话说拿到一个shell之后想的就是提权，或者shell权限很大就不用了。
 
看提权的方式无非就三种
 
1、提权工具直接溢出，需要找可写目录
 
2、数据库提权的sa 和root，orange的也可以 但是没接触过
 
3、第三方软件 例如su
 
找可写目录呢，可以借助啊d写的那个asp的扫目录的，还有网络上流出的aspx、php的，其实有时候拿到shell 的时候看看是不是支持cgi，cgi的权限很大的。
 
数据库提权，网络上的教程很多的。具体的问度娘吧。
 
第三方软件 有很多限制，但是有时候前面两种方式搞不定的时候不妨测试下，之前的su着室火了一把，还有之前的efang通过web www.2cto.com直接可以添加管理组帐号，有如搜狗的等等。
 
 
 
其实提权就是细心，找可以利用的，有时候注册表可以带来很多可以利用的信息的。很多时候也可以通过注册表进行提权的。但这个不列入这次的谈论话题。（刚看了鬼仔的一片关于注册表提权的文章 哈哈）有时候管理员为了自己方便帐号密码都记录在某一个文档，为这个文章恰巧你有权限可以访问读取，等等。总之很多时候其实是运气。
 
总结就一句话：注意细节。

作者 f4le.com