网吧安全简单谈 -- 安全 - 黑客技术 -- Linux文库 -- 全球最火中文开源文库




		栏目分类

	安全资讯 \| 硬件产品 \| 软件产品 \| 安全基础 \| 病毒专区 \| 黑客技术 \| 防火墙 \| 安全方案



		排行榜

	·“黑客”教你如何远程控制计算机 ·破解WindowsXP登陆口令 ·手把手教你盗号！--啊拉QQ大盗 ·迎刃而解——常用密码破解完全手册 ·全球杀毒软件大评比55款防毒软件排名 ·为您支招局域网内如何防止ARP欺骗 ·CCProxy代理软件中隐藏的阴谋 ·教你入侵网吧服务器 ·Windows系统中常用密码的破解方法 ·解析来自Autorun.inf文件的攻击 ·我这样破解万象免费上网 ·破解网吧还原精灵一些常用的方法 ·远程控制新法宝---DMRC软件包 ·又一聊天工具中招一分钟快速破解UC密码 ·远程控制软件VNC教程和对内网机器控制的实现 ·愚公移山文档密码全面暴力破解 ·黑客技术入门篇：铿锵三节课 ·c#.net如何获取本机ip ·木马传播新方式图片木马技术解析 ·卡巴斯基反病毒软件网络版

您现在的位置： Linux宝库 >> 安全 >> 黑客技术 >> 文章正文

网吧安全简单谈
Linux宝库收集整理　作者：Linux宝库　时间：2007-12-31　收藏本站

来自：http://doc.linuxpk.com/79268.html

联系：linuxmine#gmail.com

分类：[黑客技术]

　　

　　说起网吧，大家应该都知道有很多漏洞，大部分是些免费上网的漏洞，方法也很多，也很简单，这里我就不说了，要想看可以查看我以前写的东西。目前大部分网吧都升级为2K或XP系统了，其实这样安全更不好做了，如果没有个对安全意识好点的网管，那安全性简直是没法说了，我自己随便想了小技巧和大家共享，高手免看啊~~

　　免费上网篇：其实现在网吧升级为2K后，很多人不知道怎么免费上网了，因为原来的最常用最简单的开机结束任务的办法不能用了，呵呵，其实这个什么时候都避免不了的。我现在就说个非常简单的办法，大家知道2K的本地连接属性吧，一般右下角都可以看到啦，当你上机即将到时间的时候，点击它把它禁用了，这时候网吧的管理主机不能连到你机子也就无法管理你的机子而不能停你的机子，这样有人也许会骂了：不能上网了我还上它干吗啊，是，很对，不能上网了，那你就等该停你机子的时间过了以后，再启用就可以了，既又可以上网了，呵呵，很简单，重要的别被发现就行了。其它象V 加上箭头加 DEL 加回车的免费方法大部分都会了，但是用起来不方便，没有桌面，需要从新调用explorer。反正方法是多的，只是一个思路吧了。??简单防御：网管可以可以把在gpedit.msc组策略里设置下就不能随便让人禁用本地连接属性了，运行gpedit.msc，在里面依次找到用户配置??管理模板??网络??网络及拨号连接里把禁用启用/停用LAN连接给启用了就可以了，入图:

图1

　　这样，本地连接属性就变为灰色不可用的了，如图2。管理员也可以把当前用户设为USER用户，但是不推荐这个方法，因为很多东西都是需要在amdinistrators权限下才可以有权限使用的，这样就不方便了客户上网了。

图2

　　网吧局域网任我行：(没有在网吧抓图，在本机测试抓图)如果是98的话，别人入侵就也些难，但是如果是2K或XP，安全措施做得不太好了，那别人就会很容易控制的，况且网吧里机子系统基本都是一母盘刻出来，所以管理员密码也一般设得是一样了，而且大部分网吧的上机的当前用户都是设为administrator权限，如果知道了密码，而且基本上IPC$都有共享，所以知道了密码就可以用IPC连上上传东西，进而控制了，呵呵。先想怎么破解密码，这个大部分应该知道有个这个破解系统当前用户密码的小工具：findpass(或adump)，工具可以到 http://www.maxin.cn/这里下载，使用方法，很简单，直接运行解压后的pulist.exe文件，如图3:

　　

图3

　　再其中可以找到域domain，用户名，及WINLOGON的进程ID，如图中所标示WINLOGON的ID是208，域为XK及用户名为maxin，然后我们就可以运行findpass.exe来破密码了，格式为findpass domain 用户名 ID,也就是findpass XK maxin 208回车后就可以得到密码拉，如图 4

图4

　　然后就可以通过IPC连接了，这里你可以用木马种植机来连接其他机子，可以免去你打复杂的命令，如图5添上IP，用户名和密码。启动命令处填上命令然后点开始就可以了`

图5

　　连接后你可以共享其盘添加用户开启远程登陆等等，这些都你都可以来做啦，还可以上传木马（如Radmin）并运行如图6

图6

　　运行上传上去的木马会自动添加任务，默认一分钟执行，然后你就等着它上线控制它吧，往后的我就不管了。好自为知啊

　　

　　一开始说的详细点，下面的我只简单大概说了下，因为心情不好，不想写了，不好意思。其实还有些其他很多安全方面的问题，都没心情写，如果有机会我会把这些思路写出来给菜鸟们，反正都是垃圾文章，看后别骂我新水年华就可以了~~~
本文来自：http://doc.linuxpk.com/79268.html

最新更新

	·新人零起步接触黑客之网站入侵知识 ·辨别入侵检测系统性能的方法 ·黑客入侵万象服务器的方法 ·隐匿行踪“隐形”账号让肉鸡长寿 ·穷追猛打:破译Foxmail“密码天书” ·入侵宝典用SlimFTP将肉鸡改为私人服务器 ·如何突破TCP-IP过滤防火墙进入内网 ·黑客必学――开启肉鸡终端全攻略 ·网吧必杀技巧：如何进入网吧主机 ·黑友必备利用FTP服务器的漏洞找肉鸡 ·黑客知识巧妙配合asp木马取得管理权限 ·利用“http暗藏通道”大举攻破局域网 ·基础知识初级黑客安全技术命令详解 ·防不胜防黑客入侵手法计中计 ·从后台得到webshell十大技巧大汇总 ·新人零起步接触黑客之利用暴库漏洞 ·新人零起步接触黑客之注入漏洞的利用 ·新人零起步接触黑客之经典上传漏洞 ·谁更安全?黑客眼中的防火墙与路由器 ·安全必知：黑客入侵无线网络常用手段 ·黑客攻击揭密分析选定的网络攻击(图) ·安全必知黑客网络攻击的一般过程 ·菜鸟必看:学习黑客技术的基本环境 ·黑客新技术灰鸽子巧妙利用全攻略 ·安全攻略：突破组策略运行限制的方法 ·基础知识：黑客如何查找网络安全漏洞 ·黑客如何利用Ms05002溢出找“肉鸡” ·当姜太公成为黑客时网络钓鱼技术实现 ·黑客攻击行为的特征分析及反攻击技术 ·权限保卫战――可怕的Rootkit木马后门