?蕭云飛回到家里,輸入系統(tǒng)s級密碼,通過指紋認(rèn)證順利登6騰龍操作系統(tǒng)。
各大門戶網(wǎng)上鋪天蓋地的都是關(guān)于“cIh變種加強(qiáng)版病毒專殺”和“騰龍操作系統(tǒng)”的新聞,蕭云飛微微一笑,關(guān)閉瀏覽器窗口。
蕭云飛打開“思恩”計算機(jī)學(xué)校的主頁,在論壇上看到一則視頻,這段視頻令蕭云飛大為憤怒。
視頻正是昨天中午那個女人污蔑自己的那段插曲,只不過經(jīng)過別人刻意的后期處理,這段視頻將蕭云飛描黑成始亂終棄、**女性感情、生活作風(fēng)不檢點(diǎn)的登徒子。
論壇里有很多學(xué)生跟帖說學(xué)校招聘像蕭云飛這樣一個行為不檢點(diǎn)的人當(dāng)網(wǎng)絡(luò)管理員,那是非常錯誤的做法……
蕭云飛在校門口造成的流血事件也被好事者翻了出來,他因此“榮登”學(xué)校惡人榜榜。
蕭云飛怒火心頭燒,靠!這是純粹的惡意誹謗!老虎不威,你當(dāng)我是病貓?
雖然學(xué)校論壇架設(shè)成功,但是喬景晟還沒有來得及給蕭云飛分配管理員權(quán)限,為了自己的聲譽(yù),蕭云飛不得不出手了!況且自家的服務(wù)器還是應(yīng)該將主動權(quán)掌握在自己手中,這樣更加方便自己處理突事件。
蕭云飛活動了一下手腕,雙手爬上鍵位陰險的笑了笑。
因?yàn)閷W(xué)校主頁論壇已經(jīng)經(jīng)過“天網(wǎng)三號”的檢測,喬景晟也修補(bǔ)了相應(yīng)的程序漏洞,蕭云飛直接排除使用程序漏洞入侵服務(wù)器。
網(wǎng)絡(luò)上的服務(wù)器一般都同時掛了很多eB站點(diǎn),通過對某一個eB站點(diǎn)的滲透入侵,極有可能得到整個服務(wù)器的控制權(quán)限。
比如著名地動網(wǎng)上傳漏洞。喬客上傳漏洞。動力上傳漏洞……通過上傳網(wǎng)馬就可以得到eBsheLL。一步步地提權(quán)就可以獲得整個服務(wù)器控制權(quán)限。
既然學(xué)校地網(wǎng)站已經(jīng)通過了“天網(wǎng)三號”地安全評測。那么這些知名地程序漏洞是不可能存在地。
不過上次地服務(wù)器漏洞檢測是基于喬景晟架設(shè)地個人IIs服務(wù)?,F(xiàn)如今網(wǎng)站已經(jīng)被喬景晟上傳到了學(xué)校地服務(wù)器了。那么這兩者之間地服務(wù)器漏洞肯定是大不相同地。
蕭云飛打開“天網(wǎng)三號”地服務(wù)器漏洞掃描。開始針對性地掃描服務(wù)器存在地配置漏洞。
學(xué)校地服務(wù)器是Indos2oo3系統(tǒng)。服務(wù)也被停用。掃描地端口也僅僅開放了幾個常規(guī)端口。3389端口看樣子進(jìn)行了偽裝。很多已經(jīng)公布地服務(wù)器漏洞都及時打上了補(bǔ)丁。好像使用了木馬端口封殺程序。許多著名地木馬端口都已經(jīng)被關(guān)閉了。
沒有常規(guī)地系統(tǒng)漏洞。不代表并沒有漏洞。
前段時間網(wǎng)上炒得沸沸揚(yáng)揚(yáng)的dns服務(wù)出現(xiàn)的oday安全漏洞被很多黑客利用,并且nirbot蠕蟲攻擊了大量服務(wù)器。
dns是域名系統(tǒng)的縮寫,我們在上網(wǎng)時輸入的網(wǎng)址,是通過域名解析找到相對應(yīng)的Ip地址才能訪問到網(wǎng)站。如果indosdns存在這個漏洞,那么它在工作時,Rpc接口如果處理到有非常規(guī)的畸形連接請求,就會向外釋放管理員權(quán)限,讓黑客可以利用這種漏洞完全控制系統(tǒng)。
黑客可以通過向有這個漏洞的系統(tǒng)送一個經(jīng)過特別設(shè)計的Rpc數(shù)據(jù)包,就能夠獲得該系統(tǒng)的管理員權(quán)限,遠(yuǎn)程執(zhí)行任意指令。
雖然這個漏洞已經(jīng)被喬景晟打上了補(bǔ)丁,可是它依然存在堆棧溢出漏洞!這是dns服務(wù)產(chǎn)生的終極漏洞,僅僅局限于很少人知道!
對于這樣鮮為人知的漏洞,蕭云飛有自己的入侵手段。利用這個堆棧溢出漏洞,蕭云飛要進(jìn)行入侵活動簡直是輕車熟路。
服務(wù)器的Ip地址通過ping命令很容易就得到了,蕭云飛打開自己編寫的dns服務(wù)器漏洞利用工具,輸入溢出命令,過了片刻工具便提示溢出成功以后,蕭云飛利用命令創(chuàng)建了一個用戶并將自己提升成管理員權(quán)限,隨后就利用nc程序連接存在漏洞的4444端口。
顯示器上出現(xiàn)了熟悉的登6界面,輸入用戶名和密碼,蕭云飛成功登6。
只不過屏幕一閃,彈出一個警告框:與遠(yuǎn)程主機(jī)的連接斷開!
