维修网

 找回密码
 注册

QQ登录

只需一步,快速开始

微信扫码 , 快速开始

查看: 141|回复: 2

网吧安全之---网吧管理十大漏洞嚗光

[复制链接]

classn_11

发表于 2009-4-1 12:47:58 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
上网吧的人多了,管理也难了,于是网吧管理软件也来了。网管软件来了,于是网管就轻松了,每天打开电脑,启动软件,仿佛也就没事了。不过真是这样吗?也许只是轻点几下鼠标,就会找到几个漏洞,网管软件也就如玻璃般的碎掉。不信? * Y3 F. D& l4 q; R' \7 ?
现在网吧的管理员大多使用诸如《美萍》之类的网吧管理软件来管理系统,同时还通过修改系统注册表的方法来禁止用户进行诸如删除文件、修改参数的危险操作。但在没有使用任何工具软件的前提下,以一些简单的方法就轻易突破了网吧管理软件的限制,原本被禁止的系统功能全部复活,不仅可以删除文件,还可以对系统注册表进行随意修改,整个系统可任意使唤。这次,我们将在网吧发现的十大致命漏洞全部曝光,以此警示每一位网吧管理员。
0 ]- o( [. Y" } 5 c0 O  ~. @8 D
一、IE菜单漏洞 8 i- C! s- ~4 Y" s
找回菜单 ---轻松 : \' m8 S1 B, k# }
微软老大的补丁越打越多,这样,倒不是说比尔大叔的漏洞越来越多了,而是正应了那句“上有政策,下有对策”,网管软件在旧版本中的屏蔽IE中的文件和工具菜单的漏洞有一大箩筐,新版本的漏洞就不那么容易发现了,不过,请看……
: R6 {+ E/ Q# N 探秘欲望度:★★★★★
7 o/ i9 S4 v; u1 M) P$ X3 p 探秘难度:★★★☆☆ 9 P: @: H! J( H: T" N  W
探秘方法:这次我们需要再次用到快捷键,这次轮到“Win+D”了,刷新桌面,在《美萍》下的桌面实际是美萍指定的一个目录,而原桌面则被隐藏了,刷新是对原桌面的刷新,只要你不切换其他窗口,我的电脑等将会一直存在于桌面之上。你要做的是:打开我的电脑,然后再点工具栏中的“向上”,就可以把桌面以窗口的形式打开了(因为硬盘是被屏蔽掉的,当我们打开我的电脑时将什么都看不见),此时你要做的是新建一个文本文档,输入这么几行:? REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer]? ″NoFavoritesMenu″=dword?00000000 另存为任意文件名后缀为“.reg”的文件就可以了,之后你要做的就是导入它,等你再次开机时打开我的电脑就会看见那可爱的被网管软件屏蔽IE中的文件和工具菜单啦。 9 D# L& g" }  w
+ W& z. t8 a* [7 W$ T
二、本地硬盘漏洞
/ {  G$ f' `, W# ]/ |5 o 给硬盘解锁 ---小菜
& C4 W& T* Y- s: g) v 上网者最苦大仇深的莫过于不能使用硬盘了,不说那些很伤心的故事了,就说你要下载个什么“小小六号”过过侠客瘾,可你下载的文件放哪儿?下面这招解锁方法就这样出笼了。
$ ]; T1 E) j+ |$ i5 B- ]3 B# N9 R8 S 探秘欲望度:★★★★★
  C& W4 I% ~* W9 N3 y% J 探秘难度:★★★☆☆ $ Q# K& B$ }7 L& v* D
探秘方法:见过报上的寻人启事吗?见过,不就是查找吗?丢的人不一定找得到,硬盘却是绝对可以找回来的。网吧老板们大都因为屏蔽了硬盘而对热键大开绿灯。其原因也是再简单不过的了,因为你在搜索栏内找不到本地硬盘,如果你选择我的电脑来进行“查找”?快捷键是用“WIN+F”键啦,如“Command”等的文件时一定会被告知“找不到”。但其实不然,在搜索栏中输入“C:\”回车后,找到的可就是一大堆的东西了。这样一来,又可以对本地硬盘进行访问了。当然还有一些人通过操作系统与IE高度结合的漏洞:打开IE浏览器后,在地址栏中直接输入“C:”后按“回车”键也可以察看硬盘中的资源,但这是一种是较古老的方法了。
% q* O* U0 ~* |' I+ G" k. H9 K) |! R
