說(shuō)起網(wǎng)吧，大家應(yīng)該都知道有很多漏洞，大部分是些免費(fèi)上網(wǎng)的漏洞，方法也很多，也很簡(jiǎn)單，這里我就不說(shuō)了，要想看可以查看我以前寫(xiě)的東西。目前大部分網(wǎng)吧都升級(jí)為2K或XP系統(tǒng)了，其實(shí)這樣安全更不好做了，如果沒(méi)有個(gè)對(duì)安全意識(shí)好點(diǎn)的網(wǎng)管，那安全性簡(jiǎn)直是沒(méi)法說(shuō)了，我自己隨便想了小技巧和大家共享，高手免看啊~~

免費(fèi)上網(wǎng)篇：其實(shí)現(xiàn)在網(wǎng)吧升級(jí)為2K后，很多人不知道怎么免費(fèi)上網(wǎng)了，因?yàn)樵瓉?lái)的最常用最簡(jiǎn)單的開(kāi)機(jī)結(jié)束任務(wù)的辦法不能用了，呵呵，其實(shí)這個(gè)什么時(shí)候都避免不了的。我現(xiàn)在就說(shuō)個(gè)非常簡(jiǎn)單的辦法，大家知道2K的本地連接屬性吧，一般右下角都可以看到啦，當(dāng)你上機(jī)即將到時(shí)間的時(shí)候，點(diǎn)擊它把它禁用了，這時(shí)候網(wǎng)吧的管理主機(jī)不能連到你機(jī)子也就無(wú)法管理你的機(jī)子而不能停你的機(jī)子，這樣有人也許會(huì)罵了：不能上網(wǎng)了我還上它干嗎啊，是，很對(duì)，不能上網(wǎng)了，那你就等該停你機(jī)子的時(shí)間過(guò)了以后，再啟用就可以了，既又可以上網(wǎng)了，呵呵，很簡(jiǎn)單，重要的別被發(fā)現(xiàn)就行了。其它象V 加 上箭頭 加 DEL 加回車的免費(fèi)方法大部分都會(huì)了，但是用起來(lái)不方便，沒(méi)有桌面，需要從新調(diào)用explorer。反正方法是多的，只是一個(gè)思路吧了。??簡(jiǎn)單防御：網(wǎng)管可以可以把在gpedit.msc組策略里設(shè)置下就不能隨便讓人禁用本地連接屬性了，運(yùn)行g(shù)pedit.msc，在里面依次找到用戶配置??管理模板??網(wǎng)絡(luò)??網(wǎng)絡(luò)及撥號(hào)連接 里 把 禁用啟用/停用LAN連接給啟用了就可以了，入圖:

圖1

這樣，本地連接屬性就變?yōu)榛疑豢捎玫牧耍鐖D2。管理員也可以把當(dāng)前用戶設(shè)為USER用戶，但是不推薦這個(gè)方法，因?yàn)楹芏鄸|西都是需要在amdinistrators權(quán)限下才可以有權(quán)限使用的，這樣就不方便了客戶上網(wǎng)了。

圖2 

網(wǎng)吧局域網(wǎng)任我行：(沒(méi)有在網(wǎng)吧抓圖，在本機(jī)測(cè)試抓圖)如果是98的話，別人入侵就也些難，但是如果是2K或XP，安全措施做得不太好了，那別人就會(huì)很容易控制的，況且網(wǎng)吧里機(jī)子系統(tǒng)基本都是一母盤(pán)刻出來(lái)，所以管理員密碼也一般設(shè)得是一樣了，而且大部分網(wǎng)吧的上機(jī)的當(dāng)前用戶都是設(shè)為administrator權(quán)限，如果知道了密碼，而且基本上IPC$都有共享，所以知道了密碼就可以用IPC連上上傳東西，進(jìn)而控制了，呵呵 。先想怎么破解密碼，這個(gè)大部分應(yīng)該知道有個(gè)這個(gè)破解系統(tǒng)當(dāng)前用戶密碼的小工具：findpass(或adump)，工具可以到 www.maxin.cn這里下載，使用方法，很簡(jiǎn)單，直接運(yùn)行解壓后的pulist.exe文件，如圖3:

圖3 

再其中可以找到域domain，用戶名，及WINLOGON的進(jìn)程ID，如圖中所標(biāo)示W(wǎng)INLOGON的ID是208，域?yàn)閄K及用戶名為maxin，然后我們就可以運(yùn)行findpass.exe來(lái)破密碼了，格式為findpass domain 用戶名 ID,也就是findpass XK maxin 208回車后就可以得到密碼拉，如圖 4

圖4 

然后就可以通過(guò)IPC連接了，這里你可以用木馬種植機(jī)來(lái)連接其他機(jī)子，可以免去你打復(fù)雜的命令，如圖5添上IP，用戶名和密碼。啟動(dòng)命令處填上命令然后點(diǎn)開(kāi)始就可以了`

圖5 

連接后你可以共享其盤(pán)添加用戶開(kāi)啟遠(yuǎn)程登陸等等，這些都你都可以來(lái)做啦，還可以上傳木馬（如Radmin）并運(yùn)行如圖6

圖6 

運(yùn)行上傳上去的木馬會(huì)自動(dòng)添加任務(wù)，默認(rèn)一分鐘執(zhí)行，然后你就等著它上線控制它吧，往后的我就不管了。好自為知啊

一開(kāi)始說(shuō)的詳細(xì)點(diǎn)，下面的我只簡(jiǎn)單大概說(shuō)了下，因?yàn)樾那椴缓茫幌雽?xiě)了，不好意思。其實(shí)還有些其他很多安全方面的問(wèn)題，都沒(méi)心情寫(xiě)，如果有機(jī)會(huì)我會(huì)把這些思路寫(xiě)出來(lái)給菜鳥(niǎo)們，反正都是垃圾文章，看后別罵我新水年華就可以了~~~