破解机房管理系统!!
答案:2 悬赏:80 手机版
解决时间 2021-03-16 23:03
- 提问者网友:戎马万世
- 2021-03-16 13:00
这种机房管理系统怎样破解!!!
最佳答案
- 五星知识达人网友:长青诗
- 2021-03-16 14:20
首先,机房管理系统是用delphi5.0写的,大家看看,多么旧的版本啊,至少是2002年才投入使用的,用的是sql数据库,当年的98系统,这个管理系统还是有些用处的,毕竟98的机制不完善,不过也难不住我,照样出入于无人之地,现在换成xp了,由于xp系统权限的提高,因此这个系统的漏洞就非常明显,而且在明知系统有漏洞的情况下不去更新修复它,我不得不深思其中的原因!!
先说说这个系统的运行机制,系统首先分为客户端和服务端,服务端负责刷卡记录等,客户端负责密码的验证,其实在服务端里的数据库是有超级密码的,这个只有少数人知道,这里我就不公开了,否则就会修改,你刷卡后,服务端的数据库就会有记录,客户端会把你的密码和学号发送过去验证,通过了就上机否则就不行,3分钟没有通过验证就会关机,怎么才能让这个客户端通过验证呢?
既然我没有密码,干脆kill掉这个客户端,的确如此,但是有弊端!等下说弊端,首先,客户端的文件名是explorer。exe,伪装成资源管理器!!下面请跟我step by step 步步来
1 潜入机房,现在电教楼有人天天监视这刷卡,怎么进入就看你自己的了
2 开机
3等出现登录窗口的时候,使用快捷键alt+f4关闭登陆窗口
4此时桌面空空如也,不要紧,吓唬菜鸟的,使用快捷键ctrl+esc打开开始菜单
5运行360,到进程管理,直接结束explorer。exe,稍等片刻系统会自动运行原有的explorer,此时就Ok,由于任务管理器被禁用了,如果没有360也可以使用快捷键win+r打开运行对话框,输入gpedit。msc打开组策略来解锁任务管理器
如果桌面和任务栏没有显示请在运行对话框输入regedit,删除如下键值
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
删除 nodesktop和nosettaskbar
到这里好似一切都ok了,如果你认为这里就没事了,那你就大错特错了,这里就是菜鸟和老鸟的区别所在了
为什么有人采用此法上机后会被发现呢?其实在服务端有这样一个功能,可以监视所有开启的电脑,并判断该主机是否刷卡,如果刷卡就是正常的,如果没有刷该主机却一直开着并超过一定的时间就认为是非法的,这下大家懂了吧,如果服务端没有收到客户端的消息,或者检测到客户端没有相应,那么就会在非法上机里记录该主机号,所以,你必须让服务器认为你开的机器是关闭的才行!我相信这点没几个人做到,除了我!
首先,局域网里你要屏蔽一些消息,你要禁用一些局域网的服务,比如server ,workstation,另外你还要禁用microsoft网络共享和打印机,这个在网络设置里有,另外,检测是否开机重要的就是ping你的ip,所以,把ip最后的自网络号修改一下也是有必要的,注意不要冲突了,这样才能真正做到安全!
当然,这个办法不是100%有效,如果管理员发现刷卡的人比较少而开的机器又多,可能会逐一排查,这样就危险了,所以要人多的时候去,这样逃跑也安全
ps 这个系统一直没有更新漏洞,其实阻止是完全有可能的,但是为什么该系统不更新?要么是开发者比较忙,要么是学校没有出资要求更新,我想大家应该知道是那个原因,这个系统是计算机学院的老师开发的,还有学生参与
先说说这个系统的运行机制,系统首先分为客户端和服务端,服务端负责刷卡记录等,客户端负责密码的验证,其实在服务端里的数据库是有超级密码的,这个只有少数人知道,这里我就不公开了,否则就会修改,你刷卡后,服务端的数据库就会有记录,客户端会把你的密码和学号发送过去验证,通过了就上机否则就不行,3分钟没有通过验证就会关机,怎么才能让这个客户端通过验证呢?
既然我没有密码,干脆kill掉这个客户端,的确如此,但是有弊端!等下说弊端,首先,客户端的文件名是explorer。exe,伪装成资源管理器!!下面请跟我step by step 步步来
1 潜入机房,现在电教楼有人天天监视这刷卡,怎么进入就看你自己的了
2 开机
3等出现登录窗口的时候,使用快捷键alt+f4关闭登陆窗口
4此时桌面空空如也,不要紧,吓唬菜鸟的,使用快捷键ctrl+esc打开开始菜单
5运行360,到进程管理,直接结束explorer。exe,稍等片刻系统会自动运行原有的explorer,此时就Ok,由于任务管理器被禁用了,如果没有360也可以使用快捷键win+r打开运行对话框,输入gpedit。msc打开组策略来解锁任务管理器
如果桌面和任务栏没有显示请在运行对话框输入regedit,删除如下键值
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
删除 nodesktop和nosettaskbar
到这里好似一切都ok了,如果你认为这里就没事了,那你就大错特错了,这里就是菜鸟和老鸟的区别所在了
为什么有人采用此法上机后会被发现呢?其实在服务端有这样一个功能,可以监视所有开启的电脑,并判断该主机是否刷卡,如果刷卡就是正常的,如果没有刷该主机却一直开着并超过一定的时间就认为是非法的,这下大家懂了吧,如果服务端没有收到客户端的消息,或者检测到客户端没有相应,那么就会在非法上机里记录该主机号,所以,你必须让服务器认为你开的机器是关闭的才行!我相信这点没几个人做到,除了我!
首先,局域网里你要屏蔽一些消息,你要禁用一些局域网的服务,比如server ,workstation,另外你还要禁用microsoft网络共享和打印机,这个在网络设置里有,另外,检测是否开机重要的就是ping你的ip,所以,把ip最后的自网络号修改一下也是有必要的,注意不要冲突了,这样才能真正做到安全!
当然,这个办法不是100%有效,如果管理员发现刷卡的人比较少而开的机器又多,可能会逐一排查,这样就危险了,所以要人多的时候去,这样逃跑也安全
ps 这个系统一直没有更新漏洞,其实阻止是完全有可能的,但是为什么该系统不更新?要么是开发者比较忙,要么是学校没有出资要求更新,我想大家应该知道是那个原因,这个系统是计算机学院的老师开发的,还有学生参与
全部回答
- 1楼网友:掌灯师
- 2021-03-16 15:19
把管理程序加载到系统防火墙里,下次等到它想控制你的时候就会自动被拦截,我用这一招对付我们学校的还挺管用的。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