ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 网吧十大漏洞曝光(转)

网吧十大漏洞曝光(转)

原创 Linux操作系统 作者:jcszjswkzhou 时间:2019-04-18 16:06:06 0 删除 编辑
上网吧的人多了,管理也难了,于是网吧管理软件也来了。网管软件来了,于是网管就轻松了,每天打开电脑,启动软件,仿佛也就没事了。不过真是这样吗?也许只是轻点几下鼠标,就会找到几个漏洞,网管软件也就如玻璃般的碎掉。不信?

  现在网吧的管理员大多使用诸如《美萍》之类的网吧管理软件来管理系统,同时还通过修改系统注册表的方法来禁止用户进行诸如删除文件、修改参数的危险操作。但在没有使用任何工具软件的前提下,以一些简单的方法就轻易突破了网吧管理软件的限制,原本被禁止的系统功能全部复活,不仅可以删除文件,还可以对系统注册表进行随意修改,整个系统可任意使唤。这次,我们将在网吧发现的十大致命漏洞全部曝光,以此警示每一位网吧管理员。

  一、IE菜单漏洞

  找回菜单 轻松

  微软老大的补丁越打越多,这样,倒不是说比尔大叔的漏洞越来越多了,而是正应了那句“上有政策,下有对策”,网管软件在旧版本中的屏蔽IE中的文件和工具菜单的漏洞有一大箩筐,新版本的漏洞就不那么容易发现了,不过,请看……

  探秘欲望度:★★★★★
  探秘难度:★★★☆☆

  探秘方法:这次我们需要再次用到快捷键,这次轮到“Win+D”了,刷新桌面,在《美萍》下的桌面实际是美萍指定的一个目录,而原桌面则被隐藏了,刷新是对原桌面的刷新,只要你不切换其他窗口,我的电脑等将会一直存在于桌面之上。你要做的是:打开我的电脑,然后再点工具栏中的“向上”,就可以把桌面以窗口的形式打开了(因为硬盘是被屏蔽掉的,当我们打开我的电脑时将什么都看不见),此时你要做的是新建一个文本文档,输入这么几行:
?
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionExplorer]?
″NoFavoritesMenu″=dword?00000000

  另存为任意文件名后缀为“.reg”的文件就可以了,之后你要做的就是导入它,等你再次开机时打开我的电脑就会看见那可爱的被网管软件屏蔽IE中的文件和工具菜单啦。

  二、本地硬盘漏洞

  给硬盘解锁 小菜

  上网者最苦大仇深的莫过于不能使用硬盘了,不说那些很伤心的故事了,就说你要下载个什么“小小六号”过过侠客瘾,可你下载的文件放哪儿?下面这招解锁方法就这样出笼了。

  探秘欲望度:★★★★★
  探秘难度:★★★☆☆

  探秘方法:见过报上的寻人启事吗?见过,不就是查找吗?丢的人不一定找得到,硬盘却是绝对可以找回来的。网吧老板们大都因为屏蔽了硬盘而对热键大开绿灯。其原因也是再简单不过的了,因为你在搜索栏内找不到本地硬盘,如果你选择我的电脑来进行“查找”?快捷键是用“WIN+F”键啦,如“Command”等的文件时一定会被告知“找不到”。但其实不然,在搜索栏中输入“C:”回车后,找到的可就是一大堆的东西了。

  这样一来,又可以对本地硬盘进行访问了。当然还有一些人通过操作系统与IE高度结合的漏洞:打开IE浏览器后,在地址栏中直接输入“C:”后按“回车”键也可以察看硬盘中的资源,但这是一种是较古老的方法了。

  这里的关键就是如何访问到本地硬盘,一旦进入了本地硬盘,对于一个熟悉Windows系统的用户来说,一台完整的电脑就在面前了。

  三、程序运行漏洞

  禁止运行 没门

  用惯电脑的人都知道,在开始菜单里面有一个很重要的程序,那就是运行程序了,有了这个程序我们可以运行我们想用到的其它程序,而进一步实现电脑的操作。但是在网吧上网的时候,当然就没有那么好的事情了,网吧老板们总喜欢安装一些网管软件来阻止我们的使用,唉,真没办法,在这种情况下,我们就只能另找门路啦!于是,绕过马奇诺防线的方法出现了。

