如何攻击网络

A. 如何攻击网络游戏服务器。。。。

此事非同小可，一般使用DOS洪水攻击。这需要操作大量肉鸡来同时向指定IP（游戏服务器）发送数据包，导致服务器处理能力减低，从而瘫痪，无法继续服务。现在的网络公司的硬件设施很完全，一般可以抵御百万以上的数据流量。所以不是很好弄的哟。再就是小心暴露自己哟。会招GA查的！！！弄不好会拘留哟

B. 如何攻击网络平台

后台执行代码

C. 怎么攻击局域网络里的电脑

网络剪刀手。
用法也比较简单
我看二楼的说的网络执法官我以前试过/
用处不是太大。
只要保证你们用的是同一台陆游器
就能让他掉线。
他必须得重起才能停止攻击
想怎么整他就怎么整他。。。
哈哈`
但是别被发现咯``
被发现的话就不好说了。。。下面是具体使用方法
利用ARP协议，网络剪刀手（NetCut
1.51）可以切断局域网里任何主机和网关之间的连接，使其断开与Internet的连接，同时也可以看到局域网内所有主机的IP地址和MAC地址。
安装使用非常简单，跟我来吧！
1.
安装NetCut，如果您的系统是Windows
9x，还需要重新启动。
2.
运行Netcut，系统开始对整个网段进行IP探测。
3.
一般情况下，Netcut可以检测出局域网内正在使用的IP
地址，以及所对应的用户名和MAC地址（见附图）。
4.
选中你想断开的局域网主机，如想多选请按住Shift
键。
5.
点击[剪断]，被选主机就不能通过NetCut
上显示的网关来上网了。想恢复连接的话，就点击[恢复]按钮，网络可以马上恢复正常
去搜索网络剪刀
大把大把的等你下载.

D. 请问如何DOS攻击网络

防火墙提示系统被攻击
常见的个人防火墙程序所谓的“攻击”并不一定是真正的网络攻击，很多防火墙程序会将网络广播等最常见的网络访问当作攻击来提示我们并记录下来（局域网内此类的提示尤其多）。另外的“攻击”则可能是有人在扫描你计算机的端口，或者是其他人中了病毒，病毒在利用染毒的计算机扫描网络上的其他电脑。
一般这种情况，只要你定期更新了系统补丁，这些所谓的“攻击”一般是不会造成任何威胁的。
个人认为防火墙程序的这种提示也是一种变相的“广告”而已－－你看我多么地有用啊，功能多强大！网络上有这么多的攻击，我都替你拦截了，用我是没有错的！－－要真有了攻击，它告诉你没有拦截住，你还会用它吗？

Intrusion.Win.lsass.exploit 是冲击波的漏洞攻击
你可以打全补丁就可以避免了
瑞星漏洞扫描最新版
这个漏洞扫描下载程序是为那些不使用瑞星软件但是安全意识较高的朋友从
最新的瑞星杀毒软件提取出来的，尽管瑞星查杀木马病毒的能力还有待提高，
不过他的漏洞扫描还是做的相当完美的，也可以做到补丁打包下载，自动安
装。
此外，我们都知道微软windows的正版验证是越来越难了，恐怕今后大多数
盗版的windows是非要下载补丁手动升级了，现在有了瑞星的帮忙，我们大可
放心下载安装补丁了，呵呵，让我们也享受一下微软正版用户的待遇吧！

E. 关于网络攻击的几种方法

第一个是端口攻击，通过扫描端口的漏洞来进行攻击
第二个是拒绝服务攻击，通过发送大量的信息来使网站瘫痪
第三个是提权攻击，通过一个没有权限或者是权限很低的user用户做一些动作，绕过一些验证或者是直接通过一些系统或者网站的漏洞直接获取root（就是最高的权限）的权限，然后登陆进行一些非法的操作
第四个是远程用户 攻击，一般是没有做好远程控制的用户密码安全工作所导致的漏洞，攻击者可以通过远程登陆计算机，然后用电脑的账号和弱口令来进入计算机进行操作，权限有的高有的低，这要看该漏洞电脑的所开放的用户的管理权限的大小，像3389端口的远程攻击等都属于这一种。

要想攻击别人的机器或者网站，一个必要的条件就是该网站要有漏洞，没有漏洞是无法进行攻击的，漏洞其实无处不在，但是要注意去发掘，漏洞的发掘才是黑客攻击的首要任务，发掘出了漏洞，再进行攻击。

