入侵完美世界服务器的办法

最近很多入侵事件发生，举不剩数！每天数据库都可能损坏，那么到底如何入侵呢？

至于网站方面的入侵,很多黑客论坛都有说明,大家可以参考. 

在这和那些准备开F和已经开F的人说: 
1.要赚钱就得稳定,这稳定说起来简单做起来难,如果没有保障玩家的利益,那就请玩家另寻他F. 
2.在做必要的防备时,请做好数据备份.万一数据丢失,还有恢复的余地. 
3.没有任何的措施前,请别把自己的数据公布出去,以免造成不必要的损失. 

方法一:通过网络攻击,让服务器宕掉,或则是洪水攻击,让服务器假死.对特定的对外开放端口进
          行攻击 
方法二:通过系统本身,暴力破解LINUX的ROOT权限帐户,利用22 23端口实现远程登陆,直接删除 
          系统数据. 
方法三:通过网页,获取数据库的信息,直接暴力破解,删除玩家帐号以及修改密码. 
方法四:通过对端的了解,从IWEB的后台网站,直接获取LINUX端口信息,制作仿IWEB后台程序, 
          连接游戏服务器,对游戏内容进行修改,以及破坏. (可以参照IWEB.CONF连接端口模拟)

以上说的不全是现在的攻击方法,只是通过这样的渠道可以进行对服务器进行攻击,本人学识肤浅,有错误 的地方请高人指教. 

下面就具体说下如何入侵LINUX服务器详解: 
【原理】 
尽管为服务器设计软件的软件工程师们想方设法提高系统的安全性，然而由于系统管理员的水平参差不齐或安全意识底下，往往给黑客提供了入侵的机会。 

1、破解密码 
在UNIX操作系统中, 所有系统使用者的密码都存放在一个文件中，这个文件存放在 /etc这个目录下面, 它的文件名就叫做passwd。如果读者认为所要做的工作就是拿到这个文件按照上面的密码登陆系统的话那就大错特错了。UNIX和Linux下的p asswd文件是特殊的，在它里面所有帐号的密码都已经经过重新编译的（也就是前面说过的DES加密方法），而且这些密码所进行的都是单向编译( one-way encrypted)，也就是说没有办法可以反编译它的（decrypt)。 
但是还是有些程序可以得到这些原始的密码。笔者向大家推荐一个破解密码的程序“Cracker Jack”，它也是一个使用字典来对字典文件进行穷举的软件。首先“Cracker Jack”会把字典文件里的每一个值进行编译，然后将编译过的值与密码文件中的内容进行比较，得到相同的结果就会报告对应的未经编译密码。这个软件巧妙的 绕过密码无法反编译的限制，使用穷举比较获得密码。使用这种原理获得密码的工具有许多，读者可以到网络上去搜寻一下。 
2、了解要入侵的系统 
现在网络上用作服务器的操作系统以UNIX和Linux为主流，如果要入侵这些系统则必须对它们有一个了解。 
大部份在 DOS 上使用的指令在 UNIX 及 Linux 上都有对应的指令（因为早期的dos开发借鉴了UNIX），以下列出在使用 SHELL帐号 (shell account)时最主要的一些指令对应的dos指令： 
HELP=HELP 
CP=COPY 
MV= MOVE 
LS= DIR 
RM =DEL 
CD=CD 
要看谁同時也在该系統上用户可以键入 WHO 指令，要知道系統上某一位使用者的资料, 可以鍵入 FINGER。这些基本的 UNIX 指令可以让你得到你正使用系統的信息。 

3、获得密码文件 
这是最困难的一部分。很明显，如果管理员有那么一个密码文件的话他当然不会放在那里让其它人舒舒服服的拿到的。入侵者必须找到好方法以不进入系统的方式拿到密码文件。这里笔者向大家介绍两种方法，大家可以试试，有可能会成功。 
1.tc目录在FTP服务上不会被锁住，入侵可以用FTP client程序使用anoymously匿名帐号登陆，然后检查一下/etc/passwd是否为匿名设置了被读取的权限，如果有马上备份下来使用软件解码。 
2.些系统中，/cgi-bin目录下会有个叫PHF的文件，如果准备入侵的服务器上有的话那就要方便的多了。因为PHF允许使用者对网站系统里的文件作远端读取，以此为据，用户可以使用浏览器抓取p asswd文件，只要在浏览器地址栏中键入URL:http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd，其中xxx.xxx.xxx 是要入侵的网站名。 
如果这两种方法都行不通的话，那入侵者必须实施其它的办法了。 
在 有些情况下入侵者找到的密码文件的第二部分是X、!或者*，那么说明该密码文件已经被锁死，这是系统管理员使用的加强安全的手段之一。但是将密码文件完全 隐藏起来的情况是不太有的。通常情况下都会有未经锁死的密码文件备份在系统中，这样入侵者就可以加以利用，比如：入侵者通常会寻找/ etc/shadow目录或类似的目录，看能否找到密码文件的备份。 

四、建立自己的shell帐号 
经过 二、三两个关键的步骤入侵者终于拿到了关键的密码文件，并且破解出了密码。现在可以运行TELNET程序，登陆主机了。当连上服务器时服务器会向你显示自 己的一些信息，通常是U NIX、linux、 aix、 irix、 ultrix、 bsd 甚至是 DOS 和VAX/Vms；然后是Login提示符出现在屏幕上，这时键入得来的帐号和密码即可登陆系统。此时入侵者就可以利用自己的UNIX知识做自己喜欢做的 事了。 

最后对一份密码文件做一个分析，该文件内容如下： 
root:1234aaab:0:1:Operator:/:/bin/csh 
nobody:*:12345:12345::/: 
daemon:*:1:1::/: 
sys:*:2:2::/:/bin/csh 
sun:123456hhh:0:1:Operator:/:/bin/csh 
bin:*:3:3::/bin: 
uucp:*:4:8::/var/spool/uucppublic: