欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

网管你知道么 黑客这样入侵网吧服务器

来源:www.hack58.net 作者:佚名 时间:2006-09-30 TAG: 我要投稿

·黑客入侵的“可行性报告”

  万象网吧管理系统是众多网吧采用的一款软件,也是由于此,很多黑客就想出了破解它的方法,有的甚至入侵到网吧服务器,获得管理员的权限,以至于控制整个网吧!网管朋友要想高效保护网吧服务器,那就要先了解黑客入侵的方法,这样才能做到有效保护网吧全。

  首先,黑客选定一家网吧,当他打开主机,系统是锁住的(实际上,万象网吧管理系统并没有将系统锁住,只是限制了鼠标的移动范围)。当黑客解开系统将万象的文件改名或删除后,如果主机安装了还原精灵,那么重新启动计算机后系统仍然是锁住的。因为还原精灵是最先启动的,将被改名或删除的文件还原。

  小贴士:
  破解万象系统的方法很多,比如早先的“智能ABC”输入法的漏洞,具体方法这里不再赘述。解决“还原精灵”的问题就是在解开系统后,打开注册表将还原精灵在启动栏中去掉,这样主机重启后系统就是打开的了。

  首先,黑客必须也下载一个万象安装程序,下载完成后,黑客不会先安装该程序,这是由于网吧中的电脑分为客户端和服务端,客户端就是我们上网的主机,服务端就是服务器,也就是主机。网管通过服务端向客户端发出各种指令,向开机,关机,结帐等等。也就是说,服务端控制着整个网吧。

  黑客下载了安装程序后可以选择是安装客户端还是服务端,当然是安装客户端。但不是立即就安装。因为黑客所用的主机实际上就是个客户端,这在服务端上显示的很清楚。

  比如说你坐的是24号机,那么在服务端上就会显示24号机的各种情况,一旦安装了服务端,作为客户端的24号机序列号就会被破坏,这在服务端上会显示出来,这样网管就会来查看原因,真正的黑客当然不会犯这种危险的错误。

  安装服务端后一个网吧就会有两个服务端,系统不知道应该执行哪个服务端的命令,往往会造成两个服务端都可以控制客户端,这也不是黑客想要达到的目的。所以,黑客要想完全独立的控制整个网吧,就要入侵真正的服务器并使其系统崩溃,是真正的服务器消失,这时在接替原来的服务端,是本来这个客户端成为新的服务端。这种方法不但控制了整个网吧,而且还不会被网管发现,所以是黑客的常用手段。

·黑客入侵的具体方法


  那么,黑客是怎样令服务器系统崩溃的呢?答案很简单:攻击服务器。

  攻击服务器的方法也是有很多种的,这里介绍一下用PING命令使网络瘫痪的方法,我们知道,Ping命令可以向目标主机发送数据包,但是这里存在一个漏洞,就是当你向目标主机发送的数据包超过65532byt时,就会造成目标主机死机或者重启。所以,微软公司就限制了数据包的大小,使发送的数据包不能超过65500byt。

  即使是65500的数据包,如果不断的发送,也会造成目标主机的瘫痪,黑客们用这个命令:ping -1 655 00 -t 192.168.1.025(输入的IP地址是要攻击的主机的IP,这里是随便举个例子)这个命令会向目标主机不断的发送65500的数据包,直到系统瘫痪为止,一般不会超过10分钟。

  黑客向网吧服务器发送这个命令,不就服务器瘫痪,整个网吧吊线。黑客就乘机接管服务器。但这里还有个问题,如何获得服务器的IP呢?其实很简单,只要用扫描工具扫描一下本机IP,将最后一个数值改为1就可以了,比如本机的IP是192.168.1.023,那么服务器的IP就是192.168.1.1。这样,黑客入侵网吧服务器的目的就达到了。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载