太平洋公司作為一個巨大的商業公司,其服務器的安全性能不言而喻,這個黑客竟然可以利用太平洋公司的服務器作為自己入侵的跳板,其實力肯定不容小覷。
隻不過他到底想幹什麽?難道僅僅是下載c市的電子地圖?
蕭雲飛決定繼續追查下去,看看這人如此大費周折闖入c市的交通控製中心究竟有何意圖。
要想繼續追查下去,那麽就必須要侵入太平洋公司的服務器,順藤摸瓜進行逆流追蹤,但是前提是不能打草驚蛇。
蕭雲飛開始掃描太平洋公司的服務器,太平洋公司雖然無法和西門子等公司相提並論,不過他們的係統幾乎滴水不漏,如果想要強行進攻的話,定要大費周章。
強攻並不是不行,但是蕭雲飛並不希望引起別人的警覺。
太平洋公司的服務器有自己的獨立機房,他們采用的是自己獨立的服務器,想要從內部網絡進行旁注入侵是不可能的事情。
(ps:我們入侵某站時可能這個站堅固的無懈可擊,我們可以查找和這個站同一服務器的站點,然後再利用這個站點采用提權,嗅探等方法來入侵我們要入侵的站點)
不能通過旁注,但是可以從這個服務器下的子服務器進行入侵啊!
通常情況下,一個大型的服務器,它下屬會有很多子服務器,主服務器為子服務器提供各種數據共享以及信息同步公告等等,如果順利得到子服務器的控製權限,然後再進行提權,慢慢滲透就有可能得到主服務的控製權。
這種入侵方式,蕭雲飛在入侵《三界》主服務器就使用過。
打個比方。比如我想進入到一個防衛森嚴地公司內部。但是負責公司安全地保安對我不熟悉。他就會將我攔在門外。如果公司內部其中一個部門某位經理認識我。由他出麵說服公司保安。那麽我就有可能進入到公司內部。
這和旁注有著異曲同工之妙。
拿定主意。蕭雲飛開始掃描主服務器下地子服務器。在太平洋車險公司地服務器裏。蕭雲飛發現了一個可以進行提權地弱口令賬號。
這個弱口令賬號可能是管理員特意給某個人員開放地。它僅僅是一個可以進入服務器地低級別賬號。沒有什麽實際用途。這就像一個大企業地清潔員工一樣。雖然你可以進入到企業內部。但是你除了做清潔你什麽都幹不了!
不過這個低級別權限地弱口令用戶對蕭雲飛來說卻是一個突破口。
利用這個賬戶。蕭雲飛順利登錄進太平洋車險公司地服務器。然後他利用這個賬戶在服務器裏尋找可以進行提權地漏洞。
經過掃描,蕭雲飛利用服務器執行共享的服務打開一道缺口,根據這個漏洞順利提升自己地權限!
有了這個子服務器的管理員權限,蕭雲飛利用子服務器向太平洋公司的主服務器進行數據連接請求。經過正確的安全校驗,蕭雲飛悄無聲息的穿過防火牆,進入到主服務器中!
蕭雲飛立馬檢查服務器和防火牆記錄的日誌。不過很遺憾,沒有任何有價值的信息!
看來這個黑客已經退出了服務器,不然沒有理由查不到他的相關信息,能夠利用太平洋公司的服務器作為跳板地黑客,能力自然不低。
蕭雲飛利用專門探測隱藏賬號的工具對服務器裏的賬號探索,在隱藏地賬戶中,他發現了一個名為“devl”(惡魔)的超級管理員賬戶。
這個“devl”應該就是闖入c市交通管理控製中心的黑客。
蕭雲飛並沒有刪除這個賬戶,他覺得這個“devl”入侵市的交通管理控製中心肯定另有目的,既然他以這個服務器作為跳板。那麽他很有可能再次利用這個服務器入侵交管控製中
蕭雲飛決定在這個服務器裏監視這個賬戶的活動情況,於是他編寫了一個隱秘的觸發程序,隻要一旦監測到有人以“devl”這個賬戶登錄,這個隱秘的程序就會悄悄記錄下登錄者的信息。
蕭雲飛在服務器裏留下後門,擦掉痕跡快速地退出了服務器。
這個“devl”入侵c市的交通管理控製中心定有所圖,蕭雲飛的心裏不由得產生了濃烈的興趣。
既然你的目的是交通管理控製中心,那麽我就把你的後路切斷!
