不管你是网吧高手还是菜鸟,你能完全看完这篇文章,相信你一定会有收获,这是我个人在入侵网吧过程中总结的一部分经验,希望你有什么好的经验也拿来大家一起分享!
作者:论坛整理 来源:zdnet网络安全 2008年1月28日
关键字:
不管你是网吧高手还是菜鸟,你能完全看完这篇文章,相信你一定会有收获,这是我个人在入侵网吧过程中总结的一部分经验,希望你有什么好的经验也拿来大家一起分享!
最近论坛有很多会员提出有关网吧冲钱,入侵网吧安全等,关于网吧的问题今天我就详细的总结下,这些全部是本人在学习过程中的心得!(这里假设主机是:192.168.0.254)
1:怎么在网吧冲钱?
这个问题看是简单?但是包含了很多东西!就算你可以完全对于一个新手来说,即使完全控制了主机,感觉冲钱还不是是那么容易,我先说下大至的思路。首先把主机数据库所在的盘映射过来。(比如主机数据库在C:盘。你就\\192.168.0.254\c$)映射过来后找到数据库,用读取数据库密码的小工具读取数据库密码,然后用老兵打开 数据库修改下就OK了,(最后确定)
2:如何查找主机IP?
很多人问如何查找主机 IP?这里我介绍3中方法:1.你可以用局域网查看工具(lansee)查看一下,看看特殊的IP比如我这个网吧,一共才有70台计算机,但是有个IP 是:92.168.0.254。。是不是感觉很奇怪?那就是主机IP。有些情况下你会发现几个特殊的IP,你在看下主机名,一般也比较特殊有的是电影服务器。2.你可以使用net view 命令查看局域网内所有的共享资源,也可以得到一个主机列表,还是看特殊主机名!3.这种方法查主机是最准确的你查出的IP绝对是主机的IP ,你可以使用防火墙,查看网管系统的IP想你发送的数据其中有个IP那肯定是主机的IP。这里就不多说了,查主机要凭借个人经验+工具中和分析.
3:如何查找会员数据库?
这里我也推荐三种方法,第一种: 如果可以映射主机的C$Content$nbsp;,d$Content$nbsp;e$..(等下你要说不可以了,我在下文中会给你详细介绍的)你就根据数据库的特点,即access数据库的后缀扩展名是:“.mdb”(万象,美屏, PUBWIN 4 属于ACCESS数据库)。mssql数据库扩展名是:“.mdf”(pub ep,金盘电子阅览室这些属于sql数据库)你根据这些特点可以直接利用计算机的搜索功能,搜索文件名为这些后缀的文件,一般数据库比较大至少也有几M的)用这种方法肯定能找到,只是比较慢而已)。第二种:在给大家介绍一种方法很有效的,就是你映射主机的C盘后(不管数据在那个盘,都映射C盘)打开C:\DocumentsandSettings\ Administrator\桌面 也就是主机的桌面所在的文件夹(这里我假设的主机是使用Administrator登陆计算机的要是利用其他用户登陆的,你就打开他用的那个用户的桌面,你是不是看到了主机的网管系统在桌面上的快捷方式?呵呵右击那个快捷方式,点属性,是不是很容易找到数据库了?要是点属性找不到,你就把那个快捷方式复制到自己的计算机上,然后在右击属性,就可以查到了。第三种:是根据你使用的什么网管系统。比如说你使用的是pubwin4这个网管系统那他的数据库肯定在Hintsoft 文件的目录下。