如发现有乱码， 请直接从这里浏览原文
正文摘录:

大部分叉子去网吧都会在网吧中玩黑，每个人都有不同的理由和目的。有的是实践所学，有的为了争取自由，也有人寿了沾点小便宜。不管与何种理由，都会伴随着风险。不管是网管的监督还是旁人的注目。毕在以前的杂志上，有过许多关于破解网吧管理软件的文章，但这些文章中有许多是在破解还原卡后安装木马的文章.或是入侵网吧主机给自己加钱的文章，还有就是使用一些网管软件自身存在的漏洞进行本机破解网吧网管软件的限制，但这种做法在主机那边看到的会是这台电脑无人使用，这样的话要是和后来上网的人撞上了，那可就有趣了。所以我比较推荐使用入侵主机来给自己加钱这种方法，但以前的文章中有许多的入侵都存在一定的偶然性，导致文章的实用性下降，因为那些文章有许多都是利用lPc$和wMI等漏洞来人侵主机进行充值的，试问如今的网吧主机还有几个存在如此弱智的漏洞昵?其实入侵网吧主机是十分容易的事情，菜鸟们大可不必把目光局限在IPc$和wMI这样的漏洞上，下边就来看看本次行动的原因和本次入侵过程所处的环境。首先是同学大马和大狗要破解网吧的还原卡，但是他们去了后.打开“硬盘保护卡克星”，程序只在屏幕上闪了一小F就不见了，所以他们没有破解成功，两位同学回来后问我是怎么回事。我告诉他们，这是因为有监控进程，一旦发现有符合关键字的窗口或进程，便立即将其结束。可是他们却始终没有找出这个监视进程，我只好亲自出马了。这家网吧是我们煤城鹤岗电脑配置最好的了，由于网吧地处一中附近，所以这儿每天都要满员几次，夜路走多7，总是要撞鬼的。石头刚开始玩黑时，有电影服务器时被网管发现，被警告不要瞎搞，否别赶7一宿，没敢再行动。可见我们小菜再做高风险工作耳听^方，记住安全第一。路来入侵网吧这么多人，怪不得那两位同学想搞定这儿的还原卡然后盗号呢。来看看有没有可以利用的漏洞，刚一开机，在桌面上就弹出了一个小黑框，在上面可以隐约的看到“arpd”等一些命令，估计这是在绑定网关的MAC地址，看来进行ARP欺骗是没什么希望了。再来看看网吧电脑有没有什么好用的漏洞，直接使用QQ自带的安全检查检测了一下，还是没什么希望，QQ安全检查的漏洞列表里只有一个最新的IE漏洞。刚才我也说了，网吧的电脑防止了ARP欺骗，即使是电脑存在MS060l4这样简单好用的1E漏洞也是自费。不过刚才登录QQ的时候.我发现这是QQ网吧，记下这点，也许后面会用到(圈1)。蚕Ii馥地来到，、度空间同吧---l磐函醯盈矗螽菌嗣iI簟颤鲴k苗d品-瘟油；耸置奉再吧负责人同吧甩户判衷型墼量!』查亟l堑r姬良曾8l圆.‘蹒…苗1J^{丽夏i目┗┻┻┛图1网吧中使用的管理软件是万象幻境2006。这个基本也没戏.我又拿出X—SCAN扫描了一下同网段的电脑，所有的电脑使用的都是姬良WindowsXPSP2并基本上打了全补丁，没有使用第三方的防火墙，连WindowsXPSP2自带的防火墙也没有开启，也没有安装杀毒软件。至于主机的安全更是密不透风，看来只有利用社会工程学了，但使用社会工程学需要一个切人点，我们先来找一个有效的切人点。打开网吧的“网络游戏”文件夹，游戏可真全啊，接着我叉在桌面上发现了。常用工具”文件夹，打开后，发现了这里的东西更全，有PHOTOSI-iOP，有WORD2003，竟然还有VB。真是少见，怪不得这里的安全还挺不错的。好不容易来上回网，也不能只弄黑客技术吧，我又去写我的博客。先上博客上发表一篇日志.这一写日志不要紧，却让我找到了入侵的突破口。当我打开一个图片的时候，发现这里默认的图片浏览器不是windows自带的图片浏览器，而是ACDSEE，我马上来到。常用工具”文件夹，在里边果然发现了ACDSEE。这可太好了，前几个月AcDSEE刚出了溢出漏洞.我们大可利用这个漏洞来人侵电脑。我又看了下ACDSEE的版本，正是漏洞影响的版本，马上从网上下载了一个针对ACDSEE溢出漏洞的溢出程序。在CMD下运行这个工具，命令格式为“程序名l漏洞文件名.xpm”，这个文件在有漏洞的电脑上运行后，会在本机打开4444端口，并在此端口上绑定一个cMDshell。我们现在执行命令XPM—Overflow.OXO1mm.xpm，执行后，就会生成这个名为