繁体中文  设为首页  加入收藏 
学院首页 | 入门 | 技巧 | 研究 | 实战 | 防护 | 开发 | 分类 | 专题 | 留言本 | 投稿 | 搜索
当前位置:学院首页 >> 实战 >> 密码破解 >> 试试如何入侵网吧


试试如何入侵网吧

2004-09-29  www.hackbase.com  来源:互联网

以下内容从未实验过,如果照成某些影响或结果,本人概不负责。 */ #include 

 //导入Torune的思想。 nt main() //正文开始。 

想了很久,不知道应该不该把这篇文章发出来,毕竟我不想再看到一位“混客”之类的同志有

何杰作。 这文章中的代码对Internet Explorer现有的部分版本都有影响(没全测试),
如果被一些人利用,不知道又会有多少机子倒霉。 //不废话了,开始正文. 前些天,看了
看网上一些对付网吧的文章,觉得都不错,不过总觉得很危险,毕竟如果被得到的话,要变熊
猫的.自己就决定写这篇文章.首先,网吧里头会对我们作种种限制,不能很舒服的用机子,我
总觉得那些网吧老板也够可以的,你说,放机子在那里不让人随便用,够X的.不过碰到一些我
们这样的人,呵呵.在罡天流云写过的那个<<漏洞百出——针对美萍之LEVEL UP篇>>
中对付的办法其实很全面了,不过我不推荐那么搞.因为我们的目标是突破权限,我个人的建
议是不要把机子中的美萍的密码改了.因 为这样的话老板就知道了阿. 首先,准备工作是先
是翻墙出去上网吧,(学校不让出去而以,老师看到了这篇文章别抓我啊)一看机子,美萍安全
卫士,呵呵可以,开工 目标1,看看老板又没有安全漏洞,先看看右下又没有计划任务的图标,
又的话就快了,点击那个图标,然后点向上,看到什么了,Windows目录在我面前啊,呵呵不好
意思.至于直接找regedit.exe运行 这个我们就别想了,没那么白痴的老板.那我们要怎么
才能运行他呢,J.S.Exploit漏洞不用干吗的啊,找到notepad.exe文件运行后,把代码添上
存为后缀为.htm或者.html的文件就可以了,运行一下.把对注册表文件运行的限制去掉. 
-------要修改数值的位置----------- 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System] "DisableRegistryTools"=dword:00000000 
---------完----------------------- 
然后,进入注册表找到[HKEY_LOCAL_MACHINE\Software\MpsoftS\menu]
这个冬冬.看到右边的东西 了没,用笔记下来.
在把exitpassword,setuppassword,quitpassword三个东西,把他们的值改成i 
------变成这样------------- 
"exitpassword"="i" 
"setuppassword"="i" 
"quitpassword"="i" 
--------------------------- 
不过我在测试最新版的时候似乎没用,美萍的密码似乎作为本地文件格式的了,改注册表没用
了 .
不过我们已经进到注册表了,改不改密码已经不重要了,一般我不想对他作改动.剩下的工作就
是到下面这些键值改东西了 
------------------------------------- 
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\
Control Panel] 
上面那个是对浏览器的限制作改动 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\] 
主要是这健值下面的东西对机子限制多.改他 
------------------------------------- 
这样我们就可以开工干我们自己喜欢的东西了.当然如果他没有那个计划任务的图标,我们就
又得 从头开始了.这里有段javascript代码对IE6.0也有作用,不过对winxp home edition
版本没用好像.原理就是利用cookie来控制.把下面的代码存为htm或者html传到你的个人主页
去,再在那台机子上看一下就可以了,中间的代码需要自己改. 
---------javascript code begin--------------- 
代码暂时不提供,不过可以透露一点原理,利用Cookie来控制,如果注册表没被改,就会再改一
次这样就跳过了ie6.0的限制,我测试的环境中带有Noton Anti-Virus 2001,他报警了,
不过如果按照他 的推荐的保护步骤走的话,一样挂,哈哈 
---------javascript code end---------------- 
不过如果你没主页的话,你有没有权限去运行记事本文件,那么我们就来点简单的办法,网
那么多的雷奥论坛干吗用的啊,就是给我们拿来写网页的啊,哈哈。用用标签,在运 行一下
一样能用,呵呵 我对付IE6.0的步骤是一般就是把他改成除掉对注册标的权限限制,然后用IE
6.0的一个漏洞,执行注册表文件. 
---------code begin------------------- 
 
 
   
       
                    codebase="c:/windows/regedit.exe"> 
          ]]> 
       
   
 
----------code end-------------------- 
上面的代码来自于shocker,希望他不要介意.本代码只对Ie6起作用,中间的c:/windows/
regedit.exe,可以改为其他可知性文件名字.然后,再改上面说到过的键值,这不,网吧的权
限已经全在你我之手了吗? return(0);//文章nO.3结束 

责任编辑:        



本文引用网址: 

试试如何入侵网吧的相关文章
发表评论