提权重点目录总结

提权重点目录总结 
c:\Documents and Settings\All Users\「开始」菜单\程序\ －－‘看这里能不能跳转，我们从这里可以获取好多有用的信息比如Serv-U的路径。 
c:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ －－‘看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，破解得到pcAnywhere密码，然后登陆 
c:\Program Files\serv-u\ －－‘不用我多说了吧 
c:\WINNT\system32\config\ －－‘下它的SAM，破解密码 
c:\winnt\system32\inetsrv\data\ －－‘明星级目录，是erveryone 完全控制，很多时候没作限 制，把提升权限的工具上传上去，然后执行 
c:\prel 
c:\Program Files\Java Web Start\ 
c:\Documents and Settings\ 
c:\Documents and Settings\All Users\Documents\ －－－‘很多时候data目录不行，试试这个很多主机都是erveryone 完全控制！ 
c:\Program Files\ －－－‘一般都能访问，可以看看它都安装了什么软件 
c:\Program Files\Microsoft SQL Server\ 
c:\Temp\ 
c:\mysql\(如果服务器支持PHP） 
c:\PHP(如果服务器支持PHP） 
c:\Documents and Settings\All Users\「开始」菜单\程序\启动 －－‘如果实在没办法，可以试下这个，在里面写入bat，vbs等木马。 
c:\PROGRAM FILES\KV2004\ －－‘替换它服务 
D:\PROGRAM FILES\RISING\RAV\ －－－‘替换它服务 
c:\Program Files\Real\RealServer\ －－－‘替换它服务 
最后就是－－－根目录下隐藏autorun.inf