Cacls无需确认的正确写法

最新推荐文章于 2023-04-27 14:27:06 发布
最新推荐文章于 2023-04-27 14:27:06 发布
阅读量2.5k 收藏 2
点赞数 1
分类专栏: 网络技术 文章标签: c

Cacls可以显示或修改任意访问控制列表 (DACL) 文件。

前几天在L.S.T的群里,有人问到这个问题,在Webshell或者注入的时候执行Cacls命令会提示“是否确定(Y/N)?”,因为我们无法输入“Y”来确认,所以我们就无法成功执行Cacls命令。记得以前有个方法是执行“echo Y|cacls C:/slyar/ /g everyone:F”这样的命令,运用管道来使得Cacls无需确认执行,但是今天试验后发现本地可以成功,而在Webshell里还是不成功。。。

在查看Cacls帮助后经过研究得出的结论是:

Cacls只加参数/G后执行会提示“是否确定(Y/N)?”, 因为我们在Webshell或者注入的时候里不能键入“Y”,因此不能成功执行。

Cacls加入参数 /E /G后不会出现提示而直接执行。所以我们直接执行带 /E /G 参数的Cacls命令就可以不经确认直接执行了。

但是这里有一个特殊情况:参数 /E 的作用是“编辑 ACL 而不替换”,而如果目标目录里已经包含了“everyone:R”的权限设置的话,那么执行命令后仍然是“everyone: R”。。。对于这种情况,我们首先要用 /D 参数把要赋权的用户拒绝访问目标目录,然后再进行赋权。

那么我们需要执行的命令依次是:

