您现在的位置: 华盟网 >> 网管 >> 入侵检测 >> 正文

入侵万象服务器实例分析

2012/6/21 作者:不详 来源: 华盟收集
导读 黑客入侵万象服务器的方法分析  如今,很多网吧都安装了万象网吧管理系统,这种系统所带来的方便是有目共睹的。但是,越是便 捷的系统所存在的安全隐患就越大,很多黑客…

  黑客入侵万象服务器的方法分析

  如今,很多网吧都安装了万象网吧管理系统,这种系统所带来的方便是有目共睹的。但是,越是便 捷的系统所存在的安全隐患就越大,很多黑客就想出了破解这种管理系统的方法,有的甚至可以入 侵到网吧服务器,从而获得管理员的权限,严重的甚至可以控制整个网吧,危害性是相当大的。所 以,我就来介绍一下黑客入侵服务器的方法,希望能对网管防御对网吧服务器的入侵有所帮助。

  首先,黑客选定一家网吧,当他打开主机,系统是锁住的。(实际上,万象网吧管理系统并没 有将系统锁住,只是限制了鼠标的移动范围)解开系统的方法很多,利用最多的是通过智能拼音ABC的输 入法漏洞,方法就不在这里介绍了,相信大家都知道,但值得一提的是,当黑客解开系统将万象的 文件改名或删除后,如果主机安装了还原精灵,那么重新启动计算机后系统仍然是锁住的。因为还 原精灵是最先启动的,将被改名或删除的文件还原。解决的方法就是在解开系统后打开注册表将还 原精灵在启动栏中去掉,这样主机重启后系统就是打开的了。

  好了,现在黑客就要开始真正的入侵。首先,黑客必须下载万象的安装程序,下载地址为: www. intous.com,下载完成后先放着。为什么不安装呢?原因是这样:在一个网吧中,所有的电脑 分为客户端和服务端,客户端就是我们上网的主机。而服务端就是服务器,也就是网管用的主机。 网管通过服务端向客户端发 各种指令,向开机,关机,结帐等等。也就是说,服务端控制着整个网 吧。黑客下载了安装程序后可以选择是安装客户端还是服务端,当然是安装客户端。但不是立即就 安装。因为黑客所用的主机实际上就是个客户端,这在服务端上显示的很清楚。

  比如说你坐的是24号机,那么在服务端上就会显示24号机的各种情况,一旦安装了服务端。首 先,作为客户端的24号机序列号就会被破坏,这在服务端上会显示出来,这样网管就会来查看原因 ,真正的黑客当然不会犯这种危险的错误。而且,安装服务端后一个网吧就会有两个服务端,系统 不知道应该执行哪个服务端的命令,往往会造成两个服务端都可以控制客户端,这也不是黑客想要 达到的目的。所以 ,黑客要想完全独立的控制整个网吧,就要入侵真正的服务器并使其系统崩溃, 是真正的服务器消失,这时在接替原来的服务端,是本来这个客户端成为新的服务端。这种方法不 但控制了整个网吧,而且还不会被网管发现,所以是黑客的常用手段。

  那么,黑客是怎样令服务器系统崩溃的呢? 答案很简单:攻击服务器。

  攻击服务器的方法也是有很多种的,这里介绍一下用PING命令使网络瘫痪的方法,我们知道, PING命令可以向目标主机发送数据包,但是这里存在一个漏洞,就是当你向目标主机发送的数据包 超过65532byt时,就会造成目标主机死机或者重启。所以,微软公司就限制了数据包的大小,使发 送的数据包不能超过65500byt。

  但是,即使是65500的数据包,如果不断的发送,也会造成目标主机的瘫痪,黑客们用这个命令 :ping -1 655 00 -t

  192.168.1.025(输入的IP地址是要攻击的主机的IP,这里是随便举个例子)这个命令会向目标 主机不断 的发送65500的数据包,知道系统瘫痪为止,一般不会超过10分钟。所以,黑客向网吧服 务器发送这个命令,不就服务器瘫痪,整个网吧吊线。黑客就乘机接管服务器。但这里还有个问题 ,如何获得服务器的IP呢?其实很简单,只要用扫描工具扫描一下本机IP,将最后一个数值改为1就 可以了,比如本机的IP是192.168.1.023,那么服务器的IP就是192.168.1.01。这样,黑客入侵网吧 服务器的全过程就完了。

                  微信群名称:华盟黑白之道二群   华盟-黑白之道⑦QQ群: 9430885

  • 上一篇网管:

  • 下一篇网管:
  • 网友评论
      验证码
     

    关注

    分享

    0

    讨论

    2

    猜你喜欢

    论坛最新贴