大部分的入侵技术都是利用系统本身的漏洞进行的,而其中的关键就是人——网
络管理员的素质,管理员的技术素质,工作态度在很大的程度上会左右系统的安
全性能。
本文以万象网吧管理专家系统为例,描述笔者是如何破解万象网管软件的。万象
中最为重要的一个文件是名为“OctLog.mdb”数据库文件,他记录了万象的会员
数据,有会员资料,会员卡号,余额等等的敏感数据如果这个文件一旦被用心不
良的人截获并肆意修改,那后果是非常严重的。所以这里提醒网吧管理员,必须
保护好你的会员数据库。
下面是笔者重破解者的角度来描述整个破解过程,让你领会一次因配置适当而导
致的严重漏洞。
一,前期工作
首先的问题就是我们如何接近数据库文件“OctLog.mdb”。这里我们简单的分析
一下,现在的网吧一般不安装万象服务器版(收银端)在C盘,原因是担心系统出
现问题丢失数据,大部分安装在C盘以外,例如安装在“D:OCTOPUS".所以我们要
确定网吧的主机是那一台,安装了“OctPUS”的盘有没有共享?如果安装了
“OctPUS”的盘没有共享,想办法让“OctLog.mdb”被共享,可能你觉得共享了
“OctLog.mdb”的网吧不会有,但我觉得这样的网吧是用很多的,说不定你用的
网吧就是,那你就……因为现在的网吧管理人员的水平也不是很高的。即使有的
网吧暂时$共享“OctLog.mdb”也不要灰心,有时候网吧人员变动,主机的设置
也有可能变动,这时候也是有机会的……
1,Autorun,inf文件的妙用
例如如果万象安装在D盘, 而D盘没有共享,但是其他的盘例如E盘共享了,这样
利用光盘自动运行程序的原理,在完全共享(例如E盘)的根目录建立一个
“Autorun.inf”文件,用记事本就可以进行了,文件保存后缀为INF。内容如下
:
[autorun]
open=木马的路径
这样当有人想打开E盘的时候木马就会自动运行了,这个方法很容易被别人发现,
因为如果不删去“Autorun.inf”文件,管理员双击就进不去E盘了,要进去的话
还要用右键点击才能打开。
2,利用Vredir.vxd文件偷梁换柱
你大部分遇到的网吧可能是D盘加密了的只读共享,在Win98下破解共享密码的方
法很简单,因为在Win98共享目录密码校炼有BUG,只要将一个经过修改的
Vredir.vxd文件COPY到WINDOWSSYSTEM目录覆盖源文件,重新启动电脑以后,你
再进入有密码共享的目录,出现提示输入密码的窗口时不用输入 密码,只要按住
回车键不放就可以进去了!如果网吧安装了还原精灵,我们可以这样做,点击“
关闭系统”,选择“重新启动计算机”,这时候按住Shift键不放,然后点击重新
启动确定,就可以绕过还原精灵了!
二,精彩部分
1,第一招——直捣黄龙
最幸运的情况就时你遇上了“OctPUS”目录被完全共享,而且网吧客户端安装了
Microsoft Access,这时候入侵最简单了,用客户机Microsoft Access打开收银
机的“OctLog.mdb”,这是提示输入密码,输入“alpha”确定后就会看见了,选
择“打开数据库”确定后再输入一次“alpha”就可以看见如图:
不要管他,点击确定后
之后双击“userlist”就会
看见什么了?会员的资料尽收眼底,“CARDID”下就时会员的卡号,“password
”下就时密码,“remain”就时余下的金额,还有……里面的数据时可以直接修
改的,你可以在你的用户名的金额后面加个0,呵呵!你甚至还可以进行新增会员
,改变密码等操作。
2,第二招——伪装欺骗
首先去下载万象(下载地址是:http://down.kk66.com/show.asp?id=3680 )
,下载后选择安装服务器版,
安装路径不要和客户机安装的路径相同,安装后千万不要运行,当然,如果你不
幸运行了,在不足30秒的时间内,管理员就会站在你的身后……毛骨悚然……。
因为运行之后,“真”的服务端会有提示有另一个服务端在那一台电脑上运行。
所以我们要进行必要的设置,首先将“真”的服务器安装目录映射成本机的一个
驱动器F盘。然后打开本机控制面板的“ODBC数据原(32位)”。选择配置
“Octopus”,然后在出现的对话框中选择“真”服务端的“OctLog.mdb”,点击
“配置”,在出现的图象中选择“选取”。然后在对话框中的数据原选择你映射
在你自己电脑上的数据库,也就是主机的数据原,然后推出。这是俩个服务端就
共用一个同步的数据库了。最后还要打开注册表编辑器,找到“HKEY-LOCAL-
MACHINESOFT万象幻境 ”这个键。先在“万象幻境”后新建一个主键“专家系
列网管软件服务器”,服务端暂时未运行,所以这个键要自己添加,然后在“专
家系列网管软件服务器”里面添加一个DWORD值,名称叫:LPORT,数据设为任意
一个值,比如8207。
关掉注册表就大公告成了,这时候打开本机的服务端,会弹出一个对话框,显示
错误提示,我们不用管他,点击“确定”进入后,是看不到任何局域网的计算机
的(这就是前面说的不可能反控的原因),但是可以对会员的数据库进行操作,
二个数据库的操作是同步的,所以就可以对会员卡加钱了,呵呵!
