写这篇文章只是提供一个思路，不含其他任何装逼成分~

东方神起中文网:www.tvxqlover.com

话说某天好基友神经错位突然想给东方神起挂上页面，以悼念昔日被甩之情。。。
于是丫就自己先去收集了一下网站信息，服务器是一台美国的IDC，windows2003，iis6.0，上面挂着大概九十多个网站。目标站整站是个DZ6.0的论坛，一般碰到DZ的试过EXP不行的话就该绕道了。
接着好基友找到了一个支持ASPX的旁站进入旁站后台后，由我通过ewebeditor拿到了webshell。于是开始了星外的提权之旅~

旁站支持asp，php，aspx。
目录权限和组件配置的很死，导致权限非常的低。一般IDC都这样。
对网站目录有读写权限。temp有读写权限，不过没执行权。wscript.shell组件被禁用等等。

接着来整理一下旁站的信息：

1.已知是星外搭建的服务器，并且版本应该也是较新的，权限很死。无法执行dos等(暂时还没找到有执行权的目录)
2.能用的组件基本都被禁用。aspxspy完全失效，用aspwebshell的权限扫描功能简单扫了下目录，只有temp目录是可读可写的，但是无执行权。
3.服务器已经开启3389，也就是说，正常情况下，只要加个管理账号就得到服务器的3389权限了
4.服务器安装了mssql，mysql

接着讲提权过程，03的服务器可以试着进C:\windows\repair\看看能不能下载系统自动备份的SAM和system文件到本地，再跑管理密码。不过对IDC一般无效。

在C:\Program Files目录有读权限的情况下可以进去看看服务器安装了哪些软件。说不定可以利用这些软件来提权，比如360等~

在服务器权限很死目录基本靠猜已经没法办的情况下可以试试进注册表直接读各个服务器软件的安装路径，这个有专门的shell有这功能。

通过注册表，我读到了星外自带的一流信息过滤的目录，可写可执行，不过没什么用，只能通过dir浏览C盘和查看服务器的一些信息等。像星外等等的一些服务器架设的玩意一般都会自动更新补丁，所以就算有执行权限一般EXP等等的也都会失效，除非你有不外传的0day。

又通过读注册表，我得到了flashfxp的目录，进去下载了sites.dat，覆盖到自己本机，得到了三个密码。连服务器3389试了一下全部是错的. www.2cto.com

再继续读注册表，得到了服务器上所有站的路径信息，目标站的路径信息是e:\freehost\tvxqlover****\web\，之后又找到了mysql的路径，因为目标站是DZ的论坛，所以一般情况下都是用的mysql，所以当时得到一个思路，直接把目标站的数据库文件下载下来爆管理密码，也不提服务器了。

在我找到mysql目录的时候，把这些信息告诉该了好基友，于是我们开始分工，我爆目标站的管理账号，他直接下mysql用户表爆root密码，然后试试UDF。

在下载目标站数据库文件的时候遇到了一些问题，就是几KB的文件可以下载，但是超过十几K的就不能下载提示无法打开了，于是我把数据库文件通过webshell  copy到了旁站的根目录下。然后下载。

在我还在下载的时候，基友已经找到了root密码，之后那货就直接UDF提权成功了。。。不得不说~对付IDC，得到root密码后UDF的成功率还是很高的~

之后就是通过UDF加用户然后上3389挂页面什么的就不说了。

只给各位提供一个中心思想:     遇到IDC，权限很死的话，试试直接读注册表找目录