关于来宾控制柜的信息

频道：生活常识日期：2022-09-15浏览：1229

今天给各位分享来宾控制柜的知识，其中也会对进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

1、管理员用户如何禁用来宾账户使用权限
2、来宾管网叠压供水设备，来宾市有哪个厂家做的？一套大概多少钱那样呀？
3、破解GUEST权限

管理员用户如何禁用来宾账户使用权限

本人搜集，珍藏，最通俗的，仔细阅读，大有收获！

Windows XP用户帐户权限设置详解

1:标准用户

该用户可修改大部分计算机设制,安装不修改操作系统文件且不需要安装系统服务的应用程序,创建和管理本地用户帐户和组,启动或停止默认情况下不启动的服务,但不可访问NTFS分区上属于其他用户的私有文件.

2:受限用户

该用户可操作计算机并保存文档,但不可以安装程序或进行可能对系统文件和设置有潜在的破坏性的任何修改.

3:其他用户

(1)系统管理员--有对计算机的完全访问控制权.

(2)备份操作员不能根改安全性设置

(3)客人--权限同受限用户

(4)高级用户--权限同标准用户

在XP中设置用户权限按照一下步骤进行：

进入"控制面板",在"控制面板"中双击"管理工具"打中开"管理工具",在"管理工具"中双击"计算机管理"打开"计算机管理"控制台,在"计算机管理"控制台左面窗口中双击"本地用户和组",再单下面的"用户",右面窗口即显示此计算机上的所有用户。要更改某用户信息，右击右面窗口的该用户的图标，即弹出快捷菜单，该菜单包括：设置密码、删除、重命名、属性、帮助等项，单击设置密码、删除、重命名等项可进行相应的操作。单击属性弹出属性对话框，“常规”选项卡可对用户密码安全，帐户的停锁等进行设置，“隶属于”选项卡可改变用户组，方法如下：先选中下面列表框中的用户，单击“删除”按纽，如此重复删除列表中的所有用户，单击“添加”按纽，弹出“选择组”对话柜，单击“高级”按纽，单击“立即查找”按纽，下面列表框中列出所有的用户组，Administrators组为管理员组（其成员拥有所有权限），Power Users组为超级用户组（其成员拥有除计算机管理以外的所有权限，可安装程序），User组为一般用户组（其成员只执行程序，不能安装和删程序）。根据需要选择用户组后，单击“确定”、单击“确定”，单击“确定”关闭“属性”对话框即将该用户改为新的用户组,其拥有新用户组的权限。重启计算机后更改生效。

在家庭里或者在单位中，可能都存在一机多用户共用的现象。根据各个用户的需要，合理设置相应的权限。在WinXP中，你可以轻松完成这些设置(以家庭中多用户使用权限的设置为例)。

一、禁止安装软件

如果孩子总是喜欢无休止地往电脑中安装游戏软件，那么你该如何禁止他们的安装权限呢？最有效的方法是为他们创建一个受限账户，这样，当孩子以自己的账户登录WinXP时，只能运行预先安装好的程序和存取属于自己的文件，对软件安装嘛，只能说拜拜了。创建受限账户的具体步骤如下：

1.首先以系统管理员(Administrator)的身份登录到WinXP。

2.点击选择“开始→控制面板”命令，在“控制面板”窗口中双击“用户账户”图标。

3.在弹出的窗口任务列表中点击“创建一个新用户”^39020301a^1，然后在向导窗口的文本框内输入一个名称(例如“Moon”)，这个名称将出现在欢迎屏幕或开始菜单中，点击“下一步”按钮。

4.在新出现的画面中提供了“计算机管理员”和“受限”两种权限。用鼠标点选“受限”单选按钮，然后点击“创建账户”即可^39020301b^2。

另外，在任务列表窗口中你还可以完成对所建账户进行改名和删除等操作。

二、账户管理好帮手——家庭成员组

倘若你想要让其他用户对自己的某个文件夹只具有读的权限，通常的做法是分别为每个账户赋权限。如果用户比较多的话，这样的做法比较麻烦，为了解决这个问题，就是创建一个家庭成员组，只要将其他账户添加到这个组中，然后再给这个组分配此权限，那么该组中的所有用户就都拥有了这个权限。创建组的具体步骤如下：

