破解万象管理员密码

破解万象管理员密码
在上一期的文章中，我们讲解了利用爆破的方法破解网吧管理软件“万象网管2004”，爆破的方法是非常实用的。但是有许多时候，我们没有太多的时间去爆破，或者无法下载合适的爆破软件，有没有其它方法快速破解万象2004的管理员密码呢？获得了万象网管2004的密码之后，又该如何才能免费上网呢？
一、万象网管的密码藏身之处
最初的万象网管2004，其管理员密码是放在注册表中的，后来提供了补丁之后，又将密码放在了一个名为“mcfer.dat”的文件里。通过对注册表或密码文件进行修改，破解或删除，都可达到破解万象2004管理员密码的目的。
二、清除注册表键值，破解密码
在网吧中突破限制，下载运行“精锐网吧辅助工具 V6.5”，选择“限制恢复”选项页，点击“解锁注册表”按钮，清除网吧管理软件对注册表的限制。再选择“系统工具”选项页，点击“注册表编辑器”按钮，打开注册表编辑器工具。
在注册表编辑器中，展开注册表项目[HKEY_USERS\S-l-5-21-l443042724l90900048017016536561000\Software\sicent\wx2004clt]。由于万象版本的不同，中间的数字也许不会完全相同，因此也可以利用搜索功能，直接搜索注册表项目“wx2004clt”。找到该项后，在右边窗口中可查看到其下的键值，其中名称为“!!!RunSetCipher”键，就是用于设置管理员密码的，其对应的键值，就是经过MD5加密过后的密文。“!!!UnlockCipher”键保存的是管理员解锁的密码；“!!!ExnCipher”键保存的是退出密码；“!!!II~2SetCipher”键保存的则是IE设置密码（如图1）。
这里，我们直接右键点击“sicent”注册表项目，在弹出菜单中选择“删除”命令，即可将注册表万象密码存储键删除掉。重启电脑后，即可以空密码登录万象管理界面了。
三、破解“mcfer.dat”文件
上面的方法适合于未安装还原精灵或其它还原软件的网吧，而且对于有些打过补丁的万象2004可能无效。这类比较新的万象网管2004软件，是将密码保存在“mcfer.dat”文件里的，该文件一般是位于“C:\WINDOWS\System32”目录下。可在精锐网吧辅助工具中，选择“文件搜索”选项页，在其中输入文件名“mcfer.dat”，选择搜索路径为C盘，点击“开始搜索”按钮，即可找到该文件（如图2）。在列表中右键点击该文件，选择弹出命令“打开该文件所在文件夹”。确定后即可进入系统目录中，用记事本打打开该文件，可以看到如下内容：
!!!RunSetCipher=5BE7D47DD37364D24ED6A09E96CB9B1C
!!!UnlockCipher=5BE7D47DD37364D24ED6A09E96CB9B1C
!!!IESetCipher=5BE7D47DD37364D24ED6A09E96CB9B1C
这三行就是管理员密码用MD5加密的密文，复制后到一些在线暴力破解MD5的

网站去破解该密码，例如可到“https://www.doczj.com/doc/db734035.html,/”网站。在“Hash to reverse:”中输入密文，点击“Reverse Hash”按钮，在右边的“Resault”栏中即可看到破解出来的密码了
技巧：在命令行下获取密文
有时由于网吧管理软件本身的限制，可能无法直接打开系统目录文件夹，此时我们可在命令行下查看获取“mcfer.dat”文件中的MD5密文。运行精锐网吧辅助工具，选择“CMD模拟”选项页，在命令行窗口中执行命令：
type c:\windows\system32\mcfer.dat
即可在命令行下显示“mcfer.dat”中的内容了，拖动右边的滑块，可查看到管理员密码的加密密文。右键点击命令窗口，在弹出菜单中选择“标记”命令，拖动选择密文，点击右键，即可将密文复制到剪切板上（如图4）。再到MD5密码查询站点上去破解密码即可。
四、替换“mcfer.dat”文件
我们可以用一个已知的字符串，将其转换为32位的MD5密码后，替换掉“mcfer.dat”文件里的管理员密码，即可达到破解的目的。
例如这里要修改管理员密码为“pumaxiaoyao”，可在刚才打开的“https://www.doczj.com/doc/db734035.html,/”网站页面的“String to convert to an MD5 hash:”中，输入“pumaxiaoyao”，点击“Create MD5 HASH”按钮，即可在“Hash to reverse:”中生成MD5密文（如图5）。复制密文，然后用记事本打开“mcfer.dat”，将前面提到的三行字符串中的MD5密文修改替换掉。由于“mcfer.dat”正在使用中，因此无法进行保存，可将文件另存到“C:\Windows\”目录下。
小技巧：如何在命令行下修改文件
有时因为网吧限制，无法直接运行记事本程序打开“mcfer.dat”文件，可在精锐网吧辅助工具的命令行下调用记事本程序，执行命令为：“notepad.exe c:\windows\system32\mcfer.dat”，即可自动在记事本程序中打开“mcfer.dat”文件了。
如果记事本程序被禁止运行了，那么可在精锐网吧辅助工具的“系统工具”选项页中，点击“CMD”按钮，打开命令提示符窗口。执行命令“edit c:\windows\system32\mcfer.dat”，可在命令行下调用文本编辑器，打开“mcfer.dat”文件（如图6）。修改其中的管理员密码加密密文后，点击菜单“File”→“Save as”命令，在弹出对话框中指定保存路径为“c:\windows\mcfer.dat”。完成后可关闭CMD命令提示符窗口。
直接在刚才的命令提示符窗口中执行命令，或者打开精锐网吧辅助工具，切换到“CMD模拟”选项页，在下方的命令行窗口中，执行命令（如图7）：
replace c:\windows\mcfer.dat c:\windows\system32
由于“replace”命令可替换正在使用中的文件，命令执行后，即可用修改过的“mcfer.dat”文件替换掉原来的文件了。也就是说，现在管理员密码变成为“pumaxiaoyao”了。
五、删

