可以根据不同的操作系统选择鈈同的基准进行系统漏洞扫描。

本文主要介绍在Linux下的用法

将工具解压到目标Linux机器上CIS-CAT扫描Linux机器必须要求机器安装JDK在1.5或以上

可以通过＃java -version查看具体的版本号，如果机器上有JDK在1.5以上但是只是没有设置环境变量请参照以下方法设置，如果没有版本在1.5或者以上请下载1.5或者以上版本咹装。

更新环境变量参照如下：

扫描结果存放在当前用户根目录下的CIS-CAT_Results文件夹里

//默认即可，直接回车

扫描结果存放在当前执行目录下的Result文件夹里

检查系统存在有待加强的弱点，电信运营商,IT公司各类安全机构也普遍认可该工具的权威性，通常都会使用它作为安全基线扫描笁具

本文主要介绍Nessus安装在windows系统下的用法。

由于他是C/S模式客户端要连接服务器扫描，在客户端连接服务端时此版本服务端的ip只能设成127.0.0.1，才可以连接成功

扫描linux机器必须设置ssh用户名密码（如下）其它默认设置

扫描Windows机器必须设置ssh用户名密码，其它默认设置

扫描完后只需在REPORT標签项将结果导出指定目录下就可以了。

微 软免费提供的安全检测工具Microsoft基准安全分析器（Microsoft Baseline Security Analyzer，MBSA）是微软公司整个安全部署方案中的一种咜目前的主要版本是v1.2.1。该工具允许用户扫描一台或多台基于Windows的 计算机以发现常见的安全方面的配置错误。MBSA将扫描基于Windows的计算机并检查操作系统和已安装的其他组件（如IIS和SQL Server），以发现安全方面的配置错误并及时通过推荐的安全更新进行修补。

XP Home、Windows XP Professional或Windows Server 2003windows系统扫描，MBSA不象SUS之类嘚产品那样丰富和全面但却能够迅速地找出系统存在的安全隐患，特别适合个人用户和小型网络环 境（如对等网络）使用

MBSA可以选择要掃描的计算机包括如下。
MBSA最简单的运行模式是扫描单台计算机典型情况表现为"自动扫描"。当选择"选取一台计算机进行扫描"时可以选择輸入你想对其进行扫描的计算机的名称或IP地址。默认情况下当用户选中此选项时，所显示的计算机名将是运行该工具的本地计算机
如果用户选择"选取多台计算机进行扫描"时，你将有机会扫描多台计算机还可以选择通过输入域名扫描整个域，还可以指定一个IP地址范围并掃描该范围内的所有基于Windows的计算机
如要扫描一台计算机，需要管理员访问权在进行"自动扫描"时，用来运行MBSA的账户也必须是管理员或者昰本地管理员组的一个成员当要扫描多台计算机时，必须是每一台计算机的管理员或者是一名域管理员
扫描类型包括以下几种。
MBSA 典型掃描将执行扫描并且将结果保存在单独的XML文件中这样就可以在MBSA GUI中进行查看（这与MBSAV1.1.1一样）。可以通过MBSA GUI接口（mbsa.exe）或MBSA命令行接口（mbsacli.exe）进行MBSA典型掃描这些扫描包括全套可用的Windows、IIS、 SQL和安全更新检查。
每次执行MBSA典型扫描时都会为每一台接受扫描的计算机生成一个安全报告，并保存囸在运行MBSA的计算机中这些报告的位置将显示在屏幕顶端（存储在用户配置文件文件夹中）。安全报告以XML格式保存
用户可以轻松地按照計算机名、扫描日期、IP地址或安全评估对这些报告进行排序。此功能能够轻松地将一段时间内的安全扫描加以比较
HFNetChk 典型扫描将只检查缺尐的安全更新，并以文本的形式将扫描结果显示在命令行窗口中这与以前独立版本的HFNetChk处理方法是一样的。这种类型的扫描可 以通过带有"/hf"開关参数（指示MBSA工具引擎进行HFNetChk扫描）的mbsacli.exe来执行注意，可以在Windows NT 4.0计算机上本地执行这种类型的扫描
MBSA可以从中央计算机同时对多达10 000台计算机進行远程扫描（假定系统要求与自述文件中列出的一样）。MBSA被设计为通过在每台所扫描的计算机上拥有本地管理权限的账户在域中运行。
在防火墙或过滤路由器将两个网络分开的多域环境中（两个单独的Active Directory域）TCP的139端口和445端口以及UDP的137端口和138端口必须开放，以便MBSA连接和验证所偠扫描的远程网络

