windows2003x64提权渗透

最近看到很多基友遇到x64的版本素手无策，我最开始遇到的时候也折腾了好久，就写一下我提权的过程吧，无技术含量，本人表达能力不好，不喜勿喷，高手请飘过。
什么PR，IIS6，IIS7溢出对64位的版本都没有效果，包括LPKDLL截持，网上公布的X64提权0day好像也只有一个有效，就这个吧ms10048x64。
先谈谈64位exp提权与32位exp提权的区别吧，我们平时执行exp的时候都是
c:\recycler\cmd.exe
/cc:\recycler\exp.exe"cmd"
但是x64有点蛋疼，不知道为什么cmd后面不能带参数执行(等待大牛分析)
只能这样执行
c:\recycler\exp.exe
/cc:\recycler\server.exe或者vbsbat之类的
如果exp提权限不成功的时候，你也别蛋疼，思路放宽点吧，既然用的是x64的服务器，应该也不是一般的小站，
看看数据库啥权限，这句话其实应该放在最前面的，一般只到一拿到WEBSHELL就去找数据库密码吧，
如果是SA，我们有N种方法拿下它，如果不是SA，那你就多找找吧，支持net的话，就用apsxspy用手工去扫扫内网的1433端口吧，
同样的数据库密码也许有主数据库服务器上面是db权限，在备份或者别的上面是SA权限，自由发挥想像力，//只要有思路，权限早晚日下来//
N种方法都少不了要把lcx之类的工具上传上去吧，如果DB在内网，web服务器默认IP不是网站，vbs无法下载东西到内网，
你又蛋疼了吧，做为一个搞基的黑阔，应该非常有耐心吧，就把lcx之类端口转发的工具，用vbs转成bat(论坛里面有)，
然后再手工一条一条的echo写进去吧，lcx也就8K左右，转换成代码也就100行左右，后面就不说了......
最后再说点抓hash，因为这个给哥留下了一个很深的教训，一步走错全盘皆输，在xxoo太平洋彼岸，某国际大公司的隔壁小公司时候，就是因为抓hash把管理T了，结果被管理扫出了他家大门外，
x64抓hash必须要以管理模式登陆
xp下mstsc/admin2003下mstsc/console有SA权限的尽量在xp_cmdshell下面抓吧
*
*