|
 | 作者: abctm [abctm]
 版主 |
登录 |
| 网吧大家有很多去过的吧,不知道有没有被人在同一个网吧里踢下线过?我有一回就是被人给“暗算”了。【当然也是很久以前的事情了】 下面就介绍一下攻击程序。其实我不喜欢它,太暴力了  攻击程序现在多数用来指各种“炸弹”如IP炸弹。这些工具能造成对方主机失去相应【死机】 一般也就是“我把你弄下线我过瘾了”。另外就是让计算机失去防御能力,从而进一步入侵计算机。 现在流行的攻击程序除了炸弹,还包括另一些入侵辅助工具【获得主机权限,破坏系统,擦除日志】,当然这些不在此篇讨论之内。 下面开始介绍炸弹 现在的大多数网吧的操作系统是WIN9X,那就为我们提供了踢人的条件。WIN9X自身有一个漏洞(IGMP)我们可以利用这个漏洞向指定主机发送大量的IGMP数据包使其出现蓝屏死机。 【提示:IGMP即INTERNET工作组管理协议(INTERNET GROUP MANAGEMENT PROTOCOL) 是IP主机用作向相邻多目路由器报告多目组成员。多目路由器是支持组播的路由器,向本地网络发送IGMP查询。主机通过发送IGMP报告来应答查询。组播路由器负责将组播包转发到所有网络中组播成员。 可以发送畸形的igmp包来导致系统tcp-ip栈崩溃.最常用的igmp攻击就是伪造一个目的地址是单个ip,但ip上层协议指定为IGMP,系统会为你打造一个igmp报头,因为组播使用D类地址,所以系统不知如何处理,造成崩溃.】 对于炸弹工具来说界面十分简单  炸弹好不好用不看功能多少,看看威力大不大  看看这个“蓝雪攻击者”界面多简单,大家喜欢吧 这个软件设置分4部分,首先设置地址栏,就是你要攻击的ip了。【不要写自己机器的哦】 【提示:如果不知道本机的可以使用ipconfig来查看。一般网吧内的ip是192.168.0.XXX,而且一般是固定的,如果你的座号是36,你的ip可能就是192.168.0.36, 而你旁边的那个仁兄35就是192.168.0.35了,如此类推,你想攻击谁就用这个法子推一推。】 然后就是设置发送的弹药了【大小】,投放时间【时间】,投放次数【次数】,当然这些都是越大越强。 一切完备后就可以按“[color=bule]开始”了,这个弹药就发射了 看看那个仁兄是不是蓝屏了,这个软件具体可以点 google 百度搜索 查找。 【安装防火墙可以防止此攻击哦!】  我们继续看看下面这个工具TIGER 虽然使用了英文名,这个软件地区是国产的,它也是利用IGMP来攻击目标计算机  这个软件使用同样简单,填上ip,调整攻击力度,线程数【不要太大,否则有后坐力的 哦】 设置完备点【攻击】就ok了,又一台计算机死机了。 最后我们看一个JAY写的IP炸弹【此JAY非彼JAY也】 下面是这个软件的界面  可以看出这个软件和以前2个的不同之处这个软件可以选择目标端口,可以选择攻击类型 提供了【UDP】【ICMP】【IGMP】了三种方式 【提示:UDP,ICMP,IGMP是三种网络数据通讯协议,也就是不同的数据传输标准。】 设置发送次数时候,如果连续攻击请设置为0。此软件可以通过alt+a可以切换模式。 下面是解决方案【谁让咱们是安全小组呢,又不是破坏小组 】 1)将NETBIOS(控制面板-网络)关闭,关闭NETBIOS还可以阻止别人访问你的共享资源; 2)IGMP,ICMP关闭(两者可以用防火墙来屏蔽),关闭这些协议不会影响你使用INTERNET。关闭ICMP可以使陌生人对你的Ping无效(但不会影响你用ping命令去探测别人,除非对方也安装了防火墙,并且也关闭了ICMP),关闭TCP监听可以阻止木马服务端程序响应客户端软件的控制,并可防止端口扫描程序的扫描; 3)安装防火墙,并进行配置,则基本上可以防范此类攻击; 4) 下在相关补丁。 补丁:http://support.microsoft.com/support/kb/articles/Q154/1/74.asp [此贴被 日月双星(abctm) 在 07月09日16时59分 编辑过] |
| 地主 发表时间: 04-07-09 16:57 |
| 回复: abctm [abctm] 版主 |
登录 |
|
还有一种就是通过con/con漏洞实现的。 找到目标机器共享资源【win98】哦 点【开始】=【运行】 输入 \\ip\c\con/con/ 如果共享了别的盘更改C就行了 --------- *攻击原理: Win9X中的一个很老的漏洞了,在Win9X中有三个设备驱动程序,CON:输入及输出设备驱动程序;NUL:空设备驱动程序;AUX:辅助设备驱动程序,这三个程序只要被运行,就会引起系统的死机。如运行C:\CON\CON或C:\AUX\AUX等。严重的是此漏洞可以通过资源共享来远程执行,如运行\\192.168.0.2\C\CON\CON(其中\\192.168.0. 2为对方的IP,C为对方的共享盘符)。 解决办法: 1)将系统升级至WinMe及以上版本;或下载安装补丁程序 conconfix并添加到“启动”组中 2)安装网络防火墙,设置不共享。 ---------- |
| B1层 发表时间: 04-07-09 17:02 |
| 回复: abctm [abctm] 版主 |
登录 |
【好玩归好玩,不要太过分哦!】 |
| B2层 发表时间: 04-07-09 17:22 |
 | 回复: cooke [cnpowers]  论坛用户 |
登录 |
|
