文章大纲：

• 1、如何窃取网站管理密码？
• 2、如何入侵ASP网站得到权限
• 3、怎么侵入网站后台？
• 4、怎么样入侵路由器获取管理密码？
• 5、如何获得网站后台管理密码??
• 6、要怎么破解网站后台管理员密码？

如何窃取网站管理密码？

直接拿2004的密码，因为网吧有些是禁止打开注册表的，当然你们可以想办法去找工具，或是写个接触的.reg文件运行下！

直接说进去以后怎么办，运行——regedit，HKEY_LOCAL_MACHINE \ SOFTWARE \ Sicent \ wx2004Clt下可以看到"!!!RunSetCipher"项，双击后会弹出对话框，里面就是密码不过是MD5加密的，网上有很都在线破戒的网址，我在这就不多说了，翻译后从任务栏就可以进入万象的设置系统了，你想怎么设置就由你自己了！

如果不想修改密码或是设置，只是想拿到解锁玛，同样进入注册表，找到 HKEY_USERS\\S-1-5-21-1482476501-1757981266-839522115-500\\Software\\Sicent\\wx2004Clt]

\"!!!RunSetCipher\"=\"6C38472AE0BB1D0E874BF817DDE5DA07\"（这个就是系统设置的密码）

\"!!!UnlockCipher\"=\"6C38472AE0BB1D0E874BF817DDE5DA07\"（这个是管理员解锁的密码），

找到这些之后，有时MD5可能跑不出密码来！没关系，你可以直接修改MD5值或是直接删除了这两项！

进去的时候就不修要输入什么密码了！

万象2004是这样的，不知道其他的版本，我们附近没有其他的！应该查部多的！

说明：网管看见了可不要说是我告诉你们的！

还有个精锐网吧助手也有办法破解 还有个类似的 *** 万象密码的破戒 *** ：

简单的 *** .

如果是旧版本的.可以打开网上邻居属性.就把本地连接的属性打开.打开我的电脑.

在工具栏里点向上.就会看见网上邻居.右键点属性就行了.接着点本地连接的属性.看见

里面有四到五个连接协议.把NETWORK和IPX/SPX这里两个协议前面

的钩去掉就可以一直玩到你不想玩为止.不要将TCP/IP去掉钩喔.不然上不了网的.

另外可以把网卡停用.接着去结账.之后回来再把他启用也可以.

就是把 *** 适配器的属性打开.接着把下面的(使用这个设备(启用)换成停用就行了.去结账

之后系统是不会把你的机子重启的.回来之后启用就可以照样玩了.

如果比较新的版本会限制不给打开的 , 就需要注册表修改了.因为时间关系

以下是注册表文件.把文件合并到注册表就行了.不会合就打开注册表.在c:\windows的

目录下打开regedit.接着导入注册表.找到文件就行了导入就可以了.跟着就注销系统重新登陆.就可以用打开 *** 属性了.用上面 *** 操做了.这里就不重复了.

以下是注册表文件内容:

打开记事本.把以下内容复拷贝上去:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoSetFolders"=dword:00000000

"NoFind"=dword:00000000

"NoSetTaskbar"=dword:00000000

"NoDesktop"=dword:00000000

"NoSaveSettings"=dword:00000000

"NoRecentDocsMenu"=dword:00000000

"NoFavoritesMenu"=dword:00000000

"NoRun"=dword:00000000

"NoViewContextMenu"=dword:00000000

"NoTrayContextMenu"=dword:00000000

"NoDrives"=dword:00000000

"NoLogoff"=dword:00000000

"NoAddPrinter"=dword:00000000

"NoInternetIcon"=dword:00000000

"NoNetHood"=dword:00000000

"NoNetConnectDisconnect"=dword:00000000

"NoComputersNearMe"=dword:00000000

"DisallowCpl"=dword:00000001

"NoDriveTypeAutoRun"=dword:00000095

"NoWindowsUpdate"=dword:00000001

"No *** Help"=dword:00000000

"RestrictCpl"=dword:00000001

"NoChangeStartMenu"=dword:00000000

"NoCommonGroups"=dword:00000000

"NoShellSearchButton"=dword:00000000

"NoManageMyComputerVerb"=dword:00000000

"NoNetworkConnections"=dword:00000000

"NoPropertiesMyComputer"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictCpl]

"1"="desk.cpl"

"2"="main.cpl"

[HKEY_CURRENT_USER\Software\Sicent\wx2004Clt]

"!!!RunSetCipher"=""

"!!!UnlockCipher"=""

"!!!IESetCipher"=""

接着另存为注册表文件.例如另存为1234.reg 记住reg是注册表文件格式

复杂的 ***

如果是最新的版本.装了 *** 同步软件的.哪就比较麻烦点.