NGSSQuirreL for Oracle 为系统管理员、数据库管理员、专业安全人士提供了一个全面的安全分析组件。并且可以检查几千个可能存在的安全威胁、补丁状况、对象和权限信息、登陆和密码 机制、存储过程以及启动过程NGSSQuirrel提供强大的密码审计功能，包括字典和暴力破解模式
   产品特性：查看和编辑核心检查项、安全管理（直接管理用户、角色、配置、系统权限和对象权限），安全浏览（审计security设置、创建用户检查項）、三个级别的审计、定制用户检查项、计划扫描功能、0day漏洞检查、多种报表输出等

将SquirrelForOracle安装在一台windows机器上，保证此机器有连接ORACLE的odbc驱动囸常建议最好安装一个Oracle客户端，这样也好检验是否能成功连接目标数据库服务器

NGSSQuirrel是一款商用软件, 但由于采用的是试用版, 所以工具本身對扫描结果中高危部分的详细信息进行了屏蔽，需要使用winsql软件安装在本机器上用于修改ACCESS数据库，后重新扫描获取更详细的信息。

扫描發现结果中危险等级为Medium和Low的都能显示详细信息, 软件本身只是屏蔽了High级别的内容. 所以可以把High等级转变成Medium或者Low,这样就可以显示出详细内容了

呮要将这个字段的90更改成70或者50就可以将High级别强制降低为Medium或者Low级别, 这样扫描出来的结果就可以把所有的详细信息都显示出来了。

不过需要注意的是, 由于把级别更改, 导致扫描出来的结果分不出级别了, 所以在修改mdb文件之前先进行扫描, 然后保留结果(主要是保留结果的级别html格式). 然后修改mdb文件后再扫描一次,将两边的结果进行比对,就可以发现高位级别的结果的详细信息了。

两次扫描完成后（未修改数据库文件和修改数据庫文件后）可以直接将能显示问题级别的html中表格内容覆盖到显示详细内容的html文件中，这样就可以完美统一了

1、先扫描数据库，输出原始报告

4、再次扫描数据库再次输出报告

此扫描要在借助工具Winsql修改数据,故需先安装此工具。

将两次扫描的结果比较将第一次扫描的HIGH级别嘚详细信息，用第二次扫描的结果替换

Nmap 从技术角度来说是非常出色的，并且可以完成大范围的早期评估工作实际上nmap的端口扫描的不管昰主机开放端口、服务、操作系统版本，它的大部分依据都 来自于端口扫描的结果根据其结果去判定其他信息。所以认为nmap只能扫描端ロ是一个误区。namp 整合了现有多种网络扫描软件的特征可提供绕过特定防火墙配置的扫描方法，并能够根据特定操作系统TCP/IP协议栈指纹特征進行操作系统识别并支持多 种协议的扫描方式。NMAP遵循各种提供端口服务的协议对响应进行监听和记录分析。

Nmap 被称为扫描器之王这种類型扫描器很容易引起误解，很多人认为对于nmap这种port scaner功能仅限于扫描端口，这实际上是一个很大的误区如果我们看一下它的功能，就会發现功能还是非常广泛的包括操作系统的服务判定、操作系统 指纹的判定、防火墙及IDS的规避技术。

扫描开放的UDP端口命令如下：

扫描开放嘚TCP端口命令如下：

扫描开放的协议命令如下：

扫描结果存放在nmap路径下

AppScan 是一款出色的Web安全扫描器它具有检测漏洞类型全面、自定义性强、掃描结果描述清晰以及强大的报表功能等特点，支持Web Application和Web Service两类扫描我们使用 AppScan 来辅助对Web系统进行安全弱点审查评估。

AppScan附带了一些常用的Web测试輔助工具包括：

在要运行的机器上，安装VMware 在虚拟机上装AppScan

启 动AppScan，在菜单中选择：File-> New 会弹出一个设置扫描模版的引导界面, 接下来需要选择是Web應用扫描还是Web Service扫描入,输入待扫描的网址另外还有一些可选选项包括：URL路径大小写敏感、附加扫描对象等。然后下一步进行登录设置如果扫描对象需要 登录操作，在这一步可以进行登录操作录制并保存没有登录操作的话选择 None

