蕭雲飛回到家裏,輸入係統s級密碼,通過指紋認證順利登陸騰龍操作係統。(.)
各大門戶網上鋪天蓋地的都是關於“cih變種加強版病毒專殺”和“騰龍操作係統”的新聞,蕭雲飛微微一笑,關閉瀏覽器窗口。
蕭雲飛打開“思恩”計算機學校的主頁,在論壇上看到一則視頻,這段視頻令蕭雲飛大為憤怒。
視頻正是昨天中午那個女人汙蔑自己的那段插曲,隻不過經過別人刻意的後期處理,這段視頻將蕭雲飛描黑成始亂終棄、**女性感情、生活作風不檢點的登徒子。
論壇裏有很多學生跟帖說學校招聘像蕭雲飛這樣一個行為不檢點的人當網絡管理員,那是非常錯誤的做法……
蕭雲飛在校門口造成的流血事件也被好事者翻了出來,他因此“榮登”學校惡人榜榜首。
蕭雲飛怒火心頭燒,靠!這是純粹的惡意誹謗!老虎不發威,你當我是病貓?
雖然學校論壇架設成功,但是喬景晟還沒有來得及給蕭雲飛分配管理員權限,為了自己的聲譽,蕭雲飛不得不出手了!況且自家的服務器還是應該將主動權掌握在自己手中,這樣更加方便自己處理突發事件。
蕭雲飛活動了一下手腕,雙手爬上鍵位陰險的笑了笑。
因為學校主頁論壇已經經過“天網三號”的檢測,喬景晟也修補了相應的程序漏洞,蕭雲飛直接排除使用程序漏洞入侵服務器。
網絡上的服務器一般都同時掛了很多web站點,通過對某一個web站點的滲透入侵,極有可能得到整個服務器的控製權限。
比如著名地動網上傳漏洞。喬客上傳漏洞。動力上傳漏洞……通過上傳網馬就可以得到webshell。一步步地提權就可以獲得整個服務器控製權限。
既然學校地網站已經通過了“天網三號”地安全評測。那麽這些知名地程序漏洞是不可能存在地。
不過上次地服務器漏洞檢測是基於喬景晟架設地個人iis服務。現如今網站已經被喬景晟上傳到了學校地服務器了。那麽這兩者之間地服務器漏洞肯定是大不相同地。
蕭雲飛打開“天網三號”地服務器漏洞掃描。開始針對性地掃描服務器存在地配置漏洞。
學校地服務器是windows2003係統。喬景晟地服務器配置做得相當不錯。iis服務也被停用。掃描地端口也僅僅開放了幾個常規端口。3389端口看樣子進行了偽裝。很多已經公布地服務器漏洞都及時打上了補丁。好像使用了木馬端口封殺程序。許多著名地木馬端口都已經被關閉了。
沒有常規地係統漏洞。不代表並沒有漏洞。
前段時間網上炒得沸沸揚揚的dns服務出現的0day安全漏洞被很多黑客利用,並且nirbot蠕蟲攻擊了大量服務器。
dns是域名係統的縮寫,我們在上網時輸入的網址,是通過域名解析找到相對應的ip地址才能訪問到網站。如果windowsdns存在這個漏洞,那麽它在工作時,rpc接口如果處理到有非常規的畸形連接請求,就會向外釋放管理員權限,讓黑客可以利用這種漏洞完全控製係統。
黑客可以通過向有這個漏洞的係統發送一個經過特別設計的rpc數據包,就能夠獲得該係統的管理員權限,遠程執行任意指令。
雖然這個漏洞已經被喬景晟打上了補丁,可是它依然存在堆棧溢出漏洞!這是dns服務產生的終極漏洞,僅僅局限於很少人知道!
對於這樣鮮為人知的漏洞,蕭雲飛有自己的入侵手段。利用這個堆棧溢出漏洞,蕭雲飛要進行入侵活動簡直是輕車熟路。
服務器的ip地址通過ping命令很容易就得到了,蕭雲飛打開自己編寫的dns服務器漏洞利用工具,輸入溢出命令,過了片刻工具便提示溢出成功以後,蕭雲飛利用命令創建了一個用戶並將自己提升成管理員權限,隨後就利用nc程序連接存在漏洞的4444端口。
顯示器上出現了熟悉的登陸界麵,輸入用戶名和密碼,蕭雲飛成功登陸。
隻不過屏幕一閃,彈出一個警告框:與遠程主機的連接斷開!
蕭雲飛暗自罵了一聲,看來有人正在使用該服務器,難道喬景晟正在對服務器進行操作?為了印證自己的猜測,蕭雲飛撥通了喬景晟的電話。
“小蕭,你給我打電話有什麽事嗎?”電話那頭喬景晟的聲音有點低沉。
“喬哥,你現在在幹嘛呢?我想問你一個關於c語言的變量問題……”
“我現在在酒吧,有點不方便,周一我給你詳細講解吧。兄弟,現在來別打擾我,這可是關係到你喬哥我的終身幸福……”
“那好,祝你馬到成功,一次全壘打……”
掛斷電話,蕭雲飛點燃一根香煙深吸了一口,學校網站才架設完成,既然不是喬景晟在對服務器進行操作,那麽極有可能是有人入侵了服務器!
“天網三號”提示發現有人試圖探測ip源地址!
靠!竟然敢在老子的地盤上撒野!蕭雲飛將煙頭摁熄,理了理額前的亂發陰冷的笑了笑:“讓老子告訴你什麽叫暴力入侵!”
蕭雲飛十指如飛,一連串的操作指令從他的指尖誕生,一行行的提示命令快速的在屏幕上流淌,“天網三號”加載安靜滲透模式,開始對對方進行源ip探測!
蕭雲飛就像瘋子一般,直接將攻擊目標鎖定為學校的服務器,大量的垃圾數據不停地衝擊著服務器的防火牆。
如果對方想要保住這台服務器,那麽這輪攻擊必將牽製他撤身防守,這樣就會給“天網三號”的探測起到緩衝作用;如果對手迅速撤退,蕭雲飛也不會追查下去……
可是對方並沒有對服務器進行加固,麵對蕭雲飛排山倒海的攻擊,對方竟然毫不理會服務器對數據的承受能力,照樣對蕭雲飛進行著探索!
“天網三號”開啟極限滲透,對方有三台做跳板的服務器已經被順利攻破!
麵對蕭雲飛強勢的攻擊,對方用同樣猛烈的手段進行反擊,“天網三號”不停的攔截到垃圾數據包。
哼,就隻能發送垃圾數據包嗎?蕭雲飛不屑的搖了搖頭。
麵對對方的攻擊,蕭雲飛沒有回應,自己的肉雞豈是那麽容易就可以攻破的。
這個對手感覺有點弱,“天網三號”已經悄無聲息的探測到對方的ip地址,竟然是本市的ip?蕭雲飛心裏充滿了疑惑。
蕭雲飛利用命令將自己的權限提升,利用雙開程序(類似的如3389雙開程序,可以在肉雞上同時登陸兩個賬戶)登陸進對方的電腦。
對方顯然沒有意識到蕭雲飛已經潛入了他的電腦。瀏覽了一番硬盤的各個分區,蕭雲飛竟然發現了那段關於自己的視頻!靠!誰會對我這麽感興趣呢?
蕭雲飛將硬盤裏一個名為“個人**”的加密文件夾下載了下來,於是準備退出係統。
不過他的腦海中突然冒出一個非常陰毒的想法,他快速的將“chi變種加強版病毒”進行反編譯,片刻的功夫便將“chi變種加強版病毒”的源碼進行了改寫,同時編譯成一個運行程序。
蕭雲飛快速的將程序上傳到對方電腦,手指劈裏啪啦的敲入一行代碼,微笑著利用遠程終端命令執行該程序!
“這種技術也敢玩黑?!簡直是自尋死路啊!”
蕭雲飛利用溢出漏洞重新對服務器進行溢出,創建賬戶並為自己提升權限,然後用nc工具重新連接服務器ip,成功登陸服務器!
接下來蕭雲飛開始替服務器檢查係統安全,利用自己編寫的隱藏用戶查看工具,蕭雲飛毫不留情的將一個超級隱藏的賬戶刪除了。
接著蕭雲飛刪除了那段關於自己的視頻,為了不讓別人引起懷疑,蕭雲飛幹脆將論壇上所有的帖子全部移進回收站,同時關閉主論壇,發布了一個“暫時維護”的公告!