1.点击选择“开始→控制面板”命令，依次双击“管理工具→计算机管理”图标，弹出“计算机管理”窗口。

2.在左侧窗格的树形结构中，逐级展开“系统工具→本地用户和组”，在该分支下有“用户”和“组”两个选项。选择“组”，在右侧窗格中你会发现“Administrators”、“Power Users”、“Users”和“Guests”等系统内建的组^39020301c^3。

3.选择“操作→新建组”命令，弹出“新建组”窗口。在“组名”框内输入“Home Member”，然后点击“创建”按钮即可创建一个组。

4.接下来为该组填加成员，点击“添加”按钮，弹出“选择用户”窗口^39020301d^4。

5.点击“对象类型”按钮，将对象类型选择为“用户”；然后再点击“高级”按钮。

6.在进一步展开的选择用户窗口中点击“立即查找”，在搜寻结果列表中选取“Sun”用户，点击“确定”按钮^39020301e^5，即可将“Sun”账户添加到该组中，采用相同的方法，将其他用户也添加到这个组中。

三、WinXP也可实现标准账户权限

在家庭成员当中，倘若一个用户想要获得类似于Win2000中标准账户的权限时，可WinXP并没有直接提供创建这类账户的功能，那我们该如何实现呢？具体设置步骤如下：

1.在“计算机管理”窗口的“系统工具→本地用户和组”分支下，选择“组”选项，在右侧窗格中双击“Users”组，弹出“Sun属性”窗口，在“成员”列表中点选“Sun”，然后单击“删除”按钮将该账户删除，点击“确定”按钮返回到“计算机管理”窗口。

2.双击“Power Users”组，在弹出“Power Users”属性窗口中点击“添加”按钮，按照上文介绍的方法将“Sun”账户添加到“Power Users”组中即可。

这样，一个受限账户Sun可以获得标准账户的权限，从此即可解除软件安装的限制了。

四、给文件加个护身符

当多人共用一台电脑时，想必你最担心的是自己的文档被他人误删除，或者秘密文档被偷看，倘若你用的是NTFS文件系统，那就让WinXP为你的文档(或文件夹)加个护身符吧！倘若是这样，即使一个受限账户也可以拒绝管理员访问他的受保护的文件(或文件夹)。现以实例介绍一下设置方法，例如禁止管理员访问“MyDocument”文件夹，而家庭成员组的账户可以对该文件夹进行只读访问。具体步骤如下：

1.例如以“Moon”身份登录，用鼠标右键点击“MyDocument”文件夹，选择快捷菜单中的“属性”命令。在打开的属性窗口中选择“安全”选项卡^39020301f^6。

2.点击“高级”按钮，在弹出的高级安全设置窗口中将“从父项继承那些可以应用到子对象的权限项目，包括那些在此明确定义的项目”复选框前的勾选标记取消，此时屏幕上会弹出一个安全提示，这里选择“复制”(或者“删除”)即可^39020301g^7。然后点击“确定”退回到属性窗口。

3.在“用户和组”列表中将“SYSTEM”、“CREATOR OWNER”和“Users”组删除。

4.接着点击“添加”按钮，弹出“选择用户和组”对话框，按照上文介绍的方法，将“Home Member”组添加到“组或用户名称”列表中。

5.接下来分别设置权限，在属性窗口的“组或用户名称”列表中首先选取“Administrators”组，然后在下面的权限列表中勾选“完全控制”行中的“拒绝”复选框，同时你会发现这一列的其他复选框也自动打上了勾选标记^39020301h^8。这样管理员组的成员就被拒绝访问该文件夹了。

6.再选择“Home Member”组，在权限列表中确保“读取和运行”的“允许”复选框处于勾选状态即可。这样，该组中的成员(例如姐姐和弟弟)就能查看和运行该文件夹中的文档了。

倘若给“Home Membe”组只设置读文件夹的权限，又给一个用户设置写的权限，但最终该用户只能获取读文件夹的权限，这是因为“安全”属性总是取所有权限中最严格的缘故。

提示：在WinXP中，若要对文件夹进行安全权限设置时，首先该文件夹所在的磁盘驱动器必须是NTFS文件系统，倘若不是这种文件系统，必须先进行转换操作，其方法为：在“运行”对话框内键入“Convert X:/fs:ntfs”(其中X就是被转换的磁盘驱动器)，点击“确定”即可。