这里的关键就是如何访问到本地硬盘,一旦进入了本地硬盘,对于一个熟悉Windows系统的用户来说,一台完整的电脑就在面前了。
9 E- ]& E+ D* N9 k, Y1 \3 g5 ^+ {8 s1 r: t3 c* v
三、程序运行漏洞 3 j; o' v; ]( t0 j) E/ _, R. N
禁止运行 ---没门
; |; _/ ~4 F; X2 L 用惯电脑的人都知道,在开始菜单里面有一个很重要的程序,那就是运行程序了,有了这个程序我们可以运行我们想用到的其它程序,而进一步实现电脑的操作。但是在网吧上网的时候,当然就没有那么好的事情了,网吧老板们总喜欢安装一些网管软件来阻止我们的使用,唉,真没办法,在这种情况下,我们就只能另找门路啦!于是,绕过马奇诺防线的方法出现了。 4 o9 o% ~! x( |  W
探秘欲望度:★★★☆☆
0 _) ~$ D6 Y# c) m; Q' H5 D: K) W 探秘难度:★★★☆☆
3 v4 J/ h6 m% Q5 m- P3 q! [. R3 C: f 其实方法真的很简单哦,在我们所提到的其它漏洞方法中已经提到过了的,当然就是修改注册表了,只是其中的参数不同而已,当然改成运行的那个参数不就行了吗?这里我们用导入的方法进行修改。先打开一个记事本,在上面输入: REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]? ″NoRun″=dword?00000000 然后保存为“.reg”文件或保存为“.txt”文件后将扩展名改为“.reg”,再执行该文件即可。就这么简单搞定,方便快捷。
$ P2 O, a) @* ^  J5 e8 P1 I
* X; _3 b; R7 M9 l) o' C' w 四、资源管理器漏洞
" q7 G/ |% ~6 n& l. G 解放管理器--- 有戏
, t0 ~+ [) s. ~/ l4 U( T( y 资源管理器,想必每一个电脑的使用者都应该知道吧,它的作用当然就是让我们更方便地操作电脑里的全部内容,但一些网吧老板却不提供这些方便给我们。不过要想在网吧操作自如,也不是太难!
- j9 Z# ^6 J+ w  r3 D3 T: Q 探秘欲望度:★★★★☆
/ j8 S( V5 j7 _ 探秘难度:★★★☆☆
+ ^+ X- [0 R+ f: U 探秘方法:网吧的电脑什么都可以没有,当然就不能没有QQ和IE啦,好的,那我们就从IE下手吧。通过IE查看文件夹,这种方法非常直接有效。首先打开一个IE,拉出“查看”下拉菜单,选择“浏览器”中的“文件夹”选项。这时,主窗口左侧出现资源管理器的窗口,内有我的电脑树形目录结构。这时用户可以根据自己的需要一层层地展开,寻找自己所需的东东了。
) `! z9 z  V! d/ U) J" t# T
; |& E; o. Q8 N% [ 五、鼠标右键漏洞
/ F+ [" L2 D1 q7 }; T) l 挡住右键菜单 ---没戏 ' i  @; ], |. F& |. V' Z5 O
网页上有那么多漂亮的图片或者自己众里寻他千百度的资料,可兴冲冲地点击右键想把它保存下来,却发现右键根本不能用,你的感觉是不是七窍冒烟啦。也许正是这个原因才让人发现了这个漏洞。 ! m+ B6 _0 b4 m* P/ E
探秘欲望度:★★★☆☆ 3 u/ a: \# r0 m3 w1 G
探秘难度:★★☆☆☆
- S- e  U8 d4 ?* u: F4 l$ `. W( c 探秘方法:屏蔽鼠标右键菜单后,不能新建文件。此时网吧里常用《超级兔子》中的“安全限制全选”+“屏蔽本地硬盘”+《美萍》来实现的(网吧中最流行的管理软件一般是《美萍》,本系列如果没有特别说明都是在《美萍》下的操作),但这也是挡不住的!在网页中遇到禁用右键的情况我们有许多办法来解决,其实这些方法中有的也能移植到操作系统中的。就介绍最常用的也最有效的一种方法吧:在需要操作的文件或快捷图标上先点住右键不放,再点下左键,然后松开左键,最后松开右键,这时熟悉的右键菜单便呈现在眼前了。另外还有一招更普通,用鼠标左键单击选中文件,同时按住“Shift+F10”键,即可在资源管理器中显示出鼠标的右键菜单。6 t( J0 s% v, @4 i" z1 O2 r