修補好係統補丁和相關的安全漏洞,蕭雲飛在服務器上上傳了一個圖片木馬,然後將自己的賬戶設置成隱藏的超級管理員賬戶,清理掉痕跡便從服務器退了出來。
(ps:嗬嗬,大家知道嗎?有一款名叫hideadmin的程序可以在係統中添加超級隱藏的管理員賬戶,不管是在本地組用戶還是通過users命令都是看不見這個程序創建的用戶。各位朋友可以在網上找找,如果有需要的可以留言向我索要……)
各大門戶網上鋪天蓋地的都是關於“cih變種加強版病毒專殺”和“騰龍操作係統”的新聞,蕭雲飛微微一笑,關閉瀏覽器窗口。
蕭雲飛打開“思恩”計算機學校的主頁,在論壇上看到一則視頻,這段視頻令蕭雲飛大為憤怒。
視頻正是昨天中午那個女人汙蔑自己的那段插曲,隻不過經過別人刻意的後期處理,這段視頻將蕭雲飛描黑成始亂終棄、**女性感情、生活作風不檢點的登徒子。
論壇裏有很多學生跟帖說學校招聘像蕭雲飛這樣一個行為不檢點的人當網絡管理員,那是非常錯誤的做法……
蕭雲飛在校門口造成的流血事件也被好事者翻了出來,他因此“榮登”學校惡人榜榜首。
蕭雲飛怒火心頭燒,靠!這是純粹的惡意誹謗!老虎不發威,你當我是病貓?
雖然學校論壇架設成功,但是喬景晟還沒有來得及給蕭雲飛分配管理員權限,為了自己的聲譽,蕭雲飛不得不出手了!況且自家的服務器還是應該將主動權掌握在自己手中,這樣更加方便自己處理突發事件。
蕭雲飛活動了一下手腕,雙手爬上鍵位陰險的笑了笑。
因為學校主頁論壇已經經過“天網三號”的檢測,喬景晟也修補了相應的程序漏洞,蕭雲飛直接排除使用程序漏洞入侵服務器。
網絡上的服務器一般都同時掛了很多web站點,通過對某一個web站點的滲透入侵,極有可能得到整個服務器的控製權限。
比如著名地動網上傳漏洞。喬客上傳漏洞。動力上傳漏洞……通過上傳網馬就可以得到webshell。一步步地提權就可以獲得整個服務器控製權限。
既然學校地網站已經通過了“天網三號”地安全評測。那麽這些知名地程序漏洞是不可能存在地。
不過上次地服務器漏洞檢測是基於喬景晟架設地個人iis服務。現如今網站已經被喬景晟上傳到了學校地服務器了。那麽這兩者之間地服務器漏洞肯定是大不相同地。
蕭雲飛打開“天網三號”地服務器漏洞掃描。開始針對性地掃描服務器存在地配置漏洞。
學校地服務器是windows2003係統。喬景晟地服務器配置做得相當不錯。iis服務也被停用。掃描地端口也僅僅開放了幾個常規端口。3389端口看樣子進行了偽裝。很多已經公布地服務器漏洞都及時打上了補丁。好像使用了木馬端口封殺程序。許多著名地木馬端口都已經被關閉了。
沒有常規地係統漏洞。不代表並沒有漏洞。
前段時間網上炒得沸沸揚揚的dns服務出現的0day安全漏洞被很多黑客利用,並且nirbot蠕蟲攻擊了大量服務器。
dns是域名係統的縮寫,我們在上網時輸入的網址,是通過域名解析找到相對應的ip地址才能訪問到網站。如果windowsdns存在這個漏洞,那麽它在工作時,rpc接口如果處理到有非常規的畸形連接請求,就會向外釋放管理員權限,讓黑客可以利用這種漏洞完全控製係統。
黑客可以通過向有這個漏洞的係統發送一個經過特別設計的rpc數據包,就能夠獲得該係統的管理員權限,遠程執行任意指令。
雖然這個漏洞已經被喬景晟打上了補丁,可是它依然存在堆棧溢出漏洞!這是dns服務產生的終極漏洞,僅僅局限於很少人知道!
對於這樣鮮為人知的漏洞,蕭雲飛有自己的入侵手段。利用這個堆棧溢出漏洞,蕭雲飛要進行入侵活動簡直是輕車熟路。
服務器的ip地址通過ping命令很容易就得到了,蕭雲飛打開自己編寫的dns服務器漏洞利用工具,輸入溢出命令,過了片刻工具便提示溢出成功以後,蕭雲飛利用命令創建了一個用戶並將自己提升成管理員權限,隨後就利用nc程序連接存在漏洞的4444端口。
顯示器上出現了熟悉的登陸界麵,輸入用戶名和密碼,蕭雲飛成功登陸。
隻不過屏幕一閃,彈出一個警告框:與遠程主機的連接斷開!
