在上一期的文章中,我们讲解了利用爆破的方法破解网吧管理软件“万象网管2004”,爆破的方法是非常实用的。但是有许多时候,我们没有太多的时间去爆破,或者无法下载合适的爆破软件,有没有其它方法快速破解万象2004的管理员密码呢?获得了万象网管2004的密码之后,又该如何才能免费上网呢?
一、万象网管的密码藏身之处
最初的万象网管2004,其管理员密码是放在注册表中的,后来提供了补丁之后,又将密码放在了一个名为“mcfer.dat”的文件里。通过对注册表或密码文件进行修改,破解或删除,都可达到破解万象2004管理员密码的目的。
二、清除注册表键值,破解密码
在网吧中突破限制,下载运行“精锐网吧辅助工具 V6.5”,选择“限制恢复”选项页,点击“解锁注册表”按钮,清除网吧管理软件对注册表的限制。再选择“系统工具”选项页,点击“注册表编辑器”按钮,打开注册表编辑器工具。
在注册表编辑器中,展开注册表项目[HKEY_USERS\S-l-5-21-l443042724l90900048017016536561000\Software\sicent\wx2004clt]。由于万象版本的不同,中间的数
字也许不会完全相同,因此也可以利用搜索功能,直接搜索注册表项目“wx2004clt”。到该项后,在右边窗口中可查看到其下的键值,其中名称为“!!!RunSetCipher”键,就是用于设置管理员密码的,其对应的键值,就是经过MD5加密过后的密文。“!!!UnlockCipher”键保存的是管理员解锁的密码;“!!!ExnCipher”键保存的是退出密码;“!!!II~2SetCipher”键保存的则是IE设置密码(如图1)。
这里,我们直接右键点击“sicent”注册表项目,在弹出菜单中选择“删除”命令,即可将注册表万象密码存储键删除掉。重启电脑后,即可以空密码登录万象管理界面了。
三、破解“mcfer.dat”文件
上面的方法适合于未安装还原精灵或其它还原软件的网吧,而且对于有些打过补丁的万象2004可能无效。这类比较新的万象网管2004软件,是将密码保存在“mcfer.dat”文件里的,该文件一般是位于“C:\WINDOWS\System32”目录下。可在精锐网吧辅助工具中,选择“文件搜索”选项页,在其中输入文件名“mcfer.dat”,选择搜索路径为C盘,点击“开始搜索”按钮,即可到该文件(如图2)。在列表中右键点击该文件,选择弹出命令“打开该文件所在文件夹”。确定后即可进入系统目录中,用记事本打打开该文件,可以看到如下内容:
!!!RunSetCipher=5BE7D47DD37364D24ED6A09E96CB9B1C
!!!UnlockCipher=5BE7D47DD37364D24ED6A09E96CB9B1C
!!!IESetCipher=5BE7D47DD37364D24ED6A09E96CB9B1C
这三行就是管理员密码用MD5加密的密文,复制后到一些在线暴力破解MD5的
网站去破解该密码,例如可到“md5.benramsey/”网站。在“Hash to reverse:”中输入密文,点击“Reverse Hash”按钮,在右边的“Resault”栏中即可看到破解出来的密码了
技巧:在命令行下获取密文
有时由于网吧管理软件本身的限制,可能无法直接打开系统目录文件夹,此时我们可在命令行下查看获取“mcfer.dat”文件中的MD5密文。运行精锐网吧辅助工具,选择“CMD模拟”选项页,在命令行窗口中执行命令:
type c:\windows\system32\mcfer.dat
即可在命令行下显示“mcfer.dat”中的内容了,拖动右边的滑块,可查看到管理员密码的加密密文。右键点击命令窗口,在弹出菜单中选择“标记”命令,拖动选择密文,点击右键,即可将密文复制到剪切板上(如图4)。再到MD5密码查询站点上去破解密码即可。
四、替换“mcfer.dat”文件
我们可以用一个已知的字符串,将其转换为32位的MD5密码后,替换掉“mcfer.dat”文件里的管理员密码,即可达到破解的目的。
