怎样入侵网吧服务器让我们可以控制整个网吧

利用万象给自己的会员加钱：

大部分的入侵技术都是利用系统本身的漏洞进行的，而其中的关键就是人——网

络管理员的素质，管理员的技术素质，工作态度在很大的程度上会左右系统的安

全性能。

本文以万象网吧管理专家系统为例，描述笔者是如何破解万象网管软件的。万象

中最为重要的一个文件是名为“OctLogmdb”数据库文件，他记录了万象的会员

数据，有会员资料，会员卡号，余额等等的敏感数据如果这个文件一旦被用心不

良的人截获并肆意修改，那后果是非常严重的。所以这里提醒网吧管理员，必须

保护好你的会员数据库。

下面是笔者重破解者的角度来描述整个破解过程，让你领会一次因配置适当而导

致的严重漏洞。

一，前期工作

首先的问题就是我们如何接近数据库文件“OctLogmdb”。这里我们简单的分析

一下，现在的网吧一般不安装万象服务器版（收银端）在C盘，原因是担心系统出

现问题丢失数据，大部分安装在C盘以外，例如安装在“D:OCTOPUS"所以我们要

确定网吧的主机是那一台，安装了“OctPUS”的盘有没有共享？如果安装了

“OctPUS”的盘没有共享，想办法让“OctLogmdb”被共享，可能你觉得共享了

“OctLogmdb”的网吧不会有，但我觉得这样的网吧是用很多的，说不定你用的

网吧就是，那你就……因为现在的网吧管理人员的水平也不是很高的。即使有的

网吧暂时＄共享“OctLogmdb”也不要灰心，有时候网吧人员变动，主机的设置

也有可能变动，这时候也是有机会的……

1，Autorun,inf文件的妙用

例如如果万象安装在D盘， 而D盘没有共享，但是其他的盘例如E盘共享了，这样

利用光盘自动运行程序的原理，在完全共享（例如E盘）的根目录建立一个

“Autoruninf”文件，用记事本就可以进行了，文件保存后缀为INF。内容如下

：

[autorun]

open=木马的路径

这样当有人想打开E盘的时候木马就会自动运行了，这个方法很容易被别人发现，

因为如果不删去“Autoruninf”文件，管理员双击就进不去E盘了，要进去的话

还要用右键点击才能打开。

2，利用Vredirvxd文件偷梁换柱

你大部分遇到的网吧可能是D盘加密了的只读共享，在Win98下破解共享密码的方

法很简单，因为在Win98共享目录密码校炼有BUG，只要将一个经过修改的

Vredirvxd文件COPY到WINDOWSSYSTEM目录覆盖源文件，重新启动电脑以后，你

再进入有密码共享的目录，出现提示输入密码的窗口时不用输入 密码，只要按住

回车键不放就可以进去了！如果网吧安装了还原精灵，我们可以这样做，点击“

关闭系统”，选择“重新启动计算机”，这时候按住Shift键不放，然后点击重新

启动确定，就可以绕过还原精灵了！

二，精彩部分

1，第一招——直捣黄龙

最幸运的情况就时你遇上了“OctPUS”目录被完全共享，而且网吧客户端安装了

Microsoft Access，这时候入侵最简单了，用客户机Microsoft Access打开收银

机的“OctLogmdb”，这是提示输入密码，输入“alpha”确定后就会看见了，选

择“打开数据库”确定后再输入一次“alpha”就可以看见如图：

不要管他，点击确定后

之后双击“userlist”就会

看见什么了？会员的资料尽收眼底，“CARDID”下就时会员的卡号，“password

”下就时密码，“remain”就时余下的金额，还有……里面的数据时可以直接修

改的，你可以在你的用户名的金额后面加个0，呵呵！你甚至还可以进行新增会员

，改变密码等 *** 作。

2，第二招——伪装欺骗

首先去下载万象（下载地址是：>

① 你是否改变过计算机名称。

② 站点所在的文件目录是否自定义了安全属性。

③ 安装了域控制器后是否调整了域策略。如果是其中的一种情况，请一一将

改变的参数设置回来看是否解决问题。

如果静态空间也无法访问，则说明解析还没生效．

首先你要确定错误的原因：

让IE显示详细的出错信息：

菜单--工具--Internet选项--高级--显示友好的>

从广义上讲，服务器是指网络中能对其它机器提供某些服务的计算机系统（如果一个PC对外提供ftp服务，也可以叫服务器）。从狭义上来讲，服务器是专指某些高性能计算机，能够通过网络，对外提供服务。