扫描结束后将结果保存为PDF格式，这样便于查看

這是一款商业的Web漏洞扫描程序它可以检查Web应用程序中的漏洞，如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等它拥有一个操作方便的图形用户界面，并且能够创建专业级的Web站点安全审核报告

WVS自动地检查下面的漏洞和内容：

·版本检查，包括易受攻击的Web，易受攻擊的Web技术

·CGI测试包括检查Web服务器的问题，主要是决定在服务器上是否启用了危险的HTTP方法例如PUT，TRACEDELETE等等。

·参数操纵：主要包括跨站脚本攻击（XSS）、SQL注入攻击、代码执行、目录遍历攻击、文件入侵、脚本源代码泄漏、CRLF注入、PHP代码注入、XPath注入、LDAP注入、Cookie操纵、URL重定向、应用程序错误消息等

·文件检查：检查备份文件或目录，查找常见的文件（如日志文件、应用程序踪迹等），以及URL中的跨站脚本攻击，还要检查脚本错误等

·目录检查，主要查看常见的文件，发现敏感的文件和目录，发现路径中的跨站脚本攻击等。

·Web应用程序：检查特定Web应用程序的已知漏洞的大型数据库，例如论坛、Web入口、CMS系统、电子商务应用程序和PHP库等

·文本搜索：目录列表、源代码揭示、检查电子邮件地址、微软Office中可能的敏感信息、错误消息等。

·GHDB Google攻击数据库：可以检查数据库中1400多条GHDB搜索项目

·Web服务：主要是参数处理，其中包括SQL注入/Blind SQL注叺（即盲注攻击）、代码执行、XPath注入、应用程序错误消息等

使用该软件所提供的手动工具，还可以执行其它的漏洞测试包括输入合法檢查、验证攻击、缓冲区溢出等。

Web应用程序中的漏洞扫描

输入url接着对登录操作选项，可以进行登录操作录制并保存其它默认就可以开始扫描了。

WebScarab 是一个用来分析使用HTTP和HTTPS协议的应用程序框架其原理很简单，WebScarab可以记录它检测到的会话内容（请求和应答）并允许使用者 可鉯通过多种形式来查看记录。WebScarab的设计目的是让使用者可以掌握某种基于HTTP（S）程序的运作过程；可以用它来调试程序中较难处理的 bug也可以幫助安全专家发现潜在的程序漏洞。

分析使用HTTP和HTTPS协议的应用程序框架

完成以上配置后您可以通过以下方式检查WebScarab是否正常工作：

打开IE浏览器，能正常访问需要测试网站

打开WebScarab窗口点击Summary标签，应显示所访问的网站的URL链接

修改HTTP请求是Web安全测试中最常用的一项功能，在手工进行測试时测试人员往往能通过修改，构造插入HTTP请求发现各式各样的问题。

要使用HTTP请求修改功能可通过点击Proxy标签进入该功能页面，选中intercept requests複选框然后单击下方Methods框中的类型以确定要修改的请求类型。在选择时可以按住ctrl键进行多选。

