本文目录一览:
- 1、如何窃取网站管理密码?
- 2、请问黑客,请人取得网站的管理员权限大约多少钱?
- 3、入侵网站怎么提权拿服务器啊
- 4、如何入侵ASP网站得到权限
- 5、入侵网站需要什么步骤
- 6、如何入侵网站 得到管理员权利?
如何窃取网站管理密码?
直接拿2004的密码,因为网吧有些是禁止打开注册表的,当然你们可以想办法去找工具,或是写个接触的.reg文件运行下!
直接说进去以后怎么办,运行——regedit,HKEY_LOCAL_MACHINE \ SOFTWARE \ Sicent \ wx2004Clt下可以看到"!!!RunSetCipher"项,双击后会弹出对话框,里面就是密码不过是MD5加密的,网上有很都在线破戒的网址,我在这就不多说了,翻译后从任务栏就可以进入万象的设置系统了,你想怎么设置就由你自己了!
如果不想修改密码或是设置,只是想拿到解锁玛,同样进入注册表,找到 HKEY_USERS\\S-1-5-21-1482476501-1757981266-839522115-500\\Software\\Sicent\\wx2004Clt]
\"!!!RunSetCipher\"=\"6C38472AE0BB1D0E874BF817DDE5DA07\"(这个就是系统设置的密码)
\"!!!UnlockCipher\"=\"6C38472AE0BB1D0E874BF817DDE5DA07\"(这个是管理员解锁的密码),
找到这些之后,有时MD5可能跑不出密码来!没关系,你可以直接修改MD5值或是直接删除了这两项!
进去的时候就不修要输入什么密码了!
万象2004是这样的,不知道其他的版本,我们附近没有其他的!应该查部多的!
说明:网管看见了可不要说是我告诉你们的!
还有个精锐网吧助手也有办法破解 还有个类似的方法万象密码的破戒方法:
简单的方法.
如果是旧版本的.可以打开网上邻居属性.就把本地连接的属性打开.打开我的电脑.
在工具栏里点向上.就会看见网上邻居.右键点属性就行了.接着点本地连接的属性.看见
里面有四到五个连接协议.把NETWORK和IPX/SPX这里两个协议前面
的钩去掉就可以一直玩到你不想玩为止.不要将TCP/IP去掉钩喔.不然上不了网的.
另外可以把网卡停用.接着去结账.之后回来再把他启用也可以.
就是把网络适配器的属性打开.接着把下面的(使用这个设备(启用)换成停用就行了.去结账
之后系统是不会把你的机子重启的.回来之后启用就可以照样玩了.
如果比较新的版本会限制不给打开的 , 就需要注册表修改了.因为时间关系
以下是注册表文件.把文件合并到注册表就行了.不会合就打开注册表.在c:\windows的
目录下打开regedit.接着导入注册表.找到文件就行了导入就可以了.跟着就注销系统重新登陆.就可以用打开网络属性了.用上面方法操做了.这里就不重复了.
以下是注册表文件内容:
打开记事本.把以下内容复拷贝上去:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSetFolders"=dword:00000000
"NoFind"=dword:00000000
"NoSetTaskbar"=dword:00000000
"NoDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"NoRecentDocsMenu"=dword:00000000
"NoFavoritesMenu"=dword:00000000
"NoRun"=dword:00000000
"NoViewContextMenu"=dword:00000000
"NoTrayContextMenu"=dword:00000000
"NoDrives"=dword:00000000
"NoLogoff"=dword:00000000
"NoAddPrinter"=dword:00000000
"NoInternetIcon"=dword:00000000
"NoNetHood"=dword:00000000
"NoNetConnectDisconnect"=dword:00000000
"NoComputersNearMe"=dword:00000000
"DisallowCpl"=dword:00000001
"NoDriveTypeAutoRun"=dword:00000095
"NoWindowsUpdate"=dword:00000001
"NoSMHelp"=dword:00000000
"RestrictCpl"=dword:00000001
"NoChangeStartMenu"=dword:00000000
"NoCommonGroups"=dword:00000000
"NoShellSearchButton"=dword:00000000
"NoManageMyComputerVerb"=dword:00000000
"NoNetworkConnections"=dword:00000000
"NoPropertiesMyComputer"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictCpl]
"1"="desk.cpl"
"2"="main.cpl"
[HKEY_CURRENT_USER\Software\Sicent\wx2004Clt]
"!!!RunSetCipher"=""
"!!!UnlockCipher"=""
"!!!IESetCipher"=""
接着另存为注册表文件.例如另存为1234.reg 记住reg是注册表文件格式
复杂的方法
如果是最新的版本.装了网络同步软件的.哪就比较麻烦点.