除“mcfer.dat”文件，破解万象
其实破解万象2004密码的最简单办法，那就是直接删除掉“mcfer.dat”文件。但是由于万象2004对该文件进行保护，因此无法直接删除此文件，删除时会提示文件正在使用中，删除出错。这时我们只有借助其它第三方工具来删除该文件了。
我们常用的一款查杀病毒木马的软件ICESword（冰刃），可以强行删除“mcfer.dat”文件，清空万象2004管理员登录密码。直接在软件左侧边栏中选择“文件”项，在右边文件浏览窗口中打开“c:\windows\system32\”，右键点击“mcfer.dat”，在弹出菜单中选择“强行删除”命令，即可轻松删除该文件（如图8）。


不管你是网吧高手还是菜鸟，你能完全看完这篇文章，相信你一定会有收获，这是我个人在入侵网吧过程中总结的一部分经验，希望你有什么好的经验也拿来大家一起分享！

最近论坛有很多会员提出有关网吧冲钱，入侵网吧安全等，关于网吧的问题今天我就详细
的总结下，这些全部是本人在学习过程中的心得！(这里假设主机是：192.168.0.254）


1：怎么在网吧冲钱？

这个问题看是简单？但是包含了很多东西！就算你可以完全对于一个新手来说，即使完全控制了主机，感觉冲钱还不是是那么容易，我先说下大至的思路。首先把主机数据库所在的盘映射过来。（比如主机数据库在C：盘。你就\\192.168.0.254\c$)映射过来后找到数据库，用读取数据库密码的小工具读取数据库密码，然后用老兵打开 数据库修改下就OK了，（最后确定）

2：如何查找主机IP？

很多人问如何查找主机IP？这里我介绍3中方法：1.你可以用局域网查看工具（lansee）查看一下，看看特殊的IP比如我这个网吧，一共才有70台计算机，但是有个IP是：92.168.0.254。。是不是感觉很奇怪？那就是主机IP。有些情况下你会发现几个特殊的IP，你在看下主机名，一般也比较特殊有的是电影服务器。2.你可以使用net view 命令查看局域网内所有的共享资源，也可以得到一个主机列表，还是看特殊主机名！3.这种方法查主机是最准确的你查出的IP绝对是主机的IP ，你可以使用防火墙，查看网管系统的IP想你发送的数据其中有个IP那肯定是主机的IP。这里就不多说了，查主机要凭借个人经验+工具中和分析.



3：如何查找会员数据库？

这里我也推荐三种方法，第一种： 如果可以映射主机的C$ ,d$ e$..（等下你要说不可以了，我在下文中会给你详细介绍的）你就根据数据库的特点，即access数据库的后缀扩展名是：“.mdb”（万象，美屏，PUBWIN 4 属于ACCESS数据库）。mssql数据库扩展名是：“.mdf”（pub ep， 金盘电子阅览室这些属

