当前位置:首页 > 软件开发 > net
firefox

控制网吧机器玩转主机数据库

玩玩网吧别人的机器,玩玩网吧主机的数据库.  一个网吧中,很多机器都是用ghost来的,所以只要nt系统以上的,基本上用的都是同一个管理用户名和相同的密码默认登陆,当然了,包括空密码,本次环境是wi2k pro版本。

  分析,如果所有的机器用的都是同一个帐户和密码的话,如果通过别的方法,登陆到另一台计算机的话,是不是也具有相同的管理员权限呢?当然了,别人开了共享,你访问当然不行,不过所有的机器用的同一帐号也就够了.(我一般不喜欢工具,都喜欢用现成系统的功能)

  首先想到的是telnet,由于本地和其它机器都是ghost来的,所以先看看本机的服务,telnet服务没有开启,不过不要紧,要以用mmc.exe来添加计算机管理,远程开启。操作为:"运行"里输入mmc.exe-->控制台-->"添加/删除管理单元"-->添加-->计算机管理-->另一台计算机-->浏览,当然了,也可以直接输入对方的计算机名. ok,添加成功(因为同一个管理员帐户,不要输入用户和密码)
 

在"计算机管理"中,找"服务",直接远程开启telnet服务,成功开启。

  "运行"-->cmd,晕,出现了如图画面,dos窗口被管理员锁定


没关系,这是修改了组策略来限制用户使用的,这时,可以打开gpedit.msc,找到用户配置-->管理模板-->系统,下有一个"停用命令提示符",如图:

把那一项点"禁用",如还不成功,再点"开启"再点"禁用",反正多次即可。
 
  好了,命令提示符可以用了,直接telnet 192.168.0.1,我晕,出现了对方命令提示符被锁定的画面。。想了想,我是登陆到对方的cmd下,虽然本地改了设置,但对方的组策略中,还是停用命令提示符,所以telnet上去一样被锁,接下来,如果我用mmc.exe添加对方的组策略可以吗?不过试了n次,还是失败..,计算机管理可以成功添加,组策略却是失败
  

此路不通,换一条。查看了对方的服务列表server服务开启,呵呵,再看共享文件夹下面,只有ipc$一个共享,说明网管还是想到这一点了,没关系,直接我们手动添加各个盘的默认共享即可,如图:
  

 然后在浏览器中输入:\\192.168.0.1\c$,看看是不是进去了,这样的方法什么,哪个盘都可以进去的。
  
 主机如果也是这样ghotst来的,而且一般的网吧的主机都是使用access数据库,那我们按f3,直接在搜索里填入*.mdb,直接搜索,就可以搜索到,而且数库下会员的密码都没加密,可以轻松读取,如果想加会员的话,直接修改,然后再覆盖原数据库即可,不过,不懂的话别改,出错就麻烦,偶从来没有改过,呵呵

 说了半天主机可以这样玩,那别的机器呢,当然了,一样的可以进去,如果你想远

 远程关别人的计算机的话,可以从xp下copy一个shutdown过来,直接用shutdown -s -m \\机器名 ,就可以实现远程关机,如果想玩别的话,一样可以,这里就不多说了。
   
  没有什么技术含量,说白了就是玩玩而已,给的一个小小思路,还请尽情发挥。

 ↓相关文章:
© 2006-2008 All Rights Reserved