按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
论坛里有很多学生跟帖说学校招聘像萧云飞这样一个行为不检点的人当网络管理员,那是非常错误的做法……
萧云飞在校门口造成的流血事件也被好事者翻了出来,他因此”荣登“学校恶人榜榜。
萧云飞怒火心头烧,靠!这是纯粹的恶意诽谤!老虎不威,你当我是病猫?
虽然学校论坛架设成功,但是乔景晟还没有来得及给萧云飞分配管理员权限,为了自己的声誉,萧云飞不得不出手了!况且自家的服务器还是应该将主动权掌握在自己手中,这样更加方便自己处理突事件。
萧云飞活动了一下手腕,双手爬上键位阴险的笑了笑。
因为学校主页论坛已经经过”天网三号“的检测,乔景晟也修补了相应的程序漏洞,萧云飞直接排除使用程序漏洞入侵服务器。
网络上的服务器一般都同时挂了很多eB站点,通过对某一个eB站点的渗透入侵,极有可能得到整个服务器的控制权限。
比如著名地动网上传漏洞。乔客上传漏洞。动力上传漏洞……通过上传网马就可以得到eBsheLL。一步步地提权就可以获得整个服务器控制权限。
既然学校地网站已经通过了”天网三号“地安全评测。那么这些知名地程序漏洞是不可能存在地。
不过上次地服务器漏洞检测是基于乔景晟架设地个人IIs服务。现如今网站已经被乔景晟上传到了学校地服务器了。那么这两者之间地服务器漏洞肯定是大不相同地。
萧云飞打开”天网三号“地服务器漏洞扫描。开始针对性地扫描服务器存在地配置漏洞。
学校地服务器是Indos2oo3系统。乔景晟地服务器配置做得相当不错。IIs服务也被停用。扫描地端口也仅仅开放了几个常规端口。3389端口看样子进行了伪装。很多已经公布地服务器漏洞都及时打上了补丁。好像使用了木马端口封杀程序。许多著名地木马端口都已经被关闭了。
没有常规地系统漏洞。不代表并没有漏洞。
前段时间网上炒得沸沸扬扬的dns服务出现的oday安全漏洞被很多黑客利用,并且nirbot蠕虫攻击了大量服务器。
是域名系统的缩写,我们在上网时输入的网址,是通过域名解析找到相对应的Ip地址才能访问到网站。如果indosdns存在这个漏洞,那么它在工作时,Rpc接口如果处理到有非常规的畸形连接请求,就会向外释放管理员权限,让黑客可以利用这种漏洞完全控制系统。
黑客可以通过向有这个漏洞的系统送一个经过特别设计的Rpc数据包,就能够获得该系统的管理员权限,远程执行任意指令。
虽然这个漏洞已经被乔景晟打上了补丁,可是它依然存在堆栈溢出漏洞!这是dns服务产生的终极漏洞,仅仅局限于很少人知道!
对于这样鲜为人知的漏洞,萧云飞有自己的入侵手段。利用这个堆栈溢出漏洞,萧云飞要进行入侵活动简直是轻车熟路。
服务器的Ip地址通过ping命令很容易就得到了,萧云飞打开自己编写的dns服务器漏洞利用工具,输入溢出命令,过了片刻工具便提示溢出成功以后,萧云飞利用命令创建了一个用户并将自己提升成管理员权限,随后就利用nc程序连接存在漏洞的4444端口。
显示器上出现了熟悉的登6界面,输入用户名和密码,萧云飞成功登6。
只不过屏幕一闪,弹出一个警告框:与远程主机的连接断开!
萧云飞暗自骂了一声,看来有人正在使用该服务器,难道乔景晟正在对服务器进行操作?为了印证自己的猜测,萧云飞拨通了乔景晟的电话。
”小萧,你给我打电话有什么事吗?“电话那头乔景晟的声音有点低沉。
”乔哥,你现在在干嘛呢?我想问你一个关于 “我现在在酒吧,有点不方便,周一我给你详细讲解吧。兄弟,现在来别打扰我,这可是关系到你乔哥我的终身幸福……”
“那好,祝你马到成功,一次全垒打……”
挂断电话,萧云飞点燃一根香烟深吸了一口,学校网站才架设完成,既然不是乔景晟在对服务器进行操作,那么极有可能是有人入侵了服务器!
“天网三号”提示现有人试图探测Ip源地址!
靠!竟然敢在老子的地盘上撒野!萧云飞将烟头摁熄,理了理额前的乱阴冷的笑了笑:“让老子告诉你什么叫暴力入侵!”
