1，SER-TU提权（通常是利用SERFTP服务器管理工具，首先要在安装目录下找到INI配置文件，必须具备可写入的权限）
2，RADMIN提权（大家并不陌生，我们在扫描4899空口令后，同样需要他来连接）
3，PCANYWHRER提权（也是远程客户端软件，下载安装目录的CIF文件进行破解）
4，SAM提权（SAM系统帐户，通常需要下载临时存放的SAM文件，然后进行HASH破解）
5，NC提权（利用NC命令，反弹一个端口，然后TELNET远程去连接一个端口，虽然权限不够大，结合巴西烤肉，能够成功的）
6，PR提权（PR提权，这个就不多说了，最好是免杀的PR大杀器，这样更方面我们去操作）
7，IIS提权（IIS6.0提权，首先需要获取IIS的配置信息，利用工具进行添加后门用户）
8，43958提权（如果SER-TU有直接读入和执行的权限，那么我们就可以直接提权）
9，PERL提权（PERL提权通常是针对PERL文件夹下的提权方式，利用DIR目录%20NET USER这样来建立后门用户）
10，内网LCX提权（转发工具LCX，通常需要先本地监听一个端口，然后转发，针对内网，用本地的127连接对方的3389）
11，启动提权（如果服务器启动项有能够执行的权限，那么应该说管理员的技术肯定不精湛）
12，替换服务提权（替换某个服务EXE，比如SER-TU，可将原有的删除，再传一个同样的SER.EXE上去，等待服务器重启）
13，FXP提权（FXP这个工具其实本身他是一个传输工具，但我们可以下载他的三个文件，然后，用密码查看器的功能去获得密码）