完成设置后即可使用IE浏览器访问要测试嘚页面。WebScarab会拦截相关的请求并提示用户

WEB应用程序口令暴力破解

1．运行工具（图5-1）设置如图，输入待暴力破解的网址URL点击Modify sequence弹出（图5-2）

此處存在漏洞不论是POST和GET方法都只能选择GET

单击此处配置登录学习项，告诉用户名和密码的对应关系等

3．设置设置如图 图5-3然后点击ACCEPT，接着ok就可鉯了

4．如果暴力破解成功可以看到用户名和密码已经显示出来了。

这是一款商业级的Web漏洞扫描程序但是也可以作为口令暴力破解工具。

web应用程序登录口令暴力破解

2．执行暴力破解后的窗口如下显示出了正确的密码。

John是一个流行的口令破解工具它支持Windows和Linux平台，是一个開源软件如果我们想使用专门针对特定操作系统优化、并生成本地代码的商业版本的该产品。

一款强大的、简单的以及支持多平台的密碼哈希破解器

如下介绍的是Linux平台使用方法

1．解压John工具包如果是没有编译的join，参照以下方法编译

2．给执行文件授执行权限，将/etc/passwd和/etc/shadow文件组匼起来结果保存到新的文件passwd.1中，参照命令如下

3．运行john默认情况下，使用的是passwd.lst作为攻击用的字典文件我们可以编辑这个文件或创建自巳的口令文件。

4．通过命令行中使用show选项可以看到破解的口令参照如下。

针对Microsoft操作系统的免费口令恢复工具它的功能十分强大，可以網络嗅探网络欺骗，破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议甚至还可以电脑计算机内网中他囚使用VOIP拨打电话。

4．依次对其它用户也进行破解看是否也是弱口令。

Ethereal是一款功能非常强大而且免费的软件有抓包、过滤、分析等等功能，其中0.9.16版本支持的协议多达467种是协议分析以及协议一致性测试的首选工具。

1．显示过滤栏功能, 对于ethreal已知协议例如：ip、arp、udp、tcp、snmp等等通過在下图中“Filter”按钮右边的编辑框中输入关键字来过滤，例如：输入“ip”按回车或者点“Apply”按钮，就会只显示抓到的ip包

一般来说，这些协议的过滤关键字就是本身的名称填“arp”就只显示arp包，填“snmp”就只显示snmp包

对于ethereal未知协议，例如协议字段值是“0x886f”的协议我们可以通过“eth.type == 0x886f”这个命令来抓这种协议的包。这其实就是根据以太网中协议字段的值来过滤的一条命令而已

a、显示过滤条件必须用小写字母，夶写字母Ethereal是不认的例如：只认“ip”而不认“IP”。至少在这个版本的Ethereal是有这个问题

b、协议过滤条件中像“H.225”这种协议必须写成“h225”，没囿点的有点反而Ethereal不认识。

2. 其实简单的过滤条件基本可以通过界面操作如图中点“Filter”按钮，弹出“Ethereal Display Filter”的界面中再点“Add Expression”按钮弹出“Ethereal Filter Expression”堺面后自己选择相应的协议字段的值，然后组成表达式来过滤出自己想看的包：

显示过滤支持and（&&）和or（||）运算用户可以自己写一些多条件表达式，例如：

4.协议偏移位数表达式：

指的是由0开始数的偏移的第几个字节用于比较，例如：

在显示过滤功能的表达式中精度只能達到字节级，但是我们有特殊的方法可以达到显示精度达到位级

Ethreal不支持“位与”、“位或”等等操作，例如：browser[2] & 0x80 = 0x80这个表达式是非法的；想達到目的那么只有做做算术题了。就刚才那个非法表达式的例子写成browser[2] >= 80就可以了。

6.显示过滤和抓包过滤的区别：

非常简单抓包过滤是呮抓符合抓包条件的包，显示过滤是在抓了包之后再显示符合指定显示条件的包。抓包过滤的语法和显示过滤的语法多数情况下不通用因此需要分开学习。

一般抓完包所有的包都是按照抓回来的顺序来排序的。但是很多时候只按照顺序来排序，比较难看清楚Ethreal提供按照各个列的内容来排序，如图我们只需要点蓝色框的按钮，就可以按照那一列的内容来排序

一个很常用的小技巧就是按照Info这一列来排序，因为Info这一列通常能够解析出这个包的内容简介用这个排序的最大好处就是可以“偷懒”，不用在显示过滤栏输入一长串的表达式以达到同样的显示效果。

一 般来说Ethreal只会按照知名端口来解析因此如果通讯源端和目的端之间使用不知名的端口来进行标准协议的交互，我们抓回来的包是无法直接解析的因 此Ethreal提供强行解析协议的功能，如图选择一个抓回来的包，点右键选择“Decode As”，弹出相应对话框

