[转载]破解“万象”网管
大部分的入侵技术都是利用系统本身的漏洞进行的,而其中的关键就是人——网络管理员的素质,管理员的技术素质,工作态度在很大的程度上会左右系统的安全性能。
本文以万象网吧管理专家系统为例,描述笔者是如何破解万象网管软件的。万象中最为重要的一个文件是名为“OctLog.mdb”数据库文件,他记录了万象的会员数据,有会员资料,会员卡号,余额等等的敏感数据如果这个文件一旦被用心不良的人截获并肆意修改,那后果是非常严重的。所以这里提醒网吧管理员,必须
保护好你的会员数据库。
下面是笔者重破解者的角度来描述整个破解过程,让你领会一次因配置适当而导致的严重漏洞。
其中一个较简单的:打开浏览器,在地址栏中键入 c:/ 进入系统的 c 盘 ,找到一个名为 windows的文件夹,点击进入,会出现一个警告页面,不要管那些,直接单击显示文件夹进入;从里面找到一个名为 SYSTEM 的文件夹,和上面一样进入;找到一个名为inetcpp的文件,把他改名为inetcpl 并且进入 ,点击上面的标有安全的标签,然后点击“自定义级别” 然后从里面选定下载项的 “启用”(就是在他前面勾一下!)然后一路的确定就可以了。
上面哪个太麻烦老,于是我积聚大家的力量又有新的方法:
〈1〉通过DOS进入系统,删除关于计费的文件;
〈2〉借助3389输入法漏洞,获得进入权限;
〈3〉造成非法操作,屏蔽管理软件;
还有其他的,但技术性不强。
正所谓盗亦有道,免费上网须有限度,毕竟……,是吧?下面依次介绍一下:
一、首先介绍一下网吧的管理方法:可以控制电脑程序的使用权。它不会扰乱你的系统文件,除了你允许使用者执行的程序外,其他的程序都会被锁住。你可以设置所有的程序,按钮,背景,颜色以及刷新率等。本软件适合于网吧或学校电脑机房管理,功能包适: 1、电脑监控管理: ①被控电脑屏幕实时监控,可同时监控多台电脑的屏幕。 ②获取被控电脑进程信息,并可杀死指定的进程。 ③获取被控电脑键盘按键信息。 2、网吧管理: ①自动屏蔽电脑桌面,锁定鼠标、键盘。当用户上机计费时间已经到达或电脑启动时自动进入桌面屏蔽状态,使电脑无法操作。 ②防止用户删除文件和修改注册表。当用户要删除文件之前,将取消用户的删除操作,并锁定注册表。 ③实时上机计费,自动登记用户上机的信息。信息包括:用户姓 名、身份证、上机时间、上机日期、上机时间段、费用等等。并提供上机用户信息查询统计和报表打印功能。 ④提供关闭电脑或重新启动电脑的功能。 ⑤提供修复IE浏览器或注册表工具。 3、信息管理: ①信使发送。可以进行广播方式发送 ②软件信息发送。当你启动机器时,网吧管理软件同时启动,它阻止你使用计算机而无可奈何,只得到总台交费……
*注意:本文所介绍的方法仅在使用软件(如万象、美萍等)管理的网吧或者机房适用,如果在使用IC卡或者使用人工记时的地方,那你就另请高明吧。*
★ 方法一:使用安全模式启动
※具体操作 ◆启动时一直按住shift 键
◆启动时按F8,出现启动模式选择时在windows98 下选择safty mode,windows2000或windows XP下选择“安全模式”或者“带网络链接的安全模式”,然后回车即可。
※原理说明:计算机安全模式启动可以屏蔽所有的非系统程序一起启动,当然也包括网吧管理软件了:)。
※优缺点分析:本方法操作简便,但有时网速受到影响。如果你只需要做一些对网速要求不高的工作,如编排文档、打印论文、甚至制作主页等,此方法非常适用。
★ 方法二:使用任务管理器结束管理程序进程
※具体操作 ◆在启动windows进入兰色桌面但图标还未出现(或未完全出现)时同时按下Ctrl+Alt+Delete 键,选择“任务管理器”,进入后选择“进程”,在里面找出管理软件的进程,(万象为client.exe),将其结束,有的管理软件很狡猾,需要结束两次才行。
※原理说明:大家肯定都比我聪明。
※优缺点分析:有些软件屏蔽了任务管理器,则次方法行不通。有些在结束管理进程后鼠标在任务栏上无法使用,那么请记住以下快捷键:(win键指ctrl和alt之间的那个键)
win+D:最小化所有窗口,显示桌面;
alt+tab:页面切换,显示最小化的页面,当显示所需要的页面标题是松开手即可将该页面还原或者最大化;
