服務端程序:通過觀察,服務端有2和目錄,一個程序目錄,一個游戲配置文件和NPC腳本文件目錄,我首先查看了所有的游戲配置文件和部分的腳本文件,沒有發(fā)現(xiàn)游戲數(shù)據(jù)庫的連接密碼,只是找到了一些程序的IP,更加肯定了我220.90.204.80-96為冒險島1-17區(qū)的sql數(shù)據(jù)器的想法.然后轉(zhuǎn)到程序目錄里發(fā)現(xiàn)有一個database.dll的文件,使用OD打開這個文件→查找所有字符串→很容易的找到了一個密碼"xxxxx"(忘記了),拿著這個密碼
【我的入侵回憶錄 韓國冒險島】我連接220.90.204.80-96,都提示密碼錯誤,再看看database.dll這個文件發(fā)現(xiàn)是04年8月的,應該是密碼已經(jīng)更換過了.
web服務器:web服務器全是2003的系統(tǒng),那時間不知道怎么findpass,所以將一臺服務器的管理員密碼改了連接過去,再用ipc$連接給所有web全部中上了灰鴿子,再然后就開始分析他的web源碼.暈~ 也是dll封裝的,而且反匯編出來查找到的數(shù)據(jù)庫密碼也沒有游戲sql的而只有web的sql密碼.
這里我就已經(jīng)放棄了web(第2天所有鴿子全部下線~好像是直接做了路由限制..)
6.柳暗花明又一村.好了,到這里我們似乎除了等管理員自己連接游戲服務器外似乎沒有其他的辦法了,但是我還是不甘心,我在c盤發(fā)現(xiàn)一個沒見過的東西.打開一看,竟然是一個備份服務器的管理員信息和IP,其中密碼是X號的,我于是下載了一個星號查看器查找出其密碼為:dlf1ghl100up,其IP為:220.90.204.78,hoho,又有希望了,讓我們mstsc登陸上去看看有什么.一看不要緊~ 挖~~~ 里面就是備份的游戲程序和數(shù)據(jù)庫.于是我趕緊將程序里的database.dll下載回來,使用od一查看得到ID/密碼:gamesvr/em.el.dj!qkRnsek,再使用webshell連接220.90.204.80-96,17臺服務器全部能連接上~~~ oh yeah~~到這里我的目的已經(jīng)達到了.
7.權限的丟失.其實利用web刷庫是很保險的,但是我又想拿最新的游戲程序服務端(或許還有源碼,^-^),所以一直在220.90.204.8這臺機器上守株待兔,終于有一天早上,我發(fā)現(xiàn)管理員上了,而且開了mstsc,我netstat -an 一看~ 竟然就是連接的游戲服務器.心里一喜,有希望了..思路如下:因為220.90.204.x這個段的IP是沒有任何限制的,所以我將220.90.204.8的C盤共享,傳了個mt.exe進去.然后將地址復制好:220.90.204.8c$,然后以最快的速度tsadmin連接管理員另外那一邊,連接過去后打開共享,輸入密碼,cmd.exe,mt.exe -findpass.得到密碼復制并粘貼上,然后趕緊退出終端,但是終究遲了一步,密碼是拿到了,但是我這邊也被管理員T下去了,奇怪的是那管理員把我T下去之后他也沒有連接,我就這樣在鴿子上看了一會,心里想,還是明天再來看吧,反正有游戲服務器的系統(tǒng)密碼了,就是這個想法,我錯失了一天給我保留權限的機會...第二天所有服務器的連接限制都做好了..不能反向出來,正向端口只有游戲服務器開放的端口...
現(xiàn)在想起來還后悔,那天要是去游戲服務器裝個黑門該有多爽啊~~
推薦閱讀
- 偷天換日之入侵陜西某高校內(nèi)部網(wǎng)
- 我的世界真人版怎么下
- qq怎么看特別關心我的人有幾個
- 我的世界如何傳送隊友
- 我用OT512的感受
- 紀念我的2988
- 防范腳本入侵
- 防患未然Juniper入侵防護系統(tǒng)解決方案
- chkrootkit 入侵監(jiān)測系統(tǒng)的構(gòu)建
- 殺軟克星4天入侵10萬電腦被指最牛木馬下載器