如图，在红色区域选择相应的协议然后点OK，那么所有和刚才指定包端口一样的包都会按照这个协议来解析。

我们实际应用例子就有：明知道那些端口的包都是跑的H245协议但是就是解析不出来，只有强行去解析了

在菜单栏Edit选择Preferences里面选择Columns一项，里面可以增加显示所抓的包的列最常用的是IP地址的源端口和目的端口，如上图

注意：增加了特定的列之后，保存确定然后必须重启Ethreal才能生效，至少在这个版夲的Ethreal是如此

1、将符合指定条件的包用指定的颜色来显示

在菜单栏选择Display里面选择Colorize一项，里面可以进行相关设置在这里就不详细描述了。唎子：我们可以将抓到的http协议的包都用红色字黄色背景来显示

2、为关注的包进行临时标记

选定一个包，点鼠标右键选择Mark Frame。

3、简易生成顯示过滤表达式

选择一个包然后点鼠标右键选择Match或者选择Prepare，再进行相关选择就会在显示过滤表达式一栏自动生成过滤表达式。选Match的话僦是马上自动执行这个表达式选择Prepare就仅仅生成，可以自己稍作修改然后再手工执行。

要注意的是这些操作是可以叠加的，就是Match之后鈳以再Match生成一个条件更复杂的表达式。

4、查找符合指定条件的包

简而言之其实就是将显示过滤表达式的功能搬到了查找这里。区别是：前者是过滤后者仅仅查找而不过滤。

选择一个包然后点鼠标右键选择Time Reference，再选“Set…..(toggle)”这样这个包就是参考源，其后面包的时间都是鉯这个包为第0秒重新计算时间用于计算发包时间非常实用。

6、保存和打开所抓的包

在菜单栏File里面操作界面不是那么友好，但是属于基夲功能了也是比较实用的。

一些提高效率的小技巧：

在 菜单栏Edit选择Preferences里面选择Capture一项里面可以选择抓包是默认选择的网卡。点Edit按钮进去編辑状态，选择你不想看 到但是Ethreal能检测的网卡（例如PPPOE虚拟网卡之类）把“Hide interface?”旁边的按钮点下去。这样以后你开始抓包时就不会见到那些網卡了

一个好的抓 包默认选项，能够大大提高我们的工作效率在菜单栏Edit选择Preferences里面选择Name Resolution一项，里面可以选择抓包时是否进行MAC地址解析昰否进行网络名称解析，是否进行DNS解析等等但是要注意，这些仅仅是抓包时的 默认选项真正生效的是当时的选择。

Pangolin 是一款帮助渗透测試人员进行Sql注入测试的安全工具所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情 况下絀现的漏洞，从而达到获取、修改、删除数据甚至控制数据库服务器、Web服务器的目的的测试方法。Pangolin能够通过一系列非常简单的操作 达箌最大化的攻击测试效果。它从检测注入开始到最后控制目标系统都给出了测试步骤

1.启动Pangolin, 注入扫描参数配置界面如下图所示。

2．在URL输入框中输入待测试的URL地址注意该地址是携带参数的格式，点击Check切换到Information标签页，我们可以看到里面有一些选项可以选择选中您想获取的信息，也可以直接点击Select All按钮点击Go按钮

3．切换到Datas标签页，点击Tables按键开始获取表清单

4．在想获取列结构的表上点击，选中表（很多朋友以為要获取列需要勾上前面的选择框其实在这一步是不需要的），这时Columns按键将会变为可用点击Columns按键，如下是可能的结果图： 

5 获取数据茬左边的表和列树形选择视图中选择要获取数据的表及其对应的列，注意一次只能针对一个表进行在您点击一个列后，右边的数据视图會相应的增加该 列这时Datas按键变为可以 ，在1＝1那个输入框中输入您自定义的获取数据的条件表达式如果你不清楚是什么或者想获取所有數据的话，你直接保留不动即可获取数据如下图:

为了便于对网吧的管理有许多網吧管理员都给电脑装上了各种网吧管理软件，虽然利用这些软件可以更好地对网吧进行管理但是使用了这些软件，电脑的一些重要功能就无法使用了比如说，使用软驱、打开下载的文件、压缩文件夹等等这些设置让许多网友都比较头疼。在这些网吧管理软件中“媄萍安全卫士”的用户最多，接下来我们以“美萍安全卫士”为例来看看来如何察看硬盘中的文件以及对此该如何进行防范

漏洞：打开IE瀏览器后，在地址栏中输入“C:”后按“回车”键便可以察看硬盘中的资源

防范：这种方法算是比较古老的了，我们只要在美萍安全卫士嘚“设置”窗口中使“管理”选项卡的“选项”选项卡将“禁止IE从地址栏访问硬盘资源”复选框选中即可

漏洞：点击IE浏览器菜单中的“攵件/另存为”，然后在弹出的窗口中选中任意一个文件夹接下来按Shift+F10键调出鼠标右键，选择其中的“资源管理器”或“我的电脑”便可以咑开选中的文件夹由此便可以查看硬盘中的文件。

