不管你是网吧高手还是菜鸟,你能完全看完这篇文章,相信你一定会有收获,这是我个人在入侵网吧过程中总结的一部分经验,希望你有什么好的经验也拿来大家一起分享! /qGf 1MHD
��g8xQ�|px
最近论坛有很多会员提出有关网吧冲钱,入侵网吧安全等,关于网吧的问题今天我就详细 �QYjsDL�><
的总结下,这些全部是本人在学习过程中的心得!(这里假设主机是:192.168.0.254) <�F�c;_�GG
i?��g5�_HI
K&����70{r
1:怎么在网吧冲钱? `�a�/�%W4�
7KL v�6]b�
这个问题看是简单?但是包含了很多东西!就算你可以完全对于一个新手来说,即使完全控制了主机,感觉冲钱还不是是那么容易,我先说下大至的思路。首先把主机数据库所在的盘映射过来。(比如主机数据库在C:盘。你就\\192.168.0.254\c$)映射过来后找到数据库,用读取数据库密码的小工具读取数据库密码,然后用老兵打开 数据库修改下就OK了,(最后确定) A
'5,LfTu�
?_v�akJ�
)
2:如何查找主机IP? v+`N�*\J�_
\uC15s<��
很多人问如何查找主机IP?这里我介绍3中方法:1.你可以用局域网查看工具(lansee)查看一下,看看特殊的IP比如我这个网吧,一共才有70台计算机,但是有个IP是:92.168.0.254。。是不是感觉很奇怪?那就是主机IP。有些情况下你会发现几个特殊的IP,你在看下主机名,一般也比较特殊有的是电影服务器。2.你可以使用net view 命令查看局域网内所有的共享资源,也可以得到一个主机列表,还是看特殊主机名!3.这种方法查主机是最准确的你查出的IP绝对是主机的IP ,你可以使用防火墙,查看网管系统的IP想你发送的数据其中有个IP那肯定是主机的IP。这里就不多说了,查主机要凭借个人经验+工具中和分析. ��=&�2��Lb
D�Sk�/q-'u
C:C}5<fk�x
W$OG(�m!W>
3:如何查找会员数据库? ;1.,�Sn+zO
�>�eB\�(EP
这里我也推荐三种方法,第一种: 如果可以映射主机的C$ ,d$ e$..(等下你要说不可以了,我在下文中会给你详细介绍的)你就根据数据库的特点,即access数据库的后缀扩展名是:“.mdb”(万象,美屏,PUBWIN 4 属于ACCESS数据库)。mssql数据库扩展名是:“.mdf”(pub ep, 金盘电子阅览室这些属于sql数据库)你根据这些特点可以直接利用计算机的搜索功能,搜索文件名为这些后缀的文件,一般数据库比较大至少也有几M的)用这种方法肯定能找到,只是比较慢而已)。 第二种:在给大家介绍一种方法很有效的,就是你映射主机的C盘后(不管数据在那个盘,都映射C盘)打开C:\DocumentsandSettings\Administrator\桌面 也就是主机的桌面所在的文件夹(这里我假设的主机是使用Administrator登陆计算机的 要是利用其他用户登陆的,你就打开他用的那个用户的桌面,你是不是看到了主机的网管系统在桌面上的快捷方式?呵呵右击那个快捷方式,点属性,是不是很容易找到数据库了?要是点属性找不到,你就把那个快捷方式复制到自己的计算机上,然后在右击属性,就可以查到了。 第三种:是根据你使用的什么网管系统。比如说你使用的是pubwin4这个网管系统那他的数据库肯定在Hintsoft 文件的目录下。 U\;6mK)M^J
dA0.v+Foz"
\�L�p�pYXz
<�|+E���x
4:如何在入侵主机过程中做到万分安全? �L�Bsl�uT�
0#�&5.Gr)�
�
�L0@SC�t
