最近,我在几家无盘网吧上网的时候看了一下,有几种无盘系统(如:名智,创世纪),不过都是大同小异。对网吧作了简单的分析后,发现无盘系统存在太多太多的缺陷,如果有人故意破坏网吧,只要几分钟就可以使整个网吧瘫痪。现在我给大家讲下我“入侵”主机的简单办法。
制造垃圾文件。我发现系统的桌面程序explorer.exe好象是经过修改的,桌面上的右键也没有“复制”,“新建”等一些功能,“我的电脑”里面只有一个“A”盘,而且不能删除文件,原因就是因为删除文件时,系统将提示“是否确定删除文件”的提示,而他把“确定”按钮给“灰”掉了,不能点,而取消“按钮”还可以点。不知道这算不算是一个缺陷,因为如果我新建一个空文件或者复制A盘里面的文件,按CTRL+C 复制,然后CTRL+ V 粘贴10次,现在就有11个文件了;然后我再选中刚刚复制的11个文件进行复制10次,现在就有110个文件了,再选中110个文件...,我相信没几下服务器上的垃圾文件就堆成山了。后述:我相信没有谁会这么无聊的,除了我:)
“解除”IE禁止下载。他把IE设置了禁止下载,而且IE的设置选项也隐藏了。写注册表文件也没用,因为在执行注册表文件的时候,系统将提示“是否确定导入注册表”,我上面已经说了,他把“确定”按钮给“灰掉了”,根本不好掉“确定”,只能点“取消”。真的没办法了吗?我想利用IE下载确实是没办法了。不过别忘记了,现在的QQ功能很强大,我就把我经常用的工具如 FlashGet网际快车放到我的QQ邮箱和QQ网络硬盘。呵呵,他们也很聪明的,也许也想到了。他们把QQ邮箱的主程序给删除了,不过QQ网络硬盘是固定在QQ里面的,他们没办法。这样很简单的,我把网际快车从我的QQ网络硬盘里面下载到了A盘,然后执行安装。安装一切正常。启动IE,找到我经常用的网络扫描软件Essential NetTools 3.0,然后右键,选择“使用网际快车下载”,选择下载到 A盘,软件正常下载。这样,需要下载什么,直接用网际快车就可以下载,何必去“麻烦”IE啊。后述:我在另一个网吧(创世纪无盘)安装网际快车的时候提示错误,不能安装,具体我也不知道什么原因,但是我换成影音传送带 却可以安装。
退出网吧管理软件(我在的网吧用的是万象管理软件)。安装我下载的 Essential NetTools 3.0(大家可以到网上去搜索,很多地方有下载的,软件1.2M),选择安装路径在A盘,然后进 A盘,找到并执行Essential NetTools 3.0,里面有个“process”选项,我们可以找到万象管理软件的图标和进程(Client),选择它,点右键,在弹出的菜单中选择 “terminal process”,这样万象管理软件就退出了。这样收费机将不能管理这台机器了。不过退出管理系统好象用处也不太大,至少我是这么认为。后述:进程管理的软件很多,不过我这里还是推荐大家使用Essential NetTools 3.0 。
让网吧内其它玩家的电脑蓝屏死机。我发现很多无盘网吧的系统的组网方式都还不行,连“蓝雪攻击器” 和“局域网终结者” 这样的攻击器都“防御”不了。具体怎样让对方蓝屏死机我就不说了。我现在发现有无盘网吧可以防御“蓝雪攻击器”,但是产生IP冲突的“局域网终结者”还是防御不了。后述:这个可能跟无盘漏洞不相关,但是毕竟这些网吧采用的是无盘网。因为我们这里没用无盘网的网吧都可以防御这样的攻击软件。
进入无盘主机,网吧就此瘫痪。“我的电脑”里面只显示了A 盘,既然数据是从无盘主机上得到的,那么肯定还是可以看到主机盘符的,哪怕是虚拟盘符。大家到用网际快车从网上下载后门软件“黑洞”(这个软件就不需要我介绍了吧!)。做一个“病毒”给自己“吃”。马上,我自己的电脑就显示在“黑洞”上线主机栏里面了,在上线栏里选择的我IP,再选择“黑洞”的“文件管理”,傻了眼了,盘符全部出来了,一个个看看,果然主机是主机的盘符。游戏咯,QQ咯,桌面上的图标咯,我都可以修改,删除。把主机盘符里面的WXP文件夹(可能不同的无盘是不同的文件夹,这个文件夹里面装的就是客户机启动时需要调用的系统文件)里的文件能删的就删,或者把主机里的数据全部删除(有些不能删除,因为你自己或者别人正在用嘛!)。为了证实成功,我重新启动,发现你电脑上显示“无法连接到主机”之类的提示。这时,听到别人在叫网管一些游戏不能用。我也跟着吓叫,网管,怎么提示连接不到主机是怎么了啊?这样,不管哪台客户机重新启动,都将显示“无法连接到主机”。到这里网吧彻底瘫痪。后述:只要是文件管理软件,都可以显示出主机的盘符,而且可以随意修改。
总结一句话:“无盘系统不适用于网吧!迟早会被网吧淘汰!”
无盘网吧网络的致命漏洞
0
相关文章