破解万象管理员密码

破解万象管理员密码

在上一期的文章中，我们讲解了利用爆破的方法破解网吧管理软件“万象网管2004”，爆破的方法是非常实用的。但是有许多时候，我们没有太多的时间去爆破，或者无法下载合适的爆破软件，有没有其它方法快速破解万象2004的管理员密码呢？获得了万象网管2004的密码之后，又该如何才能免费上网呢？

一、万象网管的密码藏身之处

最初的万象网管2004，其管理员密码是放在注册表中的，后来提供了补丁之后，又将密码放在了一个名为“mcfer.dat”的文件里。通过对注册表或密码文件进行修改，破解或删除，都可达到破解万象2004管理员密码的目的。

二、清除注册表键值，破解密码

在网吧中突破限制，下载运行“精锐网吧辅助工具 V6.5”，选择“限制恢复”选项页，点击“解锁注册表”按钮，清除网吧管理软件对注册表的限制。再选择“系统工具”选项页，点击“注册表编辑器”按钮，打开注册表编辑器工具。

在注册表编辑器中，展开注册表项目[HKEY_USERS\S-l-5-21-l443042724l90900048017016536561000\Software\sicent\wx2004cl t]。由于万象版本的不同，中间的数字也许不会完全相同，因此也可以利用搜索功能，直接搜索注册表项目“wx2004clt”。找到该项后，在右边窗口中可查看到其下的键值，其中名称为“!!!RunSetCipher”键，就是用于设置管理员密码的，其对应的键值，就是经过MD5加密过后的密文。“!!!UnlockCipher”键保存的是管理员解锁的密码；“!!!ExnCipher”键保存的是退出密码；“!!!II~2SetCipher”键保存的则是IE设置密码（如图1）。

这里，我们直接右键点击“sicent”注册表项目，在弹出菜单中选择“删除”命令，即可将注册表万象密码存储键删除掉。重启电脑后，即可以空密码登录万象管理界面了。

三、破解“mcfer.dat”文件

上面的方法适合于未安装还原精灵或其它还原软件的网吧，而且对于有些打过补丁的万象2004可能无效。这类比较新的万象网管2004软件，是将密码保存在“mcfer.dat”文件里的，该文件一般是位于“C:\WINDOWS\System32”目录下。可在精锐网吧辅助工具中，选择“文件搜索”选项页，在其中输入文件名“mcfer.dat”，选择搜索路径为C盘，点击“开始搜索”按钮，即可找到该文件（如图2）。在列表中右键点击该文件，选择弹出命令“打开该文件所在文件夹”。确定后即可进入系统目录中，用记事本打打开该文件，可以看到如下内容：

!!!RunSetCipher=5BE7D47DD37364D24ED6A09E96CB9B1C

!!!UnlockCipher=5BE7D47DD37364D24ED6A09E96CB9B1C

!!!IESetCipher=5BE7D47DD37364D24ED6A09E96CB9B1C

这三行就是管理员密码用MD5加密的密文，复制后到一些在线暴力破解MD5的网站去破解该密码，例如可到“/”网站。在“Hash to reverse:”中输入密文，点击“Reverse Hash”按钮，在右边的“Resault”栏中即可看到破解出来的密码了

技巧：在命令行下获取密文

有时由于网吧管理软件本身的限制，可能无法直接打开系统目录文件夹，此时我们可在命令行下查看获取“mcfer.dat”文件中的MD5密文。运行精锐网吧辅助工具，选择“CMD模拟”选项页，在命令行窗口中执行命令：

type c:\windows\system32\mcfer.dat

即可在命令行下显示“mcfer.dat”中的内容了，拖动右边的滑块，可查看到管理员密码的加密密文。右键点击命令窗口，在弹出菜单中选择“标记”命令，拖动选择密文，点击右键，即可将密文复制到剪切板上（如图4）。再到MD5密码查询站点上去破解密码即可。

四、替换“mcfer.dat”文件

我们可以用一个已知的字符串，将其转换为32位的MD5密码后，替换掉“mcfer.dat”文件里的管理员密码，即可达到破解的目的。

例如这里要修改管理员密码为“pumaxiaoyao”，可在刚才打开的“/”网站页面的“String to convert to an MD5 hash:”中，输入“pumaxiaoyao”，点击“Create MD5 HASH”按钮，即可在“Hash to reverse:”中生成MD5密文（如图5）。复制密文，然后用记事本打开“mcfer.dat”，将前面提到的三行字符串中的MD5密文修改替换掉。由于“mcfer.dat”正在使用中，因此无法进行保存，可将文件另存到“C:\Windows\”目录下。

小技巧：如何在命令行下修改文件

有时因为网吧限制，无法直接运行记事本程序打开“mcfer.dat”文件，可在精锐网吧辅助工具的命令行下调用记事本程序，执行命令为：“notepad.exe c:\windows\system32\mcfer.dat”，即可自动在记事本程序中打开“mcfer.dat”文件了。如果记事本程序被禁止运行了，那么可在精锐网吧辅助工具的“系统工具”选项页中，点击“CMD”按钮，打开命令提示符窗口。执行命令“edit c:\windows\system32\mcfer.dat”，可在命令行下调用文本编辑器，打开“mcfer.dat”文件（如图6）。修改其中的管理员密码加密密文后，点击菜单“File”→“Save as”命令，在弹出对话框中指定保存路径为“c:\windows\mcfer.dat”。完成后可关闭CMD命令提示符窗口。

直接在刚才的命令提示符窗口中执行命令，或者打开精锐网吧辅助工具，切换到“CMD模拟”选项页，在下方的命令行窗口中，执行命令（如图7）：

replace c:\windows\mcfer.dat c:\windows\system32

由于“replace”命令可替换正在使用中的文件，命令执行后，即可用修改过的“mcfer.dat”文件替换掉原来的文件了。也就是说，现在管理员密码变成为“pumaxiaoyao”了。

五、删除“mcfer.dat”文件，破解万象

其实破解万象2004密码的最简单办法，那就是直接删除掉“mcfer.dat”文件。但是由于万象2004对该文件进行保护，因此无法直接删除此文件，删除时会提示文件正在使用中，删除出错。这时我们只有借助其它第三方工具来删除该文件了。

我们常用的一款查杀病毒木马的软件ICESword（冰刃），可以强行删除“mcfer.dat”文件，清空万象2004管理员登录密码。直接在软件左侧边栏中选择“文件”项，在右边文件浏览窗口中打开“c:\windows\system32\”，右键点击“mcfer.dat”，在弹出菜单中选择“强行删除”命令，即可轻松删除该文件（如图8）。

不管你是网吧高手还是菜鸟，你能完全看完这篇文章，相信你一定会有收获，这是我个人在入侵网吧过程中总结的一部分经验，希望你有什么好的经验也拿来大家一起分享！

最近论坛有很多会员提出有关网吧冲钱，入侵网吧安全等，关于网吧的问题今天我就详细

的总结下，这些全部是本人在学习过程中的心得！(这里假设主机是：192.168.0.254）

1：怎么在网吧冲钱？

这个问题看是简单？但是包含了很多东西！就算你可以完全对于一个新手来说，即使完全控制了主机，感觉冲钱还不是是那么容易，我先说下大至的思路。首先把主机数据库所在的盘映射过来。（比如主机数据库在C：盘。你就\\192.168.0.254\c$)映射过来后找到数据库，