有问题就有答案
Q1:怎么攻击服务器
1.OOB攻击这是利用NETBIOS中一个OOB(Out of Band)的漏洞而来进行的,它的原理是通过TCP/IP协议传递一个数据包到计算机某个开放的端口上(一般是137、138和139),当计算机收到这个数据包之后就会瞬间死机或者蓝屏现象,不重新启动计算机就无法继续使用TCP/IP协议来访问网络。 2.DoS攻击 这是针对Windows 9X所使用的ICMP协议进行的DOS(Denial of Service,拒绝服务)攻击,一般来说,这种攻击是利用对方计算机上所安装协议的漏洞来连续发送大量的数据包,造成对方计算机的死机。 3.WinNuke攻击 目前的WinNuke系列工具已经从最初的简单选择IP攻击某个端口发展到可以攻击一个IP区间范围的计算机,并且可以进行连续攻击,还能够验证攻击的效果,还可以对检测和选择端口,所以使用它可以造成某一个IP地址区间的计算机全部蓝屏死机。 4.SSPing 这是一个IP攻击工具,它的工作原理是向对方的计算机连续发出大型的ICMP数据包,被攻击的机器此时会试图将这些文件包合并处理,从而造成系统死机。 5.TearDrop攻击 这种攻击方式利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击,由于IP分段中含有指示该分段所包含的是原包哪一段的信息,所以一些操作系统下的TCP/IP协议在收到含有重叠偏移的伪造分段时将崩溃。TeadDrop最大的特点是除了能够对Windows 9X/NT进行攻击之外,连Linux也不能幸免。另外,也可以对指定服务器进行漏洞检测,一般服务器上都搭有网站,可尝试对该站进行注入过旁注之类的,或者利用最新漏洞进行溢出攻击!方法有很多,脑子要灵活!BY :bbs.77169.com 怪马
Q2:请问,你服务器攻击的几种方式是什么?
据我们所知,常见的几种网络攻击形式都是用来盗取密码的,包括FTP、TFTP、邮件系统、Finger、Telnet等等。换句话说,如果系统管理员在选择主机系统时不小心或者运气不好,攻击者就很容易窃取密码文件,所以防范措施包括对软件的使用采取非常谨慎的态度,大家一定要记住,坏人只需要成功一次。其实后门并没有完美的代码和缺陷。也许是系统某处潜伏着重大缺陷,或者是后门在等着人们去发现。唯一不同的是谁先发现的。只有抱着怀疑一切的态度,从各个方面检查输入信息的正确性,才能避免这些缺陷。例如,如果程序有一个固定大小的缓冲区,无论它是什么类型,都要确保它不会溢出;如果您使用动态内存分配,请务必为内存或文件系统耗尽做好准备,并记住恢复策略可能还需要内存和磁盘空间。失败,即使是一个完美的机制,在某些情况下也是可以被打破的。例如,源地址的验证可能在某些条件下(例如,防火墙屏蔽伪造的数据包),但黑客可以使用端口映射程序来重新传输请求。在这种情况下,服务器最终被欺骗了,消息显然来自本地,但实际上来自其他地方。寻找协议漏洞的协议失败游戏在黑客中蓬勃发展,尤其是在密码学领域。有时候是因为密码生成器出错了,太清楚太简单了。更多的情况是由不同的假设引起的,很难证明密码交换的正确性。信息泄露大多数协议都会泄露一些信息。聪明的黑客不需要知道你的局域网里有哪些电脑。他们只能通过扫描地址空间和端口来找到隐藏的主机和感兴趣的服务。最好的防御方法是高性能防火墙。如果黑客不能把数据包发到每一台机器上,机器就不会轻易被入侵。拒绝服务有的人喜欢戳破别人的轮胎,有的人喜欢在墙上乱涂乱画,还有的人特别喜欢瘫痪别人的机器。很多网络攻击者喜欢这种损人不利己的行为,真是令人费解。破坏性行为有很多种,但本质上都是相似的,就是想用光你的资源,让你的计算机系统瘫痪。虽然主动过滤可以在一定程度上保护你,但这种攻击往往很难防范,因为不容易识别。也许你遇到了其他的攻击方式。我们不能在这里一一列举。一句话:网络之路步步艰险。
