這邊的網(wǎng)吧都用pubwin EP 5.000000069****(忘記勒^_^)的網(wǎng)絡(luò)管理系統(tǒng),操作系統(tǒng)用WINDOWS XP，另外還裝了還原精靈，呵呵。BIOS、系統(tǒng)、還原精靈、pubwin EP都設(shè)置了不同的密碼。 我搜索并嘗試了網(wǎng)上所謂的破解方法，結(jié)果如下： （1）利用智能ABC輸入法漏洞破解是不行的，強(qiáng)行關(guān)閉進(jìn)程會導(dǎo)致藍(lán)屏。 （2）網(wǎng)上盛傳的登陸時的注銷，然后狂點(diǎn)桌面圖標(biāo)，再進(jìn)入pubwin EP管理操作的方法,經(jīng)多次試驗證實也不行，基本上新版的pubwin EP似乎已經(jīng)消除了這個漏洞，無論你點(diǎn)什么,注銷后都會直接退回到登陸界面。 （3）改IP的、拔網(wǎng)線、（包括切斷網(wǎng)絡(luò)連接）、使用防火墻阻止客戶機(jī)與服務(wù)器的通訊、arp破解和攻擊等漏洞已經(jīng)在該版本中封了。 （4）用替代法來替換pubwinclient.exe的方法也不實際，因為整個C盤都被強(qiáng)制為只讀，在中止pubwinclient.exe的進(jìn)程情況下也不能進(jìn)行復(fù)制，更別說剪切了,如果要破解,三分鐘的時間可能不夠,pubwin EP 5.0立即就會使系統(tǒng)藍(lán)屏. (5)用更改系統(tǒng)時間到大于2050年的方法也不行,因為有還原精靈,一重啟就什么都沒有了.如果這個漏洞是真的話,那么在BIOS中改應(yīng)該是可以的,但遺憾BIOS也有密碼,而且現(xiàn)在新的主板破解比較困難. （6）入侵服務(wù)器加錢當(dāng)然是個好的選擇,可惜偶對pubwin EP的數(shù)據(jù)庫所知有限（基本上前幾天才知道原來有這東西）,也不想花太多的時間去查服務(wù)器的漏洞,所以放棄了. 雖然說以上的漏洞都被封了或難以利用,但我堅信不存在沒有漏洞的系統(tǒng).
我理清了一下思路,想出了較簡單的利用WINDOWS XP自帶的工具來破解pubwin EP 5.0的方法. 首先需要得到網(wǎng)吧機(jī)子所用的登陸用賬號和密碼:
查登陸賬號和密碼的方法網(wǎng)上有大把的教程,一般網(wǎng)吧為方便管理默認(rèn)所有的主機(jī)的賬號和密碼都一樣,查出其中一臺就可以了,而且很多網(wǎng)管為管理方便,登陸賬號可能不設(shè)密碼，我所在的網(wǎng)吧的帳號和密碼如下：
該網(wǎng)吧默認(rèn)的登陸賬號為:TRACY(普通用戶權(quán)限)
密碼為:BUTTON
管理員賬號為:ADMINISTRATOR
密碼為:BUTTON 然后開始破解:
1.啟動計算機(jī),到出現(xiàn)登陸界面的時候,此時pubwin EP正在啟動,按CTRL ALT DEL,然后立即選擇注銷,并確定.注意這時候鼠標(biāo)可能已經(jīng)被限制在一長方形框內(nèi)不能用,鍵盤部分鍵也不能用,但回車鍵還可以用(^_^這就夠了!). 2.注銷后退回到登陸界面,會看到出現(xiàn)默認(rèn)的登陸賬號:TRACY,把賬號更改為管理員賬號ADMINISTRATOR,并輸入密碼,選擇登陸. 3.關(guān)鍵性的一步.....呵呵...動作要快點(diǎn)哦....在一按登陸后立即按CTRL ALT DEL,調(diào)用任務(wù)管理器,然后選擇文件--新建任務(wù)(運(yùn)行)--輸入"MSCONFIG",選擇"有選擇的啟動",再選擇"啟動"--"全部禁用"--"應(yīng)用"--"退出而不重新啟動".然后再按CTRL ALT DEL,選擇注銷,并確定. 注意:以上步驟要在pubwin EP 5.0啟動完成(出現(xiàn)pubwin EP的登陸界面)前做完,因為pubwin EP 5.0啟動完成后任務(wù)管理器會被屏蔽,一般來說起碼有20秒的時間來操作,而我一般用10秒就可以完成了,時間應(yīng)該說是足夠的如果你的速度實在慢到不能做完上面操作的話，那還有個辦法，就是首先調(diào)用任務(wù)管理器，然后把EXPLORER的進(jìn)程結(jié)束了，那么即使pubwin EP的登陸界面出來后，任務(wù)管理器也不會被屏蔽。 4.退回到登陸界面,再次輸入管理員賬號ADMINISTRATOR和密碼登陸,pubwin EP 5.0即被破解,既不會啟動,也不會出現(xiàn)藍(lán)屏死機(jī)的情況.由于用管理員的賬戶登陸,有管理員的權(quán)限，功能不會受到任何限制. 該方法我在多間網(wǎng)吧的機(jī)子上測試,均能成功破解,前提是該系統(tǒng)沒有禁用注銷.
同時感謝上帝保佑，我在該網(wǎng)吧中一個晚上把幾臺機(jī)子重啟了數(shù)十次，居然沒有被網(wǎng)管扔出去.....
思路僅供參考,方法僅供討論,請勿用于非法場合.
補(bǔ)充：其實用上述方法破解不一定需要管理員帳號和密碼，只要一個普通帳號和密碼也可以用同樣原理破解，不過沒有管理員的權(quán)限而已。

最新評論