2023年11月23日发(作者:)

破解万象管理员密码

在上一期的文章中,我们讲解了利用爆破的方法破解网吧管理软件“万象网管2004,爆

破的方法是非常实用的。但是有许多时候,我们没有太多的时间去爆破,或者无法下载合适

的爆破软件,有没有其它方法快速破解万象2004的管理员密码呢?获得了万象网管2004

密码之后,又该如何才能免费上网呢?

一、万象网管的密码藏身之处

最初的万象网管2004,其管理员密码是放在注册表中的,后来提供了补丁之后,又将密码放

在了一个名为“”的文件里。通过对注册表或密码文件进行修改,破解或删除,都

可达到破解万象2004管理员密码的目的。

二、清除注册表键值,破解密码

在网吧中突破限制,下载运行“精锐网吧辅助工具 V6.5,选择“限制恢复”选项页,点击

“解锁注册表”按钮,清除网吧管理软件对注册表的限制。再选择“系统工具”选项页,点

击“注册表编辑器”按钮,打开注册表编辑器工具。

[HKEY_USERSS-l-5-21-l443042724l96536561000Softwaresicentwx2004cl

t]。由于万象版本的不同,中间的数字也许不会完全相同,因此也可以利用搜索功能,直接

搜索注册表项目“wx2004clt。找到该项后,在右边窗口中可查看到其下的键值,其中名称

为“!!!RunSetCipher”键,就是用于设置管理员密码的,其对应的键值,就是经过MD5加密

过后的密文。!!!UnlockCipher键保存的是管理员解锁的密码;!!!ExnCipher键保存的

是退出密码;!!!II~2SetCipher”键保存的则是IE设置密码(如图1

这里,我们直接右键点击“sicent”注册表项目,在弹出菜单中选择“删除”命令,即可将

注册表万象密码存储键删除掉。重启电脑后,即可以空密码登录万象管理界面了。

三、破解“”文件

上面的方法适合于未安装还原精灵或其它还原软件的网吧,而且对于有些打过补丁的万象

2004可能无效。这类比较新的万象网管2004软件,是将密码保存在文件里的,

该文件一般是位于“C:WINDOWSSystem32”目录下。可在精锐网吧辅助工具中,选择“文件

搜索”选项页,在其中输入文件名“,选择搜索路径为C盘,点击“开始搜索”

按钮,即可找到该文件(如图2。在列表中右键点击该文件,选择弹出命令“打开该文件所

在文件夹”。确定后即可进入系统目录中,用记事本打打开该文件,可以看到如下内容:

!!!RunSetCipher=5BE7D47DD37364D24ED6A09E96CB9B1C

!!!UnlockCipher=5BE7D47DD37364D24ED6A09E96CB9B1C

!!!IESetCipher=5BE7D47DD37364D24ED6A09E96CB9B1C

这三行就是管理员密码用MD5加密的密文,复制后到一些在线暴力破解MD5的网站去破解该

密码,例如可到“/”网站。在“Hash to reverse:”中输入密文,

点击“Reverse Hash”按钮,在右边的“Resault”栏中即可看到破解出来的密码了

技巧:在命令行下获取密文

有时由于网吧管理软件本身的限制,可能无法直接打开系统目录文件夹,此时我们可在命令

行下查看获取“”文件中的MD5密文。运行精锐网吧辅助工具,选择“CMD模拟”

选项页,在命令行窗口中执行命令:

type c:

即可在命令行下显示中的内容了,拖动右边的滑块,可查看到管理员密码的加

密密文。右键点击命令窗口,在弹出菜单中选择“标记”命令,拖动选择密文,点击右键,

即可将密文复制到剪切板上(如图4。再到MD5密码查询站点上去破解密码即可。

四、替换“”文件

我们可以用一个已知的字符串,将其转换为32位的MD5密码后,替换掉“”文件

里的管理员密码,即可达到破解的目的。

pumaxiaoyao”,

/”网站页面的“String to convert to an MD5 hash:”中,

输入“pumaxiaoyao,点击“Create MD5 HASH”按钮,即可在“Hash to reverse:”中生成

MD5密文(如图5。复制密文,然后用记事本打开“,将前面提到的三行字符串

中的MD5密文修改替换掉。由于”正在使用中,因此无法进行保存,可将文件另

存到“C:Windows”目录下。

小技巧:如何在命令行下修改文件

有时因为网吧限制,无法直接运行记事本程序打开文件,可在精锐网吧辅助工

c:,即可自动在记事本程序中打开“”文件了。

如果记事本程序被禁止运行了,那么可在精锐网吧辅助工具的“系统工具”选项页中,点击

CMD”按钮,打开命令提示符窗口。执行命令“edit c:

