Cacls无需确认的正确写法
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
Cacls可以显示或修改任意访问控制列表 (DACL) 文件。
前几天在L.S.T的群里,有人问到这个问题,在Webshell或者注入的时候执行Cacls命令会提示“是否确定(Y/N)?”,因为我们无法输入“Y”来确认,所以我们就无法成功执行Cacls命令。记得以前有个方法是执行“echo Y|cacls C:\slyar\ /g everyone:F”这样的命令,运用管道来使得Cacls无需确认执行,但是今天试验后发现本地可以成功,而在Webshell里还是不成功。。。
在查看Cacls帮助后经过研究得出的结论是:
Cacls只加参数/G后执行会提示“是否确定(Y/N)?”, 因为我们在Webshell或者注入的时候里不能键入“Y”,因此不能成功执行。
Cacls加入参数 /E /G后不会出现提示而直接执行。所以我们直接执行带 /E /G 参数的Cacls命令就可以不经确认直接执行了。
但是这里有一个特殊情况:参数 /E 的作用是“编辑 ACL 而不替换”,而如果目标目录里已经包含了“everyone:R”的权限设置的话,那么执行命令后仍然是“everyone: R”。。。对于这种情况,我们首先要用 /D 参数把要赋权的用户拒绝访问目标目录,然后再进行赋权。
那么我们需要执行的命令依次是:
cacls C:\slyar\ /E /D everyone
cacls C:\slyar\ /E /G everyone:F
让XP支持多人终端登陆(3389)
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
呵呵,这个也是几年前经常用的东西了,看以前的博客找到的,觉得以后可能还有用,特地找出来改了改,又到XPSP3上测试了一下,能用,现在发上来。
Slyar去掉了一些隐藏的功能,因为用不着了,哈哈~~本来说做成EXE的补丁,结果出去上了个厕所打消了这个念头。。。
需要的到下载基地下载slyar_3389.rar,解压后一个文件夹里面有2个文件:slyartermsrv.dll、slyar3389.bat。
恩,还是CMD下吧,先用tasklist /svc命令得到TermService的PID,然后编辑一下文件夹里的slyar3389.bat,把"pid"里的PID改成你得到的数字,保存退出。
行了,剩下的工作就是双击一下slyar3389.bat,完成了,mstsc连接验证一下就OK。
是不是写得有点少?那多写点。。。
原理:其实很简单了,2082以后的termsrv.dll不支持多人终端,我用2055的termsrv.dll覆盖原来的termsrv.dll就可以了。
那个bat也没啥,贴出来看看。
@net stop sharedaccess
@ntsd -c q -p "pid"
@reg add HKLM\SOFTWARE\Microsoft\Windows" "NT\CurrentVersion\Winlogon /v KeepRASConnections /t REG_SZ /d 1 /f
@reg add HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
@reg add HKLM\SYSTEM\CurrentControlSet\control\terminal" "server\Licensing" "Core /v EnableConcurrentSessions /t REG_DWORD /d 00000001 /f
@reg add HKLM\SYSTEM\CurrentControlSet\Services\TermService\Parameters /v serviceDll /t REG_EXPAND_SZ /d %SystemRoot%\system32\slyartermsrv.dll /f
@copy slyartermsrv.dll c:\windows\system32\dllcache\slyartermsrv.dll
@attrib +h +s +r c:\windows\system32\dllcache\slyartermsrv.dll
@copy slyartermsrv.dll c:\windows\system32\slyartermsrv.dll
@attrib +h +s +r c:\windows\system32\slyartermsrv.dll
@shutdown -a
@net start termservice
稍微解释几个命令好了。
net stop sharedaccess
禁用XP的防火墙。
shutdown -a
因为svchost被干掉,所以会导致重启,这个命令可以终止重启。
ntsd -c q -p "pid"
系统debug级的ntsd,用来干掉进程特别爽。
利用QQ邮箱阅读空间快速浏览好友空间更新
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
我有一个好朋友每天要去看别人的QQ空间是否有更新,然后就一个一个去点开空间看,哎。。。那个速度真的很恐怖。。。大家也知道QQ空间的打开速度,而且是那种装扮的超级夸张的。。。这还不说评论的时候要输入验证码。。。真是麻烦,我看着都累,今天就写给他一个方法,让这件事件变得无比简单。。。
命令行修改FTP密码
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
哎,一年不动电脑,今天用了一下,差点忘了。。。赶紧记录一下。。。
C:\>ftp
ftp> open 127.0.0.1
Connected to 127.0.0.1.
220 Serv-U FTP Server v6.3 for WinSock ready...
User (127.0.0.1:(none)): slyar
331 User name okay, need password.
Password:
230 User logged in, proceed.
ftp> quote "site pswd 12345 newpassword"
230 Password changed okay.
ftp> bye
221 Goodbye!
修改密码的命令是:quote "site pswd 旧密码 新密码"
Php的环境变量配置法
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
我04年的文章,转过来。
解压缩PHP压缩包到C:\php目录下(这里假设C:盘是系统盘,如果系统盘是D盘,则解压缩到D:\php目录下,以此类推)。
打开“我的电脑”->“属性”->“高级”->“环境变量”->“系统变量”->“path”,编辑其值,在前面增加下面的路径地址:
C:\php;C:\php\dlls;C:\php\extensions;C:\php\sapi;
将php.ini-dist 复制到C:\Windows 目录下,并改名为php.ini,下面配置php.ini,不说了。
301重定向,域名更换后跳转到新域名
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
如果用301智能重定向,空间需要支持 .htaccess 文件
作用:域名更换后旧域名的所有地址自动跳转到新的域名,就是说所有 aaa.com 的数据会自动跳转到 bbb.com,如 aaa.com/rewrite.html 会转到 bbb.com/rewrite.html
用法:将下面的代码保存为 .htaccess 上传到旧域名空间根目录
RewriteRule ^(.*)$ http://www.slyar.com/$1 [R=301,L]
如果需要跳转到首页,将“rewriteRule ^(.*)$ http://www.slyar.com/$1 [R=301,L]”的“$1”删除即可
-
欢迎订阅!