3,第三招——
值得注意的是,第三招是我在没有实际操作的情况下在猜想的,所以请朋友千万
不是以身使法!既然我们现在要做的仅仅是如何打开“OctLog.mdb”,而在同一
个网络中用服务端打开会被发现,那么我们不可以在另外一个网络中通过服务端
打开呢???我的猜想是:首先是将自己的电脑放在局域网之外,通过修改本机
的IP地址实现!一般局域网的IP地址是192.168.0.1
我可以先将IP地址定为任意值。这时候电脑要求重新启动计算机,点取消,然后
将网卡禁止使用,电脑还是提示重新启动,不要管他,然后再将网卡启动就可以
轻松的改变IP地址了!然后……就看你的了!
~~下面是专门针对万象的方法,网上收集的,复杂了点。你看着办!
现在网吧大多都有万象管理软件 我引用了别人的方法给你看下.
网吧多,自然网吧管理软件也多。但是万象网吧管理系统由于其使用方便,易于管理,
一直在这个市场占据半壁江山。相信很多经常上网吧的朋友一定见过它。
我们学校的的十几家网吧有至少10家使用这个网吧管理软件。蝙蝠我钱包10张卡有9张是
网吧的上机卡,而且都是万象的。
学校的学生每个月都生活费有限,而且都上网时间富余的要死,关于这个软件的破解一
直都是激烈,破解类的文章在网上一搜一大堆。
我就几种经常见的来逃避软件计费的方法总结一下
1.正常启动windows,在进入win桌面时按下ctrl+alt+del,出现任务管理器,我们可
以看见其中有一个名字叫client的进程,这个就是万象的客户端程序,把它结束任务。
之后马上再次按下ctrl+alt+del,看见里面还有个client的进程,再次杀掉它,这是因
为万象有自身防杀功能,被杀掉进程后会再次启动一次,不过也仅仅是两次。这下我们
就可以使用了,机子不会再出现要求输入卡号和密码的界面。此招我屡试屡爽,从不失
手,不过要求掌握好按键的时机。
2.正常开机,输入自己的卡号和密码进入系统,然后马上右键点击任务栏的万象客户管
理系统的图标,选择结帐下机,系统提示是否真的下机,在点确定的同时按下“sleep”
键,这个时候win会提示出现错误,然后你会发现自己已经下机了,但是却并没有出现万
象的客户端界面。^_^我们就可以免费玩了。唯一的遗憾试成功率太低,我在试验了十几
家网吧后只成功一次,建议不要使用。
3.利用卡号和密码进入系统后,下载读取万象管理软件密码的工具来读取密码,读出密
码后,记住密码,然后结帐下机,出现万象客户界面后,在下面管理员密码中输入刚才
读出的 密码。ok了。大家都知道美萍和pubwin的管理员密码是保存在本地的,打开它们
的安装目录后,在里面都可以找到设置文件,用记事本打开就可以找到。我想万象也应
该是这样,大家如果找不到读密码的软件,可以试着手动破解一下。
4.上面3中的工具如果找不到,而网吧有还原精灵,我们还可以利用它,下载“还原精灵
密码读取器”,读出还原精灵密码,右键还原精灵的图标,选择“设置参数”,选中不
还原,输入刚才读的密码。修改成功后,我们来到万象的安装文件夹,一般路径是:
c:\\Octopus或者c:\\program files\\Octopus,我们直接把这个文件夹改名。然后重新
启动,这里一定是按机箱上的的复位键来重启,千万不要按热键。等重启后我们就可以
直接使用了 。
5.开机的时候按f8,进入win启动选择方式,我们选纯dos方式,一般这个是第5项,在
dos下找到万象的安装文件夹,(同上面方法)4给它改名,有时候会碰到不能修改的情
况,我们要用attrib命令去掉文件夹的属性就可以修改了,(删除这个文件也可以),
之后键入命令win,就会回到windows界面。搞定!!