你可以到我的博客上去看看一些关于这些网络安全方面的知识，我转载了不少。
http://xywrbs.blog.163.com/

F. 如何利用网络攻击别人电脑

直接进入到路由里把速度限制了 你在浏览器上输入192.168.0.1和192.168.1.1看看那个能进路由 一般账号密码都是admin 如果不是就看看是什么牌子的 在到网上找默认用户和密码 如果密码被改过 就到网上找破解工具 网上有教程 在如果你什么都不会 那你就搞个迅雷 他玩游戏的时候就下东西 我是不会告诉你还有个工具叫网络剪刀手 可以让人掉线的

G. 如何攻击网络中的计算机

1.知道到他的IP，然后在运行里面打上\IPC$，需要打用户名和密码，用户名打administrator，除非他没设置密码，你可以直接进入，然后可以任意改他C盘里面的东西，甚至直接放木马进去.

2.ping 他的IP，只要你知道对方的IP就在开始-运行-ping 192.168.1.*就的行了挖，嘿嘿哈，他CPU就利用了100%了，嘿嘿

3.直接用 局域网终结者

4.用ADSL路由模式上网BT下载开放端口映射方法！

本人使用8口hub组建内部局域网加带路由功能ADSL ROUTER与别人共享上网，只要在ADSL设置页面打开ADSl的自动拔号和路由功能即可。起初也是发现bt下载速度很慢，有时候看到有种子但是下载为0。后来查阅网上说明才知道是由于处于内网或防火墙的原因。但是看到很多地方的文章只是说到了设置防火墙和在服务器上使用portmap之类的软件做端口映射的方法。像我的这种根本没有服务器，自然无法使用软件来完成了。昨晚研究了一晚上，后来从一个网站上介绍利用端口映射发布自已的网站得到启发，总算将其搞定，使用路由器设置页面上的NAT打开映射功能，BT下载速度果然提升明显,下载上传速度和由原来的总是在10K以内上升至100K左右（我的ADSL的极速了）。使用此法还可以在内网的机子上做个人主页，开ftp或游戏私服等。不敢独享，在这里介绍一下我的方法，希望对像我一样的菜鸟们有所帮助。

本人的ADSL路由器型号为puietel EA110外置以太网ADSL Router，本机IP为192.168.1.2，ADSL Router的内部IP为192.168.1.1。

1、进 ，会提示输入用户?..密码，都是ZDXSL注意都是大写。

2、进去后会看到路由器的设置页面，然后点击第六项“服务”再点击“NAT”标签，在“NAT Options: ”的框中选择“NATRule Entry”。

3、点击下面的“添加”按钮，弹出一个“NAT规则 - 添加”页，输入以下各项，如图1：

●Rule Flavor: 选择RDR

●Rule ID:输入10（注：号码越小越先执行，建议用10的倍数，可随意）

●IF Name: 选择PPP－0（根据你的PPOE接口而定，就是说你的ppoe用的是哪个接口）

●协议: 选择ANY

●Local 地址 From: 输入192.168.1.2

●Local 地址 T 输入192.168.1.2

●Global 地址 From: 不用理默认为：0.0.0.0

●Global 地址 T 不用理默认为：0.0.0.0

●目标端口起始值: 选择Any other port (6881)

●目标端口终止值: 选择Any other port (6881)

●Local端口: 选择Any other port (6881)

4、点击“提交”，出现提交成功字样。

5、继续添加6882端口的如下：

点击下面的“添加”按钮，弹出一个“NAT规则 - 添加”页，输入以下各项，如图1：

●Rule Flavor: 选择RDR

●Rule ID:输入11（注：号码越小越先执行，建议用10的倍数，可随意）

●IF Name: 选择PPP－1（此处根据你的PPOE接口而定）

●协议: 选择ANY

●Local 地址 From: 输入192.168.1.2

●Local 地址 T 输入192.168.1.2

●Global 地址 From: 不用理默认为：0.0.0.0

●Global 地址 T 不用理默认为：0.0.0.0

●目标端口起始值: 选择Any other port (6882)

●目标端口终止值: 选择Any other port (6882)

●Local端口: 选择Any other port (6882)

