大部分的入侵技术都是利用系统本身的漏洞进行的,而其中的关键就是人——网络管理员的素质,管理员的技术素质,工作态度在很大的程度上会左右系统的安全性能。
本文以万象网吧管理专家系统为例,描述笔者是如何破解万象网管软件的。万象中最为重要的一个文件是名为“OctLog.mdb”数据库文件,他记录了万象的会员数据,有会员资料,会员卡号,余额等等的敏感数据如果这个文件一旦被用心不良的人截获并肆意修改,那后果是非常严重的。所以这里提醒网吧管理员,必须保护好你的会员数据库。
下面是笔者重破解者的角度来描述整个破解过程,让你领会一次因配置适当而导致的严重漏洞。
一,前期工作
首先的问题就是我们如何接近数据库文件“OctLog.mdb”。这里我们简单的分析一下,现在的网吧一般不安装万象服务器版(收银端)在C盘,原因是担心系统出现问题丢失数据,大部分安装在C盘以外,例如安装在“D:\\\\OCTOPUS".所以我们要确定网吧的主机是那一台,安装了“OctPUS”的盘有没有共享?如果安装了“OctPUS”的盘没有共享,想办法让“OctLog.mdb”被共享,可能你觉得共享了“OctLog.mdb”的网吧不会有,但我觉得这样的网吧是用很多的,说不定你用的网吧就是,那你就……因为现在的网吧管理人员的水平也不是很高的。即使有的网吧暂时$共享“OctLog.mdb”也不要灰心,有时候网吧人员变动,主机的设置也有可能变动,这时候也是有机会的……
1,Autorun,inf文件的妙用
例如如果万象安装在D盘,而D盘没有共享,但是其他的盘例如E盘共享了,这样利用光盘自动运行程序的原理,在完全共享(例如E盘)的根目录建立一个“Autorun.inf”文件,用记事本就可以进行了,文件保存后缀为INF。内容如下
:
[autorun]
open=木马的路径
这样当有人想打开E盘的时候木马就会自动运行了,这个方法很容易被别人发现,因为如果不删去“Autorun.inf”文件,管理员双击就进不去E盘了,要进去的话还要用右键点击才能打开。
2,利用Vredir.vxd文件偷梁换柱
你大部分遇到的网吧可能是D盘加密了的只读共享,在Win98下破解共享密码的方法很简单,因为在Win98共享目录密码校炼有BUG,只要将一个经过修改的Vredir.vxd文件COPY到WINDOWS\\\\SYSTEM目录覆盖源文件,重新启动电脑以后,你再进入有密码共享的目录,出现提示输入密码的窗口时不用输入密码,只要按住回车键不放就可以进去了!如果网吧安装了还原精灵,我们可以这样做,点击“关闭系统”,选择“重新启动计算机”,这时候按住Shift键不放,然后点击重新启动确定,就可以绕过还原精灵了!
二,精彩部分
1,第一招——直捣黄龙
最幸运的情况就时你遇上了“OctPUS”目录被完全共享,而且网吧客户端安装了MicrosoftAccess,这时候入侵最简单了,用客户机MicrosoftAccess打开收银机的“OctLog.mdb”,这是提示输入密码,输入“alpha”确定后就会看见了,选择“打开数据库”确定后再输入一次“alpha”就可以看见图.不要管他,点击确定后双击“userlist”就会看见什么了?会员的资料尽收眼底,“CARDID”下就时会员的卡号,“password”下就时密码,“remain”就时余下的金额,还有……里面的数据时可以直接修改的,你可以在你的用户名的金额后面加个0,呵呵!你甚至还可以进行新增会员,改变密码等操作。
2,第二招——伪装欺骗
首先去下载万象(下载地址是:
http://down.kk66.com/show.asp?id=3680;;)下载后选择安装服务器版,
安装路径不要和客户机安装的路径相同,安装后千万不要运行,当然,如果你不幸运行了,在不足30秒的时间内,管理员就会站在你的身后……毛骨悚然……。
因为运行之后,“真”的服务端会有提示有另一个服务端在那一台电脑上运行。
所以我们要进行必要的设置,首先将“真”的服务器安装目录映射成本机的一个驱动器F盘。然后打开本机控制面板的“ODBC数据原(32位)”。选择配置“Octopus”,然后在出现的对话框中选择“真”服务端的“OctLog.mdb”,点击“配置”,在出现的图象中选择“选取”。然后在对话框中的数据原选择你映射在你自己电脑上的数据库,也就是主机的数据原,然后推出。这是俩个服务端就
共用一个同步的数据库了。最后还要打开注册表编辑器,找到HKEY-LOCAL-MACHINE\\\\SOFT\\\\万象幻境\\\\”这个键。先在“万象幻境”后新建一个主键“专家系列网管软件服务器”,服务端暂时未运行,所以这个键要自己添加,然后在“专家系列网管软件服务器”里面添加一个DWORD值,名称叫:LPORT,数据设为任意一个值,比如207。
关掉注册表就大公告成了,这时候打开本机的服务端,会弹出一个对话框,显示错误提示,我们不用管他,点击“确定”进入后,是看不到任何局域网的计算机的(这就是前面说的不可能反控的原因),但是可以对会员的数据库进行操作,二个数据库的操作是同步的,所以就可以对会员卡加钱了,呵呵!
3,第三招——
值得注意的是,第三招是我在没有实际操作的情况下在猜想的,所以请朋友千万不是以身使法!既然我们现在要做的仅仅是如何打开“OctLog.mdb”,而在同一个网络中用服务端打开会被发现,那么我们不可以在另外一个网络中通过服务端打开呢???我的猜想是:首先是将自己的电脑放在局域网之外,通过修改本机的IP地址实现!一般局域网的IP地址是192.168.0.1我可以先将IP地址定为任意值。这时候电脑要求重新启动计算机,点取消,然后将网卡禁止使用,电脑还是提示重新启动,不要管他,然后再将网卡启动就可以轻松的改变IP地址了!然后……就看你的了!
对于一些在网吧上网的朋友们,有时象我一样总是不够钱,破解万象又会被管理员发现,无奈之下只有......
对于一些比较宽松的网吧,我发现了一个是免费又不是免费的方法,试试看:
在计费的最后总会先出现一下的蓝屏,这时按alt+tab(q键的旁边)
哈~~~~它不重新启动了
这样又可以继续上了,