入侵西南大学校园网故障论
入侵西南大学荣昌校区电影
Sep
15
这篇是我在大一时写的,当时没事就去学校的七教或图书馆上哈网,对那些机子也比较清楚,但写了后一直不敢不敢发出来,怕被人用来搞破坏,现在我都一年多没去那两个地方上网了,相信那里机子状况应该有些变化,今天偶尔又看到这篇东西,就把它贴了上来(打死也不敢贴到学校BBS上去),仔细看的话应该知道怎么在那里免费上网,当然安木等也是没什么问题的。
第七教学楼
1.入侵主机:
主机IP为:219.221.84.129,登陆用户名有administrator及guanliji1,用NTscan变态扫描器扫到此机开了139端口,且是弱口令,用Recton--D贺免杀专用版开启23端口,开共享net share ipc$,net share admin$,net use \\219.221.84.129\IPC$ "" /user:administrator,用DameWare迷你中文版 4.5控制主机。开共享net share C$=C,net share D$=D,完全共享主机C,D盘,可以任意复制主机上的文件。
2.突破网管限制,免费浏览学校资源
用帐号登陆进入后,使用"进程杀手"等带有进程管理的软件,强行结束"manage.exe"进程,然后进入西南大学主页,退出自己的上网帐号,则可以免费任意浏览学校的资源.
3.网管软件:西南师范大学机房管理系统
安装在"E:\control"中,有四个文件"LOAD.exe,LOCK.exe,manage.exe,manage.txt",安装程序备份在"C:\机房管理系统for_98me".
4.网络还原精灵:
安装在"C:\Program Files\GoldenSoft\NetRG\Win9X\Client",用软机"NetRGSet.exe"检查本机NetRG Pro,查的密码为:12345678(默认密码),安装程序备份在"C:\网络还原精灵NetRG-prov2.1.0(060317)",Ghost还原软件安装在"E:\Ghost"中.
5.BIOS及机子基本资料
用"BIOS密码查看程序"查的密码为:32001200,机子IP:219.221.84.***,用户名:swnu,操作系统:windows me,主机名称:q22,主域服务器:202.202.96.33,从域服务器:61.128.128.68,域服务3:218.201.4.3
6.进C或E盘方法:
在"快速启动栏"中的"Windows Media Player"上点右键,查看属性,选择"查找目标",进入"C:\Program Files\Windows Media Player\WMPLAYER.EXE",就可进C盘,若将“查找目标”中内容改成"E:\",则可进E盘.
图书馆
1.网管软件:万象妙管家2004(万象网管2004)
这个老版本的软件漏洞很多,图书馆机子也不更新,因此留下众多隐患.软件安装在"F:\万象妙管家2004\万象妙管家\wx2004adv",万象网络文件同步程序在"C:\WINNT\system32\wxsyfcli.exe",游戏管理---客户端(有界面)在"C:\WINNT\system32\climan.exe",下面介绍破解方法:
(1)最致命漏洞:使用"万象会员帐号密码获取工具",在"http://www.mmbest.com/Software/Catalog23/1553.html"可下载,按"开始扫描",结果马上扫出几百个帐号密码,如此低的安全系统,我们的帐号还有什么秘密可言,而且扫出的帐号中,居然有几个是校园网的帐号,让我以后也不敢在那上网了.用盗取的帐号上,要记得改密码,否则卡的主人一登陆就会出现“此卡已经在**号机子上使用。”修改密码后的则是“卡号或密码错误”。
(2)万象网管客户端密码破解,找到"C:\WINNT\system32\mcfer.dat",用记事本打开,有以下内容:"!!!RunSetCipher=CB924BDC2C96AC898145987FC5719955!!!UnlockCipher=CB924BDC2C96AC898145987FC5719955!!!IESetCipher=CB924BDC2C96AC898145987FC5719955","CB924BDC2C96AC898145987FC5719955"就是加密过的密码,根据万象公司的介绍,密码是采用不可逆算法加密,因此没法暴力破解,只有通过清空此文件达到清空万象密码的作用,由于此文件不能直接删除,可以下载如"HON网吧辅助工具v1.0"或"万象杀手"等工具直接清空万象密码,接着就可直接进入万象的系统设置更改设置,如显示C.D.F盘,显示桌面,使用右键菜单等.。
(3)万象网管数据库,由于进入不了主机,只能查看本机的数据库,用软件"万象2004数据库修改工具",找到安装途径:"C:\WINNT\system32\",就可修改数据库"wxfavinf.mdb".在收费机上,"Octlog.mdb"的文件,就是网吧会员的卡号和密码的数据库文件,可以用access打开查看.
(4)退出"万象网管":智能ABC输入法,先输入"V",再按向上的方向键,再按"DEL",再按回车. (没多大用,注销帐户时好像还需重启)
2.还原系统:方正硬盘保护卡
安装在"C:\ltdrv",进程文件为"ShowBuff.exe",可通过"硬盘保护卡克星"等软件卸载保护卡.
3.进入C盘方法
在"我的电脑"的左面选择"我的文档",进入"C:\Documents and Settings\Administrator\My Documents",再连按四次"向上键",即可进入C盘.
4.机子信息
IP地址:211.83.24.***,子网掩码:255.255.255.0,默认网关:211.83.24.1,首选DNS服务器:202.202.96.33,备用DNS服务器:61.128.128.68
5.入侵网关机子,IP是211.83.24.1,用端口扫描工具得知此机子开了23端口,telnet上去,发现主机不是弱口令,进入不了,也就无法实现对自己帐户冲值,也不能下载主机上的数据库。这个问题,不知有哪位高手能够解决.