6、如此类推从6883添加至6889，哈哈，是不是添的很烦啊，我是试了N把，头都添晕了。

7、结束了？没有，别高兴的太早了，我就是吃亏这里才耗上一晚上的。

问题就出在ADSL软件时不知是有意还是无意间引导用户走入了死胡同，你不信看看你的NAT中的“NAT Options: ”框中在选择“NATRule Entry”时的规则，就有一条NAPT规则，它的Rule ID选择了“1”，就是这个东东害我在这搞了一晚上，请看NAPT规则的作用是：转化私有和公网间的IP地址，原来是这个东东在作怪，就因为它的规则号最小，任何请求到这他先斩后不奏后，还有以后吗？我设置了无数次也没作用。

找到了问题所在，怎么处理，也只有改它的规则号了，要改就先要删除后再添加一条就行了，做法如下。

（1）、先在“NAT 规则设置”页中点击来删除这条规则NAPT规则。

（2）、点击下面的“添加”按钮，弹出一个“NAT规则 - 添加”页，输入以下各项，如图2：

●Rule Flavor: 选择NAPT

●Rule ID:输入30

●IF Name: 选择ALL

●Local 地址 From: 不用理默认为：0.0.0.0

●Local 地址 T 不用理默认为：255.255.255.255

●Global 地址: 不用理默认为：0.0.0.0

（3）、点击“提交”，出现提交成功字样。

（4）、还有要注意的一点是要在“服务”标签中点击“IP过滤”，在“IP 过滤设置”页中把“安全等级: ”框中设定为“None”，并点击页底的“提交”按钮提交你的更改，不然是做不成功映射的。

（5）、最后点击第七项“管理”标签中的“保存和重启”中的“保存”，再点”重启“，等着你的路由器重器吧。看看BT有没有提速？

5.使用局域网攻击器.网络剪刀手

H. 网络攻击的过程通常是怎样的

攻击者在一次攻击过程中通常采用如图

下面我们对攻击者的攻击过程中的各个步骤做一详细的介绍。

隐藏位置就是有效地保护自己，在因特网上的网络主机均有自己的网络地址，根据TCP/IP协议的规定，若没有采取保护措施，很容易反查到某台网络主机的位置，如IP地址和域名。因此，有经验的 黑 客 在实施攻击活动时的首要步骤是设法隐藏自己所在的网络位置，包括自己的网络域及IP地址，这样使调查者难以发现真正的攻击者来源。攻击者经常使用如 下 技 术 隐 藏 他 们 真实 的IP 地 址或者域名：

1. 利用被侵入的主机作为跳板, 如在安装Windows 的计算机内利用Wingate软件作为跳板，利用配置不当的Proxy作为跳板；
2. 使用电话转接技术隐蔽自己，如利用电话的转接服务联接ISP；
3. 盗用他人的账号上网，通过电话联接一台主机，再经由主机进入Internet；
4. 免 费 代 理 网关 ；
5. 伪 造IP地址 ；
6. 假 冒用户帐号 。

在发动一场攻击之前，攻击者一般要先确定攻击目标并收集目标系统的相关信息。他可能在一开始就确定了攻击目标，然后专门收集该目标的信息；也可能先大量地收集网上主机的信息，然后根据各系统的安全性强弱来确定最后的目标。
对于攻击者来说，信息是最好的工具。它可能就是攻击者发动攻击的最终目的（如绝密文件、经济情报）；也可能是攻击者获得系统访问权的通行证，如用户口令、认证票据（ticket）；也可能是攻击者获取系统访问权的前奏，如目标系统的软硬件平台类型、提供的服务与应用及其安全性的强弱等。攻击者感兴趣的信息主要包括：

1. 操作系统信息；
2. 开放的服务端口号；
3. 系统默认帐号和口令；
4. 邮件帐号；
5. IP地址分配情况；
6. 域名信息；
7. 网络设备类型；
8. 网络通信协议；
9. 应用服务器软件类型。

攻击者为了全面地掌握使目标系统的信息，常常借助软件工具，例如nmap、NESSUS、SATAN等。另外，攻击者进行搜集目标信息时，还要注意隐藏自己，以免引起目标系统管理员的注意。

系统中脆弱性的存在是系统受到各种安全威胁的根源。外部攻击者的攻击主要利用了系统提供的网络服务中的脆弱性；内部人员作案则利用了系统内部服务及其配置上的脆弱性；而拒绝服务攻击主要是利用资源分配上的脆弱性，长期占用有限资源不释放，使其他用户得不到应得的服务，或者是利用服务处理中的弱点，使该服务崩溃。攻击者攻击的重要步骤就是尽量挖掘出系统的弱点，并针对具体的脆弱性研究相应的攻击方法。常用到的弱点挖掘技术方法有：

