欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

逍遥游里逍遥游--记破解无盘网吧全过程

来源:黑色反击 作者:变不帅的蝙蝠 时间:2005-10-11 TAG: 我要投稿

作者:变不帅的蝙蝠

组织:黑色反击

http://www.hf110.com

随着电脑性能的提高和网络技术的进步,越来越多的网吧开始采用无盘的组网方式,一来可
以大大节约成本,二来可以实现资源的充分共享,三来采用nt或者2k做服务器可以很好地
设置客户机用户的权限,安全性自然比有盘的要高很多。所以时下新开的网吧普遍都是无盘
网吧。可是网吧老板是舒服了 ,可是却苦了我们这网吧里的上网一族。钱是掏足了,可惜
什么也不能干,下载个东西都不让。

我们学校也有一家新的网吧采用无盘技术。于是我就去试了试。所谓“工欲擅其事,比先利
其器。”我也不能空手去破解别人的系统吧?虽然没有接触过无盘,但是我们所争的权限无
非是两个,一个是访问到隐藏的硬盘,另外一个就是下载了。我总结了以前成功突破的经验,
定好了几套作战方针,然后兴冲冲就赶去了。


首先来介绍一下网吧的基本设置:1.无盘服务器:win2000server,设置用户的访问权限,禁
止了guest帐号;2.客户端:NT98;3.采用逍遥游最新版2003c 9808版外加万象最新收费管理
系统.如果大家使用过这样的无盘系统,可能最大的感受就是想为比尔盖次哭一场,windows
强大的系统功能基本被禁止的干干净净,我刚开机都以为自己发现了新的操作系统呢。
废话少说,我们开始吧,首先来说说突破硬盘限制的吧。我拿出一套作战方针,也是我最常
用的一招,右键点击桌面的QQ快捷方式的属性,看看它的路径,晕~,这个也被改了,竟
然不显示目标位置。在ie里面键入file:///盘符:提示无法访问。看来得来绝招了,用cy07
的在线破解,输入"www.cy07.com",竟然返回的是错误页面,网页含有非法内容,还有个
小人在桌面走来走去,提示说我刚才的动作已经被记录在案。真是岂有此理。
于是打开“我的电脑”看见如图1所示的界面,

图1

那个pop2000好象是无盘服务
器的主机名,于是新建了一个文本文件,在里面写上“start \\pop2000\e\", 另存为bat文件,
然后双击运行。dos画面一闪就不见了,看来也禁止了bat文件的运行。

破解到了这里是乎是僵住了。我只好改变策略看能不能先土突破下载限制了。本来想利用
cy07的在线下载,看来是不行了,幸亏我自己也作了一个和它类似的在线下载工具,在ie
地址栏输入我的地址,那个错误页面又出来了,郁闷ing。只好来到我的个人小站看有没有
留言,在我的下载站看见了我刚上传的一个小工具--“下载精灵”,是以前经常用到的用来
突破下载权限的东东,把它弄下来或许就好办了。那就试试可以在ie里面连上我的空间吗,
打开ie,在地址栏键入“ftp://www.*****.net”(中间星号是我的ftp空间地址),果然顺利
打开了,右键点击空白处选择“登陆”如图2示

图2

填上我的ftp帐号和密码,顺
利地连上了我的ftp服务器,在soft文件夹下面找到了下载精灵--”download.exe"。右键点
击它,选择“复制到文件夹”,选择好我们要保存的路径,点“确定”就可以下载下来了。
如图3示.

图3

我于是打开下载精灵,试着去下载“屏幕录象专家”,在看雪学院复制了
下载地址,选择好保存的路径,然后点击“隐藏下载”。不一会提示“下载成功”。哈哈,下载
权限被成功突破了。图4是我下载的东西和下载精灵的使用界面。

图4


这里有一个问题,就是下载的东西不能是rar或者zip类的压缩文件,因为它禁止了这类文件的运行,
可能是因为winzip强大的搜索硬盘的功能导致的,为了保护隐藏的硬盘,只好禁止压缩文件的运行。
所以我们只能下载exe类的文件。

我们再次回到突破硬盘访问限制的问题上来,我下载了文件后发现一个问题,因为文件我放在
“我的文档”下的一个新建文件夹内,于是我点开“我的文档”,这时候上面的地址栏显示的
是“我的文档”,如果点“向上”,就又回到了桌面,但是再点开“新建文件夹”后,地址栏
就显示出文件的真实路径来了,刚才的图4大家可以看到的。这个时候再去点“向上”就会按着
路径一级级返回,直到返回这个盘的根目录。我于是按着这个顺利返回了根目录,如图5。

图5


我们可以按着这个方法访问到其他几个盘。喜欢装木马的朋友或许要问要怎么装木马了,那就是
找可写权限的文件目录了。这个是有规律的,首先来说为什么要设置可写权限的文件目录,有些
游戏和聊天工具他们需要一个暂存文件来保存用户信息,拿QQ来说大家都知道我们一登陆,在QQ
根目录下会生成和用户QQ号码相同的文件夹来保存用户资料和聊天记录,那么QQ的目录就肯定是
可写,不然我们就无法登陆QQ了,按照这个思路,我们会很快找到很多可写目录的,我们只要是
把木马和这个游戏的执行程序捆绑,然后覆盖原来的就可以了。我在的这个网吧网管可能懒的
研究那些游戏,整个游戏盘都是可写的,于是我在根目录下写了一个autorun.inf 文件,这个
文件的格式是这样的:
| [autorun] /这个用来声明这是个autorun文件 |
| OPEN=T:\***.EXE /通知系统打开t盘下的***.exe文件,这里为木马 |
然后把这个文件放在根目录下就可以,只要一打开这个盘,木马就开始运行了。

破解到了这里是乎应该结束了
但是我很好奇他们的网络结构到底是怎么样的?于是找了一个局域网查看工具“lansee”,这里我
推荐用“ipbook”,但是网上没有exe格式的,只好下了“lansee”凑合,我搜索了一下整个局域网,
并且扫描了一下共享。结果如图6示,

图6

他们的服务器几乎是全部共享,不过这个是这家
网吧的传奇私服服务器和web服务器,我打开一看,竟然是完全共享,而且让我找到了私服的控制器
和他们网站的所有文件。如图7和图8,

图7

图8

这里我们可以任意修改和删除,这个网吧的
私服很多人玩的,其后果可想而知。我们还可以借机控制这个服务器。也许网管是太相信无盘系统的
安全性了,才敢这么放心大胆地开放共享。


破解到这里才算是真正结束了,我第一时间和网管和逍遥游公司的负责人取的联系,给他们简单介绍
漏洞,提醒他们补漏洞。这个事情也希望给其他的无盘系统网吧提个醒,不要太相信无盘的安全性,
世界上没有绝对,作好安全工作要从点滴作起。

声明:本文只为研究只用,任何人不得利用文章内提到的方法从事盗取帐号活动,否则后果自负。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载