& |  U6 a, a  i5 d 六.下载 漏洞
+ a8 C6 K5 n+ q5 C5 v突破下载封锁 ---不难 ( ^) \8 u7 M+ b- c5 `
网络诱惑何其多呀,比如精美图片、搞笑程序,哪个不想拉下来到本地的机子里瞅瞅呀,可在网管软件下,下载却不成,不用着急的,接着再看…… # E3 v8 f. x! W: X4 R: m
探秘欲望度:★★★★★ . x8 k4 S9 M8 e+ k1 F

手机扫码浏览

classn_11

 楼主| 发表于 2009-4-1 12:47:58 | 显示全部楼层
探秘方法:虽然标榜探秘难度为三星samsung 级,但只要能利用前面提到的访问硬盘的漏洞以及IE中的文件和工具菜单的漏洞,下面这招就只是水到渠成了。当能访问硬盘以后,通过“C:\windows\start menu”中的快捷方式,你可以自由地使用系统的“开始”菜单启动下载程序,或者直接进入下载软件目录启动下载程序,这样就可以不怕IE的下载限制而进行下载了。 ! k8 X5 n% A+ M
如果需要用IE下载时,你只需要点击“工具”→“Internet选项”→“安全”→“默认级别”菜单。然后在需要下载的链接上单击鼠标右键,选择“目标另存为”保存即可。或者选择“安全”→“自定义级别”里选择“下载”,选择“启用”,“确定”后即可。  X& v* y0 k# k' t5 m' B