win:启动“开始”菜单;
ctrl+alt+z:还原最小化的QQ或者显示QQ消息;
shift+F10:相当于鼠标的右键;
alt+F4:关闭当前页面。
★ 方法三:通过非法操作
※具体操作:在管理软件需要输入密码或者其他任何可以输入内容(如发送消息)的地方,将输入法切换到智能ABC状态(使用ctrl+shift键切换),输入v,按↑键,再按delete键,然后回车一次或者两次,显示“该程序执行了非法操作,即将关闭……”,右面有“关闭”和“调试”两个按钮,点哪个不用我教你了吧。
※原理说明:该程序执行了非法操作,即将关闭……这是系统给我们的优惠!
※优缺点分析:同“方法二”。
★ 方法四:从内存中读取会员密码
※具体操作:先下载winhex,安装后进入内存编辑状态(按ctrl+F9),找到管理软件的主内存,在里面查找会员号,后面的字符串就是密码啦!
※优缺点分析:需要花别人的钱,而且需要这个网吧有会员。
★ 方法五:使用休眠方式
※具体操作:当机器帐号快要没钱的时候,让机器进入休眠状态;这个时候机器不会接受主机发来的指令,也就是说当你的钱消费完毕后主机发来的关机指令你的机器由于处于休眠状态而无法执行。再过一段时间主机就认为这台机器已经关闭(因为它已经发过来了关机指令),这个时候你只需要将机器唤醒即可使用。
★ 方法六:入侵网吧主机
※具体操作:(略)如果你对网罗入侵比较熟悉,这无疑是个最好的方法了。可以给自己的帐号加钱,……总之是随心所欲了
大部分的入侵技术都是利用系统本身的漏洞进行的,而其中的关键就是人——网络管理员的素质,管理员的技术素质,工作态度在很大的程度上会左右系统的安全性能。
本文以万象网吧管理专家系统为例,描述笔者是如何破解万象网管软件的。万象中最为重要的一个文件是名为“OctLog.mdb”数据库文件,他记录了万象的会员数据,有会员资料,会员卡号,余额等等的敏感数据如果这个文件一旦被用心不良的人截获并肆意修改,那后果是非常严重的。所以这里提醒网吧管理员,必须保护好你的会员数据库。
下面是笔者重破解者的角度来描述整个破解过程,让你领会一次因配置适当而导致的严重漏洞。
一,前期工作
首先的问题就是我们如何接近数据库文件“OctLog.mdb”。这里我们简单的分析一下,现在的网吧一般不安装万象服务器版(收银端)在C盘,原因是担心系统出现问题丢失数据,大部分安装在C盘以外,例如安装在“D:\OCTOPUS”.所以我们要确定网吧的主机是那一台,安装了“OctPUS”的盘有没有共享?如果安装了“OctPUS”的盘没有共享,想办法让“OctLog.mdb”被共享,可能你觉得共享了“OctLog.mdb”的网吧不会有,但我觉得这样的网吧是用很多的,说不定你用的网吧就是,那你就……因为现在的网吧管理人员的水平也不是很高的。即使有的网吧暂时$共享“OctLog.mdb”也不要灰心,有时候网吧人员变动,主机的设置也有可能变动,这时候也是有机会的……
1,Autorun,inf文件的妙用
例如如果万象安装在D盘,而D盘没有共享,但是其他的盘例如E盘共享了,这样利用光盘自动运行程序的原理,在完全共享(例如E盘)的根目录建立一个“Autorun.inf”文件,用记事本就可以进行了,文件保存后缀为INF。内容如下
:
[autorun]
open=木马的路径
这样当有人想打开E盘的时候木马就会自动运行了,这个方法很容易被别人发现,因为如果不删去“Autorun.inf”文件,管理员双击就进不去E盘了,要进去的话还要用右键点击才能打开。
2,利用Vredir.vxd文件偷梁换柱
你大部分遇到的网吧可能是D盘加密了的只读共享,在Win98下破解共享密码的方法很简单,因为在Win98共享目录密码校炼有BUG,只要将一个经过修改的Vredir.vxd文件COPY到WINDOWS\SYSTEM目录覆盖源文件,重新启动电脑以后,你再进入有密码共享的目录,出现提示输入密码的窗口时不用输入密码,只要按住回车键不放就可以进去了!如果网吧安装了还原精灵,我们可以这样做,点击“关闭系统”,选择“重新启动计算机”,这时候按住Shift键不放,然后点击重新启动确定,就可以绕过还原精灵了!