  探秘欲望度:★★★☆☆
  探秘难度:★★★☆☆

  其实方法真的很简单哦,在我们所提到的其它漏洞方法中已经提到过了的,当然就是修改注册表了,只是其中的参数不同而已,当然改成运行的那个参数不就行了吗?这里我们用导入的方法进行修改。先打开一个记事本,在上面输入:

REGEDIT4
[HKEY_CURRENT_USERSoftware
MicrosoftWindowsCurrentVersion
PoliciesExplorer]?
″NoRun″=dword?00000000

  然后保存为“.reg”文件或保存为“.txt”文件后将扩展名改为“.reg”,再执行该文件即可。就这么简单搞定,方便快捷。

  四、资源管理器漏洞

  解放管理器 有戏

  资源管理器,想必每一个电脑的使用者都应该知道吧,它的作用当然就是让我们更方便地操作电脑里的全部内容,但一些网吧老板却不提供这些方便给我们。不过要想在网吧操作自如,也不是太难!

  探秘欲望度:★★★★☆
  探秘难度:★★★☆☆

  探秘方法:网吧的电脑什么都可以没有,当然就不能没有QQ和IE啦,好的,那我们就从IE下手吧。通过IE查看文件夹,这种方法非常直接有效。首先打开一个IE,拉出“查看”下拉菜单,选择“浏览器”中的“文件夹”选项。

  这时,主窗口左侧出现资源管理器的窗口,内有我的电脑树形目录结构。这时用户可以根据自己的需要一层层地展开,寻找自己所需的东东了。

  五、鼠标右键漏洞

  挡住右键菜单 没戏

  网页上有那么多漂亮的图片或者自己众里寻他千百度的资料,可兴冲冲地点击右键想把它保存下来,却发现右键根本不能用,你的感觉是不是七窍冒烟啦。也许正是这个原因才让人发现了这个漏洞。

  探秘欲望度:★★★☆☆
  探秘难度:★★☆☆☆

  探秘方法:屏蔽鼠标右键菜单后,不能新建文件。此时网吧里常用《超级兔子》中的“安全限制全选”+“屏蔽本地硬盘”+《美萍》来实现的(网吧中最流行的管理软件一般是《美萍》,本系列如果没有特别说明都是在《美萍》下的操作),但这也是挡不住的!在网页中遇到禁用右键的情况我们有许多办法来解决,其实这些方法中有的也能移植到操作系统中的。就介绍最常用的也最有效的一种方法吧:在需要操作的文件或快捷图标上先点住右键不放,再点下左键,然后松开左键,最后松开右键,这时熟悉的右键菜单便呈现在眼前了。另外还有一招更普通,用鼠标左键单击选中文件,同时按住“Shift+F10”键,即可在资源管理器中显示出鼠标的右键菜单。

  六、下载漏洞

  突破下载封锁 不难

  网络诱惑何其多呀,比如美眉图片、搞笑程序,哪个不想拉下来到本地的机子里瞅瞅呀,可在网管软件下,下载却不成,不用着急的,接着再看……

  探秘欲望度:★★★★★
  探秘难度:★★★☆☆

  探秘方法:虽然标榜探秘难度为三星级,但只要能利用前面提到的访问硬盘的漏洞以及IE中的文件和工具菜单的漏洞,下面这招就只是水到渠成了。当能访问硬盘以后,通过“C:windowsstart menu”中的快捷方式,你可以自由地使用系统的“开始”菜单启动下载程序,或者直接进入下载软件目录启动下载程序,这样就可以不怕IE的下载限制而进行下载了。

  如果需要用IE下载时,你只需要点击“工具”→“Internet选项”→“安全”→“默认级别”菜单。然后在需要下载的链接上单击鼠标右键,选择“目标另存为”保存即可。或者选择“安全”→“自定义级别”里选择“下载”,选择“启用”,“确定”后即可。

  七、文件操作漏洞

  删除文件 简单

  这是一个注重隐私的时代,我的银行卡密码被别人知道了岂不是大大不妙,所以很多时候,在网吧上网,删除自己留在网吧电脑里的私人文件是很重要的,但网吧都安装了管理软件,所以很难进行这样的操作,别急,下面有一种方法让你办到,这样你就不会担心自己的隐私被别人发现啦。

