当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 黑客入侵万象服务器的方法

安全防护
防止SQL注入攻击的方法
基础教程篇:五个方面何防止网站被挂木马
JavaScript可能成为新的黑客攻击点
辨明是非 文件关联型木马的特殊化查杀
三个小命令 检查电脑是否被安装木马
CC攻击的原理和预防
新手看招:在Linux操作系统下创建锁文件
防范黑客来自网上的攻击的几种方法
Web内容安全过滤设备应注重多层次管理功能
浅谈木马的十大潜伏诡招
防范ASP木马的十大基本原则
拒绝木马入侵 四大绝招来防护
菜鸟安全手册:实战捕获局域网 ARP病毒
安全技术谈:网页挂马工作原理完全分析
用好Windows命令 识别木马蛛丝马迹
安全技巧:利用软件限制策略阻止网马侵袭
Serv-u本地权限提升漏洞的终极防御
七个维护服务器安全的技巧
服务器安全经验:防止非法登陆
服务器存储数据丢失后的正确操作方法

安全防护 中的 黑客入侵万象服务器的方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 62 ::
收藏到网摘: n/a

如今,很多网吧都安装了万象网吧管理系统,这种系统所带来的方便是有目共睹的。但是,越是便捷的系统所存在的安全隐患就越大,很多黑客就想出了破解这种管理系统的方法,有的甚至可以入侵到网吧服务器 ,从而获得管理员的权限,严重的甚至可以控制整个网吧,危害性是相当大的。所以,我就来介绍一下黑客入侵服务器的方法,希望能对网管防御对网吧服务器的入侵有所帮助。

首先,黑客选定一家网吧,当他打开主机,系统是锁住的。(实际上,万象网吧管理系统并没有将系统锁住,只是限制了鼠标的移动范围)解开系统的方法很多,利用最多的是通过智能拼音ABC的输入法漏洞,方法就不在这里介绍了,相信大家都知道,但值得一提的是,当黑客解开系统将万象的文件改名或删除后,如果主机安装了还原精灵,那么重新启动计算机后系统仍然是锁住的。因为还原精灵是最先启动的,将被改名或删除的文件还原。解决的方法就是在解开系统后打开注册表将还原精灵在启动栏中去掉,这样主机重启后系统就是打开的了。

好了,现在黑客就要开始真正的入侵。首先,黑客必须下载万象的安装程序,下载地址为:www.intous.com,下载完成后先放着。为什么不安装呢?原因是这样:在一个网吧中,所有的电脑分为客户端和服务端,客户端就是我们上网的主机。而服务端就是服务器,也就是网管用的主机。网管通过服务端向客户端发 各种指令,向开机,关机,结帐等等。也就是说,服务端控制着整个网吧。黑客下载了安装程序后可以选择是安装客户端还是服务端,当然是安装客户端。但不是立即就安装。因为黑客所用的主机实际上就是个客户端,这在服务端上显示的很清楚。

比如说你坐的是24号机,那么在服务端上就会显示24号机的各种情况,一旦安装了服务端。首先,作为客户端的24号机序列号就会被破坏,这在服务端上会显示出来,这样网管就会来查看原因,真正的黑客当然不会犯这种危险的错误。而且,安装服务端后一个网吧就会有两个服务端,系统不知道应该执行哪个服务端的命令,往往会造成两个服务端都可以控制客户端,这也不是黑客想要达到的目的。所以 ,黑客要想完全独立的控制整个网吧,就要入侵真正的服务器并使其系统崩溃,是真正的服务器消失,这时在接替原来的服务端,是本来这个客户端成为新的服务端。这种方法不但控制了整个网吧,而且还不会被网管发现,所以是黑客的常用手段。

那么,黑客是怎样令服务器系统崩溃的呢? 答案很简单:攻击服务器。

攻击服务器的方法也是有很多种的,这里介绍一下用PING命令使网络瘫痪的方法,我们知道,PING命令可以向目标主机发送数据包,但是这里存在一个漏洞,就是当你向目标主机发送的数据包超过65532byt时,就会造成目标主机死机或者重启。所以,微软公司就限制了数据包的大小,使发送的数据包不能超过65500byt。

但是,即使是65500的数据包,如果不断的发送,也会造成目标主机的瘫痪,黑客们用这个命令:ping -1 655 00 -t

192.168.1.025(输入的IP地址是要攻击的主机的IP,这里是随便举个例子)这个命令会向目标主机不断 的发送65500的数据包,知道系统瘫痪为止,一般不会超过10分钟。所以,黑客向网吧服务器发送这个命令,不就服务器瘫痪,整个网吧吊线。黑客就乘机接管服务器。但这里还有个问题,如何获得服务器的IP呢?其实很简单,只要用扫描工具扫描一下本机IP,将最后一个数值改为1就可以了,比如本机的IP是192.168.1.023,那么服务器的IP就是192.168.1.01。