① 如何遠程攻擊伺服器
安全漏洞存在於"Windows NT 4.0 Server"、"Windows 2000 Server"和"Windows Server 2003"等流行的伺服器操作系統中的一個網路基礎設施組件WINS(Windows互聯網命名服務)中。微軟發布了一個臨時的繞過這個安全漏洞的措施,同時正在研製修復這個安全漏洞的補丁。
這個安全漏洞是上周五由安全軟體公司Immunity首先公開的。微軟把這個安全漏洞定義為"遠程緩存溢出"安全漏洞。這個安全漏洞能夠讓攻擊者在有漏洞的計算機上運行惡意軟體。
微軟表示,Windows 2000專業版、Windows XP和Windows ME等產品不受這個安全漏洞的影響。安全公司Secunia把這個安全漏洞評級為"相對緊要"(moderately critical)。
微軟表示,它還沒有收到任何實際利用這個WINS安全漏洞的通知。但是,微軟仍將密切注意這個情況。
微軟代表稱,它正在為這個安全漏洞製作一個永久性的補丁,並且計劃在每月例行性安全更新的過程中發布。在安全補丁發布之前,微軟建議用戶採取臨時性的措施,暫時關閉伺服器軟體中的WINS功能,並且關閉包括TCP42埠和UDP42埠在內的幾個埠。其它繞過這個安全漏洞的詳細信息可參考微軟知識庫網站。
WINS安全漏洞的披露再次引起了「安全公司在公布安全漏洞之前應該給軟體公司保留多長時間修復漏洞」的爭論。微軟發言人稱,微軟感到擔心,由於Immunity公司不負責任地公開安全漏洞,利用這種安全漏洞的工具也已經公開了。這將給用戶帶來風險。
② 攻擊網站和他人電腦怎麼做學習什麼
這種問題我回復好多了 我給你直接黏貼把 1 攻擊網站 !你好 DDOS的攻擊原理是同一時間像目標伺服器發送大量的流量攻擊 導致伺服器通信管道堵塞 幾秒伺服器就直接掛了 目前防禦這種的方法太少了 而且成本也太高 而且效果也不太好 這種方法就是到伺服器受到攻擊的時候 伺服器可以把這些垃圾流量分流道別的伺服器上面 而那些伺服器只能用在這種上面 別的做不了 所以說 成本高 效果不行 因為如過x一個伺服器的防禦石5Gsyn流量 那麼受到超過5G的syn流量攻擊 那麼系統會自動分流量到別的伺服器上面 集體防禦也是有限的 如果集體防禦50G 那麼黑客只要在用超過50G的流量攻擊上去 那麼集體完蛋 目前真正可以防禦這種的防火牆 盾什麼的 還沒有 只有我上述說的在硬體上防禦 -- 希望能幫組你 你的網站 或者 伺服器應該是被攻擊了 遇到這種攻擊 你還是換機房租伺服器吧 給你介紹幾個 佛山 這個機房的伺服器防禦最高240G中國能打掉這個最高240G的人 不超過10個人 其餘就是紹興 鎮江 等等 -- 原帖 http://..com/question/1381950941707275020
③ 怎麼攻擊別人網站如何攻擊別人伺服器
一般只有合法的機構才具有查詢個人詳細信息的權力
如果只通過一個身份證號碼就想查出對應人的資料,辦法很少,
④ 國內DDOS攻擊網站伺服器
測試防禦沒有問題,你防禦多少啊,要模擬那種模式,要求是什麼。
⑤ 怎麼攻擊伺服器 怎麼黑別人的網站
又想做壞事啦
⑥ 如何攻擊伺服器
Web伺服器將成為下一代黑客施展妖術的對象。在很大程度上,進行這種攻擊只需一個Web瀏覽器和一個創造性的頭腦。以前,黑客的攻擊對象集中在操作系統和網路協議上,但隨著這些攻擊目標的弱點和漏洞逐漸得到修補,要進行這類攻擊已經變得非常困難。操作系統正在變得更加穩健,對攻擊的抵抗能力日益提高。隨著身份驗證和加密功能漸漸被內置到網路協議中,網路協議也變得更加安全。此外,防火牆也越來越智能,成為網路和系統的外部保護屏障。
另一方面,電子商務技術正在日益普及開來,其復雜性有增無減。基於Web的應用程序正在與基本的操作系統和後端資料庫更加緊密地集成在一起。遺憾的是,人們在基於Web的基礎設施安全性方面所做的工作還很不夠。Web伺服器和Web應用程序中的弱點被發現的速度為何這么快呢?