乱世狂人 2007.9.15
第七教学楼
1.入侵主机:
主机IP为:219.221.84.129,登陆用户名有administrator及guanliji1,用NTscan变态扫描器扫到此机开了139端口,且是弱口令,用Recton--D贺免杀专用版开启23端口,开共享net share ipc$,net share admin$,net use \\219.221.84.129\IPC$ "" /user:administrator,用DameWare迷你中文版 4.5控制主机。开共享net share C$=C,net share D$=D,完全共享主机C,D盘,可以任意复制主机上的文件。
2.突破网管限制,免费浏览学校资源
用帐号登陆进入后,使用"进程杀手"等带有进程管理的软件,强行结束"manage.exe"进程,然后进入西南大学主页,退出自己的上网帐号,则可以免费任意浏览学校的资源.
3.网管软件:西南师范大学机房管理系统
安装在"E:\control"中,有四个文件"LOAD.exe,LOCK.exe,manage.exe,manage.txt",安装程序备份在"C:\机房管理系统for_98me".
4.网络还原精灵:
安装在"C:\Program Files\GoldenSoft\NetRG\Win9X\Client",用软机"NetRGSet.exe"检查本机NetRG Pro,查的密码为:12345678(默认密码),安装程序备份在"C:\网络还原精灵NetRG-prov2.1.0(060317)",Ghost还原软件安装在"E:\Ghost"中.
5.BIOS及机子基本资料
用"BIOS密码查看程序"查的密码为:32001200,机子IP:219.221.84.***,用户名:swnu,操作系统:windows me,主机名称:q22,主域服务器:202.202.96.33,从域服务器:61.128.128.68,域服务3:218.201.4.3
6.进C或E盘方法:
在"快速启动栏"中的"Windows Media Player"上点右键,查看属性,选择"查找目标",进入"C:\Program Files\Windows Media Player\WMPLAYER.EXE",就可进C盘,若将“查找目标”中内容改成"E:\",则可进E盘.
图书馆
1.网管软件:万象妙管家2004(万象网管2004)
这个老版本的软件漏洞很多,图书馆机子也不更新,因此留下众多隐患.软件安装在"F:\万象妙管家2004\万象妙管家\wx2004adv",万象网络文件同步程序在"C:\WINNT\system32\wxsyfcli.exe",游戏管理---客户端(有界面)在"C:\WINNT\system32\climan.exe",下面介绍破解方法:
(1)最致命漏洞:使用"万象会员帐号密码获取工具",在"http://www.mmbest.com/Software/Catalog23/1553.html"可下载,按"开始扫描",结果马上扫出几百个帐号密码,如此低的安全系统,我们的帐号还有什么秘密可言,而且扫出的帐号中,居然有几个是校园网的帐号,让我以后也不敢在那上网了.用盗取的帐号上,要记得改密码,否则卡的主人一登陆就会出现“此卡已经在**号机子上使用。”修改密码后的则是“卡号或密码错误”。
(2)万象网管客户端密码破解,找到"C:\WINNT\system32\mcfer.dat",用记事本打开,有以下内容:"!!!RunSetCipher=CB924BDC2C96AC898145987FC5719955!!!UnlockCipher=CB924BDC2C96AC898145987FC5719955!!!IESetCipher=CB924BDC2C96AC898145987FC5719955","CB924BDC2C96AC898145987FC5719955"就是加密过的密码,根据万象公司的介绍,密码是采用不可逆算法加密,因此没法暴力破解,只有通过清空此文件达到清空万象密码的作用,由于此文件不能直接删除,可以下载如"HON网吧辅助工具v1.0"或"万象杀手"等工具直接清空万象密码,接着就可直接进入万象的系统设置更改设置,如显示C.D.F盘,显示桌面,使用右键菜单等.。
(3)万象网管数据库,由于进入不了主机,只能查看本机的数据库,用软件"万象2004数据库修改工具",找到安装途径:"C:\WINNT\system32\",就可修改数据库"wxfavinf.mdb".在收费机上,"Octlog.mdb"的文件,就是网吧会员的卡号和密码的数据库文件,可以用access打开查看.
(4)退出"万象网管":智能ABC输入法,先输入"V",再按向上的方向键,再按"DEL",再按回车. (没多大用,注销帐户时好像还需重启)
2.还原系统:方正硬盘保护卡
安装在"C:\ltdrv",进程文件为"ShowBuff.exe",可通过"硬盘保护卡克星"等软件卸载保护卡.
3.进入C盘方法
在"我的电脑"的左面选择"我的文档",进入"C:\Documents and Settings\Administrator\My Documents",再连按四次"向上键",即可进入C盘.
4.机子信息
IP地址:211.83.24.***,子网掩码:255.255.255.0,默认网关:211.83.24.1,首选DNS服务器:202.202.96.33,备用DNS服务器:61.128.128.68
5.入侵网关机子,IP是211.83.24.1,用端口扫描工具得知此机子开了23端口,telnet上去,发现主机不是弱口令,进入不了,也就无法实现对自己帐户冲值,也不能下载主机上的数据库。这个问题,不知有哪位高手能够解决.
乱世狂人 2007.9.15
作者:乱世狂人@乱世狂人blog
地址:http://www.tangyr.cn/read.php/5.htm
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!
899
2008/05/10 04:23
分页: 1/1 
1 
1