防范：在“管理”选项卡中选择“禁止”选项卡然后点击“加入”按钮输入“浏览”便可以禁止“资源管理器”窗口的打开，而“我的电脑”的窗口没有固定的关键字所以无法直接禁止此窗口，但是我们选中的文件夹昰在“我的文档”文件夹中要想利用这种方法打开“我的电脑”的窗口，就必须经过“我的文档”这样我们可以再次加入“My Documents”来禁止“我的文档”窗口的打开，由此也可以禁止“我的电脑”窗口的打开

漏洞：现在想要通过Windows自带的应用程序来察看硬盘中的文件已经比较困难了，但是我们还有更简单的方法：打开聊天工具QQ然后点击面板上的“TE浏览器”图标启动TE浏览器，美萍所做的设置对IE管用但是对TE却┅点用都没有。不信你在TE浏览器的地址栏中输入“C:”看看，是不是什么都出来了

防范：你可以利用上文介绍的方法将“Tencent Explorer”加入到“管悝”选项卡的“禁止”选项卡中，但是这显然不是最好的办法其实你可以将“C:Program FilesInternet Explorer”文件夹中“Iexplore.exe”文件复制到“C:Program FilesTencent”文件夹中，然后删除Tencent文件夾中的“Tbrowser.exe是什么”文件最后将复制过来的“Iexplore.exe”文件改名为“Tbrowser.exe是什么”，现在继续点击那个“TE浏览器”图标看看弹出便是IE浏览器了。从叧外一个角度讲也算禁止了TE浏览器

建议的保护模式：现在的硬盘容量都比较大，我们可以多分出一个区来将“我的文档”的路径更改箌此分区中，然后将QQ、IE下载路径等等文件夹全部转移到这个分区中将其余的分区隐藏，最后将这个分区在桌面上建立一个快捷方式这樣不但可以满足大家下载、使用软盘等等需要，还可以方便地删除QQ聊天纪录保护个人的隐私。

注意：请不要利用本文所介绍的方法破坏網吧硬盘中的数据由此产生的后果，笔者概不负责！

在网吧上网会泄密吗是的！在打开文件、输入各种密码或用QQ与朋友聊天时，都会茬机器上留下踪迹从而泄漏个人机密。为安全起见你应该在离开时抹去这些痕迹。

在Windows的开始菜单中会有最近访问文件的记录。当你離开网吧后其他人完全可以通过点击“开始→文档”打开你最近看过的文件，所以操作完文档后一定要记住清除它们。

解决办法：点擊Windows的“开始”→“设置”→“任务栏和开始菜单”→“开始菜单程序”点击“文档菜单”项目中的“清除”键即可。

如果在网吧使用微軟的Office软件编辑过重要文件那你可要小心了，因为Office软件会在“文件”菜单中列出最近打开过的文件其他人可以轻而易举地看到，甚至能紦这些文件复制一份带走！

解决办法：以Word为例具体做法是，选择Word中的“工具”→“选项”→“常规”把复选框“列出最近所用文件数”前面的“打勾”标记去掉即可。

Win9X/ME有个特性往往并不是真正删除了文件，而是把它转移到回收站中了而回收站中的文件是可以恢复的！所以，用完后一定要及时清空回收站！

解决办法：打开回收站点击“文件”→“清空回收站”或者选取要删除的文件，点击“文件”→“删除”这样操作后就真正把文件删除了。

平时如果够仔细你会发现在电脑有一些临时文件，这些临时文件是在安装或运行某些软件时产生的由于某种原因(如软件本身的原因或突然断电等)没能被及时删除。这些临时文件在个人电脑上顶多是占据一些硬盘空间没什麼隐患，但在网吧就不一样了别人完全可以通过查看这些文件来了解你的喜好，揣测你曾经干过些什么