有很多因素促成了這種Web黑客活動的快速增加。其中最主要的原因是防火牆允許所有的Web通信都可以進出網路,而防火牆無法防止對Web伺服器程序及其組件或Web應用程序的攻擊。第二個原因是,Web伺服器和基於Web的應用程序有時是在「功能第一,安全其次」的思想指導下開發出來的。
當您的Web伺服器面臨巨大威脅時,怎樣保障它們的安全呢?這就需要您不斷了解新信息,新情況,每天跟蹤您所用伺服器的有關網站,閱讀相關新聞並向它進行咨詢。為了讓你著手這方面的工作,下面介紹黑客對NT系統的四種常用攻擊手段,同時介紹如何防止這類攻擊。
Microsoft IIS ism.dll緩沖區溢出受影響的伺服器:運行IIS 4.0並帶有「Service Pack 3/4/5」的Windows NT伺服器MicrosoftIIS緩沖區溢出這一安全弱點是Web伺服器無時不有的重大缺陷之一。該弱點被稱為IIS eEye,這個名稱來自發現此問題的一個小組。在實施緩沖區溢出攻擊時,黑客向目標程序或服務輸入超出程序處理能力的數據,導致程序突然終止。另外,還可以通過設置,在執行中的程序終止運行前,用輸入的內容來覆蓋此程序的某些部分,這樣就可以在伺服器的安全許可權環境下執行任意黑客命令。
eEye發現,IIS用來解釋HTR文件的解釋程序是ism.dll,它對緩沖區溢出攻擊的抵抗力十分脆弱。如果攻擊者將一個以.htr結尾的超長文件名(大約3,000個字元,或更多)傳遞給IIS,那麼輸入值將在ism.dll中造成輸入緩沖區溢出,並導致IIS崩潰。如果攻擊者輸入的不是一串字母而是可執行代碼(通常稱為「雞蛋」或「外殼代碼」),那麼在IIS終止之前將執行該代碼。由eEye小組發現的這一攻擊方法
包括三個步驟:
1.創建一個用於偵聽任意TCP埠上連接活動的程序。一旦接收到連接信號,該程序將執行一個Windows命令外殼程序(cmd.exe),並將該外殼與連接綁定在一起。這個程序是經過修改的Netcat。Netcat是一個流行的網路連接實用程序,其源代碼可以免費獲得。
2.在IIS的ism.dll中製造緩沖區溢出,並使IIS從外部Web站點下載偵聽程序(由步驟1產生)。
3.執行剛下載的程序(由步驟2產生),該程序將等待傳入的連接並使攻擊者進入Windows命令外殼程序中。
由於緩沖區溢出導致IIS在崩潰之前轉而運行Windows命令外殼,所以該外殼程序將在IIS的安全許可權背景下運行,而該安全許可權背景等價於NT Administrator許可權。這樣,攻擊者要做的只是與被攻擊的IIS伺服器的偵聽埠建立連接,然後等著出現c:>提示就萬事大吉了。現在,攻擊者擁有對整個NT伺服器的管理許可權,可以做任何事,比如,添加新用戶、修改伺服器的內容、格式化驅動器,甚至將該伺服器用作攻擊其它系統的踏腳石。
運行IIS 4.0並帶有「Service Pack 3/4/5」的Windows NT伺服器容易受到此類攻擊。Microsoft已經發布了對該弱點的修補程序。Windows NT Service Pack 6也已經修補了該問題。
⑦ 怎麼攻擊伺服器
1.OOB攻擊
這是利用NETBIOS中一個OOB(Out of Band)的漏洞而來進行的,它的原理是通過TCP/IP協議傳遞一個數據包到計算機某個開放的埠上(一般是137、138和139),當計算機收到這個數據包之後就會瞬間死機或者藍屏現象,不重新啟動計算機就無法繼續使用TCP/IP協議來訪問網路。
2.DoS攻擊
這是針對Windows 9X所使用的ICMP協議進行的DOS(Denial of Service,拒絕服務)攻擊,一般來說,這種攻擊是利用對方計算機上所安裝協議的漏洞來連續發送大量的數據包,造成對方計算機的死機。
3.WinNuke攻擊
目前的WinNuke系列工具已經從最初的簡單選擇IP攻擊某個埠發展到可以攻擊一個IP區間范圍的計算機,並且可以進行連續攻擊,還能夠驗證攻擊的效果,還可以對檢測和選擇埠,所以使用它可以造成某一個IP地址區間的計算機全部藍屏死機。
4.SSPing
這是一個IP攻擊工具,它的工作原理是向對方的計算機連續發出大型的ICMP數據包,被攻擊的機器此時會試圖將這些文件包合並處理,從而造成系統死機。
5.TearDrop攻擊
這種攻擊方式利用那些在TCP/IP堆棧實現中信任IP碎片中的包的標題頭所包含的信息來實現自己的攻擊,由於IP分段中含有指示該分段所包含的是原包哪一段的信息,所以一些操作系統下的TCP/IP協議在收到含有重疊偏移的偽造分段時將崩潰。TeadDrop最大的特點是除了能夠對Windows 9X/NT進行攻擊之外,連Linux也不能倖免。
另外,也可以對指定伺服器進行漏洞檢測,一般伺服器上都搭有網站,可嘗試對該站進行注入過旁註之類的,或者利用最新漏洞進行溢出攻擊!
方法有很多,腦子要靈活!
BY :bbs.77169.com 怪馬
⑧ 如何攻擊網路游戲伺服器。。。。
此事非同小可,一般使用DOS洪水攻擊。這需要操作大量肉雞來同時向指定IP(游戲伺服器)發送數據包,導致伺服器處理能力減低,從而癱瘓,無法繼續服務。現在的網路公司的硬體設施很完全,一般可以抵禦百萬以上的數據流量。所以不是很好弄的喲。再就是小心暴露自己喲。會招GA查的!!!弄不好會拘留喲
⑨ 怎麼樣可以攻擊一個網站,可以從那個網站知道伺服器的IP並可以攻擊嗎
想辦法切斷你要攻擊的公司的電源(拉他們的電閘也可以~)這樣他們公司就全「黑」了~
⑩ 學會什麼就可以做攻擊網頁和伺服器了
遺憾的是等黑軟寫出來該漏洞已經成為過時產品。。還是從基礎學起!提高實力才是最重要的!
真正有技術的人是會抱著學習的態度去研究這類東西,而不會以此作為炫耀資本或企圖敲詐勒索。。。