整理:冰血封情 來自:http://eviloctal.hackway.net
NO.1修改Terminal Server的端口
服務端
進入注冊表編輯器,依次展開如下鍵名:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp
在右窗口中修改PortNumber的數值為任意端口號,推薦1025<端口號<65535
客戶端
啟動Terminal Server Client的客戶端管理器,到出連接文件為*.cns,用記事本打開修改Server Port與服務器一致就OK了.
最后將修改過的*.cns重新導入Terminal Server Client的客戶端管理器,
Hack新手一定要知道的問題
。NO.2禁止遠程訪問注冊表
In order to keep your data away from the black hats, you should do more about your system, just like pay more attention to the remote registry service!!!
方法一、
右鍵單擊‘我的電腦',選‘管理',‘服務和應用程序',‘服務'!
停止并且禁用Remote Registry Service服務!
方法二、
打開注冊表編輯器的如下鍵:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurePipeServers
把其下的WinReg的鍵職改成1就可以了。
NO.3禁止非管理員用戶使用AT命令
這個小技巧的好處應該不言而喻:)
啟動注冊表編輯器,展開如下鍵:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
在右邊新建立一個SubmitControl鍵名,DWORD值為1。
NO.4使LINUX對PING不響應
LINUX應該逐漸成為各位大峽小鳥手中之寶了吧?怎么才能讓它不響應ICMP來保護自己呢?
可以用:
echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all
想恢復的時候用:
echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all
NO.5讓WIN98安全模式支持網絡
大家都知道WIN98安全模式要是可以進去,是可以不受網吧安全管理軟件的約束的!BUT安全模式不加載網絡驅動,下面冰血告訴你一種讓WIN98的安全模式提供網絡支持的方法。
1、F8進入安全模式。
2、選擇Command Prompt Only。
3、進入命令行狀態時,輸入Win /d:n即可以進入代命令行的安全模式。
NO.6啟動IP路由功能
一般我們在WINDOWSNT/2K/XP使用ARP欺騙攻擊的時候都需要先打開IP路由功能。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
IPEnableRouter=0x1
NO.7強大的FC對比命令
我們在使用系統和進行各種任務的時候經常需要用到文件的對比,那么我們是自己一點點的對比么?當然不是我們用強大的FC對比命令。
具體參數請用FC /?進行查看
NO.8通過驗證Banner手工鑒別FTP
cmd下輸入
ftp TargetIP
User (TargetIP:(none)):ftp
331 User name okey, please send complete E-mail address as password.
Password:
如果成功
230 User logged in, proceed.
如果失敗
530 Sorry, no ANONYMOUS access allowed.
特別是這一行字是Serv-U的特有標志
331 User name okey, please send complete E-mail address as password.
假如是MS FTP呢
cmd下輸入
ftp TargetIP
220 antivirus Microsoft FTP Serveice(Version 5.0).
User (TargetIP:(none)): ftp
331 Password required for ftp.
Password:
530 User ftp cannot log in.
特別是這一行字是MS FTP的特有標志
331 Password required for ftp.
NO.9漏洞qsumrhit.htw和iirturnh.htw的使用方法
這個比較希奇,還是說說:
提交例如如下的連接就可以了......
連接iissamples/issamples/oop/qsumrhit.htw?ciwebhitsfile=/../../winnt/win.ini&cirestriction=none&cihilitetype=full">http://www.xxxx.com/iissamples/issamples/oop/qsumrhit.htw?ciwebhitsfile=/../../winnt/win.ini&cirestriction=none&cihilitetype=full
NO.10遠程控制軟件Radmin安裝注意事項
網絡滲透中,
電腦資料
《Hack新手一定要知道的問題》(http://www.ipr-jzsc.com)。使用遠程安裝Radmin的進行控制時候,必須使用如下命令:Radmin /install /silence
否則對方的計算機窗口會彈出一個提示框說"遠程管理服務已經安裝"。
NO.12終端服務客戶端的操作問題
注意,通過克隆而獲得管理員權限的用戶是和管理員共用一個桌面的。如果你在桌面建立東西,管理員那邊是同樣可以看見的。
NO.13注冊成服務的 軟件的各項指標修改方法
假如你已經吧一個叫hackertools的工具注冊成了系統的服務,在服務列表中存在。那么你要怎么修改他的名字呢?
