网吧常见漏洞及利用方法

网吧里一般都安装了管理软件，但是漏洞很多。本篇讲解的是网吧的常见漏洞以及如何利用这些漏洞……（适用于WINDOWS 98操作系统）。
　　1，试试“安全模式”漏洞。

　　到网吧后开机（不要管理员解锁），一会儿屏幕出现“Starting Windows ……”时，按下"F5"键启动到“安全模式”，在“开始”→“运行”框中输入“msconfig”（回车），打开“系统配置实用程序”，用鼠标单击“启动”标签,去掉所有与网管软件有关的项，也可以在运行框中输入“regedit”打开注册表，删除注册表“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的相关键值，更残忍的干脆把网管软件给卸载掉，重新启动计算机后，就可以免费上网了。是不是很简单？不过可要当心网吧老板！如果“F5”键被屏蔽了，则应该先修改“msdos.sys”。看看下面的“输入法”漏洞，大家就知道怎么修改了。

　　2，（以“网吧管理专家”为例）

　　照样先开机（启动过程别按“F5”），没有让管理员解锁的计算机在桌面上有一密码框，是用于验证用户身份的。这里分为会员和管理员，两种身份分别具有不同的使用权限。我不是管理员，所以我不知道管理员密码，在座有哪位知道的？（你不用拼命摇头啦！）没有密码照样能进入！我们可以绕到密码框后面去。用鼠标单击“会员卡号”框，利用“ctrl+shift”或“Ctrl+Space(空格键)”调出输入法，然后随意输入一个字母，在弹出的输入框上单击鼠标右键，看看有没有“帮助”。没有的话就用“Ctrl+Shift”切换输入法，直到找出“帮助焙蟮セ魉?Ｊ蟊甑囊贫?段П幌拗屏耍?梢哉庋?平馑?喊聪隆癆lt+Space”，在弹出的标题栏菜单上（用键盘）选择“移动”，再回车两下就OK了。基础打好了，现在让我们看看这个网吧里有什么好东东，用鼠标单击“帮助”的标题栏图标（有一种帮助没有这个图标，这种帮助好像没什么利用价值）。打开控制菜单后，再单击“跳至 URL（J） ...”，在弹出的输入框中输入网址或盘符都可以，先去C盘看看，输入“C：”或“file:///C:/”。我找…… 似乎没什么好玩的。你看那网管软件，就放在这么显眼的地方，也不怕被人执行“Uninstall.exe”。……　下面就开始上网了。：）去“新浪”逛逛，打开“跳至 URL（J）...”框，输入“www.sina.com.cn”(“回车”)，大家让一让，发生什么事了？网页内容竟然在“帮助”里显示出来了！如果要去雅虎网站，还得再单击“跳至 URL（J） ...”，麻烦了点，不如去桌面上找个IE更方便些，这次还是得单击“跳至 URL（J）...”，输入“c:windowsdesktop”(回车)，或者在刚才打开的c盘上任意选择一个文件夹，按“shift+Enter(回车)”，调出资源管理器，也可以到达桌面。

　　有些人想要管理员密码,你可以自已来设置一个，我惯用的方法是：打开注册表，删除“[Hkey_Local_MachineSoftware万象幻境专家系列管理软件]”下的键名“计算机解锁密码”和“运行设置程序密码”的键值（另外还有其他的密码，均已被编译，要删除就随你便啦！）改完后退出注册表并重新启动计算机，密码框不见了，然后依次单击“开始→设置→运行设置程序”，倘若你觉得该网吧限制太高，不妨把它设置低一点。如果注册表编辑器被禁止，就当我上面的话没说，我们可以用这种方法破解：

　　1.在IE地址栏内输入“c：”，回车。

　　2.单击“文件”菜单，新建一份文本文档，输入如下代码：

　　Regedit4

　　[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]

　　"DisableRegistryTools"=dword:01000000

　　将文件另存为“1.reg”，把它双击安装后就可以使用注册表编辑器了。刚才提到怎样解除“F5”的限制，利用“帮助”漏洞来解除可以，但是我想利用“快速提示”漏洞。

　　3，　“输入法”中的“快速提示”漏洞 　　

　　这节课教大家什么？嗯！是“输入法”中的“快速提示”漏洞，目前仅有“五笔加加”输入法有这个漏洞。照上节课教的，不过这次要大家找的是“快速提示”，而不是“帮助”，切换输入法，找到“快速提示”后单击它，这时出现一个IE窗口（不是太菜的你应该知道干什么用的，上网用的呗！），鼠标移动范围被限制了，破解它（上节课教过了，但是如果IE窗口是最大化的，则应该先在控制菜单中选择“恢复为小窗口”后再“移动”，再按“回车”），这样便可免费上网了，需要打开桌面，最简单的方法是：在IE地址栏上输入“桌面”（回车）。回顾一下第一节课主要说了什么……嗯！利用“F5”漏洞免费上网，大多被屏蔽掉了，第二节课说过要利用“快速提示”漏洞来解除它。怎么做呢？（大家笔拿起来做些笔记），“msdos.sys”文件在C盘根目录下一般是以“隐藏”和“只读”形式储存的，我们需要先去掉它的“只读”属性，要不然无法对它做任何修改，在IE地址栏上输入“file:///C:/command.com”回车，打开“ms-dos方式”，在提示符下输入 “attr”。