  探秘欲望度:★★★★☆
  探秘难度:★★★☆☆

  探秘方法:利用输入法漏洞,输入法漏洞不是中文Win2000的漏洞吗?没错!就是利用这个方法来打开硬盘进行操作哦。方法很简单:按“Ctrl+Shift”打开微软拼音输入法(如没有用其它输入法也可,方法类似),然后将光标插入会员卡号的文本输入框内,接着开始往里面输入任意一个拼音字母,然后就会出现拼音的状态条,在状态条上点击右键,或用键盘上的属性键,就会出现一个下拉菜单,选择其中的定义词组,就算系统限制右键,在这也不管用,然后选择文件菜单里面的保存,就会调出保存对话框,然后随便选择一个文件夹,点击右键,选择资源管理器,打开,一切就OK啦!现在你就可以删除自己的隐私文件了。如果鼠标被限定在那个锁定窗口内,就用键盘操作。此法百试百灵,而且现在没有防御的方法。

  八、注册表漏洞

  封锁注册表 很难

  那些喜欢玩电脑的高手,总是希望能过修改注册表来实现一些深层次的应用,希望能如自己在家一样有那种自由冲浪的感觉,此情咱们也是强烈渴望的,那么如何可以突破网管软件的限制,成功修改注册表?

  探秘欲望度:★★★★☆
  探秘难度:★★★★☆

  探秘方法:由于网管软件在许多功能上的禁止使用(包括禁止使用注册表编辑器)是通过对注册表的修改来达到目的的,因此我们只要将注册表修改回来,就能取消网关的限制。这里我们用导入的方法进行修改。先打开一个记事本,在上面输入

REGEDIT4
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem?
″DisableRegistryTool″=dword?00000000

  这个与第三个漏洞中所输入的是类似的,同样地保存为“.reg”文件或保存为“.txt”文件后将扩展名改为“.reg”,再双击执行该文件即可。

  九、禁用软件漏洞

  恢复“WinZip”本色 好办

  唉,想起来也气煞人也,有些网吧连“WinZip”这种压缩工具软件都不能使用,那辛辛苦苦从网上拖个需要解压的程序下来,岂不是又浪费银子又浪费时间。不过话虽如此,网吧也有他们的难处,有些不守规矩的网民就喜欢用点这些软件,来搞搞破坏什么的,用它们来改改注册表什么的,而且是乱改,不像我,改注册表只是为了使“WinZip”能使用,嗯,好的,下面这种方法就是如何通过改注册表来使用“WinZip”。

  探秘欲望度:★★★☆☆
  探秘难度:★★★★☆

  探秘方法:我们这次要做的当然还是利用IE与系统结合的漏洞,在IE地址栏中用中文输入“桌面”回车。  如此一来我们熟悉的桌面又以窗口的形式打开啦,现在我们要做的和上面要做的一样:新建一个文本文档,然后输入这么一行:

REGEDIT4
HKEY_LOCAL_MACHINE
SoftwareMpsoftSmenu?
″unzipped″=dword?00000000

  然后保存为.reg文件或保存为.txt文件后,将扩展名改为.reg,在执行该文件就一切搞定。

  十、定制IE浏览器漏洞

  定制IE浏览器 随心

  在网吧上网,总喜欢个性一点,比如开启新的IE就会自动连接到自己最喜欢的网站上,或者关掉网页的“声音”和“动画”,让浏览更加流畅。可是这个必须到“工具”栏里“Interner选项”里设置,而这个选项往往是被屏蔽了的。其实把选项变回来也是很简单的。

  探秘欲望度:★★★☆☆
  探秘难度:★★★☆☆

  探秘方法:在前面我们已经能够访问硬盘了,所以此时只需要到系统“System”目录下将名为“Inetcpl”的文件扩展名改为“.cpl”,这时“工具”栏里“Internet选项”便出来了。非常简单哦。这样,我们就可以设置我们喜欢的IE了。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124962/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2007-08-29

  • 博文量
    2198
  • 访问量
    1587551