[转载]CAcls命令在提权中的使用
来源:古典辣妹's blog血杀blog上看的,估计safe写的
cacls.exe c: /e /t /g everyone:F #把c盘设置为everyone可以浏览
cacls.exe d: /e /t /g everyone:F #把d盘设置为everyone可以浏览
cacls.exe e: /e /t /g everyone:F #把e盘设置为everyone可以浏览
cacls.exe f: /e /t /g everyone:F #把f盘设置为everyone可以浏览
F:\safe\溢出工具\sqlhello2>cacls
显示或者修改文件的访问控制表(ACL)
CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]]
[/P user:perm [...]] [/D user [...]]
filename 显示 ACL。
/T 更改当前目录及其所有子目录中
指定文件的 ACL。
/E 编辑 ACL 而不替换。
/C 在出现拒绝访问错误时继续。
/G user:perm 赋予指定用户访问权限。
Perm 可以是: R 读取
W 写入
C 更改(写入)
F 完全控制
/R user 撤销指定用户的访问权限(仅在与 /E 一起使用时合法)。
/P user:perm 替换指定用户的访问权限。
Perm 可以是: N 无
R 读取
W 写入
C 更改(写入)
F 完全控制
/D user 拒绝指定用户的访问。
在命令中可以使用通配符指定多个文件。 修补一下,正确的命令应该是
cacls.exe c:\ /e /t /g everyone:F #把c盘设置为everyone可以浏览
另外想请教一下
在执行命令
cacls.exe c:\winnt\system32\ /g everyone:F
需要输入Y并回车确认
在远程主机提权中应如何实现?
(有servu-ftp本地提权漏洞) [quote][b]下面是引用ygs_2005于2005-09-22 22:21发表的:[/b]
修补一下,正确的命令应该是
cacls.exe c: /e /t /g everyone:F #把c盘设置为everyone可以浏览
另外想请教一下
在执行命令
.......[/quote]
弄一个telnet形式的cmdshell不难吧? DOS下设置文件权限
前天在配置下载服务器的时候要设置文件夹权限,应为文件太大,一确定就挂了,只有在DOS下试试
C:\>cacls
显示或者修改文件的访问控制表(ACL)
CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]]
[/P user:perm [...]] [/D user [...]]
filename 显示 ACL。
/T 更改当前目录及其所有子目录中
指定文件的 ACL。
/E 编辑 ACL 而不替换。
/C 在出现拒绝访问错误时继续。
/G user:perm 赋予指定用户访问权限。
Perm 可以是: R 读取
W 写入
C 更改(写入)
F 完全控制
/R user 撤销指定用户的访问权限(仅在与 /E 一起使用时合法)。
/P user:perm 替换指定用户的访问权限。
Perm 可以是: N 无
R 读取
W 写入
C 更改(写入)
F 完全控制
/D user 拒绝指定用户的访问。
在命令中可以使用通配符指定多个文件。
也可以在命令中指定多个用户。
缩写:
CI - 容器继承。
ACE 会由目录继承。
OI - 对象继承。
ACE 会由文件继承。
IO - 只继承。
ACE 不适用于当前文件/目录。
example..
cacls c: /g everyone:f
页:
[1]