蕭云飛暗自罵了一聲,看來有人正在使用該服務(wù)器,難道喬景晟正在對服務(wù)器進(jìn)行操作?為了印證自己的猜測,蕭云飛撥通了喬景晟的電話。
“小蕭,你給我打電話有什么事嗎?”電話那頭喬景晟的聲音有點(diǎn)低沉。
“喬哥,你現(xiàn)在在干嘛呢?我想問你一個關(guān)于netbsp;“我現(xiàn)在在酒吧,有點(diǎn)不方便,周一我給你詳細(xì)講解吧。兄弟,現(xiàn)在來別打擾我,這可是關(guān)系到你喬哥我的終身幸?!?br/>
“那好,祝你馬到成功,一次全壘打……”
掛斷電話,蕭云飛點(diǎn)燃一根香煙深吸了一口,學(xué)校網(wǎng)站才架設(shè)完成,既然不是喬景晟在對服務(wù)器進(jìn)行操作,那么極有可能是有人入侵了服務(wù)器!
“天網(wǎng)三號”提示現(xiàn)有人試圖探測Ip源地址!
靠!竟然敢在老子的地盤上撒野!蕭云飛將煙頭摁熄,理了理額前的亂陰冷的笑了笑:“讓老子告訴你什么叫暴力入侵!”
蕭云飛十指如飛,一連串的操作指令從他的指尖誕生,一行行的提示命令快的在屏幕上流淌,“天網(wǎng)三號”加載安靜滲透模式,開始對對方進(jìn)行源Ip探測!
蕭云飛就像瘋子一般,直接將攻擊目標(biāo)鎖定為學(xué)校的服務(wù)器,大量的垃圾數(shù)據(jù)不停地沖擊著服務(wù)器的防火墻。
如果對方想要保住這臺服務(wù)器,那么這輪攻擊必將牽制他撤身防守,這樣就會給“天網(wǎng)三號”的探測起到緩沖作用;如果對手迅撤退,蕭云飛也不會追查下去……
可是對方并沒有對服務(wù)器進(jìn)行加固,面對蕭云飛排山倒海的攻擊,對方竟然毫不理會服務(wù)器對數(shù)據(jù)的承受能力,照樣對蕭云飛進(jìn)行著探索!
“天網(wǎng)三號”開啟極限滲透,對方有三臺做跳板的服務(wù)器已經(jīng)被順利攻破!
面對蕭云飛強(qiáng)勢的攻擊,對方用同樣猛烈的手段進(jìn)行反擊,“天網(wǎng)三號”不停的攔截到垃圾數(shù)據(jù)包。
哼,就只能送垃圾數(shù)據(jù)包嗎?蕭云飛不屑的搖了搖頭。
面對對方的攻擊,蕭云飛沒有回應(yīng),自己的肉雞豈是那么容易就可以攻破的。
這個對手感覺有點(diǎn)弱,“天網(wǎng)三號”已經(jīng)悄無聲息的探測到對方的Ip地址,竟然是本市的Ip?蕭云飛心里充滿了疑惑。
蕭云飛利用命令將自己的權(quán)限提升,利用雙開程序(類似的如3389雙開程序,可以在肉雞上同時登6兩個賬戶)登6進(jìn)對方的電腦。
對方顯然沒有意識到蕭云飛已經(jīng)潛入了他的電腦。瀏覽了一番硬盤的各個分區(qū),蕭云飛竟然現(xiàn)了那段關(guān)于自己的視頻!靠!誰會對我這么感興趣呢?
蕭云飛將硬盤里一個名為“個人**”的加密文件夾下載了下來,于是準(zhǔn)備退出系統(tǒng)。
不過他的腦海中突然冒出一個非常陰毒的想法,他快的將“chI變種加強(qiáng)版病毒”進(jìn)行反編譯,片刻的功夫便將“chI變種加強(qiáng)版病毒”的源碼進(jìn)行了改寫,同時編譯成一個運(yùn)行程序。
蕭云飛快的將程序上傳到對方電腦,手指噼里啪啦的敲入一行代碼,微笑著利用遠(yuǎn)程終端命令執(zhí)行該程序!
“這種技術(shù)也敢玩黑?!簡直是自尋死路啊!”
蕭云飛利用溢出漏洞重新對服務(wù)器進(jìn)行溢出,創(chuàng)建賬戶并為自己提升權(quán)限,然后用nc工具重新連接服務(wù)器Ip,成功登6服務(wù)器!
接下來蕭云飛開始替服務(wù)器檢查系統(tǒng)安全,利用自己編寫的隱藏用戶查看工具,蕭云飛毫不留情的將一個級隱藏的賬戶刪除了。
接著蕭云飛刪除了那段關(guān)于自己的視頻,為了不讓別人引起懷疑,蕭云飛干脆將論壇上所有的帖子全部移進(jìn)回收站,同時關(guān)閉主論壇,布了一個“暫時維護(hù)”的公告!
修補(bǔ)好系統(tǒng)補(bǔ)丁和相關(guān)的安全漏洞,蕭云飛在服務(wù)器上上傳了一個圖片木馬,然后將自己的賬戶設(shè)置成隱藏的級管理員賬戶,清理掉痕跡便從服務(wù)器退了出來。
(ps:呵呵,大家知道嗎?有一款名叫hideadmin的程序可以在系統(tǒng)中添加級隱藏的管理員賬戶,不管是在本地組用戶還是通過neTuseRs命令都是看不見這個程序創(chuàng)建的用戶。各位朋友可以在網(wǎng)上找找,如果有需要的可以留言向我索要……)