有三个方法:
1.去3721.com哪里有个进程管理.需要
下载.哪就会提示安装.直接打开安装就行了.一般这些网站是可以打开和安装的.接着装好以后就打开进程管理.要重新进入进程管理.刷新就行了.
里面有好多进程.其中有一个进程是:SEB开头后面不记得了.把这个进程结速掉
就行了.这个是同步的进程.其他的就无所谓了.接着按照前面的方法改注册表就行了.
这里就不多说了.
2.是使用这个MSCONFIG.exe把启动项目的哪个文件去掉就行了。
接着注销:
3可以用系统自带的断开进程的办法了. ntsd.exe这个是windows NT以上自带
使用方法。打开c:\winnt\system32\cmd.exe
输入ntsd -c q -p pid(打开进程管理alt+dlt+de看PID码是数字来的。
例如:是1024 ntsd -c q -p 1024 回车就行了。
(加钱)
主机(例如:192.168.1.1内局网IP地址主机一般开了多了几个端口的
一扫描就会知道比别的机器多开了几个7070 9535 19870哪一般就是主机了)
远程进入主机在这里我就不说了。随便一搜就一大堆教程。
把万象2004的数据拿到,然后在下个同版本的万像管理服务瑞打开数据,如果要密码。就去下载个MDB打开工具,查看帐号密码.
加钱的时候把电脑上的时间改下。改后一点 ,万象保留下来的是电脑上的时间
一定要记好
改好后用远程控制把改好的数据放回去.直接复盖。
其实看着挺容易的 做着就难了.
其中的技术难度较高。用的到工具也不少。
(加钱)这方面要下功夫才行的。
精锐网吧5.0也不错.里面的有好多有用的..里面还有还原精灵密码读取.功能自已慢慢研究吧!
好了就说到这里吧.有什么不明白就跟贴吧.
有什么问题。一定解答。。
这个动画是为了促进软件安全的发展,有一句话说的好:一个漏洞的公布就是一个漏洞的终结。
我做这个动画不是为了促进大家的上网,我在5月8日那天得出来这个结果,现在才公开。在公开之前我和万象官方费劲了周折才联系上。官方说的万象2004的密码已经不在注册表里面了。这个措施的出现让我决定做这个动画。不论是好是坏我想做这个动画先!
破解目标:万象2004客户端(版本不清楚,应该是比较低的版本的,因为官方说版本的万象2004客户端的密码不是在注册表里面了.的万象2004的版本是16.3.12.520。这个版本的密码不在注册表了!)
破解原理:找到万象密码的注册表位置,然后替换成我们自己的密码。最后把万象卸载了。
破解方法一:手工寻找注册表关键位置,手工替换密码,替换以后的密码是4fish
破解方法二:把我的动画附带的注册表导入就可以替换了,替换以后的密码就是4fish(如果可以导入的话就直接导入注册表文件,根据我测试,不知道为什么有的时候导入不成功!)
提取出来的注册表文件的内容
Windows Registry Editor Version 5.00
[HKEY_USERS\S-1-5-21-1482476501-1757981266-839522115-500\Software\Sicent\wx2004Clt]
"!!!RunSetCipher"="6C38472AE0BB1D0E874BF817DDE5DA07"(这个就是系统设置的密码)
"!!!UnlockCipher"="6C38472AE0BB1D0E874BF817DDE5DA07"(这个是管理员解锁的密码)
替换密码:6C38472AE0BB1D0E874BF817DDE5DA07(这个就是加密以后的密码,密码是4fish)
密码在注册表的位置:[HKEY_USERS\S-1-5-21-1482476501-1757981266-839522115-500\Software\Sicent\wx2004Clt]
下面怎么替换密码的步骤就看我的操作吧!
开始——运行regedit打开注册表编辑器
==在替换之前要演示是否可以进入系统设置。看演示,有密码的,输入4fish,也不对!下面替换密码了!
现在替换完毕了
看看我的密码4fish是不是有效果了!
输入4fish就可以进入了!
进去以后我可以修改他的密码了
还可以卸载!
下面就可以卸载了,卸载以后提示重新启动的,可是根本不用重新启动就可以!
这个时候就完毕了,主机就没有办法管理这个计算机了!
好了到这里了。88
最后要说一句:这个时候主机那里看起来应该是正常计费状态。服务端也是2004的!我测试的结果就是这个样子的希望大家继续测试!关于万象新版本密码的位置我还不知道呢!
不要使用管理员密码解锁进入上网,那样主机那里有提示的,提示内容是:XX号机子解锁上机!