另外，若文件夹属性窗口中没有发现“安全”选项卡时，你只要在资源管理器窗口中，选择“工具→文件夹选项”命令，在弹出的窗口中选择“查看”选项卡，然后将“高级设置”列表中的“使用简单文件共享”复选框的勾选标记去掉即可。

五、公共文件夹中设个安全屏障

倘若你的某个文件夹(例如“Public”)存放了一些公共文件，可以允许Users组成员读写，但是这个文件夹中还有一个“Secret”子文件夹用来存放一些重要文件，只允许Users组成员读取。这样的安全屏障该如何设置呢？具体方法如下：

1.首先用鼠标点击“Public”文件夹，选择快捷菜单中的“属性”命令，在弹出的属性窗口中点击“安全”选项卡。

2.在“组或用户名称”列表中选择“Users”组，然后将其权限设置为允许“完全控制”。

3.然后再打开“Public”文件夹，选择“Secret”右键菜单中的“属性”命令，在弹出的属性窗口中点击“安全”选项卡，此时你会发现“Users”组拥有“完全控制”的权限，并且允许权限显示为灰色，表明该权限是从上级文件夹“Public”上传递下来的，点击“拒绝”中的“写入”，选中该项，点击“确定”按钮，此时系统给出一个“安全”警告窗口，提示“拒绝”的优先级要高于“允许”，单击“是”即可。

这样，“Users”组成员再往“Secret”文件夹中写文件时，就会遭到拒绝。拒绝权限好比是拦路设的屏障，用来阻止来自上一级(父级)下达的命令。嫌多？好！（我以前回答）默认user用户是不能添加删除程序的，右键我的电脑－选其中的管理会弹出一个对话框，

在里面选要受限的用户，右边有禁用的各种选项。

来宾管网叠压供水设备，来宾市有哪个厂家做的？一套大概多少钱那样呀？

帮助你发现并没有找到要粘贴几个看你的模型，不知道有没有帮助

编号名称（详情点击名称）品牌规格及模型材料批发价格（元）零售价（元）测量

单位Unit

（点击查看详细信息单位）和信息传播的时间

？

170变频供水设备ISG80-200A

为Q = 47M3 /小时

扬程H =44米

11千瓦5258.00台湾涿州市，河北省，318中水工程有限公司（保定）2007-12-11

171负压变频供水设备（包括控制柜，压力罐）为Q = 6.7L/SH

=60米n = 8.0

徐州凌志给排水设备有限公司有限公司2007-11-26千瓦81620.00套

172变频供水设备，HLS18变频控制柜型号：HLC-2/7

0.5，最大功率：7.5K

瓦特25683.00上海熊猫机械集团天津分公司2007-09-29

173变频供水设备，HLS18多级泵型号：50SFL18“

5，流速：1 * -15

8立方米/ H，扬程：7

0M，功率：最大7.5k

瓦特10210.00上海熊猫机械集团天津分公司2007-09-29

174变频供水设备HLS24频率控制柜型号：HLC-3/1

5，电源：15千瓦41948.00台上海熊猫机械集团天津分公司2007-09-29

175变频供水设备，HLS24多级泵型号：40SFL9

12 * 7，流速：9M

3 / h，扬程：80M

功率：5.5千瓦8735.00台上海熊猫机械集团天津分公司2007-09-29

176变频供水设备，HLS24多级泵型号：65SFL30

-12 * 8，流速：3

0立方米/小时，头部：9

0M，功率：15kw

？？17620.00上海熊猫机械集团天津分公司2007-09-29

177变频供水设备HLS18频率控制柜型号：HLC-3/4

功率：4千瓦28060.00台上海熊猫机械集团天津分公司2007-09-29

178变频供水设备，HLS18多级泵型号：50SFL6

12 * 5，流速：6

3 / h，扬程：60M

功率：2.2千瓦6442.00台上海熊猫机械集团天津分公司2007-09-29

179变频供水设备，HLS18多级泵型号：50SFL2

15 * 4，流量：12

m3 / h扬程：70

米功率：7.5KW

？？6580.00上海熊猫机械集团天津分公司2007-09-29

180变频供水设备HLS60压力罐型号：600 * 180

0 11109.00上海熊猫机械集团天津分公司2007-09-29

变频给水接触一般是2到4个水泵，压力罐，控制柜和一套阀门，合并后的成本将约为65000左右，如果使用临时估价应该差不太多，毕竟，最后根据实际，迅速组装不锈钢水箱30立方米定居，约2200元/立方米

