利用你系统自带的工具发起攻击-黑客高手 (利用()可以对系统进行全面的设置、优化、保护)

检测恶意软件、防止恶意软件在关键系统上执行，这一直是这几年安全行业关注的焦点。如果别有用心的攻击者想要利用系统自带的应用和工具实施入侵，其选择往往不多。但对于攻击高手来说，living off the LAN，已经够了。

Linux的很多发行版中包含一个名为Netcat的工具包。Netcat是一个强大的管理员工具，被安装在很多 服务器 上，甚至包括一些Windows系统。它的功能是与远程接口连接并发起通信，或者创建一个预留给远程连接的监听接口。通过控制TCP或UDP的端口限制，Netcat可以被作为端口扫描器来使用，一方面探测打开的端口，另一方面标记下可用的服务和应用。使用一行简单的命令 nc –nv –w1 <端口范围> 就可以扫描目标IP上的指定端口。使用Netcat扫描端口的样例见下图：

如图所示，Netcat客户端快速隐秘地扫描了IP地址192.168.1.3的10到25号端口，发现端口22是打开的，并使用ssh-2.0-OpenSSH 5.3。通过和特定端口的互动，我们可以得到更多目标设备的有用信息，包括应用名称、版本，以及基础操作系统。使用Netcat和HTTP服务互动的样例见下图：

如图所示，我们可以推测出目标设备使用Apache，运行的版本号是2.2.15，基础操作系统是CentOS。这样的信息泄露并不一定是有害的，然而Netcat可能表现出一些更恶意的行为，包括允许攻击者建立、使用后门，在不同设备间传送文件。

Netcat的其中一项功能是执行一个程序，并将输入变量从监听器传送到该程序。当用户在Linux设备上执行/bin/sh或在Windows设备上执行cmd.exe时，就相当于在自己的电脑上打开了一个后门。幸运的是，对安全管理人员而言，在设备上使用预装Netcat时的命令可能并没有包含-e。

不过，攻击者也可以只通过设立一个Netcat监听器来绕过这个问题，该监听器作为中继，功能是从FIFO文件中读取标准化输出。然后攻击者就可以将指令输送到连接着本地主机22号端口的Netcat命令行上，然后将标准化输出重定向到预先定义好的FIFO文件上。最后，只需要连接一个非本地主机的其它IP即可完成中继过程。

尽管有诸如SCP、FTP、TFTP这类传输文件的方式，但它们基本上都被防火墙严密监控着，甚至可能已经被封锁了。

上述Netcat的功能在Windows系统上也成立，但Netcat并不是Windows的自带工具，因此使用它进行入侵可能没有那么盛行。不过，微软也为攻击者无意间提供了一些基于SMB的其它工具，比如Windows规范管理架构命令行(WMIC)。要执行远程命令，攻击者需要一个管理员级别的账户。不幸的是，哈希传递攻击(Pass the Hash)在Windows体系下相当普遍，获得一个管理员级别的账户也许并非难事。除了WMIC之外，类似reg.exe和sc.exe这些内置工具也允许攻击者远程控制设备，不过同样也需要管理员账户。

考虑到很多系统管理员也使用类似WMIC、reg.exe、sc.exe这类的工具，探测来自于这些工具的攻击时会获得较大的假阳性率。不过，Tripwire企业版用户可以通过改动审查和关键改动审查两个模块来探测关键注册表的风吹草动。另外，网络犯罪内容模块监控所有Windows设备上的服务状态，任何通过sc.exe执行的命令都会触动检测规则，引起模块报警。

尽管攻击者在使用设备非自带的工具和恶意软件时更加得心应手，上面的这几个例子同样说明，即使是使用系统自带工具，黑客仍然可以展开攻击。

原文地址：

平时所说的黑客攻击是怎么完成的？

不完全正确,方法很多,说一个比较通用的先用扫描器扫描网络上的计算机,找到漏洞计算机,锁定目标利用漏洞远程登陆,破解用户名和密码成功登陆后建立后门管理员账户用后门账户登陆远程计算机,上传木马入侵成功

如何发起DDOS攻击？如何防止DDOS攻击

一部份DDOS我们可以通过DOS命令netstat -an|more或者网络综合分析软件：sniff等查到相关攻击手法、如攻击某个主要端口、或者对方主要来自哪个端口、对方IP等。 这样我们可以利用w2k自带的远程访问与路由或者IP策略等本身自带的工具解决掉这些攻击。 做为无法利用这些查到相关数据的我们也可以尝试一下通过对服务器进行安全设置来防范DDOS攻击。

黑客是怎么发动攻击的？

这个问题很严肃！！如果你是反击我支持你！但如果你是报复社会就不好了！希望你能拿我给你说的这些东西来反击那些不还好意的坏蛋.目前最流行的攻击方式有两种：1 ddos2 dos第一种就是要用多台高配置电脑（10以上）同时向目标发送合法的垃圾数据包。 发送方法：在dos里运行C:＼>ping -l -t 192.168.1.21Pinging 192.168.1.21 with bytes of data:Reply FROM 192.168.1.21: bytes= time<10ms TTL=254Reply from 192.168.1.21: bytes= time<10ms TTL=254…………这样它就会不停的向192.168.1.21计算机发送大小为byt的数据包，如果你只有一台计算机也许没有什么效果，但如果有很多计算机那么就可以使对方完全瘫痪，我曾经就做过这样的试验，当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时，不到5分钟对方的网络就已经完全瘫痪，网络严重堵塞，HTTP和FTP服务完全停止，由此可见威力非同小可。 按ctrl+c 会停止第二种就是用一台电脑不许太高配置，用相应的工具先查看目标的漏洞然后采取攻击，这种方法不适合对付有防火墙的和保护措施很好用户。