可在命令行下调用文本编辑器,打开“”文件(如图6。修改其中的管理员密码

加密密文后,点击菜单“File”→“Save as”命令,在弹出对话框中指定保存路径为

c:。完成后可关闭CMD命令提示符窗口。

直接在刚才的命令提示符窗口中执行命令,或者打开精锐网吧辅助工具,切换到“CMD模拟”

选项页,在下方的命令行窗口中,执行命令(如图7

replace c: c:windowssystem32

由于“replace”命令可替换正在使用中的文件,命令执行后,即可用修改过的

文件替换掉原来的文件了。也就是说,现在管理员密码变成为“pumaxiaoyao”了。

五、删除“”文件,破解万象

其实破解万象2004密码的最简单办法,那就是直接删除掉“”文件。但是由于万

2004对该文件进行保护,因此无法直接删除此文件,删除时会提示文件正在使用中,删除

出错。这时我们只有借助其它第三方工具来删除该文件了。

我们常用的一款查杀病毒木马的软件ICESword(冰刃),可以强行删除“”文件,

清空万象2004管理员登录密码。直接在软件左侧边栏中选择“文件”项,在右边文件浏览窗

口中打开c:windowssystem32右键点击在弹出菜单中选择“强行删除”

命令,即可轻松删除该文件(如图8

不管你是网吧高手还是菜鸟,你能完全看完这篇文章,相信你一定会有收获,这是我个人在

入侵网吧过程中总结的一部分经验,希望你有什么好的经验也拿来大家一起分享!

最近论坛有很多会员提出有关网吧冲钱,入侵网吧安全等,关于网吧的问题今天我就详细

的总结下,这些全部是本人在学习过程中的心得!(这里假设主机是:192.168.0.254

1:怎么在网吧冲钱?

这个问题看是简单?但是包含了很多东西!就算你可以完全对于一个新手来说,即使完全控

制了主机,感觉冲钱还不是是那么容易,我先说下大至的思路。首先把主机数据库所在的盘

映射过来。(比如主机数据库在C:盘。你就192.168.0.254c$)映射过来后找到数据库,

用读取数据库密码的小工具读取数据库密码,然后用老兵打开 数据库修改下就OK了,(最后

确定)

2:如何查找主机IP

很多人问如何查找主机IP?这里我介绍3中方法:1.你可以用局域网查看工具lansee

查看一下,看看特殊的IP比如我这个网吧,一共才有70台计算机,但是有个IP是:

92.168.0.254。是不是感觉很奇怪?那就是主机IP。有些情况下你会发现几个特殊的IP

你在看下主机名,一般也比较特殊有的是电影服务器。2.你可以使用net view 命令查看局

域网内所有的共享资源,也可以得到一个主机列表,还是看特殊主机名!3.这种方法查主机

是最准确的你查出的IP绝对是主机的IP ,你可以使用防火墙,查看网管系统的IP想你发

送的数据其中有个IP那肯定是主机的IP这里就不多说了,查主机要凭借个人经验+工具中

和分析.

3:如何查找会员数据库?

这里我也推荐三种方法,第一种: 如果可以映射主机的C$ ,d$ e$..(等下你要说不

可以了,我在下文中会给你详细介绍的)你就根据数据库的特点,access数据库的后缀扩

展名是:.mdb(万象,美屏,PUBWIN 4 属于ACCESS数据库)mssql数据库扩展名是:.mdf

pub ep 金盘电子阅览室这些属于sql数据库)你根据这些特点可以直接利用计算机的搜

索功能,搜索文件名为这些后缀的文件,一般数据库比较大至少也有几M的)用这种方法肯

定能找到,只是比较慢而已) 第二种:在给大家介绍一种方法很有效的,就是你映射主

CC

C:DocumentsandSettingsAdministrator桌面 也就是主机的桌面所在的文件夹(这里

我假设的主机是使用Administrator登陆计算机的 要是利用其他用户登陆的,你就打开他用

的那个用户的桌面,你是不是看到了主机的网管系统在桌面上的快捷方式?呵呵右击那个快

捷方式,点属性,是不是很容易找到数据库了?要是点属性找不到,你就把那个快捷方式复

制到自己的计算机上,然后在右击属性,就可以查到了。 第三种:是根据你使用的什么

网管系统。比如说你使用的是pubwin4这个网管系统那他的数据库肯定在Hintsoft 文件的

目录下。

4:如何在入侵主机过程中做到万分安全?

