安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 神兵利刃 > 提权辅助小工具-查看文件访问控制列表-checkacl

提权辅助小工具-查看文件访问控制列表-checkacl

时间:2014-07-19来源: 作者:昵称 点击:
这两天遇到win2008的环境,除了安装pcanywhere12之外没有其他的软件,已经打最新的补丁,尝试pcanywhere提权,通过上传自造的cif文件并利用端口转发可以远程查看到服务器屏幕,但是没有账号无法登陆。看到网…

这两天遇到win2008的环境,除了安装pcanywhere12之外没有其他的软件,已经打最新的补丁,尝试pcanywhere提权,通过上传自造的cif文件并利用端口转发可以远程查看到服务器屏幕,但是没有账号无法登陆。 //内容来自AnYun.ORG

看到网上说pcanywhere安装目录中有几个文件的权限设置比较低,可以进行修改,进行尝试后发现权限已经进行修正,普通脚本权限无法进行修改。于是就想到可以尝试其他的软件安装目录,但查看文件权限通过cacls来看比较麻烦,于是就根据资料简单写了个获取访问控制列表的小工具。 //内容来自AnYun.ORG

用法:

//本文来自安云网

//本文来自安云网

checkacl.exe  -d (0|1) 文件路径或者目录 
//内容来自AnYun.ORG

//本文来自安云网

说明:

//内容来自安云网

//内容来自AnYun.ORG

-d 0 表示对目录下的子目录也进行搜索
-d 1 只对给定的目录进行搜索,不搜索子目录 //内容来自AnYun.ORG 

//内容来自安云网

列子: //本文来自安云网

//内容来自安云网

checkacl.exe -d 0 c:\aaa 

//本文来自安云网

//内容来自安云网

提权辅助小工具-查看文件访问控制列表-checkacl

//内容来自安云网

Administrstors表示当前进程的用户组
Administartor表示当前进程的用户
C:\aaa  W表示aaa这个目录可写
C:\aaa\test.txt 表示这个文件可写 

//内容来自AnYun.ORG

 实际网站测试效果

//本文来自安云网

提权辅助小工具-查看文件访问控制列表-checkacl

 注意:目录的最后不需要添加\ //内容来自安云网

 参数是文件的时候,前面两个参数没有实际意义

//本文来自安云网

//内容来自安云网

下载地址:http://115.com/file/e7coogfn#checkacl.7z 解压密码freebuf.com //内容来自AnYun.ORG

//内容来自AnYun.ORG

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容