攻击局域网路由

答案:5 悬赏:0 手机版

解决时间 2021-05-10 09:37

提问者网友：咪咪
2021-05-09 12:34

我们是小区宽带，有人在路由器上面做手脚，限制我们上网（干脆直接屏蔽联网），俗话说，宁可玉碎，部位瓦全，有什么软件可以攻击路由让所有的人不能上网吗？

最佳答案

五星知识达人网友：拜訪者
2021-05-09 13:24

不用攻击路由也可以不让别人上网，那就是下一个p2p软件，限制别人也不让别人上网，你就可以上了，嘿嘿

全部回答

1楼网友：像个废品
2021-05-09 15:13

打开360的实时保护选项，然后点设置，ARP防火墙手动绑定网关，这样就OK了。。我以前就是这样做的，到现在一年了没发现路由受攻击。。

以前不知道的时候老是被攻，然后很多电脑上不了网，重启路由器就好了，但是不是长久的办法。。现在我上面的这个方法可以解决，解决后记得给分啊，没问题的

2楼网友：旧脸谱
2021-05-09 14:53

限制你们上网? 拔掉你们的网线啊

3楼网友：持酒劝斜阳
2021-05-09 13:55

有以下可能：

1、有人使用网络管理软件如P2P终结者，对于这种软件可以下载P2P反终结者软件，网络执法者等网络管理软件。可以查看IP地址，MAC地址，然后找到那个人，揪出来。

2、可能有人在下载上传文件，也会导致网速很卡，打不开网页。限制下载就行了。

3、中了病毒，在局域网内ARP攻击。杀下毒就行了。

就根据您的描述，有人使用在P2P终结者等网络管理软件的可能性最大。

4楼网友：行雁书
2021-05-09 13:29

如何入侵局域网内的计算机现在很多企业或者公司上网方式基本上都是申请一条连接到Internet的线路，宽带、DDN、ADSL、ISDN等等，然后用一台服务器做网关，服务器装两块网卡，一块是连接到Internet，另一块是连接到内网的 HUB或者交换机，然后内网的其他机器就可以通过网关连接到Internet。也许有些人会这样想，我在内网之中，没有直接连接到Internet，你没有办法攻击我。事实并非如此，在内网的机器同样可能遭受来自Internet的攻击，当然前提是攻击者已经取得网关服务器的某些权限。其实，Internet上很多做网关的服务器并未经过严格的安全配置，要获取权限也不是想象中那么难。废话就不说了，切入正题。我们的目标是用我们的TermClient[M$终端服务客户端]连接到对方内网的TermServer机器。M$的终端服务是一个很好的远程管理工具。没有做特别说明的话，这里提到的服务器OS多为Windows 2000。服务器为Linux或其他的话，原理也差不多，把程序稍微修改就行了。如果要攻击网络拓扑（如图），并且没有安装防火墙或在网关服务器上做TCP/IP限制。现在的目标是连接上对方内网的Terminal sever—Ethernet—攻击者 Server[192.168.1.3],但没有办法直接和他建立连接，那么只有先从网关服务器上下手了。假 hup—192.168.1.x 如对方网关服务器是M$的Windows2000, IIS有Unicode漏洞（现在要找些有漏洞的机器 192.168.1.3 太容易了，只是scripts kid，只会利用现成的漏洞做些简单的攻击），那么我们就得到了一个网关的shell了，我们可以在那上面运行我们的程序，虽然权限很低，但也可以做很多事情了。下面我们写一个做Tcp socker数据转发的小程序（如程序代码1.txt）,让对方的网关服务器忠实的为我（202.1.1.1）和对方内网的TermServer(192.168.1.3)之间转发数据（其实实际入侵过程是先取得网关服务器的权限，然后用它做跳板，进一步摸清它的内部网络拓扑结构，再做进一步入侵，现在对方的网罗拓扑是我们给他设计的）。整个攻击流程如下：步骤1. 在网关服务器202.2.2.2运行我们的程序AgentGateWay，它监听Tcp 3389端口（改成别的，那我们就要相应的修改TermClient了）等待我们取连接。步骤2. 我们202.1.1.1用TermClient连接到202.2.2.2：3389。步骤3. 202.2.2.2接受202.1.1.1的连接，然后建立一个Tcp socker连接到自己内网的 TermServer（192.168.1.3）。步骤4. 这样我们和对方内网的TermServer之间的数据通道就建好了，接下来网关就会忠实的为我们转发数据拉。当我们连接到202.2.2.2：3389的时候，其实界面是对方内网的192.168.1.3，入侵成功了

我要举报

如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！