这个问题一直捆饶了我很久,直到现在还在捆饶着我.刚开始什么也不懂不管三七二十

一的整可是自己渐渐的知道多了,遇到的事情多了! 也渐渐的想到自己的安全了。在这里我

介绍的方法还是使用跳板,我们不建议使用外网肉鸡做跳板不光说技术上的问题!就是速度

也让你难以忍受!首先你找个目标计算机,(要和你同一个网吧的哦)把还原卡给破解了,

它开3389多用户登陆,然后在放上几个常用的马,这里推荐正向连接的,如冰河,影子,VNC

等! 你要入侵主机 的时候,就用你的计算机控制这个肉鸡用他去攻击主机! 假如这个计算

机上有人,那就用3389,要没有人,你就直接把显示器给关了,主机箱打开,要不然你怎么

控制呀,操作这个计算机的屏幕进行攻击,假如感觉有点不妙,立即将你的肉鸡关住呵呵!

很难抓住你的! 你要是闲这个方法麻烦的话,用自己的计算机攻击时,最好就是先改下IP

和计算机名。还有就是你下载的工具一定要在自己的计算机上保存隐密一些,最后就是一定

要清除文当记录!还有就是你不要随便拿个工具扫描主机这是十分危险的事情,除非在夜里

主机没有人的时候! 假如你技术过关的话,可以远程跨网进行冲钱,介绍的方法是:远程

替换会员数据库,不过也要在夜里进行!

5:关于网吧入侵需要学习那些常用的命令?

这里我想说的是,不管是你入侵网吧主机,还是平常的计算机,你都会用到一些简单的

口令,其实这些操作在WINDOWS图形截面下都可以完成,但是你要做到隐藏,不被对方发现,

所以你就要学习DOS.比如说你要建立一个超级用户,你不可能直接在对方的图形界面下建

立,那是会被对方发现的。所以你就用到net 命令了,你删除一个用户也不可能在对方的图

形界面下所以你又要net user 用户名 /del

这里我介绍几个非常常用的命令:

net user guest /active 开启guest

net user 用户名 123 /add 建立用户

net start telnet TELNET服务

net localgroup administrators guest /add guest提升为管理员

net stop sharedaccess XP自带防火墙

net user 显示所有用户

ipconfig 显示本地IP地址

tftp -i 目标IP get 文件名 存放地址(目标主机) (这里需要一个小工具)

开启共享net share

查看局域网共享资源:net view

查看本机开放端口:netstat -an

任务计划命令at

至于dir ren 等更是必须学习的口令了这里不在一一写出来了

你可以到网上找一下,很容易找到的

6:怎么入侵主机?

很多人提到这个问题,本人认为最好的方法就是溢出了,入侵主机有很多种方法,我感

觉有的方法就不是简单的能教会的要靠自己去学习,去体会学习的过程,根据自己的经验什

么的,综合的分析一定会有成就的,比如你碰到一台十分厉害的主机你无从下手,你会想到

用网马,你可以用QQ第六感把网管的QQ加为自己的好友!自己弄个好的网马,和他聊两次

天,骗他点你的网页成功率还是很高的!

关于网吧入侵安全问题一直很重要,我想说的是,你在入侵时就算做到在网络上十分安全,

但是网吧有很多网管

从“物理”上看到你在做坏事,那就更不爽了!最后我想给即将学会冲钱的朋友说句话,当

你学会了冲钱,一定要学会低调人生,不能太过于轻浮,更不能和别人乱说你会冲钱什么的,

炫耀自己 要不然吃亏的还是你自己,这个我是深有体会的!学会后希望你不要告诉任何你

旁边的任何人。你可以到网上发表你的想法什么的!我说这一切都是为你好!

最后记住,一定要删除你曾经的上网纪录哦,还有要是技术可以的话,最好多攻下几个网吧,

打游击战更好!