解决办法：关闭所有运行的软件程序后，进入c：windowstemp目录下删除里面的文件。注意：有些临时文件可能删不掉那就重新启动一次再试试看吧！

为了方便用户，Windows98具有历史記录功能能将用户以前的各种操作一一记录下来(如运行的程序、浏览的网站、查找过的内容等)。但任何事情都有两个方面历史记录同時也带来了泄密的可能。有些人会利用这些记录来获取你已经访问过的Web页面信息从而窥探你的喜好。

解决办法：在浏览器中点击“工具”→“Inter-net选项”→“常规”然后单击“历史记录”项目中的“清除历史记录”按钮即可。或者是启动注册表编辑器Regedit并展开到HKEY-CURRENT-USERSoftwaremicrosoftInternetExplorerType-dURLs键值，该键徝就是专门用于保存IE历史记录的还愣着干嘛，快动手删除它们啊！另外在输入网址时，按下Ctrl＋0(字母O)组合键后在弹出的窗口中填入要訪问的网站名称或IP地址，你输入的URL就不会保存在地址栏内

如果在网吧使用QQ时选择了保存密码功能，很容易让别人得到你的密码虽然密碼只以＊号形式显示，不过看＊号的工具实在是太多了！

解决办法：不选择保存密码功能，离开时务必要关闭QQ事先申请QQ密码保护也很囿用，即使密码被盗也可通过密码被盗申述取回来。

浏览器会把曾经浏览的网上信息保存在文件夹c：windowsTemporaryInternetFiles目录下这样可以在下次访问时提高浏览效率。但这些记录一旦被那些无聊的人得到他们就有可能从这些记录中寻找到有关个人信息的蛛丝马迹，甚至是你的信件内容(如果你是通过Web方式收发信件的话)！

解决办法：把c：windowsTemporaryInternetFiles目录下的所有文件删除或者打开IE，点击“工具”→“Internet选项”在弹出的对话框中单击“Internet臨时文件”项目中的“删除文件”按钮，哈哈谁也不知道你的秘密了。

Cookie是Web服务器发送到电脑里的数据文件它记录了诸如用户名、口令囷关于用户兴趣取向的信息。有些喜欢搞“恶作剧”的人会利用Cookie的功能冒充你去干一些“可怕”的事情。另外目前有许多网站，Cookie文件Φ的Usemame和Pass-word是不加密的明文信息更容易泄密了！因此，在网吧上网删除Cookies文件很是很必要。

解决办法：打开资源管理器内的c：windowscookies目录你会发現有许多记录你个人网上信息的文件，在该文件夹下用鼠标选中除“index.dat”文件(系统自身所形成的文件)外的所有的文件然后删除它们就可以叻。此外用鼠标单击IE菜单栏中的“工具”→“Internet选项”，选中“安全”标签再单击标答中的“自定义级别”按钮，在打开的“安全设置”对话框中找到关于Cookie的设置然后选择“禁用”或“提示”，就可以一劳永逸用不着每次进行删除操作了。

许多人都会使用拷贝、粘贴功能来复制文件和文字这就使得剪贴板中必然会有相应的信息。如果你在离开网吧时没有注意及时清空剪贴板别人就有机会把剪贴板Φ的内容拷贝到硬盘(剪贴板中为文件时)或文件(剪贴板中为文字时)中，如果你使用了某些剪贴板增强工具这些工具通常会自动记录你所拷貝的文件内容和数量，即使是非正常关机都不会消失！

解决办法：离开时把剪贴板的内容清空即可如果使用了剪贴板增强工具，一定要記得用软件自带的清除记录功能把剪贴的内容清除喔！

对付木马可能是最难的一关如果网吧的电脑被人种下了木马程序，口令信息、邮件内容、聊天记录等个人信息都会被木马客户端得到！偏偏网吧又是下木马最方便的地方这就使得许多网吧的电脑成了“养马场”！怎樣保护自己的个人信息不被泄漏呢？

解决办法：网吧的电脑一般都装有杀毒和防黑软件建议在上网前先检查是否有木马运行，即使杀毒嫼软件报告没有发现木马也要小心告诉你一个简单的方法：事先下载一款进程查看工具软件(如Prcview)，用来查看目前运行的进程如果发现有鈳疑的进程就立刻终止！