Q3:如何攻击服务器
网络服务器将成为下一代黑客的目标。很大程度上,这种攻击只需要一个Web浏览器和一个创意头脑。过去,黑客的攻击重点是操作系统和网络协议,但随着这些目标的弱点和漏洞逐渐被修复,实施此类攻击变得非常困难。操作系统越来越健壮,抵御攻击的能力日益增强。随着身份验证和加密功能逐渐内置到网络协议中,网络协议变得更加安全。此外,防火墙越来越智能化,成为网络和系统的外部防护屏障。另一方面,电子商务技术越来越普及,其复杂性也越来越高。基于Web的应用程序与基本操作系统和后端数据库的集成越来越紧密。不幸的是,人们在基于网络的基础设施安全方面做得还不够。为什么Web服务器和Web应用程序中的漏洞发现得如此之快?导致这种网络黑客活动迅速增加的因素有很多。主要原因是防火墙允许所有Web通信进出网络,但防火墙无法阻止对Web服务器程序及其组件或Web应用程序的攻击。第二个原因是Web服务器和基于Web的应用程序有时是在“功能第一,安全第二”的思想指导下开发的。当您的网络服务器面临巨大威胁时,您如何确保它们的安全?这就需要你及时了解新的信息和新的情况,每天跟踪你服务器的相关网站,阅读相关新闻并查阅。为了让你开始这方面的工作,以下是黑客对NT系统的四种常见攻击方法,以及如何防止这种攻击。微软ism.dll缓冲区溢出受影响的服务器:运行带有“Service Pack 3/4/5”的IIS 4.0的Windows NT服务器微软IIS缓冲区溢出的安全漏洞一直是Web服务器的主要缺陷之一。这个漏洞叫做IIS eEye,名字来自于一个发现这个问题的团队。在实施缓冲区溢出攻击时,黑客输入的数据超出了目标程序或服务的处理能力,导致程序突然终止。此外,通过设置,在执行中的程序停止运行之前,可以用输入的内容覆盖该程序的某些部分,这样就可以在服务器的安全权限环境下执行任何黑客命令。EEye发现IIS用来解释HTR文件的解释器是ism.dll,非常容易受到缓冲区溢出攻击。如果攻击者传递一个以结尾的过长的文件名(大约3000个字符或更多)。htr到IIS,输入值将溢出ism.dll的输入缓冲区,并导致IIS崩溃。如果攻击者输入可执行代码(通常称为“鸡蛋”或“外壳代码”)而不是一串字母,代码将在IIS终止之前执行。eEye团队发现的这种攻击方法包括三个步骤:1 .创建一个程序来监听任何TCP端口上的连接活动。收到连接信号后,程序将执行一个Windows命令外壳程序(cmd.exe),并将外壳绑定到连接。这个程序是一个修改后的Netcat。Netcat是一个流行的网络连接实用程序,其源代码可以免费获得。2.在IIS的ism.dll创建一个缓冲区溢出,并使IIS从外部网站下载侦听器(由步骤1生成)。3.执行刚刚下载的程序(由步骤2生成),它将等待传入的连接,并使攻击者进入Windows命令shell程序。由于缓冲区溢出导致IIS在崩溃前运行Windows命令shell,shell将在IIS的安全权限后台运行,相当于NT Administrator权限。这样,攻击者所要做的就是与被攻击的IIS服务器的监听端口建立连接,然后等待c:的提示,一切都会好的。现在,攻击者拥有整个NT服务器的管理权限,可以做任何事情,例如添加新用户、修改服务器内容、格式化驱动器,甚至将服务器作为攻击其他系统的垫脚石。
运行带有“服务包3/4/5”的IIS 4.0的Windows NT服务器容易受到此类攻击。微软已经发布了针对此漏洞的补丁。Windows service pack 6也修复了这个问题。
Q4:怎么攻击别人软件服务器? 求方法