二,精彩部分
1,第一招——直捣黄龙
最幸运的情况就时你遇上了“OctPUS”目录被完全共享,而且网吧客户端安装了MicrosoftAccess,这时候入侵最简单了,用客户机MicrosoftAccess打开收银机的“OctLog.mdb”,这是提示输入密码,输入“alpha”确定后就会看见了,选择“打开数据库”确定后再输入一次“alpha”就可以看见图.不要管他,点击确定后双击“userlist”就会看见什么了?会员的资料尽收眼底,“CARDID”下就时会员的卡号,“password”下就时密码,“remain”就时余下的金额,还有……里面的数据时可以直接修改的,你可以在你的用户名的金额后面加个0,呵呵!你甚至还可以进行新增会员,改变密码等操作。
2,第二招——伪装欺骗
首先去下载万象(下载地址是:http://down.kk66.com/show.asp?id=3680;;)下载后选择安装服务器版,
安装路径不要和客户机安装的路径相同,安装后千万不要运行,当然,如果你不幸运行了,在不足30秒的时间内,管理员就会站在你的身后……毛骨悚然……。
因为运行之后,“真”的服务端会有提示有另一个服务端在那一台电脑上运行。
所以我们要进行必要的设置,首先将“真”的服务器安装目录映射成本机的一个驱动器F盘。然后打开本机控制面板的“ODBC数据原(32位)”。选择配置“Octopus”,然后在出现的对话框中选择“真”服务端的“OctLog.mdb”,点击“配置”,在出现的图象中选择“选取”。然后在对话框中的数据原选择你映射在你自己电脑上的数据库,也就是主机的数据原,然后推出。这是俩个服务端就
共用一个同步的数据库了。最后还要打开注册表编辑器,找到HKEY-LOCAL-MACHINE\SOFT\万象幻境\”这个键。先在“万象幻境”后新建一个主键“专家系列网管软件服务器”,服务端暂时未运行,所以这个键要自己添加,然后在“专家系列网管软件服务器”里面添加一个DWORD值,名称叫:LPORT,数据设为任意一个值,比如207。
关掉注册表就大公告成了,这时候打开本机的服务端,会弹出一个对话框,显示错误提示,我们不用管他,点击“确定”进入后,是看不到任何局域网的计算机的(这就是前面说的不可能反控的原因),但是可以对会员的数据库进行操作,二个数据库的操作是同步的,所以就可以对会员卡加钱了,呵呵!
3,第三招——
值得注意的是,第三招是我在没有实际操作的情况下在猜想的,所以请朋友千万不是以身使法!既然我们现在要做的仅仅是如何打开“OctLog.mdb”,而在同一个网络中用服务端打开会被发现,那么我们不可以在另外一个网络中通过服务端打开呢???我的猜想是:首先是将自己的电脑放在局域网之外,通过修改本机的IP地址实现!一般局域网的IP地址是192.168.0.1我可以先将IP地址定为任意值。这时候电脑要求重新启动计算机,点取消,然后将网卡禁止使用,电脑还是提示重新启动,不要管他,然后再将网卡启动就可以轻松的改变IP地址了!然后……就看你的了!