以上攻击方法对,打过补丁的98第二版 不起作用 不过现在网吧几乎不用98了 一般都是采用2000 管理的时候也好管理,如果还有网吧用98的话,恭喜了一般都不会打补丁的. |
| B3层 发表时间: 04-07-09 17:23 |
| 回复: abctm [abctm] 版主 |
登录 |
|
对于WIN98SE仍然有效,记得去年还在学校的计算机课上玩呢! con/con同样有效 不过我们这里的win98居多 其他就是xp了 |
| B4层 发表时间: 04-07-09 17:28 |
| 回复: cooke [cnpowers] 论坛用户 |
登录 |
|
呵呵 我说的是打过补丁的 |
| B5层 发表时间: 04-07-09 17:31 |
 | 回复: lqfrla [lqfrla]  论坛用户 |
登录 |
|
我也玩国CON的,挺不错的 |
| B6层 发表时间: 04-07-09 17:37 |
| 回复: abctm [abctm] 版主 |
登录 |
|
看贴过快,没有看见补丁 |
| B7层 发表时间: 04-07-09 17:52 |
 | 回复: iamzhaokun [iamzhaokun]  |
登录 |
|
应该发到网吧专题里去! |
| B8层 发表时间: 04-07-09 17:53 |
| 回复: abctm [abctm] 版主 |
登录 |
|
我原创的,当然发在这里,主要是介绍了一下攻击攻击的使用 而网吧专题的写的很清楚 引用: 我想这个属于网络安全就发在这里了 |
| B9层 发表时间: 04-07-09 17:56 |
| 回复: cooke [cnpowers] 论坛用户 |
登录 |
|
哈哈 呵 |
| B10层 发表时间: 04-07-09 18:00 |
| 回复: baobao [gnijnil]  论坛用户 |
登录 |
晕啊,网吧用2000,怎么办啊? 活瞪眼吗??? |
| B11层 发表时间: 04-07-09 19:10 |
 | 回复: sf2163274 [sf2163274]  论坛用户 |
登录 |
|
那东西我用过的啊!自己也 死机 啊!不知道是什么原因啊! |
| B12层 发表时间: 04-07-09 20:12 |
| 回复: abctm [abctm] 版主 |
登录 |
|
楼上的果然强 自己怎么也死了,是不是强度过大了 |
| B13层 发表时间: 04-07-09 22:18 |
| 回复: abctm [abctm] 版主 |
登录 |
|
楼上的果然强 自己怎么也死了,是不是强度过大了 |
| B14层 发表时间: 04-07-09 22:24 |
| 回复: zjh1982410 [zjh1982410]  论坛用户 |
登录 |
|
其实这累攻击很无聊也很无赖~ 很标准的损人不己~~~~~`` 不过却能获得一种虚荣感~~~~~~~~ 很久就不做这种事情了~ 建议各位仁兄们也不要拿这个当有趣~ |
| B15层 发表时间: 04-07-09 22:58 |
 | 回复: lhh2003 [lhh2003]  论坛用户 |
登录 |
|
呵呵,怕怕!!! |
| B16层 发表时间: 04-07-10 00:28 |
| 回复: crackz [crackz] 论坛用户 |
登录 |
|
同意,现在大部分网吧都用win2000了,能介绍一下怎么攻吗? |
| B17层 发表时间: 04-07-10 08:08 |
 | 回复: cool1zerg [cool1zerg] 论坛用户 |
登录 |
|
就是啊,98我早就攻击了,现在都是2000的了 双星,有没有办法 |
| B18层 发表时间: 04-07-10 13:54 |
| 回复: abctm [abctm] 版主 |
登录 |
|
呵呵,当然有。用IP冲突,和网络尖刀手,网络执法官 |
| B19层 发表时间: 04-07-10 14:00 |
| 回复: yyf [yyf] 论坛用户 |
登录 |
|
早会玩这个了 |
| B20层 发表时间: 04-07-10 14:33 |
| 回复: abctm [abctm] 版主 |
登录 |
|
呵呵,就是很简单啊,傻瓜软件类型的 |
| B21层 发表时间: 04-07-10 14:35 |
 | 回复: pady [pady] 论坛用户 |
登录 |
|
yun~~~~~~~~20cn就有类似的 利用发超大icmp包,对没打补丁的win98有效 |
| B22层 发表时间: 04-07-10 15:05 |
 | 回复: lgf [lgf] 论坛用户 |
登录 |
|
这种好久没有玩过 改天去玩玩! |
| B23层 发表时间: 04-07-11 14:29 |
 | 回复: K9999 [yandsd] 论坛用户 |
登录 |
|
这些东西算啥子嘛,我那天把网吧电线一拔........嘿嘿.......通通没得网上 哈哈,还是这个最厉害!!!!!! |
| B24层 发表时间: 04-07-11 17:21 |
 | 回复: p8521896 [p8521896] 论坛用户 |
登录 |
|
哇`````你好厉害的呀```被网吧老板真人PK了吗??~~~ |
| B25层 发表时间: 04-07-11 22:53 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 【原创】网吧踢人大法――『攻击程序』的威力