入侵网站的提权过程中,net命令是十分重要的,但有时会遇到net命令不能执行或者net.exe被删除的情况。对用前者,可以尝试使用net1命令来代替net命令,它更加强大,功能更完善。对于后者,可以自己上传net或net1组件。
下面我们在虚拟机模拟一下。
一,环境:windows xp sp3,当前用户:guys,管理员权限。
二,分别执行net与net1命令,这里看起来功能是相同的。后面会发现它们的不同之处,在于权限。
三,然后用cacls查看一下net与net1组件的用户权限,可以看到不同的用户,权限从无权限到完全控制都是限制好的。cacls命令可以显示或修改任意访问控制列表 (ACL) 文件。
四,我们来删除guys用户对net1的访问权限,同时发现net命令也不能执行。如果只限制了对net的权限,net1是不受影响的。
五,我们可以通过如下命令恢复对net1的完全控制权限。
六,在win7下会提示使用Icacls命令。Icacls指显示或修改自由访问控制列表 (Dacl) 上指定的文件,并指定目录中的文件应用于存储的 Dacl。
时间: 2025-01-06 22:11:14