标题:心得+点点经验,比较大众化。

内容:

    1、在shell提权中,如果是.asp马,可以试下aspx或者php格式的shell,其中PHP权限最高。然后在系统中找conf\config\db等文件(cmd:dir c:\ /s /b |find "*conf*",这表示在C盘中找以conf字符的所有文件及文件夹。),其中说不定就会有数据库管理员的帐号密码。tomcat\Serv-U FTP\JBOSS\red5等,其中tomcat\JBOSS\red5都是管理员权限,且都是支持JSP格式的SHELL。red5我只碰到过一次,跟tomcat相似。

    2、在oracle中创建用户时,碰到创建用户成功便不能登录。且已经加了administrator组,这时就得注意可能改了管理员组的名字(oracle中看不到管理员的组名!)。

我收集的一些国外管理员组:
美国:administrators
印度:administrators
德国:administratoren
西班牙:administradores
墨西哥/加利西亚:administradores
俄语:Администраторы
波兰:Administratorzy