能够帮助你

破解GUEST权限

呵呵，给你这点东西，很有用的。

GUEST帐号默认是没有权限创建一个管理员帐号的。可是偏偏就有这么一个方法让其当了回“老大”，简单几步就夺下了系统的最高权限。这其中的大概原理也很简单，由于Windows XP在登录前会自动完成一系列脚本的运行，我们可在GUEST帐户下利用组策略来创建一个新建管理员帐号的脚本，使系统优先执行它即可。

步骤1：打开记事本，在其中输入如下命令：

net user netfriends 123456 /add

net localgroup administrators netfriends /add

命令解释：这里的netfriends是我们要创建的系统管理员帐户名，123456为其密码，将其保存为批处理文件，比如“netfriends.bat”。

如果你不想这样做的话，还有这个呢。

Guest权限提升方法总结：

现在的入侵是越来越难了，人们的安全意识都普遍提高了不少，连个人用户都懂得防火墙，杀毒软件要装备在手，对于微软的补丁升级也不再是不加问津。因此现在我们想在因特网上扫描弱口令的主机已经几乎是痴心妄想了。（这可是一件大大的好事啊。）

但是这也使得我们作黑客的进行入侵检测达到了一个前所未有的难度。通过各种手段，我们通常并不能直接获得一个系统的管理员权限。比如我们通过某些对IIS的攻击，只能获得IUSR-MACHINENAME的权限（如上传asp木马，以及某些溢出等）。这个帐号通常可是系统默认的guest权限，于是，如何拿到系统管理员或者是system权限，便显得日益重要了。

于是，我就总结了一下大家所经常使用的几种提升权限的方法，以下内容是我整理的，没有什么新的方法，写给和我一样的菜鸟看的。高手们就可以略去了，当然，你要复习我不反对，顺便帮我查查有什么补充与修改：

1、社会工程学。

对于社会工程学，我想大家一定不会陌生吧？（如果你还不太明白这个名词的话，建议你去找一些相关资料查查看。）我们通常是通过各种办法获得目标的敏感信息，然后加以分析，从而可以推断出对方admin的密码。举一个例子：假如我们是通过对服务器进行数据库猜解从而得到admin在网站上的密码，然后借此上传了一个海洋顶端木马，你会怎么做？先翻箱倒柜察看asp文件的代码以希望察看到连接SQL的帐号密码？错错错，我们应该先键入一个netstat –an命令察看他开的端口（当然用net start命令察看服务也行）。一旦发现他开了3389，犹豫什么？马上拿出你的终端连接器，添上对方IP，键入你在他网站上所获得的用户名及密码……几秒之后，呵呵，进去了吧？这是因为根据社会工程学的原理，通常人们为了记忆方便，将自己在多处的用户名与密码都是用同样的。于是，我们获得了他在网站上的管理员密码，也就等同于获得了他所有的密码。其中就包括系统admin密码。于是我们就可以借此登入他的3389拉！

即使他并没有开启3389服务，我们也可以凭借这个密码到他的FTP服务器上试试，如果他的FTP服务器是serv-u 5.004 以下版本，而帐号又具有写权限，那么我们就可以进行溢出攻击了！这可是可以直接拿到system权限的哦！（利用serv-u还有两个提升权限的方法，

我待会儿会说的）

实在不行，我们也可以拿它的帐号去各大网站试试！或许就能进入他所申请的邮箱拿到不少有用的信息！可以用来配合我们以后的行动。

还有一种思路，我们知道，一个网站的网管通常会将自己的主页设为IE打开后的默认主页，以便于管理。我们就可以利用这一点，将他自己的主页植上网页木马……然后等他打开IE……呵呵，他怎么也不会想到自己的主页会给自己种上木马吧？

其实利用社会工程学有很多种方法，想作为一个合格黑客，这可是必学的哦！多动动你自己的脑子，你才会成功！

2、本地溢出。

微软实在是太可爱了，这句话也不知是哪位仁兄说的，真是不假，时不时地就会给我们送来一些溢出漏洞，相信通过最近的MS-0011大家一定又赚了一把肉鸡吧？其实我们在拿到了Guest权限的shell后同样可以用溢出提升权限。最常用的就是RunAs.exe、 winwmiex.exe 或是PipeUpAdmin等等。上传执行后就可以得到Admin权限。但一定是对方没有打过补丁的情况下才行，不过最近微软的漏洞一个接一个，本地提升权限的exploit也会出来的，所以大家要多多关心漏洞信息，或许下一个exploit就是你写出来的哦！

