知道对方的IP后怎么侵入他的主机?
1.取得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。
2.判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。
3.得到对方电脑的名称,开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明
4.在Windows目录下有一文件名为LMHOSTS.SAM,将其改名为LMHOSTS,删除其内容,将对方的IP及电脑名按以下格式写入文件: XX.XX.XX.XX 电脑名
5.开DOS窗口键入 NBTSTAT -R
6.在开始-查找-电脑中输入对方电脑名,出现对方电脑点击即可进入。
以上方法请不要乱用,本人对你用上面的方法所惹出的麻烦概不负责,请慎重。 对付上面进攻的最好办法就是隐藏你的IP地址。
一台服务器有公网ip,在公网上。为了防止黑客入侵,有哪些办法? 黑客一般有哪些入侵手段?
有了IP扫端口有了端口能看到开的服务,什么80,21,22,1433,3389啦这些,然后针对这些服务进行入侵,OK了
web服务器被入侵后操作正确的是?
修改服务内容为目的的系统入侵,基本可以不需要停机就可改完成系统恢复工作:
1、建立被入侵系统当前完整系统快照,或只保存被修改部分的快照,以便事后分析和留作证据。
2、立即通过备份恢复被修改的网页。
3、在Windows系统下,通过网络监控软件或“netstat -an”命令来查看系统目前的网络连接情况,如果发现不正常的网络连接,应当立即断开与它的连接。然后通过查看系统进程、服务和分析系统和服务的日志文件,来检查系统攻击者在系统中还做了什么样的操作,以便做相应的恢复。
4、通过分析系统日志文件,或者通过弱点检测工具来了解攻击者入侵系统所利用的漏洞。如果攻击者是利用系统或网络应用程序的漏洞来入侵系统的,那么,就应当寻找相应的系统或应用程序漏洞补丁来修补它,如果目前还没有这些漏洞的相关补丁,我们就应当使用其它的手段来暂时防范再次利用这些漏洞的入侵活动。如果攻击者是利用其它方式,例如社会工程方式入侵系统的,而检查系统中不存在新的漏洞,那么就可以不必做这一个步骤,而必需对社会工程攻击实施的对象进行了解和培训。
5、修复系统或应用程序漏洞后,还应当添加相应的防火墙规则来防止此类事件的再次发生,如果安装有IDS/IPS和杀毒软件,还应当升级它们的特征库。
6、较后,使用系统或相应的应用程序检测软件对系统或服务进行快速有效的弱点检测,在检测之前要其检测特征库是较新的。所有工作完成后,还应当在后续的一段时间内,安排专人对此系统进行实时监控,以确信系统已经不会再次被此类入侵事件攻击。
服务器被入侵怎么办?
发现服务器被入侵,应立即关闭所有网站服务
如果安装的是星外虚拟主机管理系统,则重装最新的受控端安装包,重新自动设置受控端网站,这样会自动更改密码。
为系统安装最新的补丁,当然还有所有运行着的服务器软件。
检查添加/删除程序里面是不是被人装了其他软件。
为网站目录重新配置权限,关闭删除可疑的系统账户。
升级PHP安装包到最新,升级软件到最新。
对于袭击服务器的黑客我们只能“预防为主,防治结合,综合处理”的态度,我们所能做的就是预防,在黑客袭击之前做好备份,把损失减到最少。