如今，很多網(wǎng)吧都安裝了萬象網(wǎng)吧管理系統(tǒng)，這種系統(tǒng)所帶來的方便是有目共睹的。但是，越是便捷的系統(tǒng)所存在的安全隱患就越大，很多黑客就想出了破解這種管理系統(tǒng)的方法，有的甚至可以入侵到網(wǎng)吧服務(wù)器，從而獲得管理員的權(quán)限，嚴(yán)重的甚至可以控制整個(gè)網(wǎng)吧，危害性是相當(dāng)大的。所以，我就來介紹一下黑客入侵服務(wù)器的方法，希望能對(duì)網(wǎng)管有所幫助。
　　首先，黑客選定一家網(wǎng)吧，當(dāng)他打開主機(jī)，系統(tǒng)是鎖住的。（實(shí)際上，萬象網(wǎng)吧管理系統(tǒng)并沒有將系統(tǒng)鎖住，只是限制了鼠標(biāo)的移動(dòng)范圍）解開系統(tǒng)的方法很多，利用最多的是通過智能拼音ABC的輸入法漏洞，方法就不在這里介紹了，相信大家都知道，但值得一提的是，當(dāng)黑客解開系統(tǒng)將萬象的文件改名或刪除后，如果主機(jī)安裝了還原精靈，那么重新啟動(dòng)計(jì)算機(jī)后系統(tǒng)仍然是鎖住的。因?yàn)檫€原精靈是最先啟動(dòng)的，將被改名或刪除的文件還原。解決的方法就是在解開系統(tǒng)后打開注冊(cè)表將還原精靈在啟動(dòng)欄中去掉，這樣主機(jī)重啟后系統(tǒng)就是打開的了。好了，現(xiàn)在黑客就要開始真正的入侵。首先，黑客必須下載萬象的安裝程序，下載地址為：www.intous.com，下載完成后先放著。為什么不安裝呢？原因是這樣：在一個(gè)網(wǎng)吧中，所有的電腦分為客戶端和服務(wù)端，客戶端就是我們上網(wǎng)的主機(jī)。而服務(wù)端就是服務(wù)器，也就是網(wǎng)管用的主機(jī)。網(wǎng)管通過服務(wù)端向客戶端發(fā)出各種指令，向開機(jī)，關(guān)機(jī)，結(jié)帳等等。也就是說，服務(wù)端控制著整個(gè)網(wǎng)吧。黑客下載了安裝程序后可以選擇是安裝客戶端還是服務(wù)端，當(dāng)然是安裝客戶端。但不是立即就安裝。因?yàn)楹诳退玫闹鳈C(jī)實(shí)際上就是個(gè)客戶端，這在服務(wù)端上顯示的很清楚。比如說你坐的是24號(hào)機(jī)，那么在服務(wù)端上就會(huì)顯示24號(hào)機(jī)的各種情況，一旦安裝了服務(wù)端。首先，作為客戶端的24號(hào)機(jī)序列號(hào)就會(huì)被破壞，這在服務(wù)端上會(huì)顯示出來，這樣網(wǎng)管就會(huì)來查看原因，真正的黑客當(dāng)然不會(huì)犯這種危險(xiǎn)的錯(cuò)誤。而且，安裝服務(wù)端后一個(gè)網(wǎng)吧就會(huì)有兩個(gè)服務(wù)端，系統(tǒng)不知道應(yīng)該執(zhí)行哪個(gè)服務(wù)端的命令，往往會(huì)造成兩個(gè)服務(wù)端都可以控制客戶端，這也不是黑客想要達(dá)到的目的。所以，黑客要想完全獨(dú)立的控制整個(gè)網(wǎng)吧，就要入侵真正的服務(wù)器并使其系統(tǒng)崩潰，是真正的服務(wù)器消失，這時(shí)在接替原來的服務(wù)端，是本來這個(gè)客戶端成為新的服務(wù)端。這種方法不但控制了整個(gè)網(wǎng)吧，而且還不會(huì)被網(wǎng)管發(fā)現(xiàn)，所以是黑客的常用手段。
　　那么，黑客是怎樣令服務(wù)器系統(tǒng)崩潰的呢？
　　答案很簡(jiǎn)單：攻擊服務(wù)器。
　　攻擊服務(wù)器的方法也是有很多種的，這里介紹一下用PING命令使網(wǎng)絡(luò)癱瘓的方法，我們知道，PING命令可以向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包，但是這里存在一個(gè)漏洞，就是當(dāng)你向目標(biāo)主機(jī)發(fā)送的數(shù)據(jù)包超過65532byt時(shí)，就會(huì)造成目標(biāo)主機(jī)死機(jī)或者重啟。所以，微軟公司就限制了數(shù)據(jù)包的大小，使發(fā)送的數(shù)據(jù)包不能超過65500byt.但是，即使是65500的數(shù)據(jù)包，如果不斷的發(fā)送，也會(huì)造成目標(biāo)主機(jī)的癱瘓，黑客們用這個(gè)命令：ping -1 655 00 -t 192.168.1.025（輸入的IP地址是要攻擊的主機(jī)的IP，這里是隨便舉個(gè)例子）這個(gè)命令會(huì)向目標(biāo)主機(jī)不斷的發(fā)送65500的數(shù)據(jù)包，知道系統(tǒng)癱瘓為止，一般不會(huì)超過10分鐘。所以，黑客向網(wǎng)吧服務(wù)器發(fā)送這個(gè)命令，不就服務(wù)器癱瘓，整個(gè)網(wǎng)吧吊線。黑客就乘機(jī)接管服務(wù)器。但這里還有個(gè)問題，如何獲得服務(wù)器的IP呢？其實(shí)很簡(jiǎn)單，只要用掃描工具掃描一下本機(jī)IP，將最后一個(gè)數(shù)值改為1就可以了，比如本機(jī)的IP是192.168.1.023，那么服務(wù)器的IP就是192.168.1.01.這樣，黑客入侵網(wǎng)吧服務(wù)器的全過程就完了 .
本篇文章來源于 黑客基地-全球最大的中文黑客站 原文鏈接：http://hackbase.com/tech/2008-04-02/40405.html

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。