很多人拿到wenshell之后，想进一步拿服务器权限，达到控制整个服务器，但是老是遇到很多问题，各种方式都尝试过，就是拿不到权限，我给出简单几步操作可以成功提权。

为了方便快捷，隐蔽性又好不容易被管理员发现，那当然是用一句话后门了，这也是现在的首选之一，没有比它更好的了，但是偶尔会发现用菜刀链接上去，想在菜刀内提权发现最多的就是失败，但是一些比较老的服务器还行，新的服务器就出现失败，如下图：

发现这样子很多人就想着要放弃了，因为基本没戏。不管输入什么命令都是没有用，我曾经遇到过设置比较变态的服务器，但是冷静下来慢慢思考，最总还是能成功提权。一般遇到这样的服务器权限很小，管理员很会玩服务器，相应的提权设定禁用或者删除，所以提权难上加难。

现在我们就把提权的工具上传上去，不过要注意，要上传到可读可写的目录才能调用。

我这里上传的是RECYCLER目录，这个目录不管管理设置有多变态但是这个目录是台微软服务器都是可读可写的。这个目录在服务器里面是看不到的。所以我们上传到这个目录比较隐蔽，既然我们把提权工具都上传到服务器了，那么接下来我们就尝试提权看看。

什么鬼，还是拒绝访问，心凉了哈！不过我们可以换个思路去试试，千万不要灰心，哪怕没有丝毫希望也要自己给自己找希望，现在我们就利用shell脚本来执行调用,如果直接调用系统本身CMD命令是肯定失败的，这步就不做截图演示，那么我们就调用自己工具看看

看到没有，调用自己提提权工具是可以运行的，其他命令就不一一演示了，自己研究，既然能执行命令那是不是就可以用命令来创建自己管理账号呢！

我们试一试

没有响应，看来还是不行，不过我们上传好几个工具呢，只使用一个CMD工具。还有几个没有用上，现在试试其他工具

看到没有我们用PR超级提权神器就可以提权了哈，现在我们查看看是不是有我们创建的账号

是成功创建账号的，说明提权不是那么难，至于让我们创建账号添加到管理组也就一条命令的事，包括开3389端口我也不做演示了，相信玩服务器的人都知道怎么操作了。