蕭雲飛暗自罵了一聲,看來有人正在使用該服務器,難道喬景晟正在對服務器進行操作?為了印證自己的猜測,蕭雲飛撥通了喬景晟的電話。
“小蕭,你給我打電話有什麽事嗎?”電話那頭喬景晟的聲音有點低沉。
“喬哥,你現在在幹嘛呢?我想問你一個關於c語言的變量問題……”
“我現在在酒吧,有點不方便,周一我給你詳細講解吧。兄弟,現在來別打擾我,這可是關係到你喬哥我的終身幸福……”
“那好,祝你馬到成功,一次全壘打……”
掛斷電話,蕭雲飛點燃一根香煙深吸了一口,學校網站才架設完成,既然不是喬景晟在對服務器進行操作,那麽極有可能是有人入侵了服務器!
“天網三號”提示發現有人試圖探測ip源地址!
靠!竟然敢在老子的地盤上撒野!蕭雲飛將煙頭摁熄,理了理額前的亂發陰冷的笑了笑:“讓老子告訴你什麽叫暴力入侵!”
蕭雲飛十指如飛,一連串的操作指令從他的指尖誕生,一行行的提示命令快速的在屏幕上流淌,“天網三號”加載安靜滲透模式,開始對對方進行源ip探測!
蕭雲飛就像瘋子一般,直接將攻擊目標鎖定為學校的服務器,大量的垃圾數據不停地衝擊著服務器的防火牆。
如果對方想要保住這台服務器,那麽這輪攻擊必將牽製他撤身防守,這樣就會給“天網三號”的探測起到緩衝作用;如果對手迅速撤退,蕭雲飛也不會追查下去……
可是對方並沒有對服務器進行加固,麵對蕭雲飛排山倒海的攻擊,對方竟然毫不理會服務器對數據的承受能力,照樣對蕭雲飛進行著探索!
“天網三號”開啟極限滲透,對方有三台做跳板的服務器已經被順利攻破!
麵對蕭雲飛強勢的攻擊,對方用同樣猛烈的手段進行反擊,“天網三號”不停的攔截到垃圾數據包。
哼,就隻能發送垃圾數據包嗎?蕭雲飛不屑的搖了搖頭。
麵對對方的攻擊,蕭雲飛沒有回應,自己的肉雞豈是那麽容易就可以攻破的。
這個對手感覺有點弱,“天網三號”已經悄無聲息的探測到對方的ip地址,竟然是本市的ip?蕭雲飛心裏充滿了疑惑。
蕭雲飛利用命令將自己的權限提升,利用雙開程序(類似的如3389雙開程序,可以在肉雞上同時登陸兩個賬戶)登陸進對方的電腦。
對方顯然沒有意識到蕭雲飛已經潛入了他的電腦。瀏覽了一番硬盤的各個分區,蕭雲飛竟然發現了那段關於自己的視頻!靠!誰會對我這麽感興趣呢?
蕭雲飛將硬盤裏一個名為“個人**”的加密文件夾下載了下來,於是準備退出係統。
不過他的腦海中突然冒出一個非常陰毒的想法,他快速的將“chi變種加強版病毒”進行反編譯,片刻的功夫便將“chi變種加強版病毒”的源碼進行了改寫,同時編譯成一個運行程序。
蕭雲飛快速的將程序上傳到對方電腦,手指劈裏啪啦的敲入一行代碼,微笑著利用遠程終端命令執行該程序!
“這種技術也敢玩黑?!簡直是自尋死路啊!”
蕭雲飛利用溢出漏洞重新對服務器進行溢出,創建賬戶並為自己提升權限,然後用nc工具重新連接服務器ip,成功登陸服務器!
接下來蕭雲飛開始替服務器檢查係統安全,利用自己編寫的隱藏用戶查看工具,蕭雲飛毫不留情的將一個超級隱藏的賬戶刪除了。
接著蕭雲飛刪除了那段關於自己的視頻,為了不讓別人引起懷疑,蕭雲飛幹脆將論壇上所有的帖子全部移進回收站,同時關閉主論壇,發布了一個“暫時維護”的公告!
修補好係統補丁和相關的安全漏洞,蕭雲飛在服務器上上傳了一個圖片木馬,然後將自己的賬戶設置成隱藏的超級管理員賬戶,清理掉痕跡便從服務器退了出來。
(ps:嗬嗬,大家知道嗎?有一款名叫hideadmin的程序可以在係統中添加超級隱藏的管理員賬戶,不管是在本地組用戶還是通過users命令都是看不見這個程序創建的用戶。各位朋友可以在網上找找,如果有需要的可以留言向我索要……)