一：利用WMI进行对网吧的**：说到WMI也就是我们经常听到的135抓鸡，由于客户网吧机的密码全是一致，只要攻击者利用工具破解本机管理密码，便可以利用这个密码对网吧所有的客户机进行**，破解客户机常用的方法有，如，客户机都是设置为自动登陆，可以利用侠客密码查看器等工具来查看自动登陆的管理帐号密码，或者利用收费系统，万象的破解工具进入管理后台，再利用星号密码查看器对密码进行查看，或对密码暴力进行暴力猜解。

二：第三方软件：说到第3方软件，万象很很出名的IPX/SPX协议漏洞，攻击者可以利用万象2004终结者对网吧客户机进行**行为。现在很多网吧依然存在次漏洞，本人亲测。除了万象还有网维，依然成为现在流行的攻击方法。

三：共享：IPS$**，网上已是人人皆知，网吧为了方便管理，如很多网吧电影，为了方便是直接共享给客户机，甚至很多网吧管理员对网吧安全知识的缺乏，随意将不必要的文件夹，甚至磁盘共享出来，并且未对权限进行设置导致了工具者对共享文件进行捆绑，导致客户机在使用该文件时被中上木马，甚至服务器本攻击者控制！

五：ARP：对于ARP已经是个老话题了，最常见的ARP挂马，工具者只要下载一个小小的利用程序，便可以在局域网内称霸。

六：系统漏洞：对于网吧客户机来说，对系统漏洞打补丁，确实比较麻烦，毕竟网吧全都装有还原，并且管理人员认为网吧已经安装了还原，系统漏洞补不补都无所谓的态度，而受到攻击的却是客户。

七：网吧站点：现在的网吧大都建有留言板，网吧电影网站，而这些站点是只有网吧用户才能够打开，管理员对站点的安全更是忽视，权限更是没有进行设置，拿下WEBSHELL，基本跟SYSTEM一样。

八：还原：说到网吧还原，不论软件，硬件，网上破解方法一大堆，工具跟是一大堆，一个有点电脑基础的人，都可以利用工具简单的便破解了网吧还原，而这也导致了网吧机子病毒一大堆，游戏帐号密码被盗成了家常便饭