IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

网吧安全简单谈

2008年09月27日
新风网管之家/

说起网吧,大家应该都知道有很多漏洞,大部分是些免费上网的漏洞,方法也很多,也很简单,这里我就不说了,要想看可以查看我以前写的东西。目前大部分网吧都升级为2K或XP系统了,其实这样安全更不好做了,如果没有个对安全意识好点的网管,那安全性简直是没法说了,我自己随便想了小技巧和大家共享,高手免看啊~~

免费上网篇:其实现在网吧升级为2K后,很多人不知道怎么免费上网了,因为原来的最常用最简单的开机结束任务的办法不能用了,呵呵,其实这个什么时候都避免不了的。我现在就说个非常简单的办法,大家知道2K的本地连接属性吧,一般右下角都可以看到啦,当你上机即将到时间的时候,点击它把它禁用了,这时候网吧的管理主机不能连到你机子也就无法管理你的机子而不能停你的机子,这样有人也许会骂了:不能上网了我还上它干吗啊,是,很对,不能上网了,那你就等该停你机子的时间过了以后,再启用就可以了,既又可以上网了,呵呵,很简单,重要的别被发现就行了。其它象V 加 上箭头 加 DEL 加回车的免费方法大部分都会了,但是用起来不方便,没有桌面,需要从新调用explorer。反正方法是多的,只是一个思路吧了。??简单防御:网管可以可以把在gpedit.msc组策略里设置下就不能随便让人禁用本地连接属性了,运行gpedit.msc,在里面依次找到用户配置??管理模板??网络??网络及拨号连接 里 把 禁用启用/停用LAN连接给启用了就可以了,入图:


图1

这样,本地连接属性就变为灰色不可用的了,如图2。管理员也可以把当前用户设为USER用户,但是不推荐这个方法,因为很多东西都是需要在amdinistrators权限下才可以有权限使用的,这样就不方便了客户上网了。


图2 


网吧局域网任我行:(没有在网吧抓图,在本机测试抓图)如果是98的话,别人入侵就也些难,但是如果是2K或XP,安全措施做得不太好了,那别人就会很容易控制的,况且网吧里机子系统基本都是一母盘刻出来,所以管理员密码也一般设得是一样了,而且大部分网吧的上机的当前用户都是设为administrator权限,如果知道了密码,而且基本上IPC$都有共享,所以知道了密码就可以用IPC连上上传东西,进而控制了,呵呵 。先想怎么破解密码,这个大部分应该知道有个这个破解系统当前用户密码的小工具:findpass(或adump),工具可以到 www.maxin.cn这里下载,使用方法,很简单,直接运行解压后的pulist.exe文件,如图3:


图3 


再其中可以找到域domain,用户名,及WINLOGON的进程ID,如图中所标示WINLOGON的ID是208,域为XK及用户名为maxin,然后我们就可以运行findpass.exe来破密码了,格式为findpass domain 用户名 ID,也就是findpass XK maxin 208回车后就可以得到密码拉,如图 4


图4 


然后就可以通过IPC连接了,这里你可以用木马种植机来连接其他机子,可以免去你打复杂的命令,如图5添上IP,用户名和密码。启动命令处填上命令然后点开始就可以了`


图5 


连接后你可以共享其盘添加用户开启远程登陆等等,这些都你都可以来做啦,还可以上传木马(如Radmin)并运行如图6


图6 

运行上传上去的木马会自动添加任务,默认一分钟执行,然后你就等着它上线控制它吧,往后的我就不管了。好自为知啊

一开始说的详细点,下面的我只简单大概说了下,因为心情不好,不想写了,不好意思。其实还有些其他很多安全方面的问题,都没心情写,如果有机会我会把这些思路写出来给菜鸟们,反正都是垃圾文章,看后别骂我新水年华就可以了~~~

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点