說起網吧，大家應該都知道有很多漏洞，大部分是些免費上網的漏洞，方法也很多，也很簡單，這里我就不說了，要想看可以查看我以前寫的東西。目前大部分網吧都升級為2K或XP系統了，其實這樣安全更不好做了，如果沒有個對安全意識好點的網管，那安全性簡直是沒法說了，我自己隨便想了小技巧和大家共享，高手免看啊~~

免費上網篇：其實現在網吧升級為2K后，很多人不知道怎么免費上網了，因為原來的最常用最簡單的開機結束任務的辦法不能用了，呵呵，其實這個什么時候都避免不了的。我現在就說個非常簡單的辦法，大家知道2K的本地連接屬性吧，一般右下角都可以看到啦，當你上機即將到時間的時候，點擊它把它禁用了，這時候網吧的管理主機不能連到你機子也就無法管理你的機子而不能停你的機子，這樣有人也許會罵了：不能上網了我還上它干嗎啊，是，很對，不能上網了，那你就等該停你機子的時間過了以后，再啟用就可以了，既又可以上網了，呵呵，很簡單，重要的別被發現就行了。其它象V 加 上箭頭 加 DEL 加回車的免費方法大部分都會了，但是用起來不方便，沒有桌面，需要從新調用explorer。反正方法是多的，只是一個思路吧了。??簡單防御：網管可以可以把在gpedit.msc組策略里設置下就不能隨便讓人禁用本地連接屬性了，運行gpedit.msc，在里面依次找到用戶配置??管理模板??網絡??網絡及撥號連接 里 把 禁用啟用/停用LAN連接給啟用了就可以了，入圖:

圖1

這樣，本地連接屬性就變為灰色不可用的了，如圖2。管理員也可以把當前用戶設為USER用戶，但是不推薦這個方法，因為很多東西都是需要在amdinistrators權限下才可以有權限使用的，這樣就不方便了客戶上網了。

圖2 

網吧局域網任我行：(沒有在網吧抓圖，在本機測試抓圖)如果是98的話，別人入侵就也些難，但是如果是2K或XP，安全措施做得不太好了，那別人就會很容易控制的，況且網吧里機子系統基本都是一母盤刻出來，所以管理員密碼也一般設得是一樣了，而且大部分網吧的上機的當前用戶都是設為administrator權限，如果知道了密碼，而且基本上IPC$都有共享，所以知道了密碼就可以用IPC連上上傳東西，進而控制了，呵呵 。先想怎么破解密碼，這個大部分應該知道有個這個破解系統當前用戶密碼的小工具：findpass(或adump)，工具可以到 www.maxin.cn這里下載，使用方法，很簡單，直接運行解壓后的pulist.exe文件，如圖3:

圖3 

再其中可以找到域domain，用戶名，及WINLOGON的進程ID，如圖中所標示WINLOGON的ID是208，域為XK及用戶名為maxin，然后我們就可以運行findpass.exe來破密碼了，格式為findpass domain 用戶名 ID,也就是findpass XK maxin 208回車后就可以得到密碼拉，如圖 4

圖4 

然后就可以通過IPC連接了，這里你可以用木馬種植機來連接其他機子，可以免去你打復雜的命令，如圖5添上IP，用戶名和密碼。啟動命令處填上命令然后點開始就可以了`

圖5 

連接后你可以共享其盤添加用戶開啟遠程登陸等等，這些都你都可以來做啦，還可以上傳木馬（如Radmin）并運行如圖6

圖6 

運行上傳上去的木馬會自動添加任務，默認一分鐘執行，然后你就等著它上線控制它吧，往后的我就不管了。好自為知啊

一開始說的詳細點，下面的我只簡單大概說了下，因為心情不好，不想寫了，不好意思。其實還有些其他很多安全方面的問題，都沒心情寫，如果有機會我會把這些思路寫出來給菜鳥們，反正都是垃圾文章，看后別罵我新水年華就可以了~~~