網吧十大漏洞揭密

EMail 轉發 打印
【明慧網2003年6月3日】網吧的管理員大多使用諸如《美萍》之類的網吧管理軟件來管理系統,同時還通過修改系統註冊表的方法來禁止用戶進行諸如刪除文件、修改參數的危險操作。但在沒有使用任何工具軟件的前提下,以一些簡單的方法就輕易突破了網吧管理軟件的限制,原本被禁止的系統功能全部復活,不僅可以刪除文件,清除歷史記錄,還可以對系統註冊表進行隨意修改。下面介紹的就是這些方法,其中包括一些電腦簡單實用的操作技巧,可以讓我們提高工作效率。

一、IE菜單漏洞

在《美萍》下的桌面實際是美萍指定的一個目錄,而原桌面則被隱藏了,我們需要用到「刷新」快捷鍵:「Win+D」,(「win」鍵就是在「ctrl」與「alt」之間的那個畫著微軟標誌的鍵)刷新桌面,刷新是對原桌面的刷新,只要你不切換其他窗口,「我的電腦」等將會一直存在於桌面之上。你要做的是:打開我的電腦,然後再點工具欄中的「向上」,就可以把桌面以窗口的形式打開了(因為硬盤是被屏蔽掉的,當我們打開我的電腦時將甚麼都看不見),此時你要做的是新建一個文本文檔輸入這麼幾行

REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explore]
"NoFavoritesMenu"=dword:0000000

另存為任意文件名後綴為「.reg」的文件就可以了,之後你要做的就是導入它,等你再次開機時打開「我的電腦」就會看見那可愛的被網管軟件屏蔽IE中的文件和工具菜單啦。

二、本地硬盤漏洞

在網吧上網最令人苦惱的是不能使用硬盤,就說你下載個文件,可下載的文件上哪裏去了?下面這招解鎖方法就這樣出籠了。

網吧老闆們大都因為屏蔽了硬盤而對熱鍵大開綠燈。其原因也是再簡單不過的了,因為你在搜索欄內找不到本地硬盤,如果你選擇我的電腦來進行「查找」(快捷鍵是用「WIN+F」鍵),如「Command」等的文字時一定會被告知「找不到」。但其實不然,在搜索欄中輸入「c:\」後,找到的可就是一大堆的東西了。這樣一來,又可以對本地硬盤進行訪問了。當然還有一些人通過操作系統與IE結合的漏洞:打開IE瀏覽器後,在地址欄中直接輸入「C:」後按「回車」鍵也可以察看硬盤中的資源,但這是一種是較古老的方法了。

這裏的關鍵就是如何訪問到本地硬盤,一旦進入了本地硬盤,對於一個熟悉Windows系統的用戶來說,一台完整的電腦就在面前了。

三、程序運行漏洞

用慣電腦的人都知道,在開始菜單裏面有一個很重要的程序,那就是「運行」程序了,有了這個程序我們可以運行我們想用到的其它程序,而進一步實現電腦的操作。但是在網吧上網的時候,當然就沒有那麼好的事情了,網吧老闆們總喜歡安裝一些網管軟件來阻止我們的使用,沒辦法,在這種情況下,我們就只能另找門路啦!於是,繞過馬奇諾防線的方法出現了。

其實方法真的很簡單,在我們所提到的其它漏洞方法中已經提到過了的,當然就是修改註冊表了,只是其中的參數不同而已,當然改成運行的那個參數不就行了嗎?這裏我們用導入的方法進行修改。先打開一個記事本,在上面輸入:

REGEDIT4
[HKEY_CURRENT\Software\Microsoft\Windows\CurrentVersion\Policies\Explore]
「NoRun」=dword:00000000

然後保存為「.reg」 或保存為「.txt」文件後將擴展名改為「.reg」,再執行該文件即可。就這麼簡單搞定,方便快捷。

四、資源管理器漏洞

資源管理器,想必每個電腦的使用者都應該知道吧,它的作用當然就是讓我們更方便地操作電腦裏的全部內容,但一些網吧老闆卻不提供這些方便。不過要想在網吧操作自如,也不是太難!

網吧的電腦甚麼都可以沒有,當然就不能沒有QQ和IE,好的,那我們就從IE下手吧。通過IE查看文件夾,這種方法非常直接有效。首先打開一個IE,拉出「查看」下拉菜單,選擇「瀏覽器」中的「文件夾」選項。這時,主窗口左側出現資源管理器的窗口,內有「我的電腦」樹形目錄結構。這時用戶可以根據自己的需要一層層地展開,尋找自己所需的東西了。如果電腦裝有軟驅的話,就可以隨便用軟盤了。

