浅议net.exe与net1.exe在黑客入侵中的作用
入侵网站的提权过程中,net命令是十分重要的,但有时会遇到net命令不能执行或者net.exe被删除的情况。对用前者,可以尝试使用net1命令来代替net命令,它更加强大,功能更完善。对于后者,可以自己上传net或net1组件。
下面我们在虚拟机模拟一下。
一,环境:windows xp sp3,当前用户:guys,管理员权限。
二,分别执行net与net1命令,这里看起来功能是相同的。后面会发现它们的不同之处,在于权限。
三,然后用cacls查看一下net与net1组件的用户权限,可以看到不同的用户,权限从无权限到完全控制都是限制好的。cacls命令可以显示或修改任意访问控制列表 (ACL) 文件。
四,我们来删除guys用户对net1的访问权限,同时发现net命令也不能执行。如果只限制了对net的权限,net1是不受影响的。
五,我们可以通过如下命令恢复对net1的完全控制权限。
六,在win7下会提示使用Icacls命令。Icacls指显示或修改自由访问控制列表 (Dacl) 上指定的文件,并指定目录中的文件应用于存储的 Dacl。
本文出自 “夜行者” 博客,请务必保留此出处http://zerosecurity.blog.51cto.com/9913090/1620143
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。