Quantcast

網吧十大漏洞揭密

2003-06-03 16:39 作者:真眼 桌面版 简体 0
    小字
網吧的管理員大多使用諸如《美萍》之類的網吧管理軟體來管理系統,同時還通過修改系統註冊表的方法來禁止用戶進行諸如刪除文件、修改參數的危險操作。但在沒有使用任何工具軟體的前提下,以一些簡單的方法就輕易突破了網吧管理軟體的限制,原本被禁止的系統功能全部復活,不僅可以刪除文件,清除歷史記錄,還可以對系統註冊表進行隨意修改。下面介紹的就是這些方法,其中包括一些電腦簡單實用的操作技巧,可以讓我們提高工作效率。
一、IE菜單漏洞

在《美萍》下的桌面實際是美萍指定的一個目錄,而原桌面則被隱藏了,我們需要用到"刷新"快捷鍵:"Win+D",("win"鍵就是在"ctrl"與"alt"之間的那個畫著微軟標誌的鍵)刷新桌面,刷新是對原桌面的刷新,只要你不切換其他窗口,"我的電腦"等將會一直存在於桌面之上。你要做的是:打開我的電腦,然後再點工具欄中的"向上",就可以把桌面以窗口的形式打開了(因為硬碟是被屏蔽掉的,當我們打開我的電腦時將什麼都看不見),此時你要做的是新建一個文本文檔輸入這麼幾行

REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplore]
"NoFavoritesMenu"=dword:0000000

另存為任意文件名後綴為".reg"的文件就可以了,之後你要做的就是導人它,等你再次開機時打開"我的電腦"就會看見那可愛的被網管軟體屏蔽IE中的文件和工具菜單啦。

二、本地硬碟漏洞

在網吧上網最令人苦惱的是不能使用硬碟,就說你下載個文件,可下載的文件上哪裡去了?下面這招解鎖方法就這樣出籠了。

網吧老闆們大都因為屏蔽了硬碟而對熱鍵大開綠燈。其原因也是再簡單不過的了,因為你在搜索欄內找不到本地硬碟,如果你選擇我的電腦來進行「查找」(快捷鍵是用"WIN+F"鍵),如"Command"等的文字時一定會被告知"找不到"。但其實不然,在搜索欄中輸入"c:"後,找到的可就是一大堆的東西了。這樣一來,又可以對本地硬碟進行訪問了。當然還有一些人通過操作系統與IE結合的漏洞:打開IE瀏覽器後,在地址欄中直接輸入"C:"後按"回車"鍵也可以察看硬碟中的資源,但這是一種是較古老的方法了。

這裡的關鍵就是如何訪問到本地硬碟,一旦進入了本地硬碟,對於一個熟悉Windows系統的用戶來說,一臺完整的電腦就在面前了。

三、程序運行漏洞

用慣電腦的人都知道,在開始菜單裡面有一個很重要的程序,那就是「運行」程序了,有了這個程序我們可以運行我們想用到的其它程序,而進一步實現電腦的操作。但是在網吧上網的時候,當然就沒有那麼好的事情了,網吧老闆們總喜歡安裝一些網管軟體來阻止我們的使用,沒辦法,在這種情況下,我們就只能另找門路啦!於是,繞過馬奇諾防線的方法出現了。

其實方法真的很簡單,在我們所提到的其它漏洞方法中已經提到過了的,當然就是修改註冊表了,只是其中的參數不同而已,當然改成運行的那個參數不就行了嗎?這裡我們用導入的方法進行修改。先打開一個記事本,在上面輸入:

REGEDIT4
[HKEY_CURRENTSoftwareMicrosoftWindowsCurrentVersionPoliciesExplore]
「NoRun」=dword:00000000

然後保存為".reg" 或保存為".txt"文件後將擴展名改為".reg",再執行該文件即可。就這麼簡單搞定,方便快捷。

四、資源管理器漏洞

資源管理器,想必每個電腦的使用者都應該知道吧,它的作用當然就是讓我們更方便地操作電腦裡的全部內容,但一些網吧老闆卻不提供這些方便。不過要想在網吧操作自如,也不是太難!

網吧的電腦什麼都可以沒有,當然就不能沒有QQ和IE,好的,那我們就從IE下手吧。通過IE查看文件夾,這種方法非常直接有效。首先打開一個IE,拉出"查看"下拉菜單,選擇"瀏覽器"中的"文件夾"選項。這時,主窗口左側出現資源管理器的窗口,內有"我的電腦"樹形目錄結構。這時用戶可以根據自己的需要一層層地展開,尋找自己所需的東西了。如果電腦裝有軟碟機的話,就可以隨便用軟盤了。

