来源:古典辣妹's blog


血杀blog上看的，估计safe写的

cacls.exe c: /e /t /g everyone:F       #把c盘设置为everyone可以浏览
cacls.exe d: /e /t /g everyone:F     #把d盘设置为everyone可以浏览
cacls.exe e: /e /t /g everyone:F       #把e盘设置为everyone可以浏览
cacls.exe f: /e /t /g everyone:F       #把f盘设置为everyone可以浏览


F:\safe\溢出工具\sqlhello2>cacls
显示或者修改文件的访问控制表(ACL)

CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]]
          [/P user:perm [...]] [/D user [...]]
  filename    显示 ACL。
  /T        更改当前目录及其所有子目录中
            指定文件的 ACL。
  /E        编辑 ACL 而不替换。
  /C        在出现拒绝访问错误时继续。
  /G user:perm  赋予指定用户访问权限。
            Perm 可以是: R  读取
                    W  写入
                    C  更改(写入)
                    F  完全控制
  /R user     撤销指定用户的访问权限(仅在与 /E 一起使用时合法)。
  /P user:perm  替换指定用户的访问权限。
            Perm 可以是: N  无
                    R  读取
                    W  写入
                    C  更改(写入)
                    F  完全控制
  /D user     拒绝指定用户的访问。
在命令中可以使用通配符指定多个文件。

修补一下，正确的命令应该是
cacls.exe c:\ /e /t /g everyone:F     #把c盘设置为everyone可以浏览

另外想请教一下
在执行命令
cacls.exe c:\winnt\system32\ /g everyone:F
需要输入Y并回车确认
在远程主机提权中应如何实现？
（有servu-ftp本地提权漏洞）

引用:

下面是引用ygs_2005于2005-09-22 22:21发表的:
修补一下，正确的命令应该是
cacls.exe c: /e /t /g everyone:F     #把c盘设置为everyone可以浏览

另外想请教一下
在执行命令
.......

弄一个telnet形式的cmdshell不难吧？

DOS下设置文件权限


前天在配置下载服务器的时候要设置文件夹权限，应为文件太大，一确定就挂了，只有在DOS下试试




C:\>cacls
显示或者修改文件的访问控制表(ACL)

CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]]
[/P user:perm [...]] [/D user [...]]
filename 显示 ACL。
/T 更改当前目录及其所有子目录中
指定文件的 ACL。
/E 编辑 ACL 而不替换。
/C 在出现拒绝访问错误时继续。
/G user:perm 赋予指定用户访问权限。
Perm 可以是: R 读取
W 写入
C 更改(写入)
F 完全控制
/R user 撤销指定用户的访问权限(仅在与 /E 一起使用时合法)。
/P user:perm 替换指定用户的访问权限。
Perm 可以是: N 无
R 读取
W 写入
C 更改(写入)
F 完全控制
/D user 拒绝指定用户的访问。
在命令中可以使用通配符指定多个文件。
也可以在命令中指定多个用户。

缩写:
CI - 容器继承。
ACE 会由目录继承。
OI - 对象继承。
ACE 会由文件继承。
IO - 只继承。
ACE 不适用于当前文件/目录。

example..

cacls c: /g everyone:f