Cacls无需确认的正确写法

2008年8月09日 12:09 . 分类网络相关 . 3 条评论 . 被踩 739 次

文章作者：Slyar 文章来源：Slyar Home (www.slyar.com) 转载请注明，谢谢合作。

Cacls可以显示或修改任意访问控制列表 (DACL) 文件。

前几天在L.S.T的群里，有人问到这个问题，在Webshell或者注入的时候执行Cacls命令会提示“是否确定(Y/N)?”，因为我们无法输入“Y”来确认，所以我们就无法成功执行Cacls命令。记得以前有个方法是执行“echo Y|cacls C:\slyar\ /g everyone:F”这样的命令，运用管道来使得Cacls无需确认执行，但是今天试验后发现本地可以成功，而在Webshell里还是不成功。。。

在查看Cacls帮助后经过研究得出的结论是：

Cacls只加参数/G后执行会提示“是否确定(Y/N)?”，因为我们在Webshell或者注入的时候里不能键入“Y”，因此不能成功执行。

Cacls加入参数 /E /G后不会出现提示而直接执行。所以我们直接执行带 /E /G 参数的Cacls命令就可以不经确认直接执行了。

但是这里有一个特殊情况：参数 /E 的作用是“编辑 ACL 而不替换”，而如果目标目录里已经包含了“everyone:R”的权限设置的话，那么执行命令后仍然是“everyone: R”。。。对于这种情况，我们首先要用 /D 参数把要赋权的用户拒绝访问目标目录，然后再进行赋权。

那么我们需要执行的命令依次是：

cacls C:\slyar\ /E /D everyone
cacls C:\slyar\ /E /G everyone:F

Tags: 技巧, 系统

让XP支持多人终端登陆(3389)

2008年8月08日 0:03 . 分类网络相关 . 没有评论 . 被踩 376 次

文章作者：Slyar 文章来源：Slyar Home (www.slyar.com) 转载请注明，谢谢合作。

呵呵，这个也是几年前经常用的东西了，看以前的博客找到的，觉得以后可能还有用，特地找出来改了改，又到XPSP3上测试了一下，能用，现在发上来。

Slyar去掉了一些隐藏的功能，因为用不着了，哈哈~~本来说做成EXE的补丁，结果出去上了个厕所打消了这个念头。。。

需要的到下载基地下载slyar_3389.rar，解压后一个文件夹里面有2个文件：slyartermsrv.dll、slyar3389.bat。

恩，还是CMD下吧，先用tasklist /svc命令得到TermService的PID，然后编辑一下文件夹里的slyar3389.bat，把"pid"里的PID改成你得到的数字，保存退出。

行了，剩下的工作就是双击一下slyar3389.bat，完成了，mstsc连接验证一下就OK。

是不是写得有点少？那多写点。。。

原理：其实很简单了，2082以后的termsrv.dll不支持多人终端，我用2055的termsrv.dll覆盖原来的termsrv.dll就可以了。

那个bat也没啥，贴出来看看。

@net stop sharedaccess
@ntsd -c q -p "pid"
@reg add HKLM\SOFTWARE\Microsoft\Windows" "NT\CurrentVersion\Winlogon /v KeepRASConnections /t REG_SZ /d 1 /f
@reg add HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
@reg add HKLM\SYSTEM\CurrentControlSet\control\terminal" "server\Licensing" "Core /v EnableConcurrentSessions /t REG_DWORD /d 00000001 /f
@reg add HKLM\SYSTEM\CurrentControlSet\Services\TermService\Parameters /v serviceDll /t REG_EXPAND_SZ /d %SystemRoot%\system32\slyartermsrv.dll /f
@copy slyartermsrv.dll c:\windows\system32\dllcache\slyartermsrv.dll
@attrib +h +s +r c:\windows\system32\dllcache\slyartermsrv.dll
@copy slyartermsrv.dll c:\windows\system32\slyartermsrv.dll
@attrib +h +s +r c:\windows\system32\slyartermsrv.dll
@shutdown -a
@net start termservice

稍微解释几个命令好了。

net stop sharedaccess
禁用XP的防火墙。

shutdown -a
因为svchost被干掉，所以会导致重启，这个命令可以终止重启。

ntsd -c q -p "pid"
系统debug级的ntsd，用来干掉进程特别爽。

Tags: 安全, 技巧, 网络

居然可以如此复制弹出信息框内容？！

2008年8月06日 0:30 . 分类单机相关 . 6 条评论 . 被踩 493 次

文章作者：Slyar 文章来源：Slyar Home (www.slyar.com) 转载请注明，谢谢合作。

刚才在用Editplus编辑一些东西，然后直接关闭，它提示我是否要保存，如下图。

因为我一般的操作都比较快，所以我就早按了下一步要操作的Ctrl+C，再到WP里Ctrl+V的时候一个意想不到的结果出现了。。。

---------------------------
EditPlus 3
---------------------------
将改动保存到“slyar.txt”?
---------------------------
是(Y) 否(N) 取消
---------------------------

难道刚才我Ctrl+C的时候把提示框里的内容给截取了？

为了验证我的想法，我进行了其他一些测试，最后结果证明：凡是Windows的弹出信息框(Message Box)，都可以使用Ctrl+C将提示框里的内容复制。之前遇到错误提示，比如像“0×80040e09,内存不能为Read”之类的错误信息，我们询问别人的时候都要自己去输入那些错误地址，现在我们就可以简单的Ctrl+C，再Ctrl+V求助别人了，是不是很简单？

Tags: 技巧, 系统

隐藏饭否调用的LOGO

2008年8月04日 0:08 . 分类网络生活 . 9 条评论 . 被踩 514 次

文章作者：Slyar 文章来源：Slyar Home (www.slyar.com) 转载请注明，谢谢合作。

现在有很多微型博客，像饭否、叽歪、爱唠叨、腾讯滔滔等，不过我还是感觉饭否的比较舒服，所以我决定试用这个东西呵呵。饭否支持Javascript调用，不过底下那个“饭否fanfou.com”的LOGO实在不好看，反正我是不喜欢，所以我决定去掉它！

看看饭否提供的Javascript调用代码：

很简单，无非就是调用了一个“http://static.fanfou.com/badge/timeline.js”文件，那么相关的设置就在这里啦，二话不说，下载下来，打开瞧瞧！

createBrand: function() {
   var brand = document.createElement('p');
   var link = document.createElement('a');
   link.href = 'http://fanfou.com/';
   link.title = '饭否';
   link.target = '_blank';
   var img = document.createElement('img');
   img.src = 'http://static.fanfou.com/img/brand.gif';
   img.alt = '饭否';
   link.appendChild(img);
   brand.appendChild(link);
   return brand;
   },

嘿嘿，现在我老人家英语好了，看这个很随意哈。到91行，看到“createBrand”没，翻译一下就是“创造标志”，多明显！

经过分析，我得出二种解决办法，一种就是删掉createBrand函数，但是这样就需要我们将新的js文件上传到自己的空间来调用，但是我是懒人。。。所以我放弃这种办法。。。

第二种需要再仔细看代码，“var brand = document.createElement('p');”，再结合上面看到的“class="fanfou_statuses"”，这样就简单了，我们只需要利用CSS隐藏brand就可以了。。。恩，这种才符合我懒仙的身份。。。

好了，废话不多说，你只需要在模板或者widget里调用这种代码就可以了，名字改成自己的。