在网吧进行攻击，个人觉得好处挺多。因为网吧的主机（或路由）的设置一般都不会很安全，只是默认安装了操作系统（或简单设置路由）后做一个简单的共享和DHCP，然后主机一般就不怎么动了。这样就可以给我们很多练兵的机会。在网吧攻击，速度比较快（怎么说也是局域网内的）、隐蔽性较强（别让网吧服务员看到就行）等。

根据各地网吧具体条件不一样，可能攻击准备也会有少有多。比如说哈尔滨地区，网吧的机器一般都会还原卡，所以一般不安全杀毒软件，有的网吧用IC卡计费，这样的机器连网吧计费软件的客户端都不装。个人觉得安装IC卡进行计费的网吧攻击条件是最优越的，在软件的使用上没有任何限制。如果安装了网吧管理软件，如美萍、网吧管理专家等，准备工作就是先突破网吧管理软件，使之我们能下载软件、安装软件、执行命令，这样就最好不过了。关于网吧管理软件的突破，以前的文章有很多介绍的，大家自己参考一下吧。

因为网吧代理通过不同的手段，我们以一些常见的代理方式为例，简单的介绍一下对网吧的代理服务器（或路由）攻击的方式。

一、使用路由器进行代理

就以本人在网吧攻击路由为例吧。有一次和同学一起去网吧通宵玩梭哈，钱都输没了，时间也挺晚的，大约一点半左右吧，网吧的服务员大都去睡觉了。闲来无事，想看看网吧主机的防护怎么样，就在黑白下载了一个SSS扫描软件，SSS扫描软件是俄罗期出产的一个扫描软件，功能十分强大的。先看看网吧的IP是怎么分的，运行“WINIPCFG”（结果如图一）或在DOS窗口下运行“IPCONFIG –ALL | MORE”（结果如图二），我们可以从中得到一些信息，IP是192。168。0。64，网关是192。168。0。94，那么这个网关的地址就是网吧内部访问访问外部网络的出口，也就是192。168。0。94是做为网吧代理。PING一下网关，TTL值为255，难道是UNIX？用SSS扫描一下，只开了23端口，当时晕倒，怎么只开了23端口，这是什么代理服务器？后来仔细想一下，一定是路由了。运行TELNET 192。168。0。94，登陆上了，显示的路由型号是HIM-35，感觉一般网吧都不会太在意安全安全问题，所以找路由的默认密码试一下吧。打开网页GOOGLE搜索相应的路由型号HIM-35，找到厂商的主页，找到此路由型号的说明书，DOWN下来看一下，默认的密码是ADMIN。TELNET上后一试，进去了，果然路由没有设防，用默认的密码就可以轻松搞定了。本来也没想干什么坏事，进去看了一下路由的设置就出来了，也没有改动什么东西。

二、使用WIN98或WINDOWS 2000 PROFESSIONAL进行代理

我们都知道，WIN98和WIN 2K PRO提供很少的服务，这就给攻击带来很大的难度。如果系统上又安装了防火墙软件，真是一件很棘手的事情。当使用WIN 2K PRO时，最好先猜一下他的密码，看有没有弱口令，比如说空、网吧的名字或变形、网吧的电话等。还有就是利用代理服务器开的共享，上传木马，然后骗取管理员执行。最好使用反弹型木马，这样才能对付某些防火墙的。

三、使用WINDOWS 2000 SERVER 或WINDOWS 2000 ADVANCE SERVER做代理

WIN 2K SER 和WIN 2K ADV SER的默认安装都提供了不少的服务，比如说IIS等。这样我们的攻击的方法就多了很多，弱口令、IIS漏洞和系统漏洞等。默认安装的WIN2K SER和WIN2K ADV的系统安全性是非常脆弱的，IDA、IDQ、UNICODE、.PRINT等等漏洞，都可以轻松的拿到管理员的权限的。只要下载相应的溢出程序，打几行命令，管理员就到手。具体的攻击方法我在这里就不再叙述了。

四、在网吧安装SNIFF软件进行密码及信息的获取

在网吧安装SNIFF软件，真的可以得到好多的信息。HTTP/POP3/FTP的口令都是明文传输的，边锋、联众等网络软件的口令也是明文传输的，这样给攻击者带来很大的方便。如果网吧使用的共享式网络，比如说使用HUB，那么我们只要下载安装一个小小的SNIFF软件，就可以得到很多的信息。如果网吧使用交换式网络，即使用交换机，也没问题，下载SNIFFER PRO，安装后重新启动绑定网卡，一样可以得到我们想到的东西。

注意一点，因为网吧大多数都使用还原卡，所以电脑重启后会自动还原，那么我们可以先避开还原卡。还原卡一般是在电脑使用硬盘启动之前把数据还原，如果不让电脑检测硬件呢？安装完SNIFFER PRO后，先不要点重新启动。我们来手动重启计算机，在选择了“重新启动计算机”后，按住SHIFT然后再按“是”，这样就避免了计算机检测硬件，从而避开了还原卡（本人只对一些还原卡进行了测试）。把在网吧监听到的数据包打包发到邮箱，然后回去自己慢慢看。只要有足够的耐心，就能得到足够的信息。

关于网吧攻击的总结

通过以上攻击我们可以看出，攻击的方式一般是以弱口令及系统的致命漏洞为主。我们在网上扫描主机时也同样出现这种情况的。弱口令及系统或软件的默认安装，都是非常大的安全隐患。提醒网络管理人员，注意设置自己的用户口令、时常更换口令、及时对系统和软件的漏洞进行修补。平时不注意一点一滴，那么最后受伤的一定会是你！