大家好，本人一狗，菜菜一个，但始终坚信三人行必有我师。

今天我想告诉大家的是如果在网吧找管理员帐号和密码，然后入侵.

现在网吧一般都是win2000或者windows xp的机器，网管一般都把机子设置为自动登陆！这样我们开机进入系统的时候登陆窗口一闪而过！着时候如果我们findfass.exe试图把登陆账号密码找出来是不会成功的！因为账号密码根本不在内存中，而findfass.exe通过winlogon的PID号和正确的域名中，在内存寻找好段加了密的内存块(保存着加密过的登陆密码)，然后对它进行解密，这样就能得到明文的密码，可对我们来说太麻烦了。

我现在就来介绍一种适合我们的方法

实际上自动登陆的账号密码都在注册表中。
我们打开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\这个目录下 women我们来看看

，AutoAdminLogon这一项的键值为1，表示自动登陆。为1的时候，打开控制面板的用户和密码，会发现需要密码前面的钩已经去掉了。
DefaultUserName对应的键值就是登陆用户名， administrator
DefaultPassword对应的键值就是登陆密码。 空的

很简单吧  我想大家都看的明白。

实际上海洋顶端木马2006就有着一功能，原理是一样的，不过因为权限的问题，不一定能读出来。这样，密码账号我们都找出来了。而且你要知道，一个网吧的自动登陆密码账号一般都是一样的，而且网管为了方便网虫上网一般把他们设置在管理员组，至少user组。知道了密码账号还愁入侵不了么？网吧机子的server服务一般是禁用的，那我们就不能用ipc入侵了。opentelnet.exe我们也用不了，因为着个也依赖ipc连接，dameware远程控制也不行，道理一样。我们可以用recton着个小巧实用的工具来开telnet,继续我们的入侵。因为这个不是今天的主要内容，就靠大家发挥了。

QQ：405291535 本人一狗，菜菜一个，如果有志同道合的朋友不妨一起交流。

xiexie