C:\Documents and Settings\All Users\「开始」菜单\程序\ －－‘看这里能不能跳转，我们从这里可以获取好多有用的信息比如Serv-U的路径。
C: \Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\  －－‘看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，破解得到pcAnywhere密码，然后登陆
c:\Program Files\serv-u\ －－‘不用我多说了吧
C:\WINNT\system32\config\ －－‘下它的SAM，破解密码
c:\winnt\system32\inetsrv\data\ －－‘明星级目录，是erveryone 完全控制，很多时候没作限制，把提升权限的工具上传上去，然后执行
c:\prel
C:\Program Files\Java Web Start\
c:\Documents and Settings\
C:\Documents and Settings\All Users\Documents\ －－－‘很多时候data目录不行，试试这个很多主机都是erveryone 完全控制！
c:\Program Files\ －－－‘一般都能访问，可以看看它都安装了什么软件
C:\Program Files\Microsoft SQL Server\
c:\Temp\
c:\mysql\(如果服务器支持PHP）
c:\PHP(如果服务器支持PHP）

c:\Documents and Settings\All Users\「开始」菜单\程序\启动 －－‘如果实在没办法，可以试下这个，在里面写入bat，vbs等木马。
C:\PROGRAM FILES\KV2004\ －－‘替换它服务
D:\PROGRAM FILES\RISING\RAV\ －－－‘替换它服务
C:\Program Files\Real\RealServer\ －－－‘替换它服务
最后就是－－－根目录下隐藏autorun.inf