有三个 *** :

1.去3721.com哪里有个进程管理.需要

下载.哪就会提示安装.直接打开安装就行了.一般这些网站是可以打开和安装的.接着装好以后就打开进程管理.要重新进入进程管理.刷新就行了.

里面有好多进程.其中有一个进程是:SEB开头后面不记得了.把这个进程结速掉

就行了.这个是同步的进程.其他的就无所谓了.接着按照前面的 *** 改注册表就行了.

这里就不多说了.

2.是使用这个MSCONFIG.exe把启动项目的哪个文件去掉就行了。

接着注销：

3可以用系统自带的断开进程的办法了. ntsd.exe这个是windows NT以上自带

使用 *** 。打开c:\winnt\system32\cmd.exe

输入ntsd -c q -p pid(打开进程管理alt+dlt+de看PID码是数字来的。

例如:是1024 ntsd -c q -p 1024 回车就行了。

（加钱）

主机（例如：192.168.1.1内局网IP地址主机一般开了多了几个端口的

一扫描就会知道比别的机器多开了几个7070 9535 19870哪一般就是主机了)

远程进入主机在这里我就不说了。随便一搜就一大堆教程。

把万象2004的数据拿到，然后在下个同版本的万像管理服务瑞打开数据,如果要密码。就去下载个MDB打开工具，查看帐号密码.

加钱的时候把电脑上的时间改下。改后一点 ,万象保留下来的是电脑上的时间

一定要记好

改好后用远程控制把改好的数据放回去.直接复盖。

其实看着挺容易的 做着就难了.

其中的技术难度较高。用的到工具也不少。

（加钱)这方面要下功夫才行的。

精锐网吧5.0也不错.里面的有好多有用的..里面还有还原精灵密码读取.功能自已慢慢研究吧!

好了就说到这里吧.有什么不明白就跟贴吧.

有什么问题。一定解答。。

这个动画是为了促进软件安全的发展，有一句话说的好：一个漏洞的公布就是一个漏洞的终结。

我做这个动画不是为了促进大家的上网，我在5月8日那天得出来这个结果，现在才公开。在公开之前我和万象官方费劲了周折才联系上。官方说的万象2004的密码已经不在注册表里面了。这个措施的出现让我决定做这个动画。不论是好是坏我想做这个动画先！

破解目标：万象2004客户端（版本不清楚，应该是比较低的版本的，因为官方说版本的万象2004客户端的密码不是在注册表里面了.的万象2004的版本是16.3.12.520。这个版本的密码不在注册表了！）

破解原理：找到万象密码的注册表位置，然后替换成我们自己的密码。最后把万象卸载了。

破解 *** 一：手工寻找注册表关键位置，手工替换密码，替换以后的密码是4fish

破解 *** 二：把我的动画附带的注册表导入就可以替换了，替换以后的密码就是4fish（如果可以导入的话就直接导入注册表文件，根据我测试，不知道为什么有的时候导入不成功！）

提取出来的注册表文件的内容

Windows Registry Editor Version 5.00

[HKEY_USERS\S-1-5-21-1482476501-1757981266-839522115-500\Software\Sicent\wx2004Clt]

"!!!RunSetCipher"="6C38472AE0BB1D0E874BF817DDE5DA07"（这个就是系统设置的密码）

"!!!UnlockCipher"="6C38472AE0BB1D0E874BF817DDE5DA07"（这个是管理员解锁的密码）

替换密码：6C38472AE0BB1D0E874BF817DDE5DA07（这个就是加密以后的密码，密码是4fish）

密码在注册表的位置：[HKEY_USERS\S-1-5-21-1482476501-1757981266-839522115-500\Software\Sicent\wx2004Clt]

下面怎么替换密码的步骤就看我的操作吧！

开始——运行regedit打开注册表编辑器

==在替换之前要演示是否可以进入系统设置。看演示，有密码的，输入4fish，也不对！下面替换密码了！

现在替换完毕了

看看我的密码4fish是不是有效果了！

输入4fish就可以进入了！

进去以后我可以修改他的密码了

还可以卸载！

下面就可以卸载了，卸载以后提示重新启动的，可是根本不用重新启动就可以！

这个时候就完毕了，主机就没有办法管理这个计算机了！

好了到这里了。88

最后要说一句：这个时候主机那里看起来应该是正常计费状态。服务端也是2004的！我测试的结果就是这个样子的希望大家继续测试！关于万象新版本密码的位置我还不知道呢！

不要使用管理员密码解锁进入上网，那样主机那里有提示的，提示内容是：XX号机子解锁上机！

附赠：破解网吧限制的小工具！

对于这个问题的解决 *** 我没有找到一个好的 *** ，现在的思路有：

1.升级新的客户端

2.利用2000、XP的系统的特点，设置用户是user权限或者是guest权限！这个比用工具限制访问注册表好用的多！

如何入侵ASP网站得到权限

ASP站比较好入手，具体情况具体操作，提供一些思路。

1、既然是ASP系统那自然就是想办法找注入点，SQL注入猜解管理员密码（当然如果是MSSQL用户类型就考虑用别的，SA权限就直接备份网马拿Webshell了。

2、如果没有很好的注入点那猜解数据库吧，（注意对方是否是整站系统，如果是，可以自己下一套研究下数据库的地址，默认的后台地址，默认管理密码等，也可以自己分析是否存在隐含过滤不严导致的漏洞。）如猜解到数据库，那么自然就是下载下来然后找是否存在管理员密码。

