怎么清除目标系统的清除安全日志志?

来源:蜘蛛抓取(WebSpider) 时间:2012-06-10 16:04 标签: 清除安全日志
13:16:42&&&&来源:
1.小榕的elsave清除日志的使用:
先用ipc$管道进行连接:net use \\ip\ipc$ &password& /user:&&
清除目标系统的应用程序日志:
elsave -s \\ip -l &application& -C
清除目标系统的系 ...
&&& 1.小榕的elsave清除日志的使用:&&& 先用ipc$管道进行连接:net use
"password" /user:""&&& 清除目标系统的应用程序日志:&&& elsave -s
-l "application" -C&&& 清除目标系统的系统日志:&&& elsave -s
-l "system"" -C&&& 清除目标系统的安全日志:&&& elsave -s
-l "security" -C&&& 2.windows2000日志的清除:&&& www的日志一般都在%winsystem%\system32\logfiles\w3svc1下面,包括www日志和ftp日志,一般先停止www服务后在删除:net stop w3svc,然后将你留下了ip的日志删除,你也可以修改日志.wwww日志在w3svc1下面,ftp日志在msftpsvc下面,每个日志都是以:exXXXXXX.log为命名的,xxxxxx代表日期.&&& win2000中的其他一些日志:&&& 安全日志:%winsystem%\system32\config\Secevent.evt&&& 应用程序日志:%winsystem%\system32\config\AppEvent.evt&&& 系统日志:%winsystem%\system32\config\SysEvent.evt&&& IIS的FTP日志:%winsystem%\system32\logfiles\msftpsvc1\,默认每天一个日志&&& IIS的www日志:%winsystem%\system32\logfiles\w3svc1\ 默认每天一个日志&&& Scheduler服务日志:%winsystem%\schedlgu.txt&&& 注册表所在项目:&&& [HKLM]\system\CurrentControlSet\Services\Eventlog&&& Schedluler服务注册表所在项目:&&& [HKLM]\SOFTWARE\Microsoft\SchedulingAgent&&& 如果日志被从新定位,路径在注册表里面有记录.&&& 清除日志&&& 清除日志必须先停掉相关的服务后才能进行:&&& www和ftp日志必须想停w3svc: net stop w3svc&&& 然后就可在相关日志目录下面把你想要删除的日志删除.&&& Scheduler服务日志必须想停止:Task Scheduler服务才能删除日志: net stop "Task Scheduler"&&& 系统,安全,应用程序等日志相关的服务是:Eventlog,但是该项目是无法直接停止的,我们可以先用ipc$连接过去,然后打开"控制面板"中的计算机管理中连接远程计算机,从里面删除相关的内容,但是如果日记比较多的话,可能需要比较多的时间,而且对网速要求比较高.但是,我们可以利用一个工具:小榕的elsave来删除.方法如上面第一项.&&& 也可以利用小榕写的一个工具:CleanIISLog来自动清除日志,用法:&&& cleaniislog [logfile] [.] [cleanIP] .&&& 说明: 清除的日志文件,.代表所有 清除的日志中哪个IP地址的记录,.代表所有IP记录&&& 举例:cleaniislog . 127.0.0.1&&& A.可以清除指定的的IP连接记录,保留其他IP记录。&&& B.当清除成功后,CleanIISLog会在系统日志中将本身的运行记录清除。&&& 用法: CleanIISLog  &.&  &.&&&& : 指定要处理的日志文件,如果指定为“.”,则处理所有的日志文件注意:处理所有日志文件需要很长的时间)。&&& : 指定要清除的IP记录,如果指定为“.”,则清除所有的IP记录(不推荐这样做)。&&& CleanIISLog只能在本地运行,而且必须具有Administrators权限。&&& 知道对方IP入侵别人的电脑&&& 黑客已经成为一种文化,很多人想成为黑客,他们偶尔学到了几种小花招,总喜欢拿别人开玩笑,搞些恶作剧。其实黑客的最高境界在于防守,不在于进攻。所谓明枪易躲暗箭难防,要防住他人所有的进攻,肯定需要懂得比对方更多的系统知识,了解更多的系统漏洞,及如何弥补漏洞。 