Webshell提权:因为开始菜单的泄密

来源：黑客反病毒 http://bbs.hackav.com

作者：Blog.tosec.cn
我们从标题上看似乎这个开始菜单(windows system)与我们提权存在重大的关联，Nobug32上次写过关于mssql备份的一些回忆性质信息，其中也说到了关于开始菜单中的启动项，那么这里我们将会提到另外一个方法。
不得不承认很多方法可能对您来说并不是那么有用，但是当某个时刻需要的时候那么这个将可能成为您关键性的过程，如果您感兴趣那么你可以继续阅读下去
我们首先需要知道开始菜单中包含什么信息：
1.90%安装程序的快捷方式
2.系统启动项
3.其他（第三个其他具体不做讨论,仅针对特别的目标）
如上所述，我们常用的提权都是利用了启动项，但是我们还得需要一定的权限还得够写入，显然这个并不是一个非常好的办法，那么快捷方式我们如何利用呢？，那么请听我们讲述以下一个简单的案例吧。
在一些服务器中安装了类似IIS110、webmail等第三方服务器软件，当然这个不是每一台服务器都是安装好的，这些软件在安装以后会在开始菜单中创建一个快捷方式，这个快捷方式似乎对我们没有什么用处，但我们需要重点说明的是，这些第三方程序大部分为了自己的正常运行通常是以EVERYOEN完全控制权限j运行的。
那这个快捷方式我们在webshell中是无法直接打开的，打开也是显示类似：mz<html>...这样的信息，似乎并不是可取的，我们不过可以下载回来，同样无法打开，但是我们右键一下属性，如下图:

这样的话我们就能取得了完全控制目录的地址，通过这个方法是因为主机管理员为了安全不会设置成默认目录，当然除了这个开始菜单中的信息泄露，还能从注册表以及临时文件中获取信息