3、不管是否获得管理员密码都要寻找后台地址，同样可以使用工具快速搜索，也可以凭经验试一试admin_login.asp,admin.asp,login.asp,等页面是否存在。

4、使用常用密码对后台进行爆破尝试。如user:admin pass:admin等。这个要凭经验了。

5、以上均无奈何就只能剑走偏锋了，尝试从系统本身是否存在恶性漏洞，如某处对某个ASP文件进行了直接修改无任何过滤，那么就可以尝试插一句话。或者某处参数过滤不严，可以尝试参数暴库。

6、实在是无可奈何又一定想要拿下，尝试着从服务器本身入手（远程溢出），尝试从IIS漏洞入手。

7、旁注吧，既然本身已经固若金汤。

8、愤怒吧，既然攻不下来，也要毁掉对方，抄出变异CC，DDOS对对方系统发动狂轰滥炸以泄愤。

8、如果均不奏效，放弃吧，这目标太。。。

怎么侵入网站后台？

呵呵

是网站后台管理吧,

这个有很多 *** 的,

1.注入,通后网站代码漏洞,得到管理员密码,

2.旁注,就是通边同一服务器其它网站的漏洞,得到WEBSELL,如果权限设置不好的话,就会得到整个服务器的管理权限了,

软件自己可以找找

怎么样入侵路由器获取管理密码？

首先，打开浏览器，打开Live HTTP工具，输入路由器IP地址，进入到了登陆界面。

这时Headers窗口里就会出现截获的数据包，在最顶上的一个数据报上点击一下，再点击下方的RePlay按钮打开修改数据包界面。

把地址最后的login.asp修改为index.asp，把内容最下面一行加入Cookie: admin:language=cn，然后点击RePlay。

这时，已经成功进入了基本设置界面，能看到上网账号密码及wifi密码了，但是还不能修改，我们需要继续进行最终获取到管理密码。

右键点击右上角的高级设置复制连接地址，粘贴在Live HTTP RePlay窗口的地址栏里面点击RePlay。

这时的页面是有问题的，我们继续下一步，点击系统工具，再在备份/恢复设置上点右键复制链接地址粘贴在Live HTTP RePlay窗口的地址栏里面点击RePlay。

这时，在网页上点击右键查看源代码，复制选中这里。

粘贴到Live HTTP RePlay窗口的地址栏里面点击RePlay。

这时，就可以保存浏览器的配置文件了，去保存文件的地方用记事本打开这个配置文件。

选中的地方http_passwd=后面就是管理登录密码，关掉浏览器重新打开输入路由器地址，输入获取的密码，这样就能进入正常的管理界面。

如何获得网站后台管理密码??

之一个最最重要的一点就是你得知道他的数据库物理地址，而且这个网站他没有设防数据库下载程序，你如果说下载到了数据库，我举的例子是以access数据库为主的，如果它有设数据库密码，也同样可以很轻松的破解它，因为access数据库的安全性是很烂的， *** 上有很多专门破解access软件密码的工具，你去随便下载一个，破解后，再打开里面的管理员表，这样就看到管理员帐号啦，如果他的密码项里面没有设md5加密（如果有的话，他显示的是一段乱码）的话，那么你就直接输入就得到了他的后台密码啦。

相反如果有的话，可以去找一下在线md5破解，给转换一下。但是有的密码以32进制的，那很难破解的。要以软件转换密码，那需要时间哦，嘿嘿。

要怎么破解网站后台管理员密码？

之一个最最重要的一点就是你得知道他的数据库物理地址，而且这个网站他没有设防数据库下载程序，你如果说下载到了数据库，我举的例子是以ACCESS数据库为主的，如果它有设数据库密码，也同样可以很轻松的破解它，因为ACCESS数据库的安全性是很烂的， *** 上有很多专门破解ACCESS软件密码的工具，你去随便下载一个，破解后，再打开里面的管理员表，这样就看到管理员帐号啦，如果他的密码项里面没有设MD5加密（如果有的话，他显示的是一段乱码）的话，那么你就直接输入就得到了他的后台密码啦。

相反如果有的话，可以去找一下在线MD5破解，给转换一下。但是有的密码以32进制的，那很难破解的。要以软件转换密码，那需要时间哦，嘿嘿。