6.有的版本的万象会禁止热键f8以及ctrl+alt+del,在这样的情况下,我们可以试一
下这种方法,在进入win桌面的瞬间按alt+f4键,这样可以调出,win的真正关机程序,
我们选择重启并进入dos,后面的方法同方法5。
7.如果上面所有的热键都是禁止,那么我们还有一种方法,那就是输入法漏洞,进入万
象客户端界面后,在输入卡号的地方调整输入,调出微软全拼来,随便输入一个字母,
字母下边会跟随一个状态条,右键点击它,选择帮助,这样就打开帮助文件,因为万象
会锁定鼠标移动的范围,我们可以用鼠标去拖动这个帮助文件,只要它撑破了锁定的边
缘,那么鼠标就可以随意移动了,然后右键点击标题栏,选择“跳转至”,在出现的框
中我们可以填入盘符,具体文件的路径,或者直接输入网址来打开网页。成功得绕过了
验证卡号和密码。
以上7中方法可以说是属于非正常上机法,建议在网吧人少的时候使用,正常上机和非正
常上机在万象的管理服务端显示的图标是不一样的,如果网吧很多人排队等机子,网管
却发现还先是有空机,那么你肯定会被生擒活捉的。而且建议尽量使用方法1。
下面讲介绍几种正常上机的方法,要正常上机自然卡号和密码是不能少的。我们的焦点
也就是如何获得卡号和密码了。
8.木马盗取:我们可以使用“密码解霸”就可以达到效果,但是它只能盗取比如第一个
人下机后后面人没有重启计算机就登陆了时输入得卡号和密码。所以建议大家使用”键
盘记录器“,经测试它可以成功盗取卡号和密码,而不管你是否重启。
9.嗅探器获得法:这个方法我没有试过,只是听朋友说起过,具体试这样。因为万象客
户端和服务端之间传送得数据都是明文的,所以我们可以利用嗅探器来抓包,看见某人
上机和下机时候迅速抓包,然后可以在包里找到别人的卡号和密码。大家可以自己去试
试。
10.入侵收费机:这个有点难度,如果收费机是98的我们只能希望它开了共享,而且是服
务端程序所在的盘。如果有共享,那么我们可以在盘中找到一个名字是Octlog.mdb的文
件,这个就是所有网吧会员的卡号和密码的数据库文件,我们可以用access打开它,如
果没有装access的话,我们就用写字板打开,这样可以看到所有会员卡号和密码。呵呵
赶快能记多少就记多少。如果收费机的共享是可写的,那么我们可以下载access或者是
万象的试用的服务端程序来打开数据库文件,给自己的卡号和密码加钱。然后保存,用
修改过的数据库文件覆盖主机上的数据库。
以上3中方法可以用盗取的帐号正常上机,不过要记得改密码,否则卡的主人一登陆就会
出现“次卡已经在**号机子上使用。”修改密码后的则是“卡号或密码错误”。
@@@@@破解万象网管法一
=====================================
用这个方法只能进入电脑,不能取得密码
在万象界面下,按一下键盘的“Power"键(或者"Sleep"),电脑进入休眠状态,过一会
,按
一下回车(或者"WakeUp"),电脑就提示万象运行错误,确定后窗口界面没有任何东西
了。
这时在窗口界面的左下角点击鼠标左键,会出现开始菜单(不行就多试几次),然后进
入硬
盘,把万象所在的文件夹删除,然后注销就OK。(一般网吧都有硬盘恢复,如果没有,
你可
以把文件放在回收站里,注销之后再恢复就行)
-------------------------------------------------------------------------
@@@@破解万象网管2004版
----------------------<这个方法经我验证,没有问题>
----------------------<这个方法经,还可以推出其他软件,绝对不保存!!>
----------------------<原理:这就是"非法操作">
=====================================
智能ABC输入法,
先输入“V”,再按向上的方向键,再按DEL,再按回车。
即可推出
推出右下角的网管图标如上操作。
1、破解版下载地址:showboys下载 点“放弃认证”
2、原版请到吉胜科技下载,下载完先安装原程序,安装完毕的时候会提示你是否覆盖原
来费率,如果你是新装可选覆盖,如果是老版本升级请选否,安装后把破解补丁“服务
端.exe”,“server.exe”,“loader.ini”放入万象安装目录,并修改loader.ini里
面的注册信息compnum=客户端台数MacCount=收费端台数Netbar=授权名字,点击服务
端.exe加载服务,跳过网络验证,然后一些设置我就不在这说了,很简单的。
3、另外:
在 Hosts 文件里面加入 127.0.0.1 update.sicent.com 可以屏蔽万象的自动升级
如果自动更新了~~可是要出大问题的了
Hosts 文件所在位置:
Win9x/Me: C:\Windows\
Win2k/xp: C:\windows\system32\drivers\etc\
4、如果使用破解版出现无法结帐的问题,请下载运行这个补丁,可完全解决这个问题!
