https://www.minghui.org/mh/articles/2003/6/3/51559p.html
网吧十大漏洞揭密
文/真眼
【明慧网2003年6月3日】网吧的管理员大多使用诸如《美萍》之类的网吧管理软件来管理系统,同时还通过修改系统注册表的方法来禁止用户进行诸如删除文件、修改参数的危险操作。但在没有使用任何工具软件的前提下,以一些简单的方法就轻易突破了网吧管理软件的限制,原本被禁止的系统功能全部复活,不仅可以删除文件,清除历史记录,还可以对系统注册表进行随意修改。下面介绍的就是这些方法,其中包括一些电脑简单实用的操作技巧,可以让我们提高工作效率。 一、IE菜单漏洞 REGEDIT4 另存为任意文件名后缀为“.reg”的文件就可以了,之后你要做的就是导入它,等你再次开机时打开“我的电脑”就会看见那可爱的被网管软件屏蔽IE中的文件和工具菜单啦。 二、本地硬盘漏洞 网吧老板们大都因为屏蔽了硬盘而对热键大开绿灯。其原因也是再简单不过的了,因为你在搜索栏内找不到本地硬盘,如果你选择我的电脑来进行“查找”(快捷键是用“WIN+F”键),如“Command”等的文字时一定会被告知“找不到”。但其实不然,在搜索栏中输入“c:\”后,找到的可就是一大堆的东西了。这样一来,又可以对本地硬盘进行访问了。当然还有一些人通过操作系统与IE结合的漏洞:打开IE浏览器后,在地址栏中直接输入“C:”后按“回车”键也可以察看硬盘中的资源,但这是一种是较古老的方法了。 这里的关键就是如何访问到本地硬盘,一旦进入了本地硬盘,对于一个熟悉Windows系统的用户来说,一台完整的电脑就在面前了。 三、程序运行漏洞 用惯电脑的人都知道,在开始菜单里面有一个很重要的程序,那就是“运行”程序了,有了这个程序我们可以运行我们想用到的其它程序,而进一步实现电脑的操作。但是在网吧上网的时候,当然就没有那么好的事情了,网吧老板们总喜欢安装一些网管软件来阻止我们的使用,没办法,在这种情况下,我们就只能另找门路啦!于是,绕过马奇诺防线的方法出现了。 其实方法真的很简单,在我们所提到的其它漏洞方法中已经提到过了的,当然就是修改注册表了,只是其中的参数不同而已,当然改成运行的那个参数不就行了吗?这里我们用导入的方法进行修改。先打开一个记事本,在上面输入: REGEDIT4 然后保存为“.reg” 或保存为“.txt”文件后将扩展名改为“.reg”,再执行该文件即可。就这么简单搞定,方便快捷。 四、资源管理器漏洞 网吧的电脑什么都可以没有,当然就不能没有QQ和IE,好的,那我们就从IE下手吧。通过IE查看文件夹,这种方法非常直接有效。首先打开一个IE,拉出“查看”下拉菜单,选择“浏览器”中的“文件夹”选项。这时,主窗口左侧出现资源管理器的窗口,内有“我的电脑”树形目录结构。这时用户可以根据自己的需要一层层地展开,寻找自己所需的东西了。如果电脑装有软驱的话,就可以随便用软盘了。 五、鼠标右键漏洞 网页上有那么多好的图片和资料,可点击右键想把它保存下来,却发现右键根本不能用,其实破解也很简单。屏蔽鼠标右键菜单后,不能新建文件。此时网吧里常用《超级兔子》中的“安全限制全选”+“屏蔽本地硬盘”+《美萍》来实现的(网吧中最流行的管理软件一般是《美萍》,本文章如果没有特别说明都是在《美萍》下的操作),但这也是挡不住的!在网页中遇到禁用右键的情况我们有许多办法来解决,其实这些方法中有的也能移植到操作系统中的。就介绍最常用的也最有效的一种方法吧:在需要操作的文件或快捷图标上先点住右键不放,再点下左键,然后松开左键,最后松开右键,这时熟悉的右键菜单便呈现在眼前了。另外还有一招更普通,用鼠标左键单击选中文件,同时按住”Shift+F10”键,即可在资源管理器中显示出鼠标的右键菜单。这在一些屏蔽右键的网页上有时也很管用。 六、下载漏洞 如果需要用IE下载时,你只需要点击“工具"→"Intemet选项”→“安全”→“默认级别”菜单。然后在需要下载的链接上单击鼠标右键,选择“目标另存为”保存即可。或者选择“安全”→“自定义级别”里选择“下载”,选择“启用”,“确定”后即可。 七、文件操作漏洞 八、注册表漏洞 如何可以突破网管软件的限制,成功修改注册表?由于网管软件在许多功能上的禁止使用(包括禁止使用注册表编辑器)是通过对注册表的修改来达到目的的,因此我们只要将注册表修改回来,就能取消网关的限制。这里我们用导入的方法进行修改。先打开一个记事本,在上面输入 REGEDIT4 这个与第三个漏洞中所输入的是类似的,同样地保存为“.reg”文件或保存为“.tXt"文件后将扩展名改为".reg”,再双击执行该文件即可。 