这个问题一直捆饶了我很久,直到现在还在捆饶着我.刚开始什么也不懂不管三七二十一的整可是自己渐渐的知道多了,遇到的事情多了! 也渐渐的想到自己的安全了。在这里我介绍的方法还是使用跳板,我们不建议使用外网肉鸡做跳板不光说技术上的问题!就是速度也让你难以忍受!首先你找个目标计算机,(要和你同一个网吧的哦)把还原卡给破解了,给它开3389多用户登陆,然后在放上几个常用的马,这里推荐正向连接的,如冰河,影子,VNC 等! 你要入侵主机 的时候,就用你的计算机控制这个肉鸡用他去攻击主机! 假如这个计算机上有人,那就用3389,要没有人,你就直接把显示器给关了,主机箱打开,要不然你怎么控制呀,操作这个计算机的屏幕进行攻击,假如感觉有点不妙,立即将你的肉鸡关住呵呵!很难抓住你的! 你要是闲这个方法麻烦的话,用自己的计算机攻击时,最好就是先改下IP和计算机名。还有就是你下载的工具一定要在自己的计算机上保存隐密一些,最后就是一定要清除文当记录!还有就是你不要随便拿个工具扫描主机这是十分危险的事情,除非在夜里主机没有人的时候! 假如你技术过关的话,可以远程跨网进行冲钱,介绍的方法是:远程 O�8u j`G 9
替换会员数据库,不过也要在夜里进行! 7~aM=���8r
qA�$*YI�lK
Gl�T7b/JCG
5:关于网吧入侵需要学习那些常用的命令? ~ga`\%��J�
Hp|_6�hO 2
这里我想说的是,不管是你入侵网吧主机,还是平常的计算机,你都会用到一些简单的口令,其实这些操作在WINDOWS图形截面下都可以完成,但是你要做到隐藏,不被对方发现,所以你就要学习DOS了.比如说你要建立一个超级用户,你不可能直接在对方的图形界面下建立,那是会被对方发现的。所以你就用到net 命令了,你删除一个用户也不可能在对方的图形界面下所以你又要net user 用户名 /del 了 �s��q�[iY�
这里我介绍几个非常常用的命令: q�I<mjB{3`
net user guest /active 开启guest "�a1n_>#Fb
net user 用户名 123 /add 建立用户 ��6&l+0�dq
net start telnet 开TELNET服务 �rIh�l�.5Y
net localgroup administrators guest /add 将guest提升为管理员 �i2(1ki/|O
net stop sharedaccess 停XP自带防火墙 k_q0Q;6w!l
net user 显示所有用户 `gb5�"`E�Z
ipconfig 显示本地IP地址 FPI;Jx�6W'
tftp -i 目标IP get 文件名 存放地址(目标主机) (这里需要一个小工具) ^[X�YFQ�TL
开启共享net share #Av.��i�As
查看局域网共享资源:net view �w1#gOwA,$
查看本机开放端口:netstat -an ?zVL;�gVWA
任务计划命令at f[~L?B;_�L
至于dir ren 等更是必须学习的口令了这里不在一一写出来了 M8Z2Pg\0��
你可以到网上找一下,很容易找到的 �"W�K{ >T
�o=?�C&f�{
6:怎么入侵主机? U1RpLk�ibQ
QxOjOKAG
很多人提到这个问题,本人认为最好的方法就是溢出了,入侵主机有很多种方法,我感觉有的方法就不是简单的能教会的要靠自己去学习,去体会学习的过程,根据自己的经验什么的,综合的分析一定会有成就的,比如你碰到一台十分厉害的主机你无从下手,你会想到用网马,你可以用QQ第六感把网管的QQ加为自己的好友!自己弄个好的网马,和他聊两次天,骗他点你的网页成功率还是很高的! �u1P�aHgi$
���&c���%g
g(J&m<��I�
,@3$X=)�,E
关于网吧入侵安全问题一直很重要,我想说的是,你在入侵时就算做到在网络上十分安全,但是网吧有很多网管 rJ{O�(n�]j
从“物理”上看到你在做坏事,那就更不爽了!最后我想给即将学会冲钱的朋友说句话,当你学会了冲钱,一定要学会低调人生,不能太过于轻浮,更不能和别人乱说你会冲钱什么的,炫耀自己 ,要不然吃亏的还是你自己,这个我是深有体会的!学会后希望你不要告诉任何你旁边的任何人。你可以到网上发表你的想法什么的!我说这一切都是为你好! ,JN8f]a^"g
最后记住,一定要删除你曾经的上网纪录哦,还有要是技术可以的话,最好多攻下几个网吧,打游击战更好!!