) a6 t- ~- M1 D+ J 七、文件操作漏洞
! c" G3 ^7 a+ g 删除文件---- 简单. I, [; W+ Y5 b, u# Y+ G8 _; T$ g
这是一个注重隐私的时代,我的银行卡密码被别人知道了岂不是大大不妙,所以很多时候,在网吧上网,删除自己留在网吧电脑里的私人文件是很重要的,但网吧都安装了管理软件,所以很难进行这样的操作,别急,下面有一种方法让你办到,这样你就不会担心自己的隐私被别人发现啦。
. [& X0 l, [! ~% q: q$ s+ X  H 探秘欲望度:★★★★☆
: f1 E% N+ C1 Q! T) q8 {; @ 探秘难度:★★★☆☆
) M6 @4 D7 [! f9 E* X 探秘方法:利用输入法漏洞,输入法漏洞不是中文Win2000的漏洞吗?没错!就是利用这个方法来打开硬盘进行操作哦。方法很简单:按“Ctrl+Shift”打开微软拼音输入法(如没有用其它输入法也可,方法类似),然后将光标插入会员卡号的文本输入框内,接着开始往里面输入任意一个拼音字母,然后就会出现拼音的状态条,在状态条上点击右键,或用键盘上的属性键,就会出现一个下拉菜单,选择其中的定义词组,就算系统限制右键,在这也不管用,然后选择文件菜单里面的保存,就会调出保存对话框,然后随便选择一个文件夹,点击右键,选择资源管理器,打开,一切就OK啦!现在你就可以删除自己的隐私文件了。如果鼠标被限定在那个锁定窗口内,就用键盘操作。此法百试百灵,而且现在没有防御的方法。
4 r2 L; g" H) G# |! r , y9 T; b1 r8 Z! Y  U8 ?, v1 d
八、注册表漏洞 7 x, h4 P1 m5 ^0 q! w* w
封锁注册表 ---很难 9 b+ K! @4 J  k, N- x
那些喜欢玩电脑的高手,总是希望能过修改注册表来实现一些深层次的应用,希望能如自己在家一样有那种自由冲浪的感觉,此情咱们也是强烈渴望的,那么如何可以突破网管软件的限制,成功修改注册表? 探秘欲望度:★★★★☆
- y% A0 r) Q3 n0 q# `9 `0 d1 u8 C 探秘难度:★★★★☆
9 [3 h2 H- i4 F% D) s 探秘方法:由于网管软件在许多功能上的禁止使用(包括禁止使用注册表编辑器)是通过对注册表的修改来达到目的的,因此我们只要将注册表修改回来,就能取消网关的限制。这里我们用导入的方法进行修改。先打开一个记事本,在上面输入 REGEDIT4 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System? ″DisableRegistryTool″=dword?00000000 这个与第三个漏洞中所输入的是类似的,同样地保存为“.reg”文件或保存为“.txt”文件后将扩展名改为“.reg”,再双击执行该文件即可。
' `3 Q( P2 c: l' w1 E2 f2 \
1 I3 Z( w- |1 Q  P$ o& ~8 a; _9 R 九、禁用软件漏洞 1 u2 H; p4 g9 h# `& u+ _* i
恢复“WinZip”本色 ---好办 " H  d/ x$ o( z7 y, \5 u
唉,想起来也气煞人也,有些网吧连“WinZip”这种压缩工具软件都不能使用,那辛辛苦苦从网上拖个需要解压的程序下来,岂不是又浪费银子又浪费时间。不过话虽如此,网吧也有他们的难处,有些不守规矩的网民就喜欢用点这些软件,来搞搞破坏什么的,用它们来改改注册表什么的,而且是乱改,不像我,改注册表只是为了使“WinZip”能使用,嗯,好的,下面这种方法就是如何通过改注册表来使用“WinZip”。 7 E* b6 @% J+ Y2 w! @
探秘欲望度:★★★☆☆ 6 W, P0 u& a1 H1 J# W; f' Z
探秘难度:★★★★☆
3 @$ x: m5 R  }/ q' C 探秘方法:我们这次要做的当然还是利用IE与系统结合的漏洞,在IE地址栏中用中文输入“桌面”回车。
# d/ t2 f' e8 x! w; e 如此一来我们熟悉的桌面又以窗口的形式打开啦,现在我们要做的和上面要做的一样:新建一个文本文档,然后输入这么一行: REGEDIT4 HKEY_LOCAL_MACHINE\Software\Mpsoft\Smenu? ″unzipped″=dword?00000000 然后保存为.reg文件或保存为.txt文件后,将扩展名改为.reg,在执行该文件就一切搞定。
  l4 j: h; @: C2 Q/ L" V
1 j9 X$ J# I  d% q' i, B1 Z 十、定制IE浏览器漏洞 , {% t0 j2 _3 N8 D$ g+ q
定制IE浏览器--- 随心
2 O! o, |( K: `' v 在网吧上网,总喜欢个性一点,比如开启新的IE就会自动连接到自己最喜欢的网站上,或者关掉网页的“声音”和“动画”,让浏览更加流畅。可是这个必须到“工具”栏里“Interner选项”里设置,而这个选项往往是被屏蔽了的。其实把选项变回来也是很简单的。
0 u9 S1 u$ m8 P+ f, }9 V7 w9 J 探秘欲望度:★★★☆☆ " d1 m. w0 q; b% t( L
探秘难度:★★★☆☆
) B2 B. u+ p7 R; m 探秘方法:在前面我们已经能够访问硬盘了,所以此时只需要到系统“System”目录下将名为“Inetcpl”的文件扩展名改为“.cpl”,这时“工具”栏里“Internet选项”便出来了。非常简单哦。这样,我们就可以设置我们喜欢的IE了

classn_11

发表于 2009-4-1 12:47:59 | 显示全部楼层
沙发,不过我发现现在到这个网站的人少多了?奇怪......
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|申请友链|手机版|小黑屋|最新贴|维修网 ( 粤ICP备09047344号

GMT+8, 2024-6-5 04:27 , Processed in 0.468265 second(s), 31 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表