首先我说明，此文只做为技术交流，同时也并没有什么技术。 　　前几天再检测有一个服务器的时候，（虚拟主机）管理员的设置很bt，虽然没有禁止ws，但是呢，cmd等文件均不可以访问，并且不能运行任何系统命令，上传一个mt.exe 到了网站目录，可写，并且使用ws可以运行，因此我首先想到的就是利用ws的命令达到提权，因为没装vnc，pcanwhere，至于系统漏洞的本地提权也就不用去试都知道了，行不通的,所以拿系统权限只有靠ftp了，但是呢管理员把ftp的本地密码改了，如果是6.2的话，你还可能可以下回来查看到密码，可惜的是6.3看密码是没有希望了，这个时候想到的自然是sniffer，这个时候，自然是想到了使用htran和nc，把端口重定向过来。 　　反弹回来之后就是目录限制的问题了，我已经遇到了很多个服务器，基本上都是这样，把你的权限限制在 c:windowssystem32inetsrv 目录里面了， c：的根目录你可以进去，但是无可写权限，大家都知道windowstemp可写，但问题是反弹回来的shell无权限dir的，更加别说权限md了，因此很是郁闷，毕竟是连网站目录也跳转不到了，所以就是上传了xsniffer也没有用，无奈之下，想了很久在里面瞎逛了很久，最后当我切入到 asp compiled templates 目录的时候随便输入一个 ： md 123 然后是 cd 123 结果，我还真的进到了123 的目录，然后赶快退出来，立刻再md wokao cd wokao之后，就发现了，这个目录可写，然后在asp木马里面输入路径：c:windowssystem32inetsrvasp compiled templates 结果发现，asp木马对该目录竟然连访问权都没有，这个时候大家或许就明白了， 反弹回来的shell的权限与网站的权限是不一样的，呵呵，到了这里，自然就是轻车路熟了，继续之前的想法，架设一个 tftp服务器， tftp了一个xsniffer出来，然后在本地嗅探，以后就是等了，到第2天，自然就是 ctrl+c 终止嗅叹之后，立刻查看：password.txt 了，拿下目标站的管理员ftp。然后自然就是 open xxxxxxxx 进入该站了目录了。 　　ps:有一点不是很明白，既然是通过iis反弹回来的shell，那么应该是继承了iis的权限，但是，基于iis的权限，有2点不明白，第一，asp木马为何无权限访问该目录，第二，为何改反弹回来的shell无法切入到网站根目录？ 如果喜欢提权之道 windows 2003 目录权限的初探 - 目录权限请收藏或告诉您的好朋友.