cacls C:/slyar/ /E /D everyone

cacls C:/slyar/ /E /G everyone:F
sezvboyrul
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
命令行修改文件文件夹访问权限 cacls, 修改hosts内容方法
dong4504的博客
10-26 686
背景 日常使用Windows的过程中,hosts(C:\Windows\System32\drivers\etc)文件可能被一些程序串改,因此在网上找到禁止/允许修改hosts文件的bat脚本,但是在使用过程中有遇到了新的麻烦,特记录下相关问题的解决方法。 禁止/允许修改hosts文件的bat脚本 Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的...
cacls命令设置磁盘,文件夹,文件访问权限
编程爱好者
08-26 2886
cacls命令设置磁盘,文件夹,文件访问权限除了通过文件夹选项调出安全选项卡设置磁盘,文件夹,文件访问权限外,还可以用一个叫cacls的工具来完成权限的设置。我们可以输入:cacls "System Volume Information" /g everyone:f回车。注意:""一定要是英文的,注意不要在开启中文输入法时输入"",以后看到名字中带空格的文件或文件夹都要加上""。如图1:
批处理设置文件夹权限
06-15
假设你要处理的文件夹是D:\Work Temp\dos 那么如下 attrib +r +s +h "D:\Work Temp\dos" cacls "D:\Work Temp\dos" /e /d everyone Administrator 这样它是系统只读隐藏的文件夹 任何人都没有权限(系统除外,管理员能用命令解除) 解除 cacls "D:\Work Temp\dos" /e /g everyone:f Administrator:f attrib -s -r -h "D:\Work Temp\dos" 可以开始菜单--运行--CMD-- attrib /? 和 cacls /? 了解命令详细说明 文件,文件夹同样有效,不过文件夹的只读属性没什么用
服务器安全设置代码
12-21
很简单的。。。方便IDC装机 echo y|cacls "C:\WINDOWS\system32\cmd.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\system32\ftp.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\system32\shell32.dll" /G administrator:F system:F echo y|cacls "C:\WINDOWS\system32\net.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\system32\net1.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\system32\netstat.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\system32\tftp.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\system32\regedit.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\system32\at.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\system32\attrib.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\system32\format.ext" /G administrator:F system:F echo y|cacls C:\WINDOWS\system32\cmd.exe /e /d guests echo y|cacls c:\windows\system32\shell32.dll /e /d guests echo y|cacls c:\windows\system32\cmd.exe /e /d guests regsvr32 c:\windows\system32\WSHom.ocx /u regsvr32 c:\windows\system32\wshom.ocx /u regsvr32 c:\windows\system32\shell32.dll /u echo y|cacls "C:\WINDOWS\SysWOW64\cmd.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\SysWOW64\ftp.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\SysWOW64\shell32.dll" /G administrator:F system:F echo y|cacls "C:\WINDOWS\SysWOW64\net.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\SysWOW64\net1.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\SysWOW64\netstat.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\SysWOW64\tftp.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\SysWOW64\regedit.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\SysWOW64\at.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\SysWOW64\attrib.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\SysWOW64\format.ext" /G administrator:F system:F echo y|cacls C:\WINDOWS\SysWOW64\cmd.exe /e /d guests echo y|cacls c:\windows\SysWOW64\shell32.dll /e /d guests echo y|cacls c:\windows\SysWOW64\cmd.exe /e /d guests regsvr32 C:\WINDOWS\SysWOW64\WSHom.ocx /u regsvr32 C:\WINDOWS\SysWOW64\wshom.ocx /u regsvr32 c:\windows\SysWOW64\shell32.dll /u
cacls.exe.mui
最新发布
01-04
cacls.exe
最好标记cacls命令全接触
12-08
最好标记cacls命令全接触 ACL 网上搜出来是最好的
cacls.exe
11-21
cacls
使用Cacls命令设置服务器文件访问权限
01-11
Cacls命令使用格式如下:   Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user […]] [/P user:perm […]] [/D user […]]   Filename——显示访问控制列表(以下简称ACL); /T——更改当前目录及其所有子目录中指定文件的 ACL;/E—— 编辑 ACL 而不替换;/C——在出现拒绝访问错误时继续;/G user:perm——赋予指定用户访问权限。Perm 可以是R(读取)、W(写入)、C(更改,写入)、F (完全控制);/R user——撤销指定用户的访问权限(仅在与 /E 一起使用);/
[转]Cacls命令详解
weixin_33981932的博客
11-28 140
在复杂的入侵过程中我们必须掌握很多的命令,当我们获得webshell后,对于提权来讲这些命令就显示得尤为重要了,首先磁盘分区格式得是NTFS.FAT32是不行的. 一、Cacls.exe命令的使用 这是一个在Windows 2000/XP/Server 2003操作系统下都可以使用的命令,作用是显示或者修改 文件的访问控制表,在命令中可以使用通配符指定多个文件,也可以在命令...
批处理调用cacls修改文件权限
VictaminC的博客
03-31 7372
由于修改文件权限需要管理员的权限 bat文件内容: set fpath=%~dp0 echo Y|cacls %fpath%/SDKService.exe /p everyone:F call cmd 右键以管理员身份运行时,脚本执行的环境路径就会切换到 C:\Windows\system32。并非bat文件所在路径。通过变量%~dp0可以获取bat文件所在路径
cacls使文件夹禁止打开访问
weixin_44234050的博客
04-27 101
cacls
cacls的用法
u011849402的博客
10-27 2444
cacls的用法,我再具体写一下了,要么以后又该忘了。虽然cmd下help了一下。不过理解透。。。 我想看完这个cacls教程,再笨的人也能理解透彻cacls是个什么玩意了。 以下是cmd下cacls的帮助说明。然后我做了相应注释。 C:>cacls /? 显示或者修改文件的访问控制表(ACL) CACLS filename [/T] [/E] [/C] [/G user:p
Cacls命令详解
weixin_30388677的博客
05-10 937
在复杂的入侵过程中我们必须掌握很多的命令,当我们获得webshell后,对于提权来讲这些命令就显示得尤为重要了,首先磁盘分区格式得是NTFS.FAT32是不行的.一、Cacls.exe命令的使用这是一个在Windows 2000/XP/Server 2003操作系统下都可以使用的命令,作用是显示或者修改文件的访问控制表,在命令中可以使用通配符指定多个文件,也可以在命令中指定多个用户。命令...
cacls命令使用实例集
weixin_33695450的博客
05-28 241
C:\>cacls /?显示或者修改文件的访问控制表(ACL)CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]]               [/P user:perm [...]] [/D user [...]]   filename       显示 ACL。(fileame为文件路径+具体文件名;例:cacls c...
Cacls和ICacls
06-26 1335
解释:   Cacls:显示或修改文件的访问控制列表(ACL)   ICACLS:显示或修改自由访问控制表(Dacl) 上指定的文件,并指定目录中的文件应用于存储的 Dacl。   总结:显示或修改文件访问控制权限 相关术语:   一个DACL(Discretionary Access Control List),其指出了允许和拒绝某用户或用户组的存取控制列表,当一个进程需要...
如何快速设置Windows XP系统中某个文件夹对某用户的访问权限
caolijunmingyan的专栏
05-09 4422
简单地说就是在DOS提示符下运行两个命令: convert d:/fs:ntfs(只有在D盘不是NTFS文件系统时才运行) cacls "d:" /E /D guest (这是真正设置访问权限的一个命令) 具体解释如下: 第一步: 磁盘必须是NTFS文件系统,如果是FAT或FAT32格式的要将其转换为NTFS格式。方法有二:1、将某个磁盘分区上的文件全部挪动到另一个磁盘,然后
西部数码服务器文件,来自西部数码的WEB服务器安全设置
weixin_29479863的博客
08-09 316
1、安全设置建议(1)检查SP2补丁是否已经安装!改为每天3:00自动更新打补丁!(2)进行防火墙和端口限制功能设置时,请务必小心操作,以免失去远程管理权限!------在网上邻居点右键 >属性》高级,打开win2003的防火墙功能,设置为只允许20,21,25,80,110,1433,3306,远程桌面3389,33000~33003(FTP PASV)等端口。------建议在高级里面&...
解释这段代码 >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
05-19
这段代码是Windows系统中的一个命令行指令,作用是将系统文件 "system" 的权限设置为只有系统管理员才能读写,防止其他用户对该文件进行修改。具体解释如下: - ">nul" 的作用是将命令的输出重定向到空设备(即不显示任何输出信息)。 - "2>&1" 的作用是将标准错误输出重定向到标准输出,这样可以将错误信息和正常输出信息合并在一起。 - "%SYSTEMROOT%\system32\cacls.exe" 是 cacls.exe 文件的路径,它是一个用于管理文件和目录的命令行工具。 - "%SYSTEMROOT%\system32\config\system" 是要设置权限的文件路径。 综合来说,这段代码的作用就是以管理员权限运行 cacls.exe 工具,将系统文件 "system" 的权限设置为只有管理员才能读写。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值