此篇文章无技术，都是表面的东西。仅提供思路。以下由谷歌翻译而来，根本人无任何关系。

进来很多的菜鸟朋友问我，有没有提权的教程。要那种什么秒杀的教程。网上没有的教程。我看来呢提权主要是思路，找到该找到的东西，利用第三方软件漏洞或者win本身的漏洞进行提权。当然，对于小菜来说0day是不可能有的了。所以说只能在思路上下功夫。ok，闲话扯到这里，我们进入正题。

今天V-Team小组的Chaplin同志发来一个shell要求帮忙提权。不过发的时间有点早，12点多发的。我们小组都不是夜猫子，今早偶看见了。就帮了一下忙

首先进入shell看一下当前的权限。cmd无法执行（这句是废话），各种默认密码无果。去C盘逛了一圈，不错，有读的权限，但是写的权限就没有了。但是这权限也尼玛不小，所以我可以知道，管理员肯定没有怎么做安全方面的安全。或者是个半瓶子醋。

果断跑到程序目录一看，arp，瑞星杀毒软件一应俱全，貌似还有个星外的安装包？蛋疼

他的环境有php，asp。aspx貌似不行。所以我决定mysql提权

找到一php网站的配置文件读取root的账号密码

拿出我那个老掉牙的提权脚本

本想就这样完事了，但是就在我创建dll的时候，被瑞星这个家伙杀了！！

好吧，无语，果断换shell+做免杀。现在国内的杀毒软件基本都靠的是云，和行为判断。所以说过了云和行为就行。不做免杀好多年。压力很大。

做好免杀进行提权

人品不错，PASS