怎样入侵网吧服务器让我们可以控制整个网吧？

利用万象给自己的会员加钱：

大部分的入侵技术都是利用系统本身的漏洞进行的，而其中的关键就是人——网

络管理员的素质，管理员的技术素质，工作态度在很大的程度上会左右系统的安

全性能。

本文以万象网吧管理专家系统为例，描述笔者是如何破解万象网管软件的。万象

中最为重要的一个文件是名为“OctLog.mdb”数据库文件，他记录了万象的会员

数据，有会员资料，会员卡号，余额等等的敏感数据如果这个文件一旦被用心不

良的人截获并肆意修改，那后果是非常严重的。所以这里提醒网吧管理员，必须

保护好你的会员数据库。

下面是笔者重破解者的角度来描述整个破解过程，让你领会一次因配置适当而导

致的严重漏洞。

一，前期工作

首先的问题就是我们如何接近数据库文件“OctLog.mdb”。这里我们简单的分析

一下，现在的网吧一般不安装万象服务器版（收银端）在C盘，原因是担心系统出

现问题丢失数据，大部分安装在C盘以外，例如安装在“D:OCTOPUS".所以我们要

确定网吧的主机是那一台，安装了“OctPUS”的盘有没有共享？如果安装了

“OctPUS”的盘没有共享，想办法让“OctLog.mdb”被共享，可能你觉得共享了

“OctLog.mdb”的网吧不会有，但我觉得这样的网吧是用很多的，说不定你用的

网吧就是，那你就……因为现在的网吧管理人员的水平也不是很高的。即使有的

网吧暂时＄共享“OctLog.mdb”也不要灰心，有时候网吧人员变动，主机的设置

也有可能变动，这时候也是有机会的……

1，Autorun,inf文件的妙用

例如如果万象安装在D盘， 而D盘没有共享，但是其他的盘例如E盘共享了，这样

利用光盘自动运行程序的原理，在完全共享（例如E盘）的根目录建立一个

“Autorun.inf”文件，用记事本就可以进行了，文件保存后缀为INF。内容如下

：

[autorun]

