在网吧如何免费上网和给自己会员加时间
[�T2V�E:d2l�?�s*J&F�D�R0
本人在此特别强调,本文只是从技术层面探讨网吧管理漏洞,不的用于非法目的,在说了人家网吧老板挣钱也不容易,若由此造成的一切后果与本人毫无关系 ,相关使用软件请到黑客帝国下载免费版的。也欢迎大家探讨更多黑客技术问题和软件/硬件维护问题,谢谢。 方法一: 先来第一招“无中生有”。要想通过更改用户数据库的方法,让自己免费上网,首先就需要知道网吧主机的IP地址才行。点击“开始”菜单中的“运行”命令,接着在弹出的窗口中输入“gpedit.msc”并确定,打开“组策略”窗口。点击“用户配置”下“管理模板”中的“系统”,双击“停用命令提示符”选项,选中“已停用”这项,这样操作就可以轻松地突破网吧管理软件的命令提示符以及Windows命令行下工具的使用限制。
&H�E/[�y;{�]�?0 接着点击“开始”菜单中的“运行”命令,接着在弹出的窗口中输入“cmd.exe”并确定,打开命令提示符窗口,在窗口的命令行中输入“ipconfig /all”,在返回的信息中找到网吧主机的IP地址192.168.0.1以及本机的IP地址192.168.0.6(一般网吧均使用类似内网地址)。然后运行准备好的“啊D网络工具包”,点击“工具”菜单下的“肉鸡查找”命令,在出现的操作界面中进行设置。首先在操作界面的“IP”选项中设置为192.168.0.1,然后点击“开始查找”按钮,程序就会自动对网吧主机的账号密码进行破解。如果用户运气好的话,用“啊D网络工具包”自带的弱口令就可以成功破解网吧主机的账号密码,接着和网吧主机成功进行IPC连接。
爱好者博墅�y#B(E!t�G ?9h�x
成功连接到网吧主机以后,点击“Win2000远程管理”按钮来查看网吧主机的一些相关信息,包括系统信息、系统服务、用户和组以及共享文件夹等等.
爱好者博墅�l�R,G�J
v%S
通过对这项信息的查看,我们可以掌握到一些相关的信息,正所谓“知己知彼,百战不殆”。然后通过程序的“种植者”功能来上传我们配置好的木马程序。点击“木马种植”按钮,在弹出的“木马种植机”窗口中进行设置,程序已经自动将主机、用户名、密码等选项设置好了,我们只需要点击“本地文件”后的按钮来选择需要生成的木马程序就可以了。设置完成后,点击“开始”按钮,程序就会自动地将程序上传到网吧主机的系统中,然后自动运行它。
爱好者博墅�f*C(} b�C�M5I�f�p�T
下面开始连接木马的服务端程序,连接成功后,找到网吧管理程序所在的目录,并下载其中的数据库文件到本地。用工具将其打开,找到自己的账号后对账号余额进行修改就可以了。修改完成后,利用工具将网吧管理软件的进程结束,然后再将修改后的数据库文件复制到网吧管理软件的数据库目录下。以后,我们使用这个账号就可以免费上网了。 爱好者博墅�c�e
U�~�O%|�l&f
V
免费上网第二招:瞒天过海
�F1V�O U&g�g�f
B0 第二招“瞒天过海”。我们平时最常见的免费上网方式就是在开机的时候,迅速按下“Ctrl+Alt+Del”键,然后终止网吧管理软件的进程。但是这种方式迅速引起了网吧管理软件开发商的注意,所以各个开发商采用了不同的方式来保护自己软件的进程不被用户终止,比如采用线程插入技术、多进程技术等等,这样用户就很难再轻易地终止网吧管理软件的进程了。其实与其强攻,不如智取。这里我们只要使用一款名为“机时小偷”的工具,就可以实现我们的免费上网的目的。
4Y&o�x�Y;m�J8e0 遇到网管软件在结账下机后会马上重新启动的情况,你就用冻结程序的办法来实现免费上网。大概过程就是,在你上网卡余额要用完的时候,运行“机时小偷”,设置一个较短的时间,并且选中“功能选择”中的“冻结程序”选项,然后将网管软件激活为当前窗口。这样,当网管软件被冻结后,你的目的就达到了。
8}&c/h!O�N�e0 遇到网管软件在结账下机后不会重新启动的情况,除了用上面的方法外,还可以使用另一种方法简单实现免费上网。具体方法是:设置一个恰当时间,选中“运行窗口”,然后将“隐藏界面”或“暴力破解”选中。现在你就可以结账下机了,等到我们设置的时间一到,你就会看到锁定的电脑屏幕上会出现一个显示桌面图标的窗口,下面就是免费上网时间了。 爱好者博墅�N�g+]�f1?:{8J�k
方法二: 启动Windows98 爱好者博墅!E ?�e�K�]
E'Q;o�^
第1步:在刚进入Windows98时,即电脑桌面上的图标刚出现时,同 爱好者博墅�O:u�E�|�}�[
时按下Alt Ctrl Delete三个键 爱好者博墅.Y�I1a/N,k
\-i J L-U
第2步:在弹出的关闭程序中把Client的菜单关掉!
