如今的网吧已经成为人们沟通联络、休闲娱乐的重要场所。但是总有那么一部分人喜欢不劳而获,想方设法通过各种方式来免费上网,这样做不但会给网吧的安全带来危害,还给网吧的拥有者造成了大量的经济损失,是一种极不道德的行为。为了避免网吧的使用者通过各种方式进行免费上网,给网吧拥有者造成不必要的损失,今天就为各位网吧管理员介绍防范各种免费上网的高招。
大兵,黑客安全技术专家,非常关注黑客及安全技术的动向和发展,主张并坚持知识开放、技术共享。对于软件破解和网络攻防有独到的见解。
免费上网第一招:无中生有
本小黑行走江湖,寻找各个门派的免费上网秘招,不敢独享,拿来与菜鸟们分享,先来第一招“无中生有”。要想通过更改用户数据库的方法,让自己免费上网,首先就需要知道网吧主机的IP地址才行。点击“开始”菜单中的“运行”命令,接着在弹出的窗口中输入“gpedit.msc”并确定,打开“组策略”窗口。点击“用户配置”下“管理模板”中的“系统”,双击“停用命令提示符”选项,选中“已停用”这项,这样操作就可以轻松地突破网吧管理软件的命令提示符以及Windows命令行下工具的使用限制。
接着点击“开始”菜单中的“运行”命令,接着在弹出的窗口中输入“cmd.exe”并确定,打开命令提示符窗口,在窗口的命令行中输入“ipco
nfig /all”,在返回的信息中找到网吧主机的IP地址192.168.0.1以及本机的IP地址192.168.0.6(一般网吧均使用类似内网地址)。然后运行准备好的“啊D网络工具包”,点击“工具”菜单下的“肉鸡查找”命令,在出现的操作界面中进行设置。首先在操作界面的“IP”选项中设置为 192.168.0.1,然后点击“开始查找”按钮,程序就会自动对网吧主机的账号密码进行破解。如果用户运气好的话,用“啊D网络工具包”自带的弱口令就可以成功破解网吧主机的账号密码,接着和网吧主机成功进行IPC连接。
成功连接到网吧主机以后,点击“Win2000远程管理”按钮来查看网吧主机的一些相关信息,包括系统信息、系统服务、用户和组以及共享文件夹等等(如图1)。
通过对这项信息的查看,我们可以掌握到一些相关的信息,正所谓“知己知彼,百战不殆”。然后通过程序的“种植者”功能来上传我们配置好的木马程序。点击“木马种植”按钮,在弹出的“木马种植机”窗口中进行设置,程序已经自动将主机、用户名、密码等选项设置好了,我们只需要点击“本地文件”后的按钮来选择需要生成的木马程序就可以了。设置完成后,点击“开始”按钮,程序就会自动地将程序上传到网吧主机的系统中,然后自动运行它(如图2)。
下面开始连接木马的服务端程序,连接成功后,找到网吧管理程序所在的目录,并下载其中的数据库文件到本地。用工具将其打开,找到自己的账号后对账号余额进行修改就可以了。修改完成后,利用工具将网吧管理软件的进程结束,然后再将修改后的数据库文件复制到网吧管理软件的数据库目录下。以后,我们使用这个账号就可以免费上网了。
破招:加固系统
这招“无中生有”并无多少新意,看我小小的“一招三式”就能轻松地化解。
第一式:及时更新系统补丁程序。这样可以防止从互联网中进行入侵的黑客,也可以防止网吧用户通过系统漏洞进行网吧主机的远程溢出,以及在本地计算机上进行权限的提升。
第二式:关闭不必要的系统共享。网吧主机很多都是使用的服务器版本的操作系统。这项系统默认是打开了很多系统共享的,可是这些系统共享对于网吧管理来说毫无必要,而它本身却存在很多安全隐患。所以管理员应当尽早地关闭不必要的系统共享,以免给黑客提供方便之门。
第三式:加强管理员账号的密码强度。现在很多网吧的管理员账号密码设置过于简单,很多甚至是空密码,这样很容易被黑客所破解。建议管理员将密码设置为8位数以上,最好是字母、数字和其他符号的组合,这样可以提高破解的难度。
网吧主机相关信息
木马种植机界面