现在满天都是黑客教程,但真正有用的不多,下面介绍一种WIN9X下的入侵方法: 1.取得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。 2.判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。 3.得到对方电脑的名称,开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明 4.在Windows目录下有一文件名为LMHOSTS.SAM,将其改名为LMHOSTS,删除其内容,将对方的IP及电脑名按以下格式写入文件: XX.XX.XX.XX 电脑名 5.开DOS窗口键入 NBTSTAT -R 6.在开始-查找-电脑中输入对方电脑名,出现对方电脑点击即可进入。 以上方法请不要乱用,本人对你用上面的方法所惹出的麻烦概不负责,请慎重。 对付上面进攻的最好办法就是隐藏你的IP地址。
责任编辑:&&&&&&&&
本文引用网址:&
     &&&&
简单黑客工具使用的相关文章
SQL注入攻防专题&&&&&&
ARP欺骗与反欺骗技术&&&&&&
黑客DDOS拒绝服务攻击&&&&&&服务器系统安全日志已满,不清除日志会影响开机启动吗?_百度知道
服务器系统安全日志已满,不清除日志会影响开机启动吗?
惠普sever2003服务器,开机bois能过,自检系统信息到内存就停止了,然后重启。进不去系统,据我观察是读不出来硬盘。报错报的是安全日志已满,但是安全日志满了不至于造成读不出硬盘的故障吧。还是我的硬件有故障?我指的是包括硬盘、还有阵列卡什么的。请教大仙下凡指点!
提问者采纳
读不出硬盘么。。。有点棘手。。。这样吧。。。。你先试试把bios的电池拿出来。。五分钟后再装回去。。。再把硬盘的线插到另一个插口上。。理论上应该有四个插口。。。如果还是不行。。。试试能不能用u盘进PE。。如果进得去。。。那说明电脑没问题。。准备换硬盘吧。。
提问者评价
其他类似问题
开机启动的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁您还未登陆,请登录后操作!
系统安全日志已满,不能登陆怎么解决?
系统安全日志已满,只允许系统管理员登陆以解决这个问题
进入“控制面板”--“管理工具”--“事件查看器”,选择各事件类型,单击“操作”--选择“清除所有事件”,就行了。 如果你用的帐户是受限帐户,就不能解决这个问题了。尝试一下administrator帐户登陆。
回答数:201
您的举报已经提交成功,我们将尽快处理,谢谢!我在用一个普通帐户登录系统时提示说安全日志已满,要系统管理员登录解决问题,不知如何解决?请求帮助_百度知道
我在用一个普通帐户登录系统时提示说安全日志已满,要系统管理员登录解决问题,不知如何解决?请求帮助
所谓系统安全日志就是每次开关机、运行程序、系统报乏碃尺咳侔纠踌穴穿膜错时,这些信息都会被记录下来,保存在日志文件中。而日志文件会随着时间的增长而越集越多,从而影响系统速度。以管理员身份登陆(administrator)后进入“开始—设置—控制面板—管理工具”,双击“事件查看器”,这里可以看到应用程序日志、安全日志、系统日志。在任意一种日志上面右击选择清除所有事件就可以了,也可以右键选择“属性”,为日志设定大小上限,并且选择当日志满了以后处理方式,一般来说让它自动覆盖一段时间的旧日志,这样日志就永远不会超出指定大小。
其他类似问题
安全日志的相关知识
按默认排序
其他2条回答
用管理员进去
用管理员进去 清空日至
您可能关注的推广
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁您现在的位置: &
& 小榕的日志清除工具elsave.exe
小榕的日志清除工具elsave.exe
小榕的日志清除工具elsave.exe 用法如下: 利用IPC$管道进行连接: net user \\ip\IPC$ “psd”/user:”administrator” 清除目标系统的应用程序日志: elsave Cs \\ip Cl “application” CC 清除目标系统的系统日志: elsave Cs \\ip Cl “system” CC 清除目标系统的安全日志: elsave Cs \\ip Cl “security” CC
(本资料免费下载)
&&&主编推荐
&&&热门试卷
&&&最新视频
&&&热门阅读
&&&&&&&&&&&&&&&
希赛网 版权所有 & &&&&湘教QS2-164&&增值电信业务经营许可证湘B2-

我要回帖

更多关于 清除安全日志 的文章

 

随机推荐