[ |5L6r%l0}:u�A6E0第3步:现在你就可以免费上了!被老板抓住后果自负哦!到时候别 爱好者博墅�|�C,U:r3`
说我没提醒过你!
�]�H:K }�U�~&h0 爱好者博墅8L,k6|�o0n
方法3 爱好者博墅�O
H6k�L�B�H�y
今天我就详细的为大家讲解一下具体的加卡过程,再不会的就没办法了。
4t�l,n�y7P k'Z�`�d {&V�[0人无完人,任何事情都一样,操作系统也有打不完的补丁,基本上没哪个网吧防范得很好,比较“牛B”的网管会用WINDOWS98,那就只有在别的地方想办法获取权限了。 爱好者博墅:C�F.K!@�B�r
不说废话了,下面开始: 爱好者博墅6N�v�{�q�|;|
经过x-scan扫描主机有很多漏洞(不会的网上有很多教程,看一下就懂了),但是我们选择ms03049进行溢出,即使主机装了防火墙也防不住“绕道走”式的攻击。下面进行溢出:
;c!a
_�B9f�M�m'S0图1
OK,溢出成功了,我们再用NC正向连接1234端口,获得权限。 爱好者博墅+A�u�l:y9t�f
图2
下一步不用说,当然是用TFTP传木马,前提条件是木马是自己做的免杀,不然对方的杀毒软件会报病毒,nc就有可能会丢失连接信息。咱们传一个远程控制木马(这里用的是冰河,代表性)、一个密码记忆(截取网络游戏、QQ在线冲值卡密码)、一个winshell和小工具若干,呵呵。传的时候文件名改一下。
�[�a�l�K4i2n%~0图3
查看一下主机进程: 爱好者博墅&O�i7]�_/j0o.L
图4爱好者博墅2I�B3R�l�r/W�B
图5
我们将PID为424,448,1136的进程杀掉,ccsetmgr、ccevtmgr、rtvscan分别的防火墙和杀毒软件。至于他本身还有什么病毒,懒得管了。 爱好者博墅�F(y-N�T�C$d�G�B�\�y�Q)}
看一下他的屏幕,在干什么东东:爱好者博墅�_4K7R�X5M4F3q�e�\
图6
晕,杀毒软件又启动了,我又杀了几遍,不过每次都是过不了一分钟它自己就启动了,罢了,这也不妨碍我们的工作。
5h,M�R�B�w.[0_
Y0我们最重要的任务别忘了,找到万象安装的路径(无论哪个网管计费软件都都数据库,步骤大同小异):
1I�b�S�@
A;f�m0图7
这么多文件!?是的,我们只要2004mem.mdb,这个是会员卡的数据库,我们将它下载过来。然后用数据库编辑工具打开,提示需要密码。用Access PassView 1.10选择2004mem.mdb即可破解密码。在我们拥有管理权限和密码之后,我们就可以进行编辑了:
�F�l4Q
K�g�n5p�N�s�b0图8
展开以后看到很多数据,会员卡号、密码、余额等信息都在里面,为了网吧安全,只给大家看到字段名。还等什么,找到自己的会员卡号,修改对应的remain字段的值,不要改得过大,20元以内就行了(不带单位),保存。修改好以后我们再覆盖过去吗?这样做就错了,直接覆盖对方的万象会无法响应导致死机,不会那么残忍吧?我们先传到C盘下,然后用replace命令替换对方正在使用中的万象数据库。 爱好者博墅0t�i�f�w�T�E0c�S&\�p
z#}%c
命令格式: replace 新文件 旧文件路径
7n
S9E4]�]�f:q0图9
这样就暗度陈仓地将我们修改好的数据库传过去了。不过别忘了删除日志: 爱好者博墅(C�B�G5v�W!D
图10
那下次要加会员卡怎么办呢?用冰河和winshell继续控制呗! 爱好者博墅�?�N
|'O�L&t�R
图11
要注意的问题:用数据库替换的方式并不是会员卡马上显示的就是你自己修改的余额,因为主机上的万象还没刷新,我们可以手动刷新:自己结帐下机,再重新登录会员卡就看到自己修改的余额了。
爱好者博墅/K7u*{&D�{'S�H�y�Z!s5{3h
爱好者博墅�j.[7o7n�P4B6l$S#J�E
爱好者博墅�X
Y�k |�a�_�Q6\�C�p
引用
删除
黑客啊我太菜 / 2008-09-28 13:30:00
靠,不加钱我会,加钱不会啊