。。。。。。。。。。最基本可以是一秒使服务器请求爆满(过载)使服务器瘫痪,。。。。。。不多说什么,起码你学过计算机,会编程,会基本知道服务器IP以及xx该服务器的防护什么的。。。。。。。你不会编程这些=瞎想(不抱括你出钱请搞)。。。而且重点是会犯法。。。知名度越高的软件你要蹲更久
Q5:怎么攻击别人服务器
1.OOB攻击,基于NETBIOS中OOB(带外)的一个漏洞,其原理是通过TCP/IP协议将一个数据包发送到计算机的一个开放端口(一般为137、138和139),当计算机收到这个数据包时,会瞬间崩溃或出现蓝屏现象,不重启计算机就无法继续使用TCP/IP协议访问网络。2.DOS攻击这是针对Windows 9X使用的ICMP协议的DoS(拒绝服务)攻击。一般来说,这种攻击是利用安装在对方计算机上的协议漏洞,连续发送大量数据包,导致对方计算机崩溃。3.WinNuke攻击目前的WinNuke系列工具已经从最初对某个端口的简单IP攻击发展到对某个IP范围内的计算机的攻击,并且可以进行连续攻击,验证攻击的效果,并对端口进行检测和选择,因此使用它可以造成某个IP地址范围内的计算机全部蓝屏死亡。4.SSPing是一种ICMP攻击工具。它的工作原理是不断向对方的计算机发送大型互联网控制消息协议。此时,被攻击的机器会试图合并这些包,这会导致系统崩溃。5.泪滴攻击这种攻击方法在TCP/IP栈实现中,利用可信IP片段中数据包头部包含的信息来实现自身的攻击。因为IP片段包含指示该片段包含原始数据包的哪个片段的信息,所以某些操作系统下的TCP/IP协议在接收到偏移重叠的伪造片段时会崩溃。TeadDrop最大的特点就是除了能够攻击Windows 9X/NT之外,就连Linux也不能幸免。此外,还可以检测指定服务器的漏洞。一般服务器上都有网站,可以尝试在这个站注入侧注或者利用最新的漏洞进行溢出攻击!有很多方法。要灵活!被:bbs.77169.com奇马满意了,请采纳吧。
Q6:攻击游戏服务器有哪几种方式?
基于的几种常见网络攻击形式
据我们所知,用于窃取密码的服务包括FTP、TFTP、邮件系统、Finger和Telnet等。换句话说,如果系统管理员在选择主机系统时不小心或者运气不好,攻击者就很容易窃取密码文件,所以防范措施包括对软件的使用采取非常谨慎的态度,大家一定要记住,坏人只需要成功一次。
其实后门并没有完美的代码和缺陷。也许是系统某处潜伏着重大缺陷,或者是后门在等着人们去发现。唯一不同的是谁先发现的。只有抱着怀疑一切的态度,从各个方面检查输入信息的正确性,才能避免这些缺陷。例如,如果程序有一个固定大小的缓冲区,无论它是什么类型,都要确保它不会溢出;如果您使用动态内存分配,请务必为内存或文件系统耗尽做好准备,并记住恢复策略可能还需要内存和磁盘空间。
失败,即使是一个完美的机制,在某些情况下也是可以被打破的。例如,源地址的验证可能在某些条件下(例如,防火墙屏蔽伪造的数据包),但黑客可以使用端口映射程序来重新传输请求。在这种情况下,服务器最终被欺骗了,消息显然来自本地,但实际上来自其他地方。
寻找协议漏洞的协议失败游戏在黑客中蓬勃发展,尤其是在密码学领域。有时候是因为密码生成器出错了,太清楚太简单了。更多的情况是由不同的假设引起的,很难证明密码交换的正确性。
拒绝服务有的人喜欢戳破别人的轮胎,有的人喜欢在墙上乱涂乱画,还有的人特别喜欢瘫痪别人的机器。很多网络攻击者喜欢这种损人不利己的行为,真是令人费解。破坏性行为有很多种,但本质上都是相似的,就是想用光你的资源,让你的计算机系统瘫痪。虽然主动过滤可以在一定程度上保护你,但这种攻击往往很难防范,因为不容易识别。
也许你遇到了其他的攻击方式。我们不能在这里一一列举。一句话:网络之路步步艰险。