二，步步为营从论坛获取系统管理员权限：

　　当然之前我们获得的仅仅是文章管理平台以及论坛管理平台的管理员帐户与密码，要想实现对站点服务器的完全控制拥有该信息是远远不够的，对应的权限太低。下面我们还要对该权限进行提升。

　　第一步：首先我们通过刚才扫描出来的地址访问站点管理界面，输入扫描到的管理员用户名与密码进入。(如图8)

　　第二步：进入到管理界面后我们会发现这个站点并不是由标准建立论坛工具安装的，改动比较大。我们直接选择“数据处理->数据库操作”。(如图9)

　　第三步：在数据库操作界面下我们可以看到恢复数据库与备份数据库对应的操作功能项，有了这些为我们继续提升权限提供了技术基础。按照一般方法我们先在该站点论坛注册一个帐户，然后上传一个图片信息，当然由于该论坛管理员帐户已经被破解出来所以直接使用admin发布一个帖子，然后在附件上传木马即可，这里需要注意一点的是由于我们木马都是ASP或PHP格式，而论坛附件只能够上传JPG等图片格式，所以我们需要在本地更改后缀名，例如把111.asp木马更改为111.jpg上传到论坛附件。接下来发表帖子查看“此主题相关图片”的属性，在图片属性的地址处信息我们可以看到该木马上传到论坛的相对路径地址以及文件名称。(如图10)

　　第四步：我们将这个地址记录下来，然后返回到管理界面的“数据处理->数据库操作”界面，在备份数据库选项中的“原来的数据库路径”输入我们刚刚记录的图片木马地址，这里只需要输入相对路径的地址即可，在“备份的数据库路径”处填写更改后的文件名，例如该为XXX.asp，地址也是输入相对路径。(如图11)

　　第五步：完成后点“备份”按钮，如果出现备份成功提示的话，这说明我们的木马已经上传成功。接下来只需要按照之前填写的木马地址通过IE浏览器访问即可，例如笔者上传的这个ASP木马改名为2008.asp，那么通过此名称就可以访问ASP木马的管理界面。(如图12)

　　第六步：在ASP木马管理界面中输入正确的登录密码后就可以进入WEBSHELL权限的界面了，在这里我们可以直接看到站点服务器各个硬盘中存储的数据和文件，我们已经从一个论坛管理者摇身变为了系统管理员权限了。(如图13)

　　第七步：在ASP木马WEBSHELL管理界面中我们权限等于系统管理员administrator，另外还可以执行各种CMD命令，例如建立用户，查看本机用户等操作。(如图14)

　　第八步：当然输入ipconfig也可以查看到服务器上的网络参数配置，包括IP地址，子网掩码以及网关地址等。(如图15)

　　至此我们就完成了提升权限的工作，我们可以远程操作服务器像操作自己本机一样了，如果你觉得这种WEBSHELL管理起来不直观的话，还可以通过导入注册表等方式开启3389远程桌面连接管理端口，这样就可以直接用远程桌面以及建立的帐号登录进行图形化管理。由于篇幅关系这里就不详细说明了，感兴趣的读者自行研究即可。