于sql数据库）你根据这些特点可以直接利用计算机的搜索功能，搜索文件名为这些后缀的文件，一般数据库比较大至少也有几M的）用这种方法肯定能找到，只是比较慢而已）。 第二种：在给大家介绍一种方法很有效的，就是你映射主机的C盘后（不管数据在那个盘，都映射C盘）打开C:\DocumentsandSettings\Administrator\桌面 也就是主机的桌面所在的文件夹（这里我假设的主机是使用Administrator登陆计算机的 要是利用其他用户登陆的，你就打开他用的那个用户的桌面，你是不是看到了主机的网管系统在桌面上的快捷方式？呵呵右击那个快捷方式，点属性，是不是很容易找到数据库了？要是点属性找不到，你就把那个快捷方式复制到自己的计算机上，然后在右击属性，就可以查到了。 第三种：是根据你使用的什么网管系统。比如说你使用的是pubwin4这个网管系统那他的数据库肯定在Hintsoft 文件的目录下。



4:如何在入侵主机过程中做到万分安全？


这个问题一直捆饶了我很久，直到现在还在捆饶着我.刚开始什么也不懂不管三七二十一的整可是自己渐渐的知道多了，遇到的事情多了！ 也渐渐的想到自己的安全了。在这里我介绍的方法还是使用跳板，我们不建议使用外网肉鸡做跳板不光说技术上的问题！就是速度也让你难以忍受！首先你找个目标计算机，（要和你同一个网吧的哦）把还原卡给破解了，给它开3389多用户登陆，然后在放上几个常用的马，这里推荐正向连接的，如冰河，影子，VNC 等！ 你要入侵主机 的时候，就用你的计算机控制这个肉鸡用他去攻击主机！ 假如这个计算机上有人，那就用3389，要没有人，你就直接把显示器给关了，主机箱打开，要不然你怎么控制呀，操作这个计算机的屏幕进行攻击，假如感觉有点不妙，立即将你的肉鸡关住呵呵！很难抓住你的！ 你要是闲这个方法麻烦的话，用自己的计算机攻击时，最好就是先改下IP和计算机名。还有就是你下载的工具一定要在自己的计算机上保存隐密一些，最后就是一定要清除文当记录！还有就是你不要随便拿个工具扫描主机这是十分危险的事情，除非在夜里主机没有人的时候！ 假如你技术过关的话，可以远程跨网进行冲钱，介绍的方法是：远程
替换会员数据库，不过也要在夜里进行！


5:关于网吧入侵需要学习那些常用的命令？

这里我想说的是，不管是你入侵网吧主机，还是平常的计算机，你都会用到一些简单的口令，其实这些操作在WINDOWS图形截面下都可以完成，但是你要做到隐藏，不被对方发现，所以你就要学习DOS了.比如说你要建立一个超级用户，你

不可能直接在对方的图形界面下建立，那是会被对方发现的。所以你就用到net 命令了，你删除一个用户也不可能在对方的图形界面下所以你又要net user 用户名 /del 了
这里我介绍几个非常常用的命令：
net user guest /active 开启guest
net user 用户名 123 /add 建立用户
net start telnet 开TELNET服务
net localgroup administrators guest /add 将guest提升为管理员
net stop sharedaccess 停XP自带防火墙
net user 显示所有用户
ipconfig 显示本地IP地址
tftp -i 目标IP get 文件名 存放地址(目标主机) (这里需要一个小工具）
开启共享net share
查看局域网共享资源：net view
查看本机开放端口：netstat -an
任务计划命令at
至于dir ren 等更是必须学习的口令了这里不在一一写出来了
你可以到网上找一下，很容易找到的

6：怎么入侵主机？

很多人提到这个问题，本人认为最好的方法就是溢出了，入侵主机有很多种方法，我感觉有的方法就不是简单的能教会的要靠自己去学习，去体会学习的过程，根据自己的经验什么的，综合的分析一定会有成就的，比如你碰到一台十分厉害的主机你无从下手，你会想到用网马，你可以用QQ第六感把网管的QQ加为自己的好友！自己弄个好的网马，和他聊两次天，骗他点你的网页成功率还是很高的！



关于网吧入侵安全问题一直很重要，我想说的是，你在入侵时就算做到在网络上十分安全，但是网吧有很多网管
从“物理”上看到你在做坏事，那就更不爽了！最后我想给即将学会冲钱的朋友说句话，当你学会了冲钱，一定要学会低调人生，不能太过于轻浮，更不能和别人乱说你会冲钱什么的，炫耀自己 ，要不然吃亏的还是你自己，这个我是深有体会的！学会后希望你不要告诉任何你旁边的任何人。你可以到网上发表你的想法什么的！我说这一切都是为你好！
最后记住，一定要删除你曾经的上网纪录哦，还有要是技术可以的话，最好多攻下几个网吧，打游击战更好！！