在尼克技术博客上看到的,但是我测试了一下,在提权时还是失败了,最后还是用Churrasco.exe来实现。不过这招用来修改文件属性防止入侵方面还是有作用的,至少可以对付很多脚本小子。还有就是这次失败了,不代表每次都失败,说不定下次就成功了呢。转载过来,以备后用。
原文地址:http://www.ineeke.cn/archives/302/
课程主要内容:利用webshell的cmd命令执行功能,使用cacls命令,修改服务器磁盘、文件夹或NET.EXE为最低权限,提升权限。
关键技术要点:cacls命令详细使用方法。
随 着管理员的对服务器的熟悉和黑客入侵的过程越来越了解,相应的就在入侵的关键点上设置了障碍,这些障碍的投置有些比较简单,是可以被绕过的,比如管理员很 喜欢作的一件事是把首页文件设置没对IUSER_用户没有写权限,用来防止被挂木马或者将NET.EXE,FTP.EXE等工具设置不给于IUSER用户 使用权限,让我们无法用NET USER建帐号或FTP进行下载,我们可以利用Cacls 修改权限后再正常使用,
cacls是windows自带的一个权限修改工具,它是在命令行下运行的,能很方便的修改文件或目录的权限,cacls成功的条件是要修改的文件允他的主要运行参数如下\
Cacls filename [/T] [/E] [/C] [/G usererm] [/R user [...]] [/P usererm [...]] [/D user [...]]
Filename:显示访问控制列表(以下简称ACL)
/T:更改当前目录及其所有子目录中指定文件的ACL
/E:编辑ACL而不替换
/C:在出现拒绝访问错误时继续
/G Userer:perm:赋予指定用户访问权限,Perm代表不同级别的访问权限,其值可以是R(读取)、W(写入)、C(更改,写入)、F(完全控制)等。
/R user:撤销指定用户的访问权限,注意该参数仅在与“/E”一起使用时有效。
/P user:perm:替换指定用户的访问权限,perm的含义同前,但增加了“N(无)”的选项。
/D user:拒绝指定用户的访问
假设欲修改CMD.EXE的权限执行cacls E:\index.asp /t /e /c /g interactive:f
给把CMD的完全控制权限给予了interactive组成员(IIS访问用户IUSER_机器名就在这一组中).这时通过CMD可以正常使用了
要修改一个文件的权限的必要条件:
要有USERS组的完全控制权限
CMD权限
本文还暂无回复