3、利用scripts目录的可执行权限。

这也是我们以前得到webshell后经常使用的一招，原理是Scripts目录是IIS下的可运行目录，权限就是我们梦寐以求的SYSTEM权限。常见的使用方法就是在U漏洞时代我们先上传idq.dll到IIS主目录下的Scripts目录，然后用ispc.exe进行连接，就可以拿到system权限，不过这个是在Microsoft出了SP3之后就行不通了，其实我们仍可以利用此目录，只要我们上传别的木马到此目录，我举个例子就比如是winshell好了。然后我们在IE中输入：

木马文件名.exe

等一会，看到下面进度条显示“完成”时，可以了，连接你设定的端口吧！我这里是默认的5277，连接好后就是SYSTEM权限了！这时你要干什么我就管不着了……嘿嘿

4、替换系统服务。

这可是广大黑友乐此不疲的一招。因为windows允许对正在运行中的程序进行改动，所以我们就可以替换他的服务以使得系统在重启后自动运行我们的后门或是木马！首先，通过你获得的guest权限的shell输入：net start命令，察看他所运行的服务。此时如果你对windows的系统服务熟悉的话，可以很快看出哪些服务我们可以利用。

C:WINNTSystem32net start

已经启动以下 Windows 服务:

COM+ Event System

Cryptographic Services

DHCP Client

Distributed Link Tracking Client

DNS Client

Event Log

Help and Support

IPSEC Services

Logical Disk Manager

Logical Disk Manager Administrative Servic

Network Connections

Network Location Awareness (NLA)

Protected Storage

Remote Procedure Call (RPC)

Rising Process Communication Center

Rising Realtime Monitor Service

Secondary Logon

Security Accounts Manager

Shell Hardware Detection

System Event Notification

System Restore Service

Telephony

Themes

Upload Manager

WebClient

Windows Audio

Windows Image Acquisition (WIA)

Windows Management Instrumentation

Windows Time

Wireless Zero Configuration

Workstation

命令成功完成。

CCenter.exe，而Rising Realtime Monitor Service服务调用的是RavMonD.exe。这些都是第三方服务，可以利用。（强烈推荐替换第三方服务，而不要乱动系统服务，否则会造成系统不稳定）于是我们搜索这两个文件，发现他们在D: risingrav文件夹中，此时注意一点：如果此文件是在系统盘的Program Files目录中时，我们要知道，如果对方是使用的NTFS格式的硬盘，那么系统盘下的这个文件夹guest权限是默认不可写的，还有Windows目录、Documents and Settings目录这些都是不可写的，所以我们就不能替换文件，只能令谋途径了。（这也是为什么我不建议替换系统服务的原因之一，因为系统服务文件都在WindowsSystem32目录中，不可写）但如果是FAT32格式就不用担心，由于它的先天不足，所有文件夹都是可写的。

于是就有人会问：如果是NTFS格式难道我们就没辙了吗？

当然不是，NTFS格式默认情况下除了对那三个文件夹有限制外，其余的文件夹、分区都是everyone完全控制。（也就是说我即使是IPC$的匿名连接，都会对这些地方有可写可运行权限！）所以一旦对方的第三方服务不是安装在那三个文件夹中，我们就可以替换了！我就拿CCenter下手，先将它下载到本地机器上（FTP、放到IIS主目录中再下载等等……）然后拿出你的文件捆绑机，找到一个你最拿手的后门……呵呵，捆绑好后，上传，先将对方的CCenter.exe文件改个名CCENTBAK.exe，然后替换成自己的CCenter。现在只需要等对方的机器重启，我们的后门就可以运行了！由于Windows系统的不稳定，主机在一个礼拜后就会重启，（当然如果你等不及的话，可以对此服务器进行DDOS攻击迫使他重启，但我并不赞同！）此时登上你的后门，就是System权限了！

