【简 介】
　　网吧收银员，大多都是从外边雇佣而来，并非家里人进行收银，因此在没有老板看守的情况下，她们对待上机用户的态度，有时极为恶劣，并且严重时还会“面红耳赤”的反说顾客不是。如果哪天被自己给碰上，面对这一切会不会很生气？结果当然是肯定的。俗话说：“求谁不如求自己”，殊不知溢出攻击就可以帮你这个忙。

网吧收银员，大多都是从外边雇佣而来，并非家里人进行收银，因此在没有老板看守的情况下，她们对待上机用户的态度，有时极为恶劣，并且严重时还会“面红耳赤”的反说顾客不是。如果哪天被自己给碰上，面对这一切会不会很生气？结果当然是肯定的。俗话说：“求谁不如求自己”，殊不知溢出攻击就可以帮你这个忙。

　　小提示：溢出攻击就像是将很多沙子倒入装满水的容器时，水就会溢出来一样。目前，大多溢出攻击都是针对缓冲区的溢出。当缓冲区被溢出时，过剩的信息对电脑内存中原有内容进行完全替换，如未进行备份，你的内容就会永远丢失。而如今溢出程序与以前大不一样，它不仅具备破坏文件的能力，而且还会为你提供一个非法执行程序的平台，从而可以对其电脑进行远程控制。

　　一、检测网吧收银台电脑的漏洞

　　入侵不能靠蒙，一定要相对你所要入侵的电脑，有一定详细了解后，才能从中找到里面含有的危险漏洞，从而实施进步入侵。但是寻找电脑里面的详细信息，如果没有一个快捷有效的方法，那么你接下来的入侵就会被其所影响。因此笔者这里借助大家“耳熟能详”的Xscan检测工具，它是一款采用多线程方式对指定IP地址段(或单机)，进行安全漏洞检测的扫描工具。其支持插件功能，并且提供了图形界面和命令行两种操作方式，对于扫描出的漏洞，还给予相应的漏洞描述及解决方案，是你在采取漏洞入侵之前，必备的“踩点”工具。

　　软件名称：X-Scan V3.3
　　软件版本：V3.2 简体中文版
　　软件大小：10507 KB
　　软件性质：免费软件
　　应用平台：Windows 9X/NT/2000/XP
　　下载地址：http://www.onlinedown.net/soft/1498.htm

　　下载完毕后，首先打开“Xscan_gui”客户端程序，在默认情况下它已经设置好，大家所要检测的溢出漏洞选项。如果你还要检测其他服务漏洞，请依次单击上方“设置”→“扫描参数”选项，在弹出的“扫描参数”对话框内，输入网吧收银台IP地址，而后选择“全局设置”标签里的“扫描模块”选项，此时编辑区就会出现所有可以检测的服务漏洞（如图1）。这里你只要从中勾选上，自己想要扫描的“漏洞服务”复选框，然后在“顺路原路”返回到扫描界面，单击“文件”菜单，选择“开始扫描”选项，或者直接在“工具”栏，单击“开始扫描”按钮，即可对其所要检测的主机进行安全扫描。稍等片刻后，要想观看其详细的扫描结果，请在工具栏处单击“检测报告”按钮，在所显示的“扫描报告”对话框里，单击“确定”按钮，就会立即以HTML网页形式，将本次扫描结果展现在大家面前。从中你只要发现描述中含有缓冲区溢出漏洞的相关描述（如图2），就证明我们可以利用下面的方法进行溢出入侵。

图1

图2

1

2

3

下一页

本文来源：eNet硅谷动力 作者：佚名