例如这里要修改管理员密码为“pumaxiaoyao”,可在刚才打开的“md5.benramsey/”网站页面的“String to convert to an MD5 hash:”中,输入“pumaxiaoyao”,点击“Create MD5 HASH”按钮,即可在“Hash to reverse:”中生成MD5密文(如图5)。复制密文,然后用记事本打开“mcfer.dat”,将前面提到的三行字符串中的MD5密文修改替换掉。由于“mcfer.dat”正在使用中,因此无法进行保存,可将文件另存到“C:\Windows\”目录下。
小技巧:如何在命令行下修改文件
有时因为网吧限制,无法直接运行记事本程序打开“mcfer.dat”文件,可在精锐网吧辅助工具的命令行下调用记事本程序,执行命令为:“ c:\windows\system32\mcfer.dat”,即可自动在记事本程序中打开“mcfer.dat”文件了。
如果记事本程序被禁止运行了,那么可在精锐网吧辅助工具的“系统工具”选项页中,点击“CMD”按钮,打开命令提示符窗口。执行命令“edit c:\windows\system32\mcfer.dat”,可在命令行下调用文本编辑器,打开“mcfer.dat”文件(如图6)。修改其中的管理员密码加密密文后,点击菜单“File”→“Save as”命令,在弹出对话框中指定保存路径为“c:\windows\mcfer.dat”。完成后可关闭CMD命令提示符窗口。
直接在刚才的命令提示符窗口中执行命令,或者打开精锐网吧辅助工具,切换到“CMD模拟”选项页,在下方的命令行窗口中,执行命令(如图7):
replace c:\windows\mcfer.dat c:\windows\system32
无法打开文件由于“replace”命令可替换正在使用中的文件,命令执行后,即可用修改过的“mcfer.dat”文件替换掉原来的文件了。也就是说,现在管理员密码变成为“pumaxiaoyao”了。
五、删
除“mcfer.dat”文件,破解万象
其实破解万象2004密码的最简单办法,那就是直接删除掉“mcfer.dat”文件。但是由于万象2004对该文件进行保护,因此无法直接删除此文件,删除时会提示文件正在使用中,删除出错。这时我们只有借助其它第三方工具来删除该文件了。
我们常用的一款查杀病毒木马的软件ICESword(冰刃),可以强行删除“mcfer.dat”文件,清空万象2004管理员登录密码。直接在软件左侧边栏中选择“文件”项,在右边文件浏览窗口中打开“c:\windows\system32\”,右键点击“mcfer.dat”,在弹出菜单中选择“强行删除”命令,即可轻松删除该文件(如图8)。
不管你是网吧高手还是菜鸟,你能完全看完这篇文章,相信你一定会有收获,这是我个人在入侵网吧过程中总结的一部分经验,希望你有什么好的经验也拿来大家一起分享!
最近论坛有很多会员提出有关网吧冲钱,入侵网吧安全等,关于网吧的问题今天我就详细
的总结下,这些全部是本人在学习过程中的心得!(这里假设主机是:192.168.0.254)
1:怎么在网吧冲钱?
这个问题看是简单?但是包含了很多东西!就算你可以完全对于一个新手来说,即使完全控制了主机,感觉冲钱还不是是那么容易,我先说下大至的思路。首先把主机数据库所在的盘映射过来。(比如主机数据库在C:盘。你就\\192.168.0.254\c$)映射过来后到数据库,用读取数据库密码的小工具读取数据库密码,然后用老兵打开 数据库修改下就OK了,(最后确定)
2:如何查主机IP?
很多人问如何查主机IP?这里我介绍3中方法:1.你可以用局域网查看工具(lansee)查看一下,看看特殊的IP比如我这个网吧,一共才有70台计算机,但是有个IP是:92.168.0.254。。是不是感觉很奇怪?那就是主机IP。有些情况下你会发现几个特殊的IP,你在看下主机名,一般也比较特殊有的是电影服务器。2.你可以使用net view 命令查看局域网内所有的共享资源,也可以得到一个主机列表,
还是看特殊主机名!3.这种方法查主机是最准确的你查出的IP绝对是主机的IP ,你可以使用防火墙,查看网管系统的IP想你发送的数据其中有个IP那肯定是主机的IP。这里就不多说了,查主机要凭借个人经验+工具中和分析.
3:如何查会员数据库?
