[原创] 马上就要搬家了~ 我也就没什么可担心的了~
[watermark]
本文没什么技术含量~ 但至少是原创作品~
我的免费上网大公开~ 希望对大家有帮助~
在北京,呈现以ADSL为主体,多种宽带接入方式共同发展
(呵呵~ 有点像我国的分配体制)
在这其中我比较熟悉的就属长城宽带和我现在使用了很长时间的方正宽带了~
(好像后者的口碑不是很好)
具我了解,它应该算是局域网接入吧~ 以每一个小区为单位,各入户光纤汇总,其终端接入主干网~
在同一个小区里的所有用户属于一个局域网的范围~ 也就是一个IP段的范围~
所以,这个小区里的所有用户上网,在外看来都是用一个IP地址,就是那组本小区机站服务器的统一对外IP~
(至少我是这么理解的)
至于使用情况嘛~ 单一的C/S下载方式还是蛮快的,至于用BT嘛~ 那就像蜗牛在爬啦~
不管种子和同时连接人数有多多,下载的平均速度都会在10-20k/秒之间!
用ADSL应该会好些,毕竟那些下的人都在用AD~,互相传也容易一些~
(看他们的IP就知道是AD~,下的人多,他们的速度也会往上猛长)
当然 如果我可以在本小区的那台上网服务器上做BT端口影射的话,那速度也不会那么慢。
(它的安全措施做的不错, 哎~ )
也有好的方面,中间有那台服务器顶着,所以基本上杜绝了从外向内的攻击。
如果从内向外的话,对方也只能检测到那个公用IP,具体要查到你自己的机器也不是很容易~
(有点像学校或小公司的内部网络组建规则)
嘿嘿~ 如果是内部对内部的攻击,那就另说了~
在这里我要说的不是入侵,不是后门,也不是盗号等等~
(天天去“花园”“参观”,真是一点成就感都没有)
(当然,还是要谢谢他们给我提供了好多好的电影,动画片,游戏等等)
我要说的是我是怎么发现可以用别人的号上网的"过程", 下面开始介绍...
一个月前,由于马上要考试和不久后的搬家,父母把我的宽带ID注销了,主要是让我把心静下来,嘿嘿!
虽然没法上网了,但接入的网线还在,所以我并不孤单,至少还可以访问局域网,时常去“花园”里搜刮一番,
有一次,我在帮一个漂亮MM杀毒的时候,无意中搜出来了她上网的ID和密码~
(虽然没见过真人,但我偷看过她的聊天记录,校友录及E-MAIL邮箱,所以断定长的不会很丑)
(其实,她也没让我帮她杀毒,她也不知道我进她的电脑,嘿嘿! 助人为乐嘛~ )
在以前的情况下 我不会觉得别人的ID有用,因为大家都是包年用户,用自己的跟用别人的一样都交那么多钱,
而且也没法用它去消费,不像ADSL~!!! 所以还没有盗她们的QQ号有吸引力呢!!!
但~现在不同了,非常时期嘛~ 得尽量节约资源!
于是,我把它拿到自己的宽带客户端上登陆试试~
(方正宽带客户端,是后来才有的,是方正公司强制每个用户安装的,很早以前是用WEB页面形式登陆)
(它的功能跟ADSL拨号客户端差不多,只是还容入了些服务性质的东西!)
好不容易等到她下线关机了~
(哎~ 现在的MM怎么都那么晚睡觉~ 这不禁让我想起了熬夜惯犯,大姐逍遥!哈哈)
之后输入了她的帐号和密码,进行登陆,提示错误: IP地址和MAC地址核对不成功,请重新尝试
(呵呵~ 方正公司想的蛮周全的嘛~ 想了这么个绑定的办法~)
第二天,我测出了她的MAC地址,准备继续尝试~
晚上终于看她不在了,我就把IP地址和MAC地址都改成她的!
(如果对方机子还开着,就会检测到IP地址冲突,那就会被人怀疑的)
我想 这下该可以了吧~ 于是进行登陆~
提示错误: 与原先登陆帐号不符,请重新尝试
再次登陆,还是提示这个错误!
