如今,很多網吧都安裝了萬象網吧管理系統,這種系統所帶來的方便是有目共睹的。但是,越是便捷的系統所存在的安全隱患就越大,很多黑客就想出了破解這種管理系統的方法,有的甚至可以入侵到網吧服務器 ,從而獲得管理員的權限,嚴重的甚至可以控制整個網吧,危害性是相當大的。所以,我就來介紹一下黑客入侵服務器的方法,希望能對網管防御對網吧服務器的入侵有所幫助。
首先,黑客選定一家網吧,當他打開主機,系統是鎖住的。(實際上,萬象網吧管理系統並沒有將系統
鎖住,只是限制了鼠標的移動范圍)解開系統的方法很多,利用最多的是通過智能拼音ABC的輸入法漏洞,方法就不在這裡介紹了,相信大家都知道,但值得一提的是,當黑客解開系統將萬象的文件改名或刪除後,如果主機安裝了還原精靈,那麼重新啟動計算機後系統仍然是鎖住的。因為還原精靈是最先啟動的,將被改名或刪除的文件還原。解決的方法就是在解開系統後打開注冊表將還原精靈在啟動欄中去掉,這樣主機重啟後系統就是打開的了。
好了,現在黑客就要開始真正的入侵。首先,黑客必須下載萬象的安裝程序,下載地址為:www. intous.com,下載完成後先放著。為什麼不安裝呢?原因是這樣:在一個網吧中,所有的電腦分為客戶端和服務端,客戶端就是我們上網的主機。而服務端就是服務器,也就是網管用的主機。網管通過服務端向客戶端發 各種指令,向開機,關機,結帳等等。也就是說,服務端控制著整個網吧。黑客下載了安裝程序後可以選擇是安裝客戶端還是服務端,當然是安裝客戶端。但不是立即就安裝。因為黑客所用的主機實際上就是個客戶端,這在服務端上顯示的很清楚。
比如說你坐的是24號機,那麼在服務端上就會顯示24號機的各種情況,一旦安裝了服務端。首先,作為客戶端的24號機序列號就會被破壞,這在服務端上會顯示出來,這樣網管就會來查看原因,真正的黑客當然不會犯這種危險的錯誤。而且,安裝服務端後一個網吧就會有兩個服務端,系統不知道應該執行哪個服務端的命令,往往會造成兩個服務端都可以控制客戶端,這也不是黑客想要達到的目的。所以 ,黑客要想完全獨立的控制整個網吧,就要入侵真正的服務器並使其系統崩潰,是真正的服務器消失,這時在接替原來的服務端,是本來這個客戶端成為新的服務端。這種方法不但控制了整個網吧,而且還不會被網管發現,所以是黑客的常用手段。
那麼,黑客是怎樣令服務器系統崩潰的呢? 答案很簡單:攻擊服務器。
攻擊服務器的方法也是有很多種的,這裡介紹一下用PING命令使網絡癱瘓的方法,我們知道,PING命令可以向目標主機發送數據包,但是這裡存在一個漏洞,就是當你向目標主機發送的數據包超過65532byt時,就會造成目標主機死機或者重啟。所以,微軟公司就限制了數據包的大小,使發送的數據包不能超過65500byt。
但是,即使是65500的數據包,如果不斷的發送,也會造成目標主機的癱瘓,黑客們用這個命令:ping -1 655 00 -t
192.168.1.025(輸入的IP地址是要攻擊的主機的IP,這裡是隨便舉個例子)這個命令會向目標主機不斷 的發送65500的數據包,知道系統癱瘓為止,一般不會超過10分鐘。所以,黑客向網吧服務器發送這個命令,不就服務器癱瘓,整個網吧吊線。黑客就乘機接管服務器。但這裡還有個問題,如何獲得服務器的IP呢?其實很簡單,只要用掃描工具掃描一下本機IP,將最後一個數值改為1就可以了,比如本機的IP是192.168.1.023,那麼服務器的IP就是192.168.1.01。這樣,黑客入侵網吧服務器的全過程就完了,希望看了這篇文章的人能有所啟示,歡迎對這方面有興趣的朋友一起來交流,我的QQ是23397282。
閱讀關於 網絡安全 黑客 的全部文章