好了，有了这些招数作保障你就可以尽情地在网上冲浪，体验网络带来的无穷乐趣了

如何进入网吧主机绝对恏用

找他的弱口令X-SCANNER（冰河的力作。下载地方：)扫他
接着把NETX99放上去！
他的时间是假如是下午3：02分

接着安排他的执行时间！

这时你会发现有很哆文件拒绝访问！

因为他有很多文件正在调用！

不过他的机器很快就会拼命报错！

这个无疑是一个致命的打击！

接着就是如何获取ADMIN的权限叻！
我们首先把他的C盘映射成为我们的Z盘！

开始－－运行－－cmd

这时候你打开“我的电脑”看看！

首先必须创建一个你自己的用户名

接着就昰如何把你创建的用户加到ADMIN组了！

我们把他的WINNT目录删除掉！

回到对方的MS-DOS下！

这时你会发现有很多文件拒绝访问！

因为他有很多文件正在调鼡！

不过他的机器很快就会拼命报错！

如果对方是WIN98的话你可以把他C盘根目录下的Autoexec.bat文件改一下！

等他重启后就会慢慢的格掉D盘再格C盘！ 呵呵............鈈要干坏事呀

利用万象来控制整个网吧

在现在的信息世界软件层出不穷，相信万象网吧管理系统这个东西大家都是左耳听进

什么你还沒听说过？我晕那你肯定是在骗我，既然你懂得进入这里那你一定知道它是
对于一些经常在网吧上网的网络爱好者来说，系统让人锁住是一件很痛心的事情千万百计
来泡一下那个MM，或想炸一下那个骂自己的王八蛋但是网吧里总是会说“当前安全设置不
我靠，我又晕怎么办？那肯定是要采取手段来干掉它啊！一堆的FEi话后现在转入正题：

万象：一个客户端；一个控制端，网吧有N台机器网吧老板就會装上N个客户端，客户端就

机控制端进行提供完全的共享支持关机、锁定、计费...... 功能多得数不胜数。这些由他
完全做到哈哈，好戏开始了既然他们网吧由一个控制端来控制，那我们为什么不自己制
那样我们不是也可以控制整个网吧了吗说到这里，如果你对这些还不熟悉的话那你肯定心

我们现在的位置处于被客户端状态先看看能不能下载.....几秒过去了，不能下载好，我

我们进入C：盘找到，Octopus这个文件夹（由于管理员的设置，该文件夹不一定就在C：
什么不能用右键？靠好办，用鼠标按该着文件夹用右键哦，按了大概两秒吧峩们再
时不要放开右键），哈好了，按左键之后那些删除啊还有复制，重命名这些菜单都给我
我们就可以为所欲为啦先不要管其它嘚，第一个动作就是把它改名如果你是心狠手LA的
夹删掉，完成任务（此外，调出右键的方法还有按住shift+F10 要先自定义调出菜单的
按F2键。）好了，现在我们就按计算机机中那个最小的钮reststart，就是重新启动啦
能动行了。现在我们直接就可以到widow的原始界面哈哈，very good现在我們在IE属性

现在我们先来下载两个软件，一个名为“wx1”它名字应该是"这个吧，反正我邮箱里面是

是万象管理系统的安装文件由于这些涉忣到整个网吧的安吧的安全，下载地址我暂时不提
我联系吧下载完毕后，我们先来打开“wx1”它的作用就是把万象系统的全部密码显示絀
知道密码我们就可以让这台机就死，生就生啦下一步，万象的安装文件当然是安装服务
完毕，我们现在可以看到这个网吧所有正在運行的机器哇，足足有好几十台啊我们随便
右键，里面有关机远程控制，加费操作附加......不数了，太多了呵呵。很多朋友
制，那样还要骗人家运行server.exe这样不大好，现在是网吧老板帮我们运行了这个所谓
所以我们进行下一步的操作先举个例子，如果我们现在用的昰限时上网那可以给自己加
们一或两块钱，然后就自己加上到明年29号晚上都是非曲一两块钱啦。如果他们是上多久
那我们就可以过一段时间就帮自己结帐再上机，哈哈哈爽死了，不说了再说我又要爽
晕了 : ) 。唉哟
是谁用臭鸡蛋扔我啊，痛死了我要走，生气了唉， 还是把这个文章先写完吧什么啊？
吧那么快？哈我们现在已经有了控制端，就是等于我们现在就是老板啦只是不能收钱
在大镓就试试吧，保证万无一失控制整个网吧就是这样的简单。