|
看过免费网吧上网的一些动画教程、工具,其实用杀万象进程的方法并不好,网管不是傻瓜,看到你的机器没计时你却坐在上面玩,这样你恐怕也不自在吧~!
今天我就详细的为大家讲解一下具体的加卡过程,再不会的就没办法了。
人无完人,任何事情都一样,操作系统也有打不完的补丁,基本上没哪个网吧防范得很好,比较“牛B”的网管会用WINDOWS98,那就只有在别的地方想办法获取权限了。
不说废话了,下面开始:
经过x-scan扫描主机有很多漏洞(不会的网上有很多教程,看一下就懂了),但是我们选择ms03049进行溢出,即使主机装了防火墙也防不住“绕道走”式的攻击。下面进行溢出:
OK,溢出成功了,我们再用NC正向连接1234端口,获得权限。
此项希望乌海的朋友谨慎使用!因为在通用里面使用DOS将会被乌海网络警察在线监督的!
下一步不用说,当然是用TFTP传木马(我建议在使用时一定要确认自己的水平比我和天使的要高,嘿嘿,否则,请终止!),前提条件是木马是自己做的免杀,不然对方的杀毒软件会报病毒,nc就有可能会丢失连接信息。咱们传一个远程控制木马(这里用的是冰河,代表性)、一个密码记忆(截取网络游戏、QQ在线冲值卡密码)、一个winshell和小工具若干,呵呵。传的时候文件名改一下。
查看一下主机进程:
我们将PID为424,448,1136的进程杀掉,ccsetmgr、ccevtmgr、rtvscan分别的防火墙和杀毒软件。至于他本身还有什么病毒,懒得管了。
看一下他的屏幕,在干什么东东:
注意:别被网管看见,如果被看见,你就得和我一样,一起忏悔吧!
晕,杀毒软件又启动了,我又杀了几遍,不过每次都是过不了一分钟它自己就启动了,罢了,这也不妨碍我们的工作。
我们最重要的任务别忘了,找到万象安装的路径(无论哪个网管计费软件都都数据库,步骤大同小异):
这么多文件!?是的,我们只要2004mem.mdb,这个是会员卡的数据库,我们将它下载过来。然后用数据库编辑工具打开,提示需要密码。用Access PassView 1.10选择2004mem.mdb即可破解密码。在我们拥有管理权限和密码之后,我们就可以进行编辑了:
展开userlist:
展开以后看到很多数据,会员卡号、密码、余额等信息都在里面,为了网吧安全,只给大家看到字段名。还等什么,找到自己的会员卡号,修改对应的remain字段的值,不要改得过大,20元以内就行了(不带单位),保存。修改好以后我们再覆盖过去吗?这样做就错了,直接覆盖对方的万象会无法响应导致死机,不会那么残忍吧?我们先传到C盘下,然后用replace命令替换对方正在使用中的万象数据库。
命令格式: replace 新文件 旧文件路径
这样就暗度陈仓地将我们修改好的数据库传过去了。不过别忘了删除日志:
 嘿嘿~~快向天空想像出“一生忏悔伟大”的字样!
那下次要加会员卡怎么办呢?用冰河和winshell继续控制呗!
要注意的问题:用数据库替换的方式并不是会员卡马上显示的就是你自己修改的余额,因为主机上的万象还没刷新,我们可以手动刷新:自己结帐下机,再重新登录会员卡就看到自己修改的余额了。
申明:任何转载不赋有“乌海论坛专著”将追究版权责任!
任何恶意攻击其所在网吧主机系统者,本论坛将不负任何法律后果责任!
任何恶意代码生成后,本论坛将不承担清洗责任!
一生忏悔保留最终解释权!
任何以向外界透露此BUG者,将受到本人强烈鄙视!!!
[此贴子已经被作者于2005-11-3 14:42:16编辑过] | 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