open=木马的路径

这样当有人想打开E盘的时候木马就会自动运行了，这个方法很容易被别人发现，

因为如果不删去“Autorun.inf”文件，管理员双击就进不去E盘了，要进去的话

还要用右键点击才能打开。

2，利用Vredir.vxd文件偷梁换柱

你大部分遇到的网吧可能是D盘加密了的只读共享，在Win98下破解共享密码的方

法很简单，因为在Win98共享目录密码校炼有BUG，只要将一个经过修改的

Vredir.vxd文件COPY到WINDOWSSYSTEM目录覆盖源文件，重新启动电脑以后，你

再进入有密码共享的目录，出现提示输入密码的窗口时不用输入 密码，只要按住

回车键不放就可以进去了！如果网吧安装了还原精灵，我们可以这样做，点击“

关闭系统”，选择“重新启动计算机”，这时候按住Shift键不放，然后点击重新

启动确定，就可以绕过还原精灵了！

二，精彩部分

1，第一招——直捣黄龙

最幸运的情况就时你遇上了“OctPUS”目录被完全共享，而且网吧客户端安装了

Microsoft Access，这时候入侵最简单了，用客户机Microsoft Access打开收银

机的“OctLog.mdb”，这是提示输入密码，输入“alpha”确定后就会看见了，选

择“打开数据库”确定后再输入一次“alpha”就可以看见如图：

不要管他，点击确定后

之后双击“userlist”就会

看见什么了？会员的资料尽收眼底，“CARDID”下就时会员的卡号，“password

”下就时密码，“remain”就时余下的金额，还有……里面的数据时可以直接修

改的，你可以在你的用户名的金额后面加个0，呵呵！你甚至还可以进行新增会员

，改变密码等 *** 作。

2，第二招——伪装欺骗

首先去下载万象（下载地址是：http://down.kk66.com/show.asp?id=3680 ）

，下载后选择安装服务器版，

安装路径不要和客户机安装的路径相同，安装后千万不要运行，当然，如果你不

幸运行了，在不足30秒的时间内，管理员就会站在你的身后……毛骨悚然……。

因为运行之后，“真”的服务端会有提示有另一个服务端在那一台电脑上运行。

所以我们要进行必要的设置，首先将“真”的服务器安装目录映射成本机的一个

驱动器F盘。然后打开本机控制面板的“ODBC数据原（32位）”。选择配置

“Octopus”，然后在出现的对话框中选择“真”服务端的“OctLog.mdb”，点击

“配置”，在出现的图象中选择“选取”。然后在对话框中的数据原选择你映射

在你自己电脑上的数据库，也就是主机的数据原，然后推出。这是俩个服务端就

共用一个同步的数据库了。最后还要打开注册表编辑器，找到“HKEY-LOCAL-

MACHINESOFT万象幻境 ”这个键。先在“万象幻境”后新建一个主键“专家系

列网管软件服务器”，服务端暂时未运行，所以这个键要自己添加，然后在“专

家系列网管软件服务器”里面添加一个DWORD值，名称叫：LPORT，数据设为任意

一个值，比如8207。

关掉注册表就大公告成了，这时候打开本机的服务端，会d出一个对话框，显示

错误提示，我们不用管他，点击“确定”进入后，是看不到任何局域网的计算机

的（这就是前面说的不可能反控的原因），但是可以对会员的数据库进行 *** 作，

二个数据库的 *** 作是同步的，所以就可以对会员卡加钱了，呵呵！

3，第三招——

值得注意的是，第三招是我在没有实际 *** 作的情况下在猜想的，所以请朋友千万

不是以身使法！既然我们现在要做的仅仅是如何打开“OctLog.mdb”，而在同一

个网络中用服务端打开会被发现，那么我们不可以在另外一个网络中通过服务端

打开呢？？？我的猜想是：首先是将自己的电脑放在局域网之外，通过修改本机

的IP地址实现！一般局域网的IP地址是192.168.0.1

我可以先将IP地址定为任意值。这时候电脑要求重新启动计算机，点取消，然后

将网卡禁止使用，电脑还是提示重新启动，不要管他，然后再将网卡启动就可以

轻松的改变IP地址了！然后……就看你的了！

1.正常启动，在进入桌面时按下ctrl＋alt＋del，出现任务管理器，我们可 以看见其中有一个名字叫client的进程，这个就是万象的客户端程序，把它结束任务。 之后马上再次按下ctrl＋alt＋del,看见里面还有个client的进程，再次杀掉它，这是因 为万象有自身防杀功能，被杀掉进程后会再次启动一次，不过也仅仅是两次。这下我们 就可以使用了，机子不会再出现要求输入卡号和密码的界面。此招我屡试屡爽，从不失 手，不过要求掌握好按键的时机。 2.正常开机，输入自己的卡号和密码进入系统，然后马上右键点击任务栏的万象客户管 理系统的图标，选择结帐下机，系统提示是否真的下机，在点确定的同时按下“sleep” 键，这个时候win会提示出现错误,然后你会发现自己已经下机了，但是却并没有出现万 象的客户端界面。^_^我们就可以免费玩了3.利用卡号和密码进入系统后，下载读取万象管理软件密码的工具来读取密码，读出密 码后，记住密码，然后结帐下机，出现万象客户界面后，在下面管理员密码中输入刚才 读出的 密码。ok了。大家都知道美萍和pubwin的管理员密码是保存在本地的，打开它们 的安装目录后，在里面都可以找到设置文件，用记事本打开就可以找到。我想万象也应 该是这样，大家如果找不到读密码的软件，可以试着手动破解一下。 4.上面3中的工具如果找不到，而网吧有还原精灵，我们还可以利用它，下载“还原精灵 密码读取器”，读出还原精灵密码，右键还原精灵的图标，选择“设置参数”，选中不 还原，输入刚才读的密码。修改成功后，我们来到万象的安装文件夹，一般路径是： c:\\Octopus或者c:\\program files\\Octopus,我们直接把这个文件夹改名。然后重新 启动，这里一定是按机箱上的的复位键来重启，千万不要按热键。等重启后就可以 使用 。 5.开机的时候按f8，进入win启动选择方式，我们选纯dos方式，一般这个是第5项，在 dos下找到万象的安装文件夹，4给它改名，有时候会碰到不能修改的情 况，我们要用attrib命令去掉文件夹的属性就可以修改了，（删除这个文件也可以）， 之后键入命令win，就会回到windows界面。搞定！！ 6.有的版本的万象会禁止热键f8以及ctrl＋alt＋del，在这样的情况下，我们可以试一 下这种方法，在进入win桌面的瞬间按alt+f4键，这样可以调出，win的真正关机程序， 我们选择重启并进入dos，后面的方法同方法5。 7.如果上面所有的热键都是禁止，那么我们还有一种方法，那就是输入法漏洞，进入万 象客户端界面后，在输入卡号的地方调整输入，调出微软全拼来，随便输入一个字母， 字母下边会跟随一个状态条，右键点击它，选择帮助，这样就打开帮助文件，因为万象 会锁定鼠标移动的范围，我们可以用鼠标去拖动这个帮助文件，只要它撑破了锁定的边 缘，那么鼠标就可以随意移动了，然后右键点击标题栏，选择“跳转至”，在出现的框 中我们可以填入盘符，具体文件的路径，直接输入网址来打开。成功得绕过了 验证卡号和密码。 下面讲介绍几种正常上机的方法我们的焦点 也就是如何获得卡号和密码了。 8.木马盗取：我们可以使用“密码解霸”就可以达到效果，但是它只能盗取比如第一个 人下机后后面人没有重启计算机就登陆了时输入得卡号和密码。所以建议大家使用”键 盘记录器“，经测试它可以成功盗取卡号和密码，而不管你是否重启。 9.嗅探器获得法：这个方法我没有试过，只是听朋友说起过，具体试这样。因为万象客 户端和服务端之间传送得数据都是明文的，所以我们可以利用嗅探器来抓包，看见某人 上机和下机时候迅速抓包，然后可以在包里找到别人的卡号和密码。大家可以自己去试 试。 10.入侵收费机：这个有点难度，如果收费机是98的我们只能希望它开了共享，而且是服 务端程序所在的盘。如果有共享，那么我们可以在盘中找到一个名字是Octlog.mdb的文 件，这个就是所有网吧会员的卡号和密码的数据库文件，我们可以用access打开它，如 果没有装access的话，我们就用写字板打开，这样可以看到所有会员卡号和密码。呵呵 赶快能记多少就记多少。如果收费机的共享是可写的，那么我们可以下载access或者是 万象的试用的服务端程序来打开数据库文件，给自己的卡号和密码加钱。然后保存，用 修改过的数据库文件覆盖主机上的数据库。 以上3中方法可以用盗取的帐号正常上机，不过要记得改密码，否则卡的主人一登陆就会 出现“次卡已经在**号机子上使用。”修改密码后的则是“卡号或密码错误”。

---