windwos提權方法分為兩大塊：

一、系統漏洞

二、第三方軟件漏洞

系統信息泄露和配置不當都可能導致系統被入侵，下面總結是一些常用的windows提權方式。

1，SER-TU提權（通常是利用SERFTP服務器管理工具，首先要在安裝目錄下找到INI配置文件，必須具備可寫入的權限）

2，RADMIN提權（大家並不陌生，我們在掃描4899空口令後，同樣需要他來連接）

3，PCANYWHRER提權（也是遠程客戶端軟件，下載安裝目錄的CIF文件進行破解）

4，SAM提權（SAM系統帳戶，通常需要下載臨時存放的SAM文件，然後進行HASH破解）

5，NC提權（利用NC命令，反彈一個端口，然後TELNET遠程去連接一個端口，雖然權限不夠大，結合巴西烤肉，能夠成功的）

6，PR提權（PR提權，這個就不多說了，最好是免殺的PR大殺器，這樣更方面我們去操作）

7，IIS提權（IIS6.0提權，首先需要獲取IIS的配置信息，利用工具進行添加後門用戶）

8，43958提權（如果SER-TU有直接讀入和執行的權限，那麽我們就可以直接提權）

9，PERL提權（PERL提權通常是針對PERL文件夾下的提權方式，利用DIR目錄 NET USER這樣來建立後門用戶）

10，內網LCX提權（轉發工具LCX，通常需要先本地監聽一個端口，然後轉發，針對內網，用本地的127連接對方的3389）

11，啟動提權（如果服務器啟動項有能夠執行的權限，那麽應該說管理員的技術肯定不精湛）

12，替換服務提權（替換某個服務EXE，比如SER-TU，可將原有的刪除，再傳一個同樣的SER.EXE上去，等待服務器重啟）

13，FXP提權（FXP這個工具其實本身他是一個傳輸工具，但我們可以下載他的三個文件，然後，用密碼查看器的功能去獲得密碼）

14，輸入法提權（目前來說的話，輸入法提權的思路基本上不太可行了）

15，360提權（360提權，也就是我們常說的SHIFT後門，如果執行了360漏洞利用程序，連接服務器用SHIFT5下，彈出了CMDSHELL即為成功）

16，VNC提權（VNC，想必大家並不陌生，我們通常是掃描5900國外服務器時候用到VNC來連接的，同樣，我們如果得到了VNC的密碼，通常可以利用他來提權）

17，2003ODAY提權（如果服務器是2003的，那麽就可以利用2003ODAY利用工具來進行提權了）

18，ROOT提權（如果你獲得了MSSQL的密碼，那麽就可以導入註冊表的方式，利用MSSQL語句執行我們想要的命令了）

19，SA密碼服務器提權（通常去尋找SA，MSSQL的相關密碼，比如CONFIG.ASP,CONN.ASP等等)

20，FTP溢出提權(這個用到LCX工具，本地溢出，轉發一個端口，雖然不是內網，利用默認的21進行提升權限）

windows提權方法總結