1、切断网络

对服务器所有的攻击都来源于网络，因此，当服务器遭受攻击的时候，首先就要切断网络，一方面能够迅速切断攻击源，另一方面也能保护服务器所在网络的其他主机。

2、查找攻击源

要根据自身经验和综合判断能力，通过分析系统日志或登录日志文件，找出可疑信息，分析可疑程序。

3、分析入侵原因和途径

一定要查清楚遭受攻击的具体原因和途径，有可能是系统漏洞或程序漏洞等多种原因造成的，只有找到问题根源，才能够及时修复系统。

4、备份好用户数据

当服务器遭受攻击的时候，就要立刻备份好用户数据，同时也要注意这些数据是否存在攻击源。如果其中有攻击源的话，就要彻底删除它，再将用户数据备份到一个安全的地方。

5、重装系统

这是最简单也是最安全的办法，已经遭受到攻击的系统中的攻击源是不可能彻底清除的，只有重装系统才能够彻底清除攻击源。

6、修复程序或系统漏洞

如果已经发现了系统漏洞或程序漏洞之后，就要及时修复系统漏洞或修改程序bug。

7、恢复数据和连接网络

将已经备份好的数据重新复制到重装好的系统中，随后将服务器开启网络连接，恢复对外服务。

 攻击的方法和手段

（1） 寻找目标，获取信息。有明确的攻击目标。寻找有漏洞的机器，发现之后进行攻击。即一种是先有目标，另外一种是先有工具。一般来说，如“蠕虫事件”，更多地属于后一种。病毒和黑客的融合，使攻击自动化是目前比较流行的趋势。很多问题，过去的手工病毒，要繁殖生存，通过传播删除数据。黑客在发现“后门”后，利用这些病毒手段进行攻击。扫描是常用的寻找漏洞的手段。那么，哪些服务必须提供，哪些服务不需要提供，例如用户所不需要的某些功能服务作为选项在安装时会存在在系统中，这样就可能有漏洞存在在系统中。因此，如果接受的服务越多，就可能存在的问题越多。因此，不透明、经常变化、不定期升级、动态口令，使系统在变化中变得相对安全。目前，很多情况下，用户对自己的系统中的漏洞并不了解，某些先天不合理的缺陷存在在系统中，如果有人攻击这个弱点，就成为问题。所以，第一，要首先了解自己的系统。版本信息也是重要的，不同的版本，有不同的弱点，就可能成为攻击对象。系统的关键文件也是重要的，可以从中提取用户名和口令。

（2） 获取系统敏感文件的方法。匿名FTP、TFTP等。采用TFTP在很多蠕虫、强力攻击弱口令等手段中进行使用。

（3） 获取初始访问权限。如采用监听手段窃取口令。匿名FTP，利用主机间的缺省口令或信任关系（口令）等。利用发邮件，告诉你附件是个升级包，但有可能是一个病毒。利用技术防范上的漏洞。

（4） 获取超级用户口令。如SNIFER、缓冲区溢出等手段获取特权。目前的开发安全理论已经引起重视。软件工程与软件安全已经成为一个并行的方式。软件越庞大，漏洞越多。目前国内有人发现MICROSOFT有6个漏洞，据说这次发现之后直接就在网上公布了，但微软还没有找到相应的解决办法。所以给用户带来很大的风险。

（5） 消除痕迹。破坏系统后使用。

（6） 惯用手法。TFTP、拒绝服务（分布式拒绝服务）、SNIFFER嗅探器、缓冲区溢出、SYN同步风暴（发出大量的连接请求，但并不管连接结果，大量占用用户资源，出现死机。）目前有一种技术，使系统的资源只能用到60%等。采用路由器设置提高网络质量。但是对于公共系统，路由配置拒绝服务比较难。对于路由器的攻击，窃取权限修改路由表，或者造成资源DOWN机。因此，要经常检查路由器的状态。采取措施之前，应该先记录原始状态参数，不要轻易地重启技术。

--------------------------

如何预防黑客

（1） 升级系统，打补丁

（2） 防火墙

（3） 使用入侵扫描工具

（4） 不要轻易安装不明软件

（5） 经常检查日志

如果是服务器受到DDOS攻击，可以通过选择带防御的高防服务器预防。希望英虎网络的回答能够帮到您！

以上就是关于怎样入侵网吧服务器让我们可以控制整个网吧全部的内容，包括:怎样入侵网吧服务器让我们可以控制整个网吧、CRM安全性如何在网上看到有很多服务器被入侵了、如何在 *** 作系统日志，数据库日志，web服务器日志中查看入侵痕迹等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！