在网吧上网,安全性真是没有保障。就拿昨天来说吧,在一家网吧上网发现自己用的电脑存在有漏洞,于是加以利用,使它成了只“肉鸡”。
来到网吧开了一张卡,开机后想起还有朋友刚发的一条短信没回,顺便拿出手机,把它回了。就在短信发出去时,看了下屏幕,还留在自检画面,居然出现“F1”错误提示,随手按了下DEL键,竟然进入了CMOS,深蓝色背景的画面让我不知所措。
进入系统了输入卡号密码,进到了桌面,随手按下“Win+R”组合键,打开“运行”,却提示“本次操作由于这台计算机的限制而取消,请于管理员联系”查看了网吧管理软件,竟然是PubWin。在桌面上建了个记事本,输入两行内容,第一行为systeminfo,第二行为@pause,为防止过快显示完内容而用暂停功能。
居然是2008年6月份装的系统。看来网吧是很少重装系统了,如果安装几个木马上去,肯定会大有所获。于是做了个修改注册表的批处理,存在随身带的U盘里,准备破解再用。一般网吧都是利用软件性的还原软件的,只要从其它设备启动,就能解除还原的限制,所以上面的CMOS给我提供了很大的便利。
插入U盘,重启,进CMOS,改U盘为第一启动(由于本人U盘是支持启动的)。进入微型PE系统,把刚刚制作好的批处理文件拷贝到%userprofile%\「开始」菜单\程序\启动,把U盘里的一个没加任何壳的服务端装拷入了C盘windows下,并一同拷入了“启动”文件夹。大功告成,收工!
为了验证成果,拔下U盘,重启进入系统,果然看到黑色DOS窗口一闪而过,然后鼠标是忙的状态,再过几秒种,全部启动好后鼠标又恢复正常状态,一切都在意料中。事实上,只要网吧用的是软件还原软件,如果CMOS没设密码,都存在此漏洞!
最后要说明的是,网吧上网一定要注意安全,很少有网吧装杀毒软件,它们才不会去管用户的账号安全的,只有自己提高防范意识,保护好自己的上网账号不被他用。这种方法没有很深的技术含量,只是抛砖引玉。切勿用于非法用途,由此引起的一切后果均与本站无关。