浅议net.exe与net1.exe在黑客入侵中的作用

    入侵网站的提权过程中，net命令是十分重要的，但有时会遇到net命令不能执行或者net.exe被删除的情况。对用前者，可以尝试使用net1命令来代替net命令，它更加强大，功能更完善。对于后者，可以自己上传net或net1组件。

    下面我们在虚拟机模拟一下。

    一，环境：windows xp sp3，当前用户：guys，管理员权限。

    二，分别执行net与net1命令，这里看起来功能是相同的。后面会发现它们的不同之处，在于权限。

    三，然后用cacls查看一下net与net1组件的用户权限，可以看到不同的用户，权限从无权限到完全控制都是限制好的。cacls命令可以显示或修改任意访问控制列表 (ACL) 文件。

    四，我们来删除guys用户对net1的访问权限，同时发现net命令也不能执行。如果只限制了对net的权限，net1是不受影响的。

    五，我们可以通过如下命令恢复对net1的完全控制权限。

    六，在win7下会提示使用Icacls命令。Icacls指显示或修改自由访问控制列表 (Dacl) 上指定的文件，并指定目录中的文件应用于存储的 Dacl。