5、替换admin常用程序。

如果对方没有你所能利用的服务，也可以替换对方管理员常用的程序，例如QQ，MSN等等，具体替换方法与替换服务一样，只是你的后门什么时候可以启动就得看你的运气了。

6、利用autorun .inf或desktop.ini。

我们常会碰到这种事：光盘放进光驱，就会自动跳出来一段FLASH，这是为什么？呵呵，你到光盘的根目录中看看，是否有一个autorun.inf的文件？用记事本打开来看看，是不是有这么一句话：autorun=xxx.exe 这就是你刚才所看到的自动运行的程序了。

于是我们就可以利用这个来提升我们的权限。先配置好一个后门，（我常用的是winshell，当然你不用这个也行）上传到他D盘下的任意一个文件夹中，然后从你那个自运行的光盘中把autorun.inf文件也上传，不过上传前先将autorun=xxx.exe 后面的xxx.exe改为你配置的后门文件途径、文件名，然后再上传到d盘根目录下，加上只读、系统、隐藏属性。OK就等对方admin浏览D盘，我们的后门就可以启动了！（当然，这必须是在他没有禁止自动运行的情况下才行。）

另外有相同作用的是desktop.ini。大家都知道windows支持自定义文件，其实它就是通过在文件夹中写入特定文件——desktop.ini与Folder.htt来实现的，我们就可以利用修改这文件来达到我们的目的。

首先，我们现在本地建立一个文件夹，名字不重要，进入它，在空白处点右键，选择“自定义文件夹”（xp好像是不行的）一直下点，默认即可。完成后，你就会看到在此目录下多了两个名为Folder setting的文件架与desktop.ini的文件，（如果你看不到，先取消“隐藏受保护的操作系统文件”）然后我们在Folder setting目录下找到Folder.htt文件，记事本打开，在任意地方加入以下代码：

OBJECT ID=”RUNIT” WIDTH=0 HEIGHT=0 TYPE=”application/x-oleobject” CODEBASE=”你的后门文件名”

/OBJECT

然后你将你的后门文件放在Folder setting目录下，把此目录与desktop.ini一起上传到对方任意一个目录下，就可以了，只要等管理员浏览了此目录，它就执行了我们的后门！（如果你不放心，可以多设置几个目录）

7、Serv-U提升权限

利用Serv-U提升权限共有三种方法，溢出是第一种，我之前已经说过，这里就不介绍了。我要讲的是其余两种办法。

办法一：要求：对Serv-u安装目录有完全控制权。

方法：进入对方的Serv-U目录，察看他的ServUDaemon.ini，这是Serv-U的配置文件，如果管理员没有选择将serv- u的所有配置写入注册表的话，我们就可以从这个文件中看到Serv-U的所有信息，版本、IP、甚至用户名与密码！早些版本的密码是不加密的，但是后来是经过了MD5加密。所以不能直接得到其密码。不过我们仍然有办法：先在本地安装一个Serv-U（版本最好新点），将你自己的ServUDaemon.ini文件用从他那下载下来的ServUDaemon.ini 覆盖掉，重起一下Serv-U，于是你上面的所有配置都与他的一模一样了。我们新建一个用户，什么组不重要，重要的是将他的主目录改为对方的系统盘，然后加上执行权限！这个最重要。更改完后应用，退出。再将你更改过的ServUDaemon.ini 文件上传，覆盖掉他的文件，然后就等他的Serv-U重启更新配置，之后我们就可以登入他的FTP。进入后执行以下命令：

Cd windows

Cd System32

Quote site exec net.exe user wofeiwo /add

Quote site exec net.exe localgroup administrators wofeiwo /add

Bye

然后你就有了一个叫wofeiwo的系统管理员了，还等什么?登陆3389，大功告成！

办法二：Serv-u开了两个端口，一个是21，也就是FTP了，而另一个是43958，这个端口是干什么的？嘿嘿，这个是Serv－U的本地管理端口。但是默认是不准除了127．0．0．1外的ip连接的，此时就要用到FPIPE.exe文件，这是一个端口转发程序，上传他，执行命令：

Fpipe –v –l 3333 –r 43958 127.0.0.1

意思是将4444端口映射到43958端口上。

然后就可以在本地安装一个Serv-u，新建一个服务器，IP填对方IP，帐号为LocalAdministrator 密码为#1@$ak#.1k;0@p 连接上后你就可以管理他的Serv-u了，之后提升权限的方法参考办法一。我就不赘述了。

8、SQL帐户密码泄露。

如果对方开了MSSQL服务器，我们就可以通过用SQL连接器加管理员帐号，因为MSSQL是默认的SYSTEM权限。