文件大小:55.5MB下载次数:99999
适用平台:win9x/me/ win2k/xp/更新时间: 2005-10-10
◆2005-10-10更新内容:
★For 2000/XP客户端版本更新到16.3.12.597
*修正客户端上机后,ESC键有时失效,键盘反应慢的问题
◆2005-10-09更新内容:
★服务端版本更新到16.4.8.901
*修正由于加钱出错后,关闭万象服务端导致上机记录还原到出错时的状态的问题
*修正SQL版在欠帐管理中,欠帐和还帐数据共享的问题
★For 2000/XP客户端版本更新到16.3.12.595
*修正客户端无法锁定部分游戏的问题(包括冒险岛)
*修正了用Yahoo IE强力修复或者3721等工具修复IE来破解万象客户端的问题
◆2005-9-23更新内容:
★For 2000/XP客户端版本更新内容
*客户端增加自动更新功能(可以从一台已经更新的客户端向网段内其它客户端发送更新
文件,使用说明请见)
★次收服端版本更新到16.1.5.469
*修正次收费端给计时卡加钱,不会统计入现金收入的问题
◆2005-9-12更新内容:
★服务端版本更新到16.4.8.900
*修正网吧欠客户还款后现金收入不减反加的BUG
*修正SQL版进入应急模式刷新报错的问题
*修正万象刷卡驱动在2000系统上安装报错的问题
*更正在押金为零的情况下也可以转移费用,而且会向转移费用的客户机发送转移费用的
消息
*SQL版取消手动备份、自动备份和压缩数据库的功能。
*修正老板查帐、远程查帐和中心查帐里的按明细记录的新增会员记录查询成会员加钱记
录的BUG
*修正了服务端上机和激活普通卡押金可以填负数的问题
*修正了快速通道可以把会员的余额减成负数的问题
*修正了服务端加钱和开卡金额数可以输入极大或者极小的数,而引起数据库掉记录的问
题。
*修正了SQL版可能引起充值卡无法充值的问题
*SQL版的商品品种按收费端独立区分开了
*SQL版支持UDL加密的方式运行
*修正了服务端给临时卡加钱时输入0元时,在备注栏里没有加号的问题
*修正用万象导出的注册表在新的机器上导入后,会员等级信息不能导入的问题
*修正直接双击电脑上机,不会报“欢迎光临”的提示语音
*修正数字输入窗口会自动调出中文输入法的问题
*修正自动备份数据库的个数超出所设置的数量的问题
★次收服端版本更新到16.1.5.468
*修正了在次收费点加钱,可能会加到另一张卡上的问题
★For 2000/XP客户端版本更新到16.3.12.589
*修正启动时初始化IPX协议失败,the network subsystem has failed的错误
*修正关机时报the descript is not socket的错误。
*加强客户端防破解能力。
*加快客户端的启动速度。
*修正了客户端错误判断被破解的问题
*修正了与DeepFreeze还原软件的冲突
*修正了点任务栏的万象图标,会自动调出输入法的问题
*取消客户端启动时连接update.sicent.com可能导致启动速度慢的问题
*修正了金山毒霸在启动时切换Windows登录框的焦点到自己的窗口上,导致系统不能自
动登录的问题
★For 98客户端版本更新到16.2.11.676
*修正客户端启动时连接update.sicent.com可能导致启动速度慢的问题
这里是破解万象的集合http://soft.hackbase.com/Search.asp
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)