知道IP及开放的端口，要入侵一台服务器有哪些步骤(如何攻击服务器端口)

(转)DOS不能直接用来攻击的如果真的想攻击你可以试试如下命令（高手止步）ping[你想要的机器ip地址]-t-l[数据包大小（建议不超过50000以免自己卡死）]以上命令不包括方括号例如：ping192.168.1.1-t-l49999就是不断地向“192.168.1.1”主机发送ping包Ping包一多，配置差又没防火墙的机器就卡死挂掉了。适合局域网内或双方均在公网内使用。个人意见：什么破玩意？！一般用来检测网络连接是否通畅用的，以前可以无限发的，但是后来微软限制了Ping包的大小后就威力大减……电脑课上我纠集N多同学一人开一个DOS去ping老师的电脑，结果……被老师骂了一顿，因为他卡了动不了了。。。。还是试试远程登陆吧，用开3389或4899的软件去开人家的端口，然后用。基本命令网上查去我也没背多少。还有很多溢出工具比如IIShake之类的都是在DOS下攻击的（这玩意厉害了！）但是现在很多家用电脑都打了补丁，砸一台下来还是比较困难的。奉劝楼主不要学黑，我学黑机器砸了N次……尽管现在有一点点门道，但是代价是惨重的。如果真的要学，建议先去考网络，考好网络出￥拜师父学。

1.OOB攻击这是利用NETBIOS中一个OOB（OutofBand）的漏洞而来进行的，它的原理是通过TCP／IP协议传递一个数据包到计算机某个开放的端口上（一般是137、138和139），当计算机收到这个数据包之后就会瞬间死机或者蓝屏现象，不重新启动计算机就无法继续使用TCP／IP协议来访问网络。
2.DoS攻击这是针对Windows9X所使用的ICMP协议进行的DOS（DenialofService，拒绝服务）攻击，一般来说，这种攻击是利用对方计算机上所安装协议的漏洞来连续发送大量的数据包，造成对方计算机的死机。
3.WinNuke攻击目前的WinNuke系列工具已经从最初的简单选择IP攻击某个端口发展到可以攻击一个IP区间范围的计算机，并且可以进行连续攻击，还能够验证攻击的效果，还可以对检测和选择端口，所以使用它可以造成某一个IP地址区间的计算机全部蓝屏死机。
4.SSPing这是一个IP攻击工具，它的工作原理是向对方的计算机连续发出大型的ICMP数据包，被攻击的机器此时会试图将这些文件包合并处理，从而造成系统死机。
5.TearDrop攻击这种攻击方式利用那些在TCP／IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击，由于IP分段中含有指示该分段所包含的是原包哪一段的信息，所以一些操作系统下的TCP／IP协议在收到含有重叠偏移的伪造分段时将崩溃。TeadDrop最大的特点是除了能够对Windows9X／NT进行攻击之外，连Linux也不能幸免。另外，也可以对指定服务器进行漏洞检测，一般服务器上都搭有网站，可尝试对该站进行注入过旁注之类的，或者利用最新漏洞进行溢出攻击!

方法有很多，脑子要灵活!

BY:怪马

我对hacker入侵不是很懂，但是我知道现在杀毒软件很厉害，想靠入侵攻击别人电脑成功率很低，除非你是高手，但是看你都连上网的80端口写出来了，看来你距离高手还差的多，大消利用这几个端口进行攻击的念头把，似乎马很有效，试试吧祝你好运，另外提醒你，想当hacker需要懂很多方面的知识，盗号的那些都是些小黑，没意思，要慎重选择当hacker哦。

1、就算您知道了对方IP也没有用的，因为IP只代表网络地址。你想想，如果一个人在上海申请了一个地址但是如果他把电脑带到了北京，那个IP仍然可以用，但还是那个人用的吗？而且有很多ip不是固定的，除非您能确认您想要攻击的机器，否则，是没有用处的。
2、但靠一个IP是很难攻击别人的，除非您是顶尖的黑客！其次呢攻击对方要在别人没有防范，也就是没装防火墙的情况下，如果对方装了杀毒软件和防火墙的话，那希望又是很渺茫的啦！
3、如果实在想攻击试试，尝试一下黑客的感觉，或者想窥探一下别人的秘密，软件您可以试试远程控制任我行，其他您可以参考以下：方法一：(此法适用于远程入侵）用流光扫描破解版扫描该IP所存在的端口漏洞，然后用阿D注入工具或鸽子或远程控制任我行（反正只要是能进行反向连接的软件）从后门进入他的电脑！流光扫描破解版下载地址：/s?wd=

通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC（RemoteProcedureCall，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。下面我就来介绍一下通过135端口入侵的方法。
（1）通过135端口入侵，攻击者首先需要查找网络上存在135端口漏洞的主机地址，在查找此类主机过程中，可以使用一些扫描工具，比如SuperScan就是典型的端口工具之
一。在SuperScan“开始”文本框中输入需要扫描的起始地址，然后在“结束”文本框里填写好扫描结束的IP地址，在“扫描类型”选项中选择“所有端口定义”单选按钮，并在右侧的文本框中输入“135”。再点击“开始”按钮即可开始扫描。扫描结束后，在下方的列表中可以查看目标主机打开的端口。然后再点击“Save”按钮选好保存路径，把里面有漏洞的IP整理下即可。
（2）得到有漏洞后，我们还有一个功能强大的扫描工具，比如汉化版。然后在“主机文件“处点击“打开”按钮找到我们刚才保存的IP路径，在连接共享$处选择“WMI扫描”，在“扫描打开端口的主机”处填写135端口。最后点击“开始”即可。要不了多久就会有结果显示。
（3）获得漏洞主机用户名以后，我们需要一个开启的工具，那就是Rectonv2.5。好了，万事具备之欠那“东风”拉。把刚刚扫描的IP输入TELNET界面的“远程主机”处，以及用户名和密码，不过一般情况下密码都是空。下一步点击“开始执行”按钮等待把TELNET打开吧。打开后按WIN R输入CMD进入再输入IP回车，会提示让你输入用户名，把用户名输入后，回车即可进入主机。而且得到的还是SYSTEM权限。下一步就是为我们加了拥有管理员权限的用户，看看我杰作。最后我们可以上传一些远程性木马软件作为后门，比如灰鸽子，冰河等。在这里我就不在展示。我还是喜欢3389端口，那我就给他上传个开启3389的脚本，不过对于开启3389端口的工具网上还真的不少，比如Rectonv2.5就有这个功能。好了3389端口已经成功开启大家看我连接的。怎么样，就这么轻松得到了一台。是不是很过瘾啊。