五、滑鼠右鍵漏洞

網頁上有那麼多好的圖片和資料,可點擊右鍵想把它保存下來,卻發現右鍵根本不能用,其實破解也很簡單。屏蔽滑鼠右鍵菜單後,不能新建文件。此時網吧裡常用《超級兔子》中的"安全限制全選"+"屏蔽本地硬碟"+《美萍》來實現的(網吧中最流行的管理軟體一般是《美萍》,本文章如果沒有特別說明都是在《美萍》下的操作),但這也是擋不住的!在網頁中遇到禁用右鍵的情況我們有許多辦法來解決,其實這些方法中有的也能移植到操作系統中的。就介紹最常用的也最有效的一種方法吧:在需要操作的文件或快捷圖標上先點住右鍵不放,再點下左鍵,然後鬆開左鍵,最後鬆開右鍵,這時熟悉的右鍵菜單便呈現在眼前了。另外還有一招更普通,用滑鼠左鍵單擊選中文件,同時按住"Shift+F10"鍵,即可在資源管理器中顯示出滑鼠的右鍵菜單。這在一些屏蔽右鍵的網頁上有時也很管用。

六、下載漏洞

只要能利用前面提到的訪問硬碟的漏洞以及IE中的文件和工具菜單的漏洞,下面這招就只是水到渠成了。當能訪問硬碟以後,通過"C:windowsstartmenu"中的快捷方式,你可以自由地使用系統的「開始」菜單啟動下載程序,或者直接進入下載軟體目錄啟動下載程序,這樣就可以不怕IE的下載限制而進行下載了。

如果需要用IE下載時,你只需要點擊"工具"→"Intemet選項"→"安全"→"默認級別"菜單。然後在需要下載的鏈接上單擊滑鼠右鍵,選擇"目標另存為"保存即可。或者選擇"安全"→"自定義級別"裡選擇"下載",選擇"啟用","確定"後即可。

七、文件操作漏洞

如何刪除文件?這對刪除上網記錄很重要。我們所需要的是利用輸入法漏洞,方法很簡單按「Ctrl+Shift」打開微軟拼音輸入法(如沒有,用其它輸入法也可,方法類似,然後將光標插入會員卡號的文本輸入框內,接著開始往裡面輸入任意一個拼音字母,然後就會出現拼音的狀態條,在狀態條上點擊右鍵,或用鍵盤上的屬性鍵,就會出現一個下拉菜單,選擇其中的定義片語,就算系統限制右鍵,在這也不管用,然後選擇文件菜單裡面的保存,就會調出保存對話框,然後隨便選擇一個文件夾,點擊右鍵,選擇資源管理器,打開,一切就OK啦!現在你就可以刪除自己的隱私文件了。如果滑鼠被限定在那個鎖定窗口內,就用鍵盤操作。此法百試百靈,而且現在沒有防禦的方法。

八、註冊表漏洞

如何可以突破網管軟體的限制,成功修改註冊表?由於網管軟體在許多功能上的禁止使用(包括禁止使用註冊表編輯器)是通過對註冊表的修改來達到目的的,因此我們只要將註冊表修改回來,就能取消網關的限制。這裡我們用導入的方法進行修改。先打開一個記事本,在上面輸入

REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTool"=dword:00000000

這個與第三個漏洞中所輸入的是類似的,同樣地保存為".reg"文件或保存為".tXt"文件後將擴展名改為".reg",再雙擊執行該文件即可。

九、禁用軟體漏洞

有些網吧連「WinZip」這種壓縮工具軟體都不能使用,而網上很多文件都是用winzip壓縮的。下面這種方法就是如何通過改註冊表來使用「WinZip」。我們這次要做的當然還是利用IE與系統結合的漏洞,在IE地址欄中用中文輸入「桌面」回車。如此一來我們熟悉的桌面又以窗口的形式打開啦,現在我們要做的和上面要做的一樣:新建一個文本文檔,然後輸入這麼一行:

REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Mpsoft\Smenu]
"unzipped"=dword:00000000

然後保存為.reg文件或保存為.txt文件後,將擴展名改為.reg,在執行該文件就一切搞定。

十、定制IE瀏覽器漏洞

我們登陸一些網站需要設置代理伺服器, 可是這必須到IE的「工具」欄裡「Internet選項」裡設置,而這個選項往往是被屏蔽了的。其實把選項變回來也是很簡單的。

在前面我們已經能夠訪問硬碟了,所以此時只需要到系統「System」目錄下將名為"Inetcpl"的文件擴展名改為「.cpl」,這時「工具」欄裡「Internet」選項便出來了。非常簡單。這樣,我們就可以任意設置了。

最後再說一個有關IE6.0的小技巧:我們都知道,通常在瀏覽器地址欄中輸入網址時,它可以自動地把輸入的網址記錄在瀏覽器的緩存中,用戶下次訪問同樣網址時直接就可以從地址框的下拉菜單中調用了,直到有其他內容把它覆蓋掉;通常我們可以的「internet選項」中的「清除歷史記錄」把它刪除掉,但在網吧有時太麻煩。那麼我們該如何做才能讓地址欄不保存網址呢?大家可以按照下面的方法去輸入網站,而所使用的網址將不被記錄:在瀏覽器中按下「Ctrl+O」複合鍵,然後在地址欄對話框中輸入URL地址(網址),點"瀏覽"或打回車就可以了。

轉自《清心論壇》


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用($68美元/年),成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


作者真眼相關文章

Top