当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 黑客入侵万象服务器的方法

安全防护
如何正确预防网页中的5种“隐形杀手”
cpu散热技巧方法和六大误区
隐患起于灰尘!机箱内部风扇清理有妙招
电源常见故障判断分析与排除
主板常见故障分类及排除方法
绝杀病毒木马的好工具:ESET NOD32
三种方法解决IIS6目录检查漏洞
硬盘坏道故障实例解决
做好防范措施 让你的MP3拒绝病毒的入侵
彻底查杀网页病毒 断绝一切安全隐患
移动安全之手机病毒入侵的解决
中国PC用户个人上网十则网络安全指南
如何使tcp包和udp包穿透网络防火墙
细说iexplore.exe是进程还是病毒
如何用网络入侵检测系统防范黑客攻击
对Autorun.inf类U盘病毒的攻防经验总结
护花使者:远程修复MM的受损系统
绕过主动防御 木马病毒刺穿卡巴斯基
脚本图片类后门病毒的完美使用方法
QQ盗号木马USBINE.SYS暂时解决方法

安全防护 中的 黑客入侵万象服务器的方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 43 ::
收藏到网摘: n/a

如今,很多网吧都安装了万象网吧管理系统,这种系统所带来的方便是有目共睹的。但是,越是便捷的系统所存在的安全隐患就越大,很多黑客就想出了破解这种管理系统的方法,有的甚至可以入侵到网吧服务器 ,从而获得管理员的权限,严重的甚至可以控制整个网吧,危害性是相当大的。所以,我就来介绍一下黑客入侵服务器的方法,希望能对网管防御对网吧服务器的入侵有所帮助。

首先,黑客选定一家网吧,当他打开主机,系统是锁住的。(实际上,万象网吧管理系统并没有将系统锁住,只是限制了鼠标的移动范围)解开系统的方法很多,利用最多的是通过智能拼音ABC的输入法漏洞,方法就不在这里介绍了,相信大家都知道,但值得一提的是,当黑客解开系统将万象的文件改名或删除后,如果主机安装了还原精灵,那么重新启动计算机后系统仍然是锁住的。因为还原精灵是最先启动的,将被改名或删除的文件还原。解决的方法就是在解开系统后打开注册表将还原精灵在启动栏中去掉,这样主机重启后系统就是打开的了。

好了,现在黑客就要开始真正的入侵。首先,黑客必须下载万象的安装程序,下载地址为:www.intous.com,下载完成后先放着。为什么不安装呢?原因是这样:在一个网吧中,所有的电脑分为客户端和服务端,客户端就是我们上网的主机。而服务端就是服务器,也就是网管用的主机。网管通过服务端向客户端发 各种指令,向开机,关机,结帐等等。也就是说,服务端控制着整个网吧。黑客下载了安装程序后可以选择是安装客户端还是服务端,当然是安装客户端。但不是立即就安装。因为黑客所用的主机实际上就是个客户端,这在服务端上显示的很清楚。

比如说你坐的是24号机,那么在服务端上就会显示24号机的各种情况,一旦安装了服务端。首先,作为客户端的24号机序列号就会被破坏,这在服务端上会显示出来,这样网管就会来查看原因,真正的黑客当然不会犯这种危险的错误。而且,安装服务端后一个网吧就会有两个服务端,系统不知道应该执行哪个服务端的命令,往往会造成两个服务端都可以控制客户端,这也不是黑客想要达到的目的。所以 ,黑客要想完全独立的控制整个网吧,就要入侵真正的服务器并使其系统崩溃,是真正的服务器消失,这时在接替原来的服务端,是本来这个客户端成为新的服务端。这种方法不但控制了整个网吧,而且还不会被网管发现,所以是黑客的常用手段。

那么,黑客是怎样令服务器系统崩溃的呢? 答案很简单:攻击服务器。

攻击服务器的方法也是有很多种的,这里介绍一下用PING命令使网络瘫痪的方法,我们知道,PING命令可以向目标主机发送数据包,但是这里存在一个漏洞,就是当你向目标主机发送的数据包超过65532byt时,就会造成目标主机死机或者重启。所以,微软公司就限制了数据包的大小,使发送的数据包不能超过65500byt。

但是,即使是65500的数据包,如果不断的发送,也会造成目标主机的瘫痪,黑客们用这个命令:ping -1 655 00 -t

192.168.1.025(输入的IP地址是要攻击的主机的IP,这里是随便举个例子)这个命令会向目标主机不断 的发送65500的数据包,知道系统瘫痪为止,一般不会超过10分钟。所以,黑客向网吧服务器发送这个命令,不就服务器瘫痪,整个网吧吊线。黑客就乘机接管服务器。但这里还有个问题,如何获得服务器的IP呢?其实很简单,只要用扫描工具扫描一下本机IP,将最后一个数值改为1就可以了,比如本机的IP是192.168.1.023,那么服务器的IP就是192.168.1.01。