kali_linux吧 关注:8,356贴子:12,790
  • 7回复贴,共1

入.侵网吧的一些方法

只看楼主收藏回复

说到网吧,现在的网吧漏洞不是一般的多,网吧也**公共厕所一般,也成了病毒传播的一个暖窝,主要原因,网吧管理员对系统安全知识的缺乏,而且网吧都装有还原,这也导致了网吧系统无法及时的打补丁!


1楼2013-08-13 09:29回复
    一:利用WMI进行对网吧的**:说到WMI也就是我们经常听到的135抓鸡,由于客户网吧机的密码全是一致,只要攻击者利用工具破解本机管理密码,便可以利用这个密码对网吧所有的客户机进行**,破解客户机常用的方法有,如,客户机都是设置为自动登陆,可以利用侠客密码查看器等工具来查看自动登陆的管理帐号密码,或者利用收费系统,万象的破解工具进入管理后台,再利用星号密码查看器对密码进行查看,或对密码暴力进行暴力猜解。


    2楼2013-08-13 09:29
    回复
      二:第三方软件:说到第3方软件,万象很很出名的IPX/SPX协议漏洞,攻击者可以利用万象2004终结者对网吧客户机进行**行为。现在很多网吧依然存在次漏洞,本人亲测。除了万象还有网维,依然成为现在流行的攻击方法。


      3楼2013-08-13 09:29
      回复
        三:共享:IPS$**,网上已是人人皆知,网吧为了方便管理,如很多网吧电影,为了方便是直接共享给客户机,甚至很多网吧管理员对网吧安全知识的缺乏,随意将不必要的文件夹,甚至磁盘共享出来,并且未对权限进行设置导致了工具者对共享文件进行捆绑,导致客户机在使用该文件时被中上木马,甚至服务器本攻击者控制!


        4楼2013-08-13 09:30
        回复
          五:ARP:对于ARP已经是个老话题了,最常见的ARP挂马,工具者只要下载一个小小的利用程序,便可以在局域网内称霸。


          6楼2013-08-13 09:31
          回复
            六:系统漏洞:对于网吧客户机来说,对系统漏洞打补丁,确实比较麻烦,毕竟网吧全都装有还原,并且管理人员认为网吧已经安装了还原,系统漏洞补不补都无所谓的态度,而受到攻击的却是客户。


            7楼2013-08-13 09:31
            回复
              七:网吧站点:现在的网吧大都建有留言板,网吧电影网站,而这些站点是只有网吧用户才能够打开,管理员对站点的安全更是忽视,权限更是没有进行设置,拿下WEBSHELL,基本跟SYSTEM一样。


              8楼2013-08-13 09:31
              回复
                八:还原:说到网吧还原,不论软件,硬件,网上破解方法一大堆,工具跟是一大堆,一个有点电脑基础的人,都可以利用工具简单的便破解了网吧还原,而这也导致了网吧机子病毒一大堆,游戏帐号密码被盗成了家常便饭


                9楼2013-08-13 09:32
                回复