我晕~ 难道它自动记录了我原先自己的帐号,然后把每次登陆的帐号值都跟原先的进行对比!
想了想,现在摆在我面前的有两条路,一条是把客户端卸载 文件夹删除 然后再从新安装!
另一条是反编译客户端软件看看!
(嘿嘿~ 我当然选择前者了,聪明吧~ 这个决定一定让大家很失望~)
(我也没办法啊,上IBM汇编课的时候,我们通常都是切出来打CS的!!! 考察课嘛~ 呵呵! -_-!@ )
从新安装完毕,怀着激动的心情,准备第三次尝试~
加油...
靠~ 晕~ 又来~ 提示错误: 与原先登陆帐号不符,请重新尝试
这次又被打击了,两眼泪汪汪的~
仔细想想,不对啊~ 客户端是新安的~ 服务端也不可能有每条网线的ID记录~
难道是我没卸载干净,它还在其他隐秘的位置安装文件了,还是有什么其他的问题~
注册表~ 对啊~ 我怎么没去那里面看看呢! 我心里想着~
于是我打开注册表,进到了FBNClientPP项~
(FBNClientPP就是在注册表中方正宽带客户端)
这一看,立刻让我惊出了一身冷汗~ 这群不负责任的家伙~ 竟然这样做事~
我看到了FBNClientPP下,我自己的帐户和密码~ 也就是UserID和pwd的值 竟然是明文的~ 靠~
(写到这里,我还是想骂他们! 不过仔细想想,要是没有这个漏洞,我怎么会如此轻松得手呢!)
(我不知道ADSL拨号客户端在注册表中是怎么写的,估计比方正做的要好吧 )
And Then,我把那两个值的内容删除,让其变成空值~ 继续尝试登陆~
之后也就没什么阻力了~ 顺利登入!
上网,在论坛上发了一个《深夜留笔1》,记录一下当时的心情~ (竟然被误会~ 哭~)
然后去QQ上看看有没有留言! 再去看看那个被盗MM的个人帐户,看看有没有什么有用的信息~
之后~ 睡觉 At Once~
躺下之后,翻来复去睡不着~ 心里还在想着那个注册表~
突然之间想了个“继续掠夺”的方法~ 但,还是逼着自己睡觉~ 没办法,天都快亮了~
(以下简述)
第三天,在局域网内,随便找了个下手的对像~ 拿到了他的CmdShell
就用简单的OpenTelnet + Telnet 90端口 连接到了他的机子,登入了我在他那儿建的帐户~
接着导出他的方正宽带客户端的注册表项~
C:\>regedit /e 123.reg HKEY_LOCAL_MACHINE\SOFTWARE\FBNClientPP
导出的文件命名为123.reg
然后去他机子C盘下直接拿也可以,用命令C:\>Edit 123.reg显示出来也可以~
最后删除123.reg文件,顺便删除我建的帐户,省的以后被发现~
(还有日志? 晕~ 刚刚才想到~ )
用这个方法,我基本上把“花园”里所有容易下手的“花”和“牛粪”的帐号都搞到手了~
然后就是要摸清他们的上网规律,以便他们不在的时候,我可以用他们的帐户上网~
每天的登陆次数,在线时间,下载流量~ 在服务端都有统计,
勤更换帐户,这样被发现的几率就小很多~ 只要别死抱着一个号~
都是包年用户,谁也不会记得具体的某月某日 自己上了几个小时网~
如果被发现了,肯定是毁灭性的~
这也就造成了我上网时间的不固定~ 除了要准备考试,还要偷着摸着上网~
逃过父母的眼睛,逃过电脑的眼睛,还要逃过那些帐号主人的眼睛~ 倍受煎熬啊~
哎~
不过现在好了,解放的日子就快到了~
该需要down的,已经down完了~
试也考完了,马上就要搬家了~
我要装AD~ ,投入网通的怀抱~ 愉快啊~
都是有感而发,虽然文字很乱,但确实是亲身经历,希望大家不要笑话~
斑竹会议的请假帖 请组织批准~ 谢谢~
[/watermark] |