这里我也推荐三种方法,第一种: 如果可以映射主机的C$ ,d$ e$..(等下你要说不可以了,我在下文中会给你详细介绍的)你就根据数据库的特点,即access数据库的后缀扩展名是:“.mdb”(万象,美屏,PUBWIN 4 属于ACCESS数据库)。mssql数据库扩展名是:“.mdf”(pub ep, 金盘电子阅览室这些属
于sql数据库)你根据这些特点可以直接利用计算机的搜索功能,搜索文件名为这些后缀的文件,一般数据库比较大至少也有几M的)用这种方法肯定能到,只是比较慢而已)。 第二种:在给大家介绍一种方法很有效的,就是你映射主机的C盘后(不管数据在那个盘,都映射C盘)打开C:\DocumentsandSettings\Administrator\桌面 也就是主机的桌面所在的文件夹(这里我假设的主机是使用Administrator登陆计算机的 要是利用其他用户登陆的,你就打开他用的那个用户的桌面,你是不是看到了主机的网管系统在桌面上的快捷方式?呵呵右击那个快捷方式,点属性,是不是很容易到数据库了?要是点属性不到,你就把那个快捷方式复制到自己的计算机上,然后在右击属性,就
可以查到了。 第三种:是根据你使用的什么网管系统。比如说你使用的是pubwin4这个网管系统那他的数据库肯定在Hintsoft 文件的目录下。
4:如何在入侵主机过程中做到万分安全?
这个问题一直捆饶了我很久,直到现在还在捆饶着我.刚开始什么也不懂不管三七二十一的整可是自己渐渐的知道多了,遇到的事情多了! 也渐渐的想到自己的安全了。在这里我介绍的方法还是使用跳板,我们不建议使用外网肉鸡做跳板不光说技术上的问题!就是速度也让你难以忍受!首先你个目标计算机,(要和你同一个网吧的哦)把还原卡给破解了,给它开3389多用户登陆,然后在放上几个常用的马,这里推荐正向连接的,如冰河,影子,VNC 等! 你要入侵主机 的时候,就用你的计算机控制这个肉鸡用他去攻击主机! 假如这个计算机上有人,那就用3389,要没有人,你就直接把显示器给关了,主机箱打开,要不然你怎么控制呀,操作这个计算机的屏幕进行攻击,假如感觉有点不妙,立即将你的肉鸡关住呵呵!很难抓住你的! 你要是闲这个方法麻烦的话,用自己的计算机攻击时,最好就是先改下IP和计算机名。还有就是你下载的工具一定要在自己的计算机上保存隐密一些,最后就是一定要清除文当记录!还有就是你不要随便拿个工具扫描主机这是十分危险的事情,除非在夜里主机没有人的时候! 假如你技术过关的话,可以远程跨网进行冲钱,介绍的方法是:远程
替换会员数据库,不过也要在夜里进行!
5:关于网吧入侵需要学习那些常用的命令?
这里我想说的是,不管是你入侵网吧主机,还是平常的计算机,你都会用到一些简单的口令,其实这些操作在WINDOWS图形截面下都可以完成,但是你要做到隐藏,不被对方发现,所以你就要学习DOS了.比如说你要建立一个超级用户,你
不可能直接在对方的图形界面下建立,那是会被对方发现的。所以你就用到net 命令了,你删除一个用户也不可能在对方的图形界面下所以你又要net user 用户名 /del 了
这里我介绍几个非常常用的命令:
net user guest /active 开启guest
net user 用户名 123 /add 建立用户
net start telnet 开TELNET服务
net localgroup administrators guest /add 将guest提升为管理员
net stop sharedaccess 停XP自带防火墙
net user 显示所有用户
ipconfig 显示本地IP地址
tftp -i 目标IP get 文件名 存放地址(目标主机) (这里需要一个小工具)
开启共享net share
查看局域网共享资源:net view
查看本机开放端口:netstat -an
任务计划命令at
至于dir ren 等更是必须学习的口令了这里不在一一写出来了
你可以到网上一下,很容易到的
6:怎么入侵主机?
很多人提到这个问题,本人认为最好的方法就是溢出了,入侵主机有很多种方法,我感觉有的方法就
不是简单的能教会的要靠自己去学习,去体会学习的过程,根据自己的经验什么的,综合的分析一定会有成就的,比如你碰到一台十分厉害的主机你无从下手,你会想到用网马,你可以用QQ第六感把网管的QQ加为自己的好友!自己弄个好的网马,和他聊两次天,骗他点你的网页成功率还是很高的!
关于网吧入侵安全问题一直很重要,我想说的是,你在入侵时就算做到在网络上十分安全,但是网吧有很多网管
从“物理”上看到你在做坏事,那就更不爽了!最后我想给即将学会冲钱的朋友说句话,当你学会了冲钱,一定要学会低调人生,不能太过于轻浮,更不能和别人乱说你会冲钱什么的,炫耀自己 ,要不然吃亏的还是你自己,这个我是深有体会的!学会后希望你不要告诉任何你旁边的任何人。你可以到网上发表你的想法什么的!我说这一切都是为你好!
最后记住,一定要删除你曾经的上网纪录哦,还有要是技术可以的话,最好多攻下几个网吧,打游击战更好!!
发布评论