电脑高手真的可以随便入侵别人的网站吗？

并不能，网站也是依托于服务器，而服务器说白了也是电脑的一种，攻击网站就相当于攻击别人的电脑，一般来说都会被防火墙挡住的，甚至被反追踪；

像一些企业什么的服务器都会购买专业的防火墙服务，入侵难不说，还是犯法的

利用万象给自己的会员加钱：

大部分的入侵技术都是利用系统本身的漏洞进行的，而其中的关键就是人——网

络管理员的素质，管理员的技术素质，工作态度在很大的程度上会左右系统的安

全性能。

本文以万象网吧管理专家系统为例，描述笔者是如何破解万象网管软件的。万象

中最为重要的一个文件是名为“OctLogmdb”数据库文件，他记录了万象的会员

数据，有会员资料，会员卡号，余额等等的敏感数据如果这个文件一旦被用心不

良的人截获并肆意修改，那后果是非常严重的。所以这里提醒网吧管理员，必须

保护好你的会员数据库。

下面是笔者重破解者的角度来描述整个破解过程，让你领会一次因配置适当而导

致的严重漏洞。

一，前期工作

首先的问题就是我们如何接近数据库文件“OctLogmdb”。这里我们简单的分析

一下，现在的网吧一般不安装万象服务器版（收银端）在C盘，原因是担心系统出

现问题丢失数据，大部分安装在C盘以外，例如安装在“D:OCTOPUS"所以我们要

确定网吧的主机是那一台，安装了“OctPUS”的盘有没有共享？如果安装了

“OctPUS”的盘没有共享，想办法让“OctLogmdb”被共享，可能你觉得共享了

“OctLogmdb”的网吧不会有，但我觉得这样的网吧是用很多的，说不定你用的

网吧就是，那你就……因为现在的网吧管理人员的水平也不是很高的。即使有的

网吧暂时＄共享“OctLogmdb”也不要灰心，有时候网吧人员变动，主机的设置

也有可能变动，这时候也是有机会的……

1，Autorun,inf文件的妙用

例如如果万象安装在D盘， 而D盘没有共享，但是其他的盘例如E盘共享了，这样

利用光盘自动运行程序的原理，在完全共享（例如E盘）的根目录建立一个

“Autoruninf”文件，用记事本就可以进行了，文件保存后缀为INF。内容如下

：

[autorun]

open=木马的路径

这样当有人想打开E盘的时候木马就会自动运行了，这个方法很容易被别人发现，

因为如果不删去“Autoruninf”文件，管理员双击就进不去E盘了，要进去的话

还要用右键点击才能打开。

2，利用Vredirvxd文件偷梁换柱

你大部分遇到的网吧可能是D盘加密了的只读共享，在Win98下破解共享密码的方

法很简单，因为在Win98共享目录密码校炼有BUG，只要将一个经过修改的

Vredirvxd文件COPY到WINDOWSSYSTEM目录覆盖源文件，重新启动电脑以后，你

再进入有密码共享的目录，出现提示输入密码的窗口时不用输入 密码，只要按住

回车键不放就可以进去了！如果网吧安装了还原精灵，我们可以这样做，点击“

关闭系统”，选择“重新启动计算机”，这时候按住Shift键不放，然后点击重新

启动确定，就可以绕过还原精灵了！

二，精彩部分

1，第一招——直捣黄龙

最幸运的情况就时你遇上了“OctPUS”目录被完全共享，而且网吧客户端安装了

Microsoft Access，这时候入侵最简单了，用客户机Microsoft Access打开收银

机的“OctLogmdb”，这是提示输入密码，输入“alpha”确定后就会看见了，选

择“打开数据库”确定后再输入一次“alpha”就可以看见如图：

不要管他，点击确定后

之后双击“userlist”就会

看见什么了？会员的资料尽收眼底，“CARDID”下就时会员的卡号，“password

”下就时密码，“remain”就时余下的金额，还有……里面的数据时可以直接修

改的，你可以在你的用户名的金额后面加个0，呵呵！你甚至还可以进行新增会员

，改变密码等操作。

2，第二招——伪装欺骗

首先去下载万象（下载地址是：http://downkk66com/showaspid=3680 ;）

，下载后选择安装服务器版，

安装路径不要和客户机安装的路径相同，安装后千万不要运行，当然，如果你不

幸运行了，在不足30秒的时间内，管理员就会站在你的身后……毛骨悚然……。

因为运行之后，“真”的服务端会有提示有另一个服务端在那一台电脑上运行。

所以我们要进行必要的设置，首先将“真”的服务器安装目录映射成本机的一个

驱动器F盘。然后打开本机控制面板的“ODBC数据原（32位）”。选择配置

“Octopus”，然后在出现的对话框中选择“真”服务端的“OctLogmdb”，点击

“配置”，在出现的图象中选择“选取”。然后在对话框中的数据原选择你映射

在你自己电脑上的数据库，也就是主机的数据原，然后推出。这是俩个服务端就

共用一个同步的数据库了。最后还要打开注册表编辑器，找到“HKEY-LOCAL-

MACHINESOFT万象幻境 ”这个键。先在“万象幻境”后新建一个主键“专家系

列网管软件服务器”，服务端暂时未运行，所以这个键要自己添加，然后在“专

家系列网管软件服务器”里面添加一个DWORD值，名称叫：LPORT，数据设为任意

一个值，比如8207。

关掉注册表就大公告成了，这时候打开本机的服务端，会弹出一个对话框，显示

错误提示，我们不用管他，点击“确定”进入后，是看不到任何局域网的计算机

的（这就是前面说的不可能反控的原因），但是可以对会员的数据库进行操作，

二个数据库的操作是同步的，所以就可以对会员卡加钱了，呵呵！

3，第三招——

值得注意的是，第三招是我在没有实际操作的情况下在猜想的，所以请朋友千万

不是以身使法！既然我们现在要做的仅仅是如何打开“OctLogmdb”，而在同一

个网络中用服务端打开会被发现，那么我们不可以在另外一个网络中通过服务端

打开呢？？？我的猜想是：首先是将自己的电脑放在局域网之外，通过修改本机

的IP地址实现！一般局域网的IP地址是19216801

我可以先将IP地址定为任意值。这时候电脑要求重新启动计算机，点取消，然后

将网卡禁止使用，电脑还是提示重新启动，不要管他，然后再将网卡启动就可以

轻松的改变IP地址了！然后……就看你的了！

1、首先通过“win+R”键，打开运行对话框，输入gpeditmsc，调出 本地组策略编辑器。

2、选择“计算机”-“Windows设置”-“IP安全策略，在本地计算机”。

3、在右侧窗口中右击鼠标，从弹出对话框中选择“创建IP安全策略”。

4、弹出的安全策略向导，一路点击“下一步”完成策略创建。

5、最后“关闭端口 属性”对话框中去掉“使用 添加向导”的勾，单击“添加”按钮。

6、最后在IP筛选器列表中，输入名称“关闭139端口”，同时去掉“使用添加向导”前面的勾，就完成了。