當注入擁有sa許可權,提公升webshell許可權!
修改許可權為完全控制
程式**
eg: cacls d:/test /t /e /g everyone:f
修改許可權為只read
程式**
cacls d:/web/index.asp /e /t /p everyone:r
cacls
顯示或修改指定檔案上的隨機訪問控制列表 (dacl)。
語法cacls filename [/t] [/e [/r user [...]]] [/c] [/g user:permission] [/p user:permission [...]] [/d user [...]]
引數filename
必需。顯示指定檔案的 dacl。
/t 更改當前目錄和所有子目錄中指定檔案的 dacl。
/e 編輯 dacl,而不是替換它。
/r user
吊銷指定使用者的訪問許可權,沒有 /e 無效。
/c 忽略錯誤,繼續修改 dacl。
/g user:permission
將訪問許可權授予指定使用者。下表列出了 permission 的有效值。 值 描述
n 無建議
r 讀取
w 寫入
c 更改(寫入)
f 完全控制
/p user:permission
替代指定使用者的訪問許可權。下表列出了 permission 的有效值。 值 描述
n 無建議
r 讀取
w 寫入
c 更改(寫入)
f 完全控制
/d user
拒絕指定使用者的訪問。
/? 在命令提示符下顯示幫助。
注釋使用下表解釋輸出結果。 輸出 ace 適用於
oi 此資料夾和檔案。
ci 此資料夾和子資料夾。
io ace 不適用於當前檔案/目錄。
沒有輸出訊息 僅此資料夾。
(io)(ci) 此資料夾、子資料夾和檔案。
(oi)(ci)(io) 僅子資料夾和檔案。
(ci)(io) 僅子資料夾。
(oi)(io) 僅檔案。
使用萬用字元(? 和 *)可以指定多個檔案。
可以指定乙個以上使用者。
得到Sa密碼後 MsSql提權命令
一 系統shell 恢復xp cmdshell exec sp addextendedproc xp cmdshell dllname xplog70.dll 使用xp cmdshell新增使用者 exec xp cmdshell net user user1 add 利用ole物件介面,sql s...
Python 當父類擁有同名的方法
繼承作為物件導向的三大特性之一,為我們的程式設計帶來極大的便利,更好地掌握繼承能夠讓我們寫出更加優美簡潔的 本篇部落格意在讓讀者了解當父類擁有同名方法時,子類繼承方法的規則。首先觀察以下兩個示例 class a def method1 self print a class b def method1...
當智慧型機械人覺醒擁有思維
西部世界 永遠不會成真,至少目前我是這樣認為的。人工智慧近幾年快速發展勢如破竹,關於機械人覺醒的這一大膽想法在美劇 西部世界 中體現的淋漓盡致,這是一次有跡可循的暢想,但是目前來說也並不太可能實現。細想有一天走在街上,卻不知道人群中是否混入了高智商機械人,難辨真偽,甚至對人類產生威脅,下一秒就要掏出...