论坛: 菜鸟乐园 标题: 网吧攻击的几种方法 复制本贴地址    
作者: zffh123 [zffh123]    论坛用户   登录
网吧攻击的几种方法


在网吧进行攻击,个人觉得好处挺多。因为网吧的主机(或路由)的设置一般都不会很安全,只是默认安装了操作系统(或简单设置路由)后做一个简单的共享和DHCP,然后主机一般就不怎么动了。这样就可以给我们很多练兵的机会。在网吧攻击,速度比较快(怎么说也是局域网内的)、隐蔽性较强(别让网吧服务员看到就行)等。

根据各地网吧具体条件不一样,可能攻击准备也会有少有多。比如说哈尔滨地区,网吧的机器一般都会还原卡,所以一般不安全杀毒软件,有的网吧用IC卡计费,这样的机器连网吧计费软件的客户端都不装。个人觉得安装IC卡进行计费的网吧攻击条件是最优越的,在软件的使用上没有任何限制。如果安装了网吧管理软件,如美萍、网吧管理专家等,准备工作就是先突破网吧管理软件,使之我们能下载软件、安装软件、执行命令,这样就最好不过了。关于网吧管理软件的突破,以前的文章有很多介绍的,大家自己参考一下吧。

因为网吧代理通过不同的手段,我们以一些常见的代理方式为例,简单的介绍一下对网吧的代理服务器(或路由)攻击的方式。

一、使用路由器进行代理

就以本人在网吧攻击路由为例吧。有一次和同学一起去网吧通宵玩梭哈,钱都输没了,时间也挺晚的,大约一点半左右吧,网吧的服务员大都去睡觉了。闲来无事,想看看网吧主机的防护怎么样,就在黑白下载了一个SSS扫描软件,SSS扫描软件是俄罗期出产的一个扫描软件,功能十分强大的。先看看网吧的IP是怎么分的,运行“WINIPCFG”(结果如图一)或在DOS窗口下运行“IPCONFIG �CALL | MORE”(结果如图二),我们可以从中得到一些信息,IP是192。168。0。64,网关是192。168。0。94,那么这个网关的地址就是网吧内部访问访问外部网络的出口,也就是192。168。0。94是做为网吧代理。PING一下网关,TTL值为255,难道是UNIX?用SSS扫描一下,只开了23端口,当时晕倒,怎么只开了23端口,这是什么代理服务器?后来仔细想一下,一定是路由了。运行TELNET 192。168。0。94,登陆上了,显示的路由型号是HIM-35,感觉一般网吧都不会太在意安全安全问题,所以找路由的默认密码试一下吧。打开网页GOOGLE搜索相应的路由型号HIM-35,找到厂商的主页,找到此路由型号的说明书,DOWN下来看一下,默认的密码是ADMIN。TELNET上后一试,进去了,果然路由没有设防,用默认的密码就可以轻松搞定了。本来也没想干什么坏事,进去看了一下路由的设置就出来了,也没有改动什么东西。


二、使用WIN98或WINDOWS 2000 PROFESSIONAL进行代理

我们都知道,WIN98和WIN 2K PRO提供很少的服务,这就给攻击带来很大的难度。如果系统上又安装了防火墙软件,真是一件很棘手的事情。当使用WIN 2K PRO时,最好先猜一下他的密码,看有没有弱口令,比如说空、网吧的名字或变形、网吧的电话等。还有就是利用代理服务器开的共享,上传木马,然后骗取管理员执行。最好使用反弹型木马,这样才能对付某些防火墙的。

三、使用WINDOWS 2000 SERVER 或WINDOWS 2000 ADVANCE SERVER做代理

WIN 2K SER 和WIN 2K ADV SER的默认安装都提供了不少的服务,比如说IIS等。这样我们的攻击的方法就多了很多,弱口令、IIS漏洞和系统漏洞等。默认安装的WIN2K SER和WIN2K ADV的系统安全性是非常脆弱的,IDA、IDQ、UNICODE、.PRINT等等漏洞,都可以轻松的拿到管理员的权限的。只要下载相应的溢出程序,打几行命令,管理员就到手。具体的攻击方法我在这里就不再叙述了。

四、在网吧安装SNIFF软件进行密码及信息的获取

在网吧安装SNIFF软件,真的可以得到好多的信息。HTTP/POP3/FTP的口令都是明文传输的,边锋、联众等网络软件的口令也是明文传输的,这样给攻击者带来很大的方便。如果网吧使用的共享式网络,比如说使用HUB,那么我们只要下载安装一个小小的SNIFF软件,就可以得到很多的信息。如果网吧使用交换式网络,即使用交换机,也没问题,下载SNIFFER PRO,安装后重新启动绑定网卡,一样可以得到我们想到的东西。

注意一点,因为网吧大多数都使用还原卡,所以电脑重启后会自动还原,那么我们可以先避开还原卡。还原卡一般是在电脑使用硬盘启动之前把数据还原,如果不让电脑检测硬件呢?安装完SNIFFER PRO后,先不要点重新启动。我们来手动重启计算机,在选择了“重新启动计算机”后,按住SHIFT然后再按“是”,这样就避免了计算机检测硬件,从而避开了还原卡(本人只对一些还原卡进行了测试)。把在网吧监听到的数据包打包发到邮箱,然后回去自己慢慢看。只要有足够的耐心,就能得到足够的信息。

关于网吧攻击的总结

通过以上攻击我们可以看出,攻击的方式一般是以弱口令及系统的致命漏洞为主。我们在网上扫描主机时也同样出现这种情况的。弱口令及系统或软件的默认安装,都是非常大的安全隐患。提醒网络管理人员,注意设置自己的用户口令、时常更换口令、及时对系统和软件的漏洞进行修补。平时不注意一点一滴,那么最后受伤的一定会是你!


地主 发表时间: 04-12-11 13:28
回复: lijingxi [lijingxi]   见习版主   登录
发到网吧专题去好么?

B1层 发表时间: 04-12-11 13:40

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号