教程名称：替换服务提权

提权环境：

操作系统：windows 2003 企业版

权限情况:  通常我们入侵一个服务器都是获得了一个webshell，但是只要稍微有一点经验的管理员都知道，ASP运行的权限是非常底的(在这个地方是指我们的服务器的每个磁盘的分区格式必须是NTFS分区)因为只有NTFS分区才可能具有权限管理的功能。

但是在很多情况下，我们仍然可以遇到这样的情况：服务器管理员由于各种原因，并没有把服务器的各个磁盘的格式设置为NTFS，而且是FAT32格式，也就是说服务器没有权限的限制，那么再近一步就是说 我们可以任意的控制任何一个磁盘（包括可以上传文件、删除文件、替换文件）
那么大家一定马上可以想到，在服务器的“启动”项里面是不是都是以SYSTEM权限启动的？OK，对了，那么我们就可以-----替换服务

使用工具：自己的木马，或者后门等(只要可以达到控制服务器的目的就可以)

提权思路：既然服务器的各个磁盘没有任何的权限限制，那么我们就可以替换任意文件，既然这样，我们几乎一定等于控制了整个服务器

思路扩展：其实如果对方的服务器没有采用NFTS+磁盘权限管理，我们就可以对任何文件都具有运行的权利，那么我们上传一个sniffer上去，或者上传一个键盘记录上去，也不是不可以，更多的思路期待大家去大胆的想象~~