五、鼠標右鍵漏洞

網頁上有那麼多好的圖片和資料,可點擊右鍵想把它保存下來,卻發現右鍵根本不能用,其實破解也很簡單。屏蔽鼠標右鍵菜單後,不能新建文件。此時網吧裏常用《超級兔子》中的「安全限制全選」+「屏蔽本地硬盤」+《美萍》來實現的(網吧中最流行的管理軟件一般是《美萍》,本文章如果沒有特別說明都是在《美萍》下的操作),但這也是擋不住的!在網頁中遇到禁用右鍵的情況我們有許多辦法來解決,其實這些方法中有的也能移植到操作系統中的。就介紹最常用的也最有效的一種方法吧:在需要操作的文件或快捷圖標上先點住右鍵不放,再點下左鍵,然後鬆開左鍵,最後鬆開右鍵,這時熟悉的右鍵菜單便呈現在眼前了。另外還有一招更普通,用鼠標左鍵單擊選中文件,同時按住」Shift+F10」鍵,即可在資源管理器中顯示出鼠標的右鍵菜單。這在一些屏蔽右鍵的網頁上有時也很管用。

六、下載漏洞

只要能利用前面提到的訪問硬盤的漏洞以及IE中的文件和工具菜單的漏洞,下面這招就只是水到渠成了。當能訪問硬盤以後,通過「C:\windows\startmenu」中的快捷方式,你可以自由地使用系統的「開始」菜單啟動下載程序,或者直接進入下載軟件目錄啟動下載程序,這樣就可以不怕IE的下載限制而進行下載了。

如果需要用IE下載時,你只需要點擊「工具"→"Intemet選項」→「安全」→「默認級別」菜單。然後在需要下載的鏈接上單擊鼠標右鍵,選擇「目標另存為」保存即可。或者選擇「安全」→「自定義級別」裏選擇「下載」,選擇「啟用」,「確定」後即可。

七、文件操作漏洞

如何刪除文件?這對刪除上網記錄很重要。我們所需要的是利用輸入法漏洞,方法很簡單按「Ctrl+Shift」打開微軟拼音輸入法(如沒有,用其它輸入法也可,方法類似,然後將光標插入會員卡號的文本輸入框內,接著開始往裏面輸入任意一個拼音字母,然後就會出現拼音的狀態條,在狀態條上點擊右鍵,或用鍵盤上的屬性鍵,就會出現一個下拉菜單,選擇其中的定義詞組,就算系統限制右鍵,在這也不管用,然後選擇文件菜單裏面的保存,就會調出保存對話框,然後隨便選擇一個文件夾,點擊右鍵,選擇資源管理器,打開,一切就OK啦!現在你就可以刪除自己的隱私文件了。如果鼠標被限定在那個鎖定窗口內,就用鍵盤操作。此法百試百靈,而且現在沒有防禦的方法。

八、註冊表漏洞

如何可以突破網管軟件的限制,成功修改註冊表?由於網管軟件在許多功能上的禁止使用(包括禁止使用註冊表編輯器)是通過對註冊表的修改來達到目的的,因此我們只要將註冊表修改回來,就能取消網關的限制。這裏我們用導入的方法進行修改。先打開一個記事本,在上面輸入

REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTool"=dword:00000000

這個與第三個漏洞中所輸入的是類似的,同樣地保存為「.reg」文件或保存為「.tXt"文件後將擴展名改為".reg」,再雙擊執行該文件即可。

九、禁用軟件漏洞

有些網吧連「WinZip」這種壓縮工具軟件都不能使用,而網上很多文件都是用winzip壓縮的。下面這種方法就是如何通過改註冊表來使用「WinZip」。我們這次要做的當然還是利用IE與系統結合的漏洞,在IE地址欄中用中文輸入「桌面」回車。如此一來我們熟悉的桌面又以窗口的形式打開啦,現在我們要做的和上面要做的一樣:新建一個文本文檔,然後輸入這麼一行:

REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Mpsoft\Smenu]
"unzipped"=dword:00000000

然後保存為.reg文件或保存為.txt文件後,將擴展名改為.reg,在執行該文件就一切搞定。

十、定製IE瀏覽器漏洞

我們登陸一些網站需要設置代理服務器, 可是這必須到IE的「工具」欄裏「Internet選項」裏設置,而這個選項往往是被屏蔽了的。其實把選項變回來也是很簡單的。

在前面我們已經能夠訪問硬盤了,所以此時只需要到系統「System」目錄下將名為"Inetcpl"的文件擴展名改為「.cpl」,這時「工具」欄裏「Internet選項」便出來了。非常簡單。這樣,我們就可以任意設置了。

最後再說一個有關IE6.0的小技巧:我們都知道,通常在瀏覽器地址欄中輸入網址時,它可以自動地把輸入的網址記錄在瀏覽器的緩存中,用戶下次訪問同樣網址時直接就可以從地址框的下拉菜單中調用了,直到有其他內容把它覆蓋掉;通常我們可以的「internet選項」中的「清除歷史記錄」把它刪除掉,但在網吧有時太麻煩。那麼我們該如何做才能讓地址欄不保存網址呢?大家可以按照下面的方法去輸入網站,而所使用的網址將不被記錄:在瀏覽器中按下「Ctrl+O」複合鍵,然後在地址欄對話框中輸入URL地址(網址),點「瀏覽」或打回車就可以了。

有不對的地方請大家補充。

(c)2024 明慧網版權所有。