想到這裏,蕭雲飛重新登陸進交通管理控製中心的服務器,他首先將隱藏的同樣名為“devl”地賬戶踢出服務器。然後他利用後門檢測工具檢測惡意開放的端口,關閉這些端口後,蕭雲飛立刻為服務器修補係統漏洞。
蕭雲飛就像在自己家裏一般,將這個服務器維護得滴水不漏,不過為了引魚兒上鉤,他特意在係統中布下陷阱。
蕭雲飛的嘴角微微上揚:“devl,快進來吧,我在等你!”
很遺憾,等了一個晚上。蕭雲飛並沒有等到“devl”的出現。
蕭雲飛騎著他的電動自學行車到了學校。剛到學校門口的時候,百裏艾的跑車故意從他身邊擦過。蕭雲飛沒有控製好龍頭,差點摔倒在地。
蕭雲飛走進機房,看到喬景晟一臉癡迷的研究著硬件防火牆,一張臉幾乎快要貼到顯示器上麵去了。“喬哥,你昨天晚上在這裏折騰了一晚?!”看著喬景晟紅腫的雙眼,蕭雲飛一臉驚奇地問道。
喬景晟摘下眼鏡揉了揉眼睛:“恩,昨晚我一直在配置硬件防火牆,對這個東西了解得七七八八了……”
其實蕭雲飛地精神狀態也不見得有多好,隻不過他經常熬夜,習慣罷了。
“你趕緊回去休息吧,這裏有我看著。”
打了個哈欠,喬景晟戴上眼鏡:“好的,這裏就麻煩你照看了,我先回寢室休息。”
“快去吧。”
“小蕭,你沒事地話也研究研究這個硬件防火牆,對我們來說,有這麽好的免費學習和實踐的機會,不能白白浪費。”
“喬哥,我知道。”
看到喬景晟離開了機房,蕭雲飛長長的打了個哈欠,昨晚上守候了整整一夜,想不到“devl”竟然沒有現身,看來這個家夥很可能去研究交通管理中心的控製係統去了。
蕭雲飛打開電腦登陸家裏的電腦,發現觸發程序並沒有留下什麽信息,於是便斷開了連接。想到沒什麽事情可作,蕭雲飛決定對這個學校的硬件防火牆做一個安全檢測。
通常我們說的硬件防火牆是指把防火牆程序做到芯片裏麵,由硬件執行這些功能,這樣能減少cpu的負擔,使路由更穩定。
硬件防火牆是保障內部網絡安全的一道重要屏障。它的安全和穩定,直接關係到整個內部網絡的安全。因此,日常例行的檢查對於保證硬件防火牆的安全是非常重要的。
完美的防火牆配置可以在很大程度上阻止黑客的惡意攻擊,通過硬件防火牆的磁盤使用情況,cpu負載,硬件防火牆的係統文件以及日誌等等進行檢查,有利於管理人員發現服務器中的安全隱患,並盡可能將問題定位,方便問題的解決。
既然要對硬件防火牆進行安全檢測,蕭雲飛當然要對防火牆進行非法的攻擊,不過他並不擔心被人抓住,因為他此刻測試的是學校的防火牆。
這款思科的防火牆外觀看起來很精致,說明書上的介紹說具有強大的防ddos攻擊,可以完美對服務器進行完全防護。
既然防ddos很厲害,那麽我就首先用ddos來對防火牆進行攻擊!
蕭雲飛直接指揮著僵屍計算機衝擊著這款防火牆,每次攻擊蕭雲飛漸漸提升僵屍計算機的數量,雖然這款思科的防火牆對ddos攻擊具有一定的防禦作用,但是當僵屍計算機的攻擊數超過一個臨界點,防火牆就會疲於奔命,最後甚至拒絕響應了!
如果要對這款硬件防火牆進行強行攻擊,蕭雲飛可以利用強大的ddos攻擊,導致防火牆監控能力的下降,然後他就會從防火牆開放的端口正麵突破。
蕭雲飛不對防火牆進行強攻,他利用服務器本身的漏洞入侵防火牆要保護的服務器,在服務器內部打開防火牆的一個端口即可,這叫“迂回攻擊”。
不管是硬件防火牆還是軟件防火牆,它都是由高級語言編寫完成,如果對防火牆的操作係統進行反編譯,得到它的萬能口令或者有後門的程序代碼照樣可以輕而易舉的進行入侵!
其實像防火牆的萬能口令正如一些計算機的bios一樣,有時候是為了方便他們的工程師進行維修而特意設置的。
蕭雲飛坐在椅子上點燃一根香煙長吸一口,國際品牌,盛名之下難符其實啊!