萧云飞十指如飞,一连串的操作指令从他的指尖诞生,一行行的提示命令快的在屏幕上流淌,“天网三号”加载安静渗透模式,开始对对方进行源Ip探测!
萧云飞就像疯子一般,直接将攻击目标锁定为学校的服务器,大量的垃圾数据不停地冲击着服务器的防火墙。
如果对方想要保住这台服务器,那么这轮攻击必将牵制他撤身防守,这样就会给“天网三号”的探测起到缓冲作用;如果对手迅撤退,萧云飞也不会追查下去……
可是对方并没有对服务器进行加固,面对萧云飞排山倒海的攻击,对方竟然毫不理会服务器对数据的承受能力,照样对萧云飞进行着探索!
“天网三号”开启极限渗透,对方有三台做跳板的服务器已经被顺利攻破!
面对萧云飞强势的攻击,对方用同样猛烈的手段进行反击,“天网三号”不停的拦截到垃圾数据包。
哼,就只能送垃圾数据包吗?萧云飞不屑的摇了摇头。
面对对方的攻击,萧云飞没有回应,自己的肉鸡岂是那么容易就可以攻破的。
这个对手感觉有点弱,“天网三号”已经悄无声息的探测到对方的Ip地址,竟然是本市的Ip?萧云飞心里充满了疑惑。
萧云飞利用命令将自己的权限提升,利用双开程序(类似的如3389双开程序,可以在肉鸡上同时登6两个账户)登6进对方的电脑。
对方显然没有意识到萧云飞已经潜入了他的电脑。浏览了一番硬盘的各个分区,萧云飞竟然现了那段关于自己的视频!靠!谁会对我这么感兴趣呢?
萧云飞将硬盘里一个名为“个人**”的加密文件夹下载了下来,于是准备退出系统。
不过他的脑海中突然冒出一个非常阴毒的想法,他快的将“chI变种加强版病毒”进行反编译,片刻的功夫便将“chI变种加强版病毒”的源码进行了改写,同时编译成一个运行程序。
萧云飞快的将程序上传到对方电脑,手指噼里啪啦的敲入一行代码,微笑着利用远程终端命令执行该程序!
“这种技术也敢玩黑?!简直是自寻死路啊!”
萧云飞利用溢出漏洞重新对服务器进行溢出,创建账户并为自己提升权限,然后用nc工具重新连接服务器Ip,成功登6服务器!
接下来萧云飞开始替服务器检查系统安全,利用自己编写的隐藏用户查看工具,萧云飞毫不留情的将一个级隐藏的账户删除了。
接着萧云飞删除了那段关于自己的视频,为了不让别人引起怀疑,萧云飞干脆将论坛上所有的帖子全部移进回收站,同时关闭主论坛,布了一个“暂时维护”的公告!
修补好系统补丁和相关的安全漏洞,萧云飞在服务器上上传了一个图片木马,然后将自己的账户设置成隐藏的级管理员账户,清理掉痕迹便从服务器退了出来。
(ps:呵呵,大家知道吗?有一款名叫hideadmin的程序可以在系统中添加级隐藏的管理员账户,不管是在本地组用户还是通过useRs命令都是看不见这个程序创建的用户。各位朋友可以在网上找找,如果有需要的可以留言向我索要……)
第一卷 独行的网络海盗 第五十五章 恩人还是罪人?
百里艾的精神处于极度亢奋期,她的房间里只听见噼里啪啦的键盘敲击声,显示器幽冷的光芒映衬着她激动的脸庞。
想不到自己会遇到一个入侵高手!而且对方竟然将目光放在了自己掌控的学校服务器上!
学校的服务器还只是在内网使用的时候就被她拿下了控制权限,她没无恶意,她只是觉得那是一种成就!
百里艾很小的时候喜欢把自己幻想成行走江湖的侠女,劫富济贫,浪迹天涯。可是现实毕竟是现实,那些潇洒的江湖故事只能出现在电视荧幕上。
有人说,在网络上一个人可以很容易的伪装自己。你可以将自己定位成亿万富翁;你也可以将自己想象成翩翩俊男;你还可以将自己当作拯救世人的上帝……
网络让百里艾有了新的寄托,既然现实中不能成为侠女,网络上则可以成为一个来无踪去无影的侠客啊!
她非常崇拜网络上那些“神龙见不见尾”的黑客,她为了这个目标一直孜孜不倦的学习,她找了很多所谓