九、禁用软件漏洞 有些网吧连“WinZip”这种压缩工具软件都不能使用,而网上很多文件都是用winzip压缩的。下面这种方法就是如何通过改注册表来使用“WinZip”。我们这次要做的当然还是利用IE与系统结合的漏洞,在IE地址栏中用中文输入“桌面”回车。如此一来我们熟悉的桌面又以窗口的形式打开啦,现在我们要做的和上面要做的一样:新建一个文本文档,然后输入这么一行: REGEDIT4 然后保存为.reg文件或保存为.txt文件后,将扩展名改为.reg,在执行该文件就一切搞定。 十、定制IE浏览器漏洞 我们登陆一些网站需要设置代理服务器, 可是这必须到IE的“工具”栏里“Internet选项”里设置,而这个选项往往是被屏蔽了的。其实把选项变回来也是很简单的。 在前面我们已经能够访问硬盘了,所以此时只需要到系统“System”目录下将名为"Inetcpl"的文件扩展名改为“.cpl”,这时“工具”栏里“Internet选项”便出来了。非常简单。这样,我们就可以任意设置了。 最后再说一个有关IE6.0的小技巧:我们都知道,通常在浏览器地址栏中输入网址时,它可以自动地把输入的网址记录在浏览器的缓存中,用户下次访问同样网址时直接就可以从地址框的下拉菜单中调用了,直到有其他内容把它覆盖掉;通常我们可以的“internet选项”中的“清除历史记录”把它删除掉,但在网吧有时太麻烦。那么我们该如何做才能让地址栏不保存网址呢?大家可以按照下面的方法去输入网站,而所使用的网址将不被记录:在浏览器中按下“Ctrl+O”复合键,然后在地址栏对话框中输入URL地址(网址),点“浏览”或打回车就可以了。 有不对的地方请大家补充。
在《美萍》下的桌面实际是美萍指定的一个目录,而原桌面则被隐藏了,我们需要用到“刷新”快捷键:“Win+D”,(“win”键就是在“ctrl”与“alt”之间的那个画着微软标志的键)刷新桌面,刷新是对原桌面的刷新,只要你不切换其他窗口,“我的电脑”等将会一直存在于桌面之上。你要做的是:打开我的电脑,然后再点工具栏中的“向上”,就可以把桌面以窗口的形式打开了(因为硬盘是被屏蔽掉的,当我们打开我的电脑时将什么都看不见),此时你要做的是新建一个文本文档输入这么几行
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explore]
"NoFavoritesMenu"=dword:0000000
在网吧上网最令人苦恼的是不能使用硬盘,就说你下载个文件,可下载的文件上哪里去了?下面这招解锁方法就这样出笼了。
[HKEY_CURRENT\Software\Microsoft\Windows\CurrentVersion\Policies\Explore]
“NoRun”=dword:00000000
资源管理器,想必每个电脑的使用者都应该知道吧,它的作用当然就是让我们更方便地操作电脑里的全部内容,但一些网吧老板却不提供这些方便。不过要想在网吧操作自如,也不是太难!
只要能利用前面提到的访问硬盘的漏洞以及IE中的文件和工具菜单的漏洞,下面这招就只是水到渠成了。当能访问硬盘以后,通过“C:\windows\startmenu”中的快捷方式,你可以自由地使用系统的“开始”菜单启动下载程序,或者直接进入下载软件目录启动下载程序,这样就可以不怕IE的下载限制而进行下载了。
如何删除文件?这对删除上网记录很重要。我们所需要的是利用输入法漏洞,方法很简单按“Ctrl+Shift”打开微软拼音输入法(如没有,用其它输入法也可,方法类似,然后将光标插入会员卡号的文本输入框内,接着开始往里面输入任意一个拼音字母,然后就会出现拼音的状态条,在状态条上点击右键,或用键盘上的属性键,就会出现一个下拉菜单,选择其中的定义词组,就算系统限制右键,在这也不管用,然后选择文件菜单里面的保存,就会调出保存对话框,然后随便选择一个文件夹,点击右键,选择资源管理器,打开,一切就OK啦!现在你就可以删除自己的隐私文件了。如果鼠标被限定在那个锁定窗口内,就用键盘操作。此法百试百灵,而且现在没有防御的方法。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTool"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Mpsoft\Smenu]
"unzipped"=dword:00000000