隻不過他到底想幹什麽?難道僅僅是下載c市的電子地圖?
蕭雲飛決定繼續追查下去,看看這人如此大費周折闖入c市的交通控製中心究竟有何意圖。
要想繼續追查下去,那麽就必須要侵入太平洋公司的服務器,順藤摸瓜進行逆流追蹤,但是前提是不能打草驚蛇。
蕭雲飛開始掃描太平洋公司的服務器,太平洋公司雖然無法和西門子等公司相提並論,不過他們的係統幾乎滴水不漏,如果想要強行進攻的話,定要大費周章。
強攻並不是不行,但是蕭雲飛並不希望引起別人的警覺。
太平洋公司的服務器有自己的獨立機房,他們采用的是自己獨立的服務器,想要從內部網絡進行旁注入侵是不可能的事情。
(ps:我們入侵某站時可能這個站堅固的無懈可擊,我們可以查找和這個站同一服務器的站點,然後再利用這個站點采用提權,嗅探等方法來入侵我們要入侵的站點)
不能通過旁注,但是可以從這個服務器下的子服務器進行入侵啊!
通常情況下,一個大型的服務器,它下屬會有很多子服務器,主服務器為子服務器提供各種數據共享以及信息同步公告等等,如果順利得到子服務器的控製權限,然後再進行提權,慢慢滲透就有可能得到主服務的控製權。
這種入侵方式,蕭雲飛在入侵《三界》主服務器就使用過。
打個比方。比如我想進入到一個防衛森嚴地公司內部。但是負責公司安全地保安對我不熟悉。他就會將我攔在門外。如果公司內部其中一個部門某位經理認識我。由他出麵說服公司保安。那麽我就有可能進入到公司內部。
這和旁注有著異曲同工之妙。
拿定主意。蕭雲飛開始掃描主服務器下地子服務器。在太平洋車險公司地服務器裏。蕭雲飛發現了一個可以進行提權地弱口令賬號。
這個弱口令賬號可能是管理員特意給某個人員開放地。它僅僅是一個可以進入服務器地低級別賬號。沒有什麽實際用途。這就像一個大企業地清潔員工一樣。雖然你可以進入到企業內部。但是你除了做清潔你什麽都幹不了!
不過這個低級別權限地弱口令用戶對蕭雲飛來說卻是一個突破口。
利用這個賬戶。蕭雲飛順利登錄進太平洋車險公司地服務器。然後他利用這個賬戶在服務器裏尋找可以進行提權地漏洞。
經過掃描,蕭雲飛利用服務器執行共享的服務打開一道缺口,根據這個漏洞順利提升自己地權限!
有了這個子服務器的管理員權限,蕭雲飛利用子服務器向太平洋公司的主服務器進行數據連接請求。經過正確的安全校驗,蕭雲飛悄無聲息的穿過防火牆,進入到主服務器中!
蕭雲飛立馬檢查服務器和防火牆記錄的日誌。不過很遺憾,沒有任何有價值的信息!
看來這個黑客已經退出了服務器,不然沒有理由查不到他的相關信息,能夠利用太平洋公司的服務器作為跳板地黑客,能力自然不低。
蕭雲飛利用專門探測隱藏賬號的工具對服務器裏的賬號探索,在隱藏地賬戶中,他發現了一個名為“devl”(惡魔)的超級管理員賬戶。
這個“devl”應該就是闖入c市交通管理控製中心的黑客。
蕭雲飛並沒有刪除這個賬戶,他覺得這個“devl”入侵市的交通管理控製中心肯定另有目的,既然他以這個服務器作為跳板。那麽他很有可能再次利用這個服務器入侵交管控製中
蕭雲飛決定在這個服務器裏監視這個賬戶的活動情況,於是他編寫了一個隱秘的觸發程序,隻要一旦監測到有人以“devl”這個賬戶登錄,這個隱秘的程序就會悄悄記錄下登錄者的信息。
蕭雲飛在服務器裏留下後門,擦掉痕跡快速地退出了服務器。
這個“devl”入侵c市的交通管理控製中心定有所圖,蕭雲飛的心裏不由得產生了濃烈的興趣。
既然你的目的是交通管理控製中心,那麽我就把你的後路切斷!
