上一篇:phpbb 暴露路径以及目录列表的安全提示 >>
网吧安全简单谈
免费上网篇:其实现在网吧升级为2k后,很多人不知道怎么免费上网了,因为原来的最常用最简单的开机结束任务的办法不能用了,呵呵,其实这个什么时候都避免不了的。我现在就说个非常简单的办法,大家知道2k的本地连接属性吧,一般右下角都可以看到啦,当你上机即将到时间的时候,点击它把它禁用了,这时候网吧的管理主机不能连到你机子也就无法管理你的机子而不能停你的机子,这样有人也许会骂了:不能上网了我还上它干吗啊,是,很对,不能上网了,那你就等该停你机子的时间过了以后,再启用就可以了,既又可以上网了,呵呵,很简单,重要的别被发现就行了。其它象v 加 上箭头 加 del 加回车的免费方法大部分都会了,但是用起来不方便,没有桌面,需要从新调用explorer。反正方法是多的,只是一个思路吧了。??简单防御:网管可以可以把在gpedit.msc组策略里设置下就不能随便让人禁用本地连接属性了,运行gpedit.msc,在里面依次找到用户配置??管理模板??网络??网络及拨号连接 里 把 禁用启用/停用lan连接给启用了就可以了,入图
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>
这样,本地连接属性就变为灰色不可用的了,如图2。管理员也可以把当前用户设为user用户,但是不推荐这个方法,因为很多东西都是需要在amdinistrators权限下才可以有权限使用的,这样就不方便了客户上网了。
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>
网吧局域网任我行:(没有在网吧抓图,在本机测试抓图)如果是98的话,别人入侵就也些难,但是如果是2k或xp,安全措施做得不太好了,那别人就会很容易控制的,况且网吧里机子系统基本都是一母盘刻出来,所以管理员密码也一般设得是一样了,而且大部分网吧的上机的当前用户都是设为administrator权限,如果知道了密码,而且基本上ipc$都有共享,所以知道了密码就可以用ipc连上上传东西,进而控制了,呵呵 。先想怎么破解密码,这个大部分应该知道有个这个破解系统当前用户密码的小工具:findpass(或adump),工具可以到 www.maxin.cn这里下载,使用方法,很简单,直接运行解压后的pulist.exe文件,入图3
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>
再其中可以找到域domain,用户名,及winlogon的进程id,如图中所标示winlogon的id是208,域为xk及用户名为maxin,然后我们就可以运行findpass.exe来破密码了,格式为findpass domain 用户名 id,也就是findpass xk maxin 208回车后就可以得到密码拉,如图 4
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>
然后就可以通过ipc连接了,这里你可以用木马种植机来连接其他机子,可以免去你打复杂的命令,如图5添上ip,用户名和密码。启动命令处填上命令然后点开始就可以了`
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>
连接后你可以共享其盘添加用户开启远程登陆等等,这些都你都可以来做啦,还可以上传木马(如radmin)并运行如图6
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>
运行上传上去的木马会自动添加任务,默认一分钟执行,然后你就等着它上线控制它吧,往后的我就不管了。好自为知啊
一开始说的详细点,下面的我只简单大概说了下,因为心情不好,不想写了,不好意思。其实还有些其他很多安全方面的问题,都没心情写,如果有机会我会把这些思路写出来给菜鸟们,反正都是垃圾文章,看后别骂我新水年华就可以了~~~
()
下一篇:工具软件漏洞引发的安全隐患 >>
相关文章:
- · 安全配置Norton Security2004
- · 网管远程控制新法宝——DMRC
- · 端口监视好帮手:PortReporter
- · 教你如何解决ADSL断流/断线问题
- · 10款Linux下安全工具详细介绍
- · 揭开Windows网络邻居的内幕秘密
- · SQL注入攻击零距离
- · 灰鸽子注册成系统服务的方法
- · 红色警报:小心你的ADSL猫
- · 让BT下载的速度狂飚起来
- · Windows系统属性造假原理
- · 用ISA+瑞星构筑网络安全的铜墙铁壁
- · 图解“微软网络安全热修补检查器”
- · 远离“间谍”,三大反间谍软件利器
- · BAT批处理文件语法
- · Windows 2000 命令全集
- · 知己知彼--经典黑客远程攻击过程概要
- · 关闭不用的端口保安全
- · 何谓缓冲区溢出
- · 并不神奇的Real影片木马
- · CHM帮助文件的编程实现
- · 使用Magic Winmail来提升权限
- · 解析系统漏洞扫描的两大类型
- · 局域网监控我最行——Netrobocop
- · 让Ghostbusters为电脑保驾护航
- · 辨别入侵检测系统性能的方法
- · 瑞星个人防火墙安装与使用
- · 系统漏洞扫描之王——Nmap详解
- · 图解杀毒软件McAfee的使用方法
- · LB论坛(所有版本)跨站脚本漏洞
- · 破解QQ“隐身”的几大绝招
- · 入侵不要忘了"Site:Titel:..."
- · Linux中实现局域网远程接入
- · QQ 2005贺岁版登录口令加密算法及其源代码
- · 脚本的巧妙应用
- · Linux操作系统12则经典应用技巧
- · 绕过javascript的过滤----Flash!attack漏洞
- · 只用ISO映像文件能装系统