• 系统或应用服务软件漏洞。攻击者还可以根据系统提供的不同的服务来使用不同的方法以获取系统的访问权限。如果攻击者发现系统提供了UUCP服务，攻击者可以利用UUCP的安全漏洞来获取系统的访问权；如果系统还提供其他的一些远程网络服务，如邮件服务、WWW服务、匿名FTP服务、TFTP服务，攻击者可以利用这些远程服务中的弱点获取系统的访问权。
• 机信任关系漏洞。攻击者寻找那些被信任的主机。这些主机可能是管理员使用的机器，或是一台被认为是很安全的服务器。比如，他可以利CGI 的漏洞，读取/etc/hosts.allow文件等。通过这个文件，就可以大致了解主机间的信任关系。接下一步，就是探测这些被信任的主机哪些存在漏洞。
• 寻找有 漏 洞 的 网 络 成 员 。尽量去发现有漏洞的网络成员对攻击者往往起到事倍功半效果，堡垒最容易从内部攻破就是这个缘故。用户网络安全防范意识弱，选取弱口令，使得从远程直接控制主机。
• 安全策略配置漏洞。主机的网络服务配置不当，开放有漏洞的网络服务。
• 通信协议漏洞。通过分析目标网络所采用的协议信息，寻找漏洞，如TCP/IP协议就存在漏洞。
• 网络业务系统漏洞
  通过掌握目标网络的业务流程信息，然后发现漏洞，例如，在WWW服务中，允许普通用户远程上载的文件执行。

一般帐户对目标系统只有有限的访问权限，要达到某些目的，攻击者必须有更多的权限。因此在获得一般帐户之后，攻击者经常会试图去获得更高的权限，如系统管理帐户的权限。获取系统管理权限通常有以下途径：

1. 获得系统管理员的口令，如专门针对root用户的口令攻击；
2. 利用系统管理上的漏洞：如错误的文件许可权，错误的系统配置，某些SUID程序中存在的缓冲区溢出问题等；
3. 让系统管理员运行一些特洛伊木马，如经篡改之后的LOGIN程序等。

做为一个入侵者，攻击者总是惟恐自己的行踪被发现，所以在进入系统之后，聪明的攻击者要做的第一件事就是隐藏自己的行踪，攻击者隐藏自己的行踪通常要用到如下技术：

1. 连接隐藏，如冒充其他用户、修改LOGNAME环境变量、修改utmp日志文件、使用IP SPOOF技术等；
2. 进程隐藏，如使用重定向技术减少ps给出的信息量、用特洛伊木马代替ps程序等；
3. 篡改日志文件中的审计信息；
4. 改变系统时间造成日志文件数据紊乱以迷惑系统管理员。

不同的攻击者有不同的攻击目的，可能是为了获得机密文件的访问权，也可能是破坏系统数据的完整性，也可能是整个系统的控制权：系统管理权限，以及其他目的等。一般说来，可归结为以下几种方式：

1. 下载敏感信息；
2. 攻 击 其 他 被 信 任 的 主 机 和 网 络；
3. 瘫 痪 网 络；
4. 修改或删除重要数据。

一次成功的入侵通常要耗费攻击者的大量时间与精力，所以精于算计的攻击者在退出系统之前会在系统中制造一些后门，以方便自己的下次入侵，攻击者设计后门时通常会考虑以下方法：

1. 放宽文件许可权；
2. 重新开放不安全的服务，如REXD、TFTP等；
3. 修改系统的配置，如系统启动文件、网络服务配置文件等；
4. 替换系统本身的共享库文件；
5. 安装各种特洛伊木马，修改系统的源代码；
6. 安装sniffers。

I. 怎么样攻击别人的网络

最简单的方法是你是否知道对方的IP地址，如果知道直接发病毒或者拼接他的IP来骚扰他，如果不知道你可以从网络上下一些简易的得知对方IP的软件，但是建议下载的时候小心病毒!不过不建议你攻击他人电脑!

J. 如何解决网络上的攻击

已经被拦截老老 最好把 不该开的端口 关掉 避免受到攻击
默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口：

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