想到這裏,蕭雲飛重新登陸進交通管理控製中心的服務器,他首先將隱藏的同樣名為“devl”地賬戶踢出服務器。然後他利用後門檢測工具檢測惡意開放的端口,關閉這些端口後,蕭雲飛立刻為服務器修補係統漏洞。
蕭雲飛就像在自己家裏一般,將這個服務器維護得滴水不漏,不過為了引魚兒上鉤,他特意在係統中布下陷阱。
蕭雲飛的嘴角微微上揚:“devl,快進來吧,我在等你!”
很遺憾,等了一個晚上。蕭雲飛並沒有等到“devl”的出現。
蕭雲飛騎著他的電動自學行車到了學校。剛到學校門口的時候,百裏艾的跑車故意從他身邊擦過。蕭雲飛沒有控製好龍頭,差點摔倒在地。
蕭雲飛走進機房,看到喬景晟一臉癡迷的研究著硬件防火牆,一張臉幾乎快要貼到顯示器上麵去了。“喬哥,你昨天晚上在這裏折騰了一晚?!”看著喬景晟紅腫的雙眼,蕭雲飛一臉驚奇地問道。
喬景晟摘下眼鏡揉了揉眼睛:“恩,昨晚我一直在配置硬件防火牆,對這個東西了解得七七八八了……”
其實蕭雲飛地精神狀態也不見得有多好,隻不過他經常熬夜,習慣罷了。
“你趕緊回去休息吧,這裏有我看著。”
打了個哈欠,喬景晟戴上眼鏡:“好的,這裏就麻煩你照看了,我先回寢室休息。”
“快去吧。”
“小蕭,你沒事地話也研究研究這個硬件防火牆,對我們來說,有這麽好的免費學習和實踐的機會,不能白白浪費。”
“喬哥,我知道。”
看到喬景晟離開了機房,蕭雲飛長長的打了個哈欠,昨晚上守候了整整一夜,想不到“devl”竟然沒有現身,看來這個家夥很可能去研究交通管理中心的控製係統去了。
蕭雲飛打開電腦登陸家裏的電腦,發現觸發程序並沒有留下什麽信息,於是便斷開了連接。想到沒什麽事情可作,蕭雲飛決定對這個學校的硬件防火牆做一個安全檢測。
通常我們說的硬件防火牆是指把防火牆程序做到芯片裏麵,由硬件執行這些功能,這樣能減少cpu的負擔,使路由更穩定。
硬件防火牆是保障內部網絡安全的一道重要屏障。它的安全和穩定,直接關係到整個內部網絡的安全。因此,日常例行的檢查對於保證硬件防火牆的安全是非常重要的。
完美的防火牆配置可以在很大程度上阻止黑客的惡意攻擊,通過硬件防火牆的磁盤使用情況,cpu負載,硬件防火牆的係統文件以及日誌等等進行檢查,有利於管理人員發現服務器中的安全隱患,並盡可能將問題定位,方便問題的解決。
既然要對硬件防火牆進行安全檢測,蕭雲飛當然要對防火牆進行非法的攻擊,不過他並不擔心被人抓住,因為他此刻測試的是學校的防火牆。
這款思科的防火牆外觀看起來很精致,說明書上的介紹說具有強大的防ddos攻擊,可以完美對服務器進行完全防護。
既然防ddos很厲害,那麽我就首先用ddos來對防火牆進行攻擊!
蕭雲飛直接指揮著僵屍計算機衝擊著這款防火牆,每次攻擊蕭雲飛漸漸提升僵屍計算機的數量,雖然這款思科的防火牆對ddos攻擊具有一定的防禦作用,但是當僵屍計算機的攻擊數超過一個臨界點,防火牆就會疲於奔命,最後甚至拒絕響應了!
如果要對這款硬件防火牆進行強行攻擊,蕭雲飛可以利用強大的ddos攻擊,導致防火牆監控能力的下降,然後他就會從防火牆開放的端口正麵突破。
蕭雲飛不對防火牆進行強攻,他利用服務器本身的漏洞入侵防火牆要保護的服務器,在服務器內部打開防火牆的一個端口即可,這叫“迂回攻擊”。
不管是硬件防火牆還是軟件防火牆,它都是由高級語言編寫完成,如果對防火牆的操作係統進行反編譯,得到它的萬能口令或者有後門的程序代碼照樣可以輕而易舉的進行入侵!
其實像防火牆的萬能口令正如一些計算機的bios一樣,有時候是為了方便他們的工程師進行維修而特意設置的。
蕭雲飛坐在椅子上點燃一根香煙長吸一口,國際品牌,盛名之下難符其實啊!