附赠:破解网吧限制的小工具!
对于这个问题的解决方法我没有找到一个好的方法,现在的思路有:
1.升级新的客户端
2.利用2000、XP的系统的特点,设置用户是user权限或者是guest权限!这个比用工具限制访问注册表好用的多!
请问黑客,请人取得网站的管理员权限大约多少钱?
没有依据.
自己跟提供此服务的那方谈.
一般是根据该网站的入侵难易程度.和价值
入侵网站怎么提权拿服务器啊
漏洞或本地溢出等方法将自身建立的用户提升为管理员或root权限
如何入侵ASP网站得到权限
ASP站比较好入手,具体情况具体操作,提供一些思路。
1、既然是ASP系统那自然就是想办法找注入点,SQL注入猜解管理员密码(当然如果是MSSQL用户类型就考虑用别的,SA权限就直接备份网马拿Webshell了。
2、如果没有很好的注入点那猜解数据库吧,(注意对方是否是整站系统,如果是,可以自己下一套研究下数据库的地址,默认的后台地址,默认管理密码等,也可以自己分析是否存在隐含过滤不严导致的漏洞。)如猜解到数据库,那么自然就是下载下来然后找是否存在管理员密码。
3、不管是否获得管理员密码都要寻找后台地址,同样可以使用工具快速搜索,也可以凭经验试一试admin_login.asp,admin.asp,login.asp,等页面是否存在。
4、使用常用密码对后台进行爆破尝试。如user:admin pass:admin等。这个要凭经验了。
5、以上均无奈何就只能剑走偏锋了,尝试从系统本身是否存在恶性漏洞,如某处对某个ASP文件进行了直接修改无任何过滤,那么就可以尝试插一句话。或者某处参数过滤不严,可以尝试参数暴库。
6、实在是无可奈何又一定想要拿下,尝试着从服务器本身入手(远程溢出),尝试从IIS漏洞入手。
7、旁注吧,既然本身已经固若金汤。
8、愤怒吧,既然攻不下来,也要毁掉对方,抄出变异CC,DDOS对对方系统发动狂轰滥炸以泄愤。
8、如果均不奏效,放弃吧,这目标太。。。
入侵网站需要什么步骤
嗯....不知道你要干什么,希望你不要干坏事。
第一步:情报收集与分析
用扫面器或者人工的对服务器的状态进行探知,获得以下信息: 服务器类型(大致分为windows服务器和linux服务器)、服务器版本、服务器的网络布局(自己与网站服务器的相对网络位置,是否有防火墙,不过现在的服务器一般都在防火墙后面)、服务器上开启的端口号、服务器上运行的服务及其版本、网站的网页脚本类型、脚本版本等等。最后根据以上信息判断该服务器可能存在的漏洞,这将是下一步的基础。
第二步:攻击开始
根据上一步收集到的漏洞信息开始对网站服务器发动攻击。一般是登陆服务器上开启的服务并猜测该服务的密码(弱口令攻击,现在基本失效)如果猜对便可以根据服务获得相应的服务器操作权限,如果运气好,这里就可以直接拿下服务器。或者根据服务器上运行的服务所存在的溢出漏洞进行溢出攻击(不过,溢出漏洞并不好找)。或者跟据网页脚本上的漏洞进行网页渗透。
第二步的主要目的就是为了获得一个可以在目标服务器上执行一定命令的权限,这也是最难的一步。
第三步:权限提升
如果只是为了从服务器上拿些东西,或者修改服务器上的一些文件,利用第二步获得权限可能已经足够,但是如果遇到细心的管理员进行了严格的权限管理,或者想完全控制服务器还需要提权操作。也就是利用第二步获得的权限获得跟高的服务器使用权限的操纵。其实现方法根据不同的入侵路径,会很多。这里只提一下大概思路,windows服务器:获得服务器系统盘的读写权(有时可以跳过)、获得system权限、建立自己的隐藏管理员用户、留下后门或木马。linux:获得root权限、留下后门。
最后就是清理自己的脚步,删除或者修改服务器上的日志文件,不然管理员会很容易察觉到被入侵。
网站入侵的形式其实很多,上面只是较为常用的形式而已。其他的还有 中间人攻击 社会工程学攻击等等。
以上只是个人的见解,希望能帮到你......
如何入侵网站 得到管理员权利?
,嗨 `方法N多 最重要的点看源码 `光用工具能扫出个什么 漏洞是靠自己不断挖掘的 ,Cookie 欺骗只能在论坛里用用 而且要玩大网页 靠这些没啥用`
抓和网页同一网段的肉鸡 然后sniff 这叫才艺术 最好还是从基础学起