這里進入注冊表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
找到它的服務名,假設是hcktol,現在展開他的下面間。
displayname就是服務顯示名
description就是服務描述
另外可以通過用16進制編輯器修改服務進程名。
用輔助工具instsrv.vbs把程序安裝成自己的指定服務名和服務相識名服務。具體請看幫助,到處有下。
NO.14有關清除日志的話題
http://www.EvilOctal.com/forum/read.php?tid=1881
http://www.EvilOctal.com/forum/read.php?tid=1821
http://www.EvilOctal.com/forum/read.php?tid=1781
http://www.EvilOctal.com/forum/read.php?tid=1610
http://www.EvilOctal.com/forum/read.php?tid=1581
http://www.EvilOctal.com/forum/read.php?tid=1490
http://www.EvilOctal.com/forum/read.php?tid=1429
http://www.EvilOctal.com/forum/read.php?tid=1337
http://www.EvilOctal.com/forum/read.php?tid=1236
http://www.EvilOctal.com/forum/read.php?tid=992
http://www.EvilOctal.com/forum/read.php?tid=942
http://www.EvilOctal.com/forum/read.php?tid=594
http://www.EvilOctal.com/forum/read.php?tid=196
http://www.eviloctal.com/forum/read.php?tid=2016
以上是在 邪惡八進制(EvilOctal)暨安全高峰(SecurityPeak)論壇上 以關鍵字為"日志"的資料索引 分別對應如下主題:
[轉帖]3389如何擦除日志
[轉載]關于入侵檢測系統之日志檢測詳解
[轉載]入侵檢測之日志檢測
[轉載]國外的培訓課程 安全日志的秘密
[轉載]Windows日志的保護與偽造
[轉載]用perl寫了個把IIS日志導入到mysql的程序
[轉載]終端服務的日志監控
[轉載]刪除sql server日志
[轉載]WINDOWS安全事件日志中的事件編號與描述
[轉載]如何用elsave清除日志
[轉載]FreeBSD的系統log日志
[轉載]UNIX系統后門的安放和日志的擦除
[轉載]安全事件日志事件編號與描述
[轉載]詳述Windows 2000的日志及其刪除方法
共13條信息
非常感謝你支持偶們!
關于...自動清除日志軟件類很多
如:
小榕的elsave清除日志工具
小榕的CleanIISLog來自動清除日志
還有CSDN公布的ClearLogs工具
以及擦PP工具0x333shadow
專業清除日志iisantidote-v2工具也可以
NO.15無法刪除文件的問題
有時候我們要刪除一些文件 經常提示無法刪除 EvilOctal總結了一下 主要有以下幾種可能
第一 文件名中可能有特殊符號
那么無論你是在操作系統中 還是使用命令行下的del命令都是無法刪除的 這時解決方法是使用命令rd "\\?\文件路徑\文件名" 就可以刪除了
第二 有可能是文件正在使用中
那么只要找到正在使用該軟件的進程 終止后刪除 當然一般情況下也可以到安全模式或者命令行下刪除的
第三 可能是文件的優先級不夠高
在任務管理器里 把相關進程的優先級降低 然后再一頓狂殺亂砍
第四 也許是磁盤有邏輯錯誤
使用chkdsk檢查一下再行刪除看看
NO.16有關mid音樂格式的音軌調查
今天朋友FlyingBird傳輸了一個音樂給我 mid格式的 但是實在是播放不了
原來 mid音頻走的是 音樂控制面版中的 軟件合成器 的音軌
不想 我把他靜音了 所以什么也聽不見
在 主音量 控制面版里將 軟件合成器 鉤取消后就可以下的 靜音 取消就可以放了...
NO.17在139入侵過程中遇見host not found?
在正常情況下應該是這樣的:
引用內容