第二百二十二章 龙在怒吼,致命一击
“谢谢!”佩斯说了一句,吉普赛高兴地嗯了一声,在这个紧急的关头配合才是最重要的,因为他们这次的对手无比的强大,简直就是电脑超级天才。Www.feiazw.coM
飞速中文网
佩斯接收了吉普赛传过来的木马以后,立刻点开了网页的意见留言栏,因为他要把这个小马上传进服务器就需要绕过检测,所以他执行了『乱』码留言。
当屏幕上出现“留言成功”的中英文字样的时候,佩斯心里开始有些紧张了,下面他继续在浏览器栏输入了夹带上传的小马的访问路径,但是回复给他的却是404的访问失败页面,佩斯的小马竟然被杀掉了。
被杀掉那是肯定的,因为黄非早就在服务器里面安装了“非琪杀毒软件”,要知道杀毒小狗是无处不在的!在文件被修改的一瞬间,“非琪杀毒软件”就立刻对这个文件进行了扫描,一个小小的木马怎么可能逃过它的监视,即使你多小,但还是被列入了黑名单。
“该死的!”佩斯也不由骂了出口。
从他的表情可以看出这一次试图利用上传漏洞也失败了。
此时艾弗森额头上已经出现了冷汗了,因为如果不赶快的话,上面责怪下来他们组织的投资资金就会一下子全部丢失。要知道那可是15个亿的美金,足够买下几栋纽约市的大楼了。
“没关系,我们既然不能从网站下手,那么就开始从服务器上下手吧!现在检测一下服务器的漏洞!”梅卡淡定地说着,停了一下,然后继续对着一名x组织的成员问道:“我们手里还掌握着几个windows系统的通用漏洞??”
“8个2通用漏洞,46个可利用漏洞!”那名成员答道。
华夏时间凌晨1点,《成长》在今天开放的10万个账号注册名额依旧被抢注一空,此时的在线人数依旧达到30几万人,因为很多人都要去上班,如果玩到这么晚的话上班就会迟到,在《成长》里面的时间也会随之减少,还有一个原因就是《成长》规定一天的游戏时间只有三个小时。
如果没有获得现实中的奖励,就不能继续游戏,所以现在的人都养成了一个习惯,白天的时候就拼命工作,吃完了晚饭就开始游戏,直到一天的游戏时间用完,现在除了黄非在游戏中的激战值达到了300多点,第二名还只是158点,这就是距离,所以黄非这个游戏角『色』也逐渐被大家所熟知,当然也得到了很多女玩家的崇拜,如果黄非现在上线,肯定可以看到很多好友请求。
但是这一夜注定是忙碌的,在华夏互联网在之前遭到了智能病毒狂『潮』以后,虽然已经得到了相对的阻止,现在另外一个问题又在这个表面平静的网络暴『露』了出来了问题,沪市的网站在华夏网民眼中是一切正常的,他们上到里面查询资料和发表心得还是正常,在这个正常的背后却是有着一场强与硬的对决。
m国洛杉矶x组织总部。
“不行了,前面的6个通用漏洞已经全部都被修复了!”吉普赛说道。
“我来吧,我来利用这个sa提权。”梅卡『插』话道,但是这句话却得到了全部人的认同。
“这台服务器是采用sql数据库管理的,我相信这里我可以尝试使用sa账号提权。”梅卡说完以后立刻打开了一个sql分析工具。
sql的sa帐号就是系统管理员帐号,如果黑客运用到站点 的注入漏洞就很容易获取系统的最高权限,一旦黑客获取了最高权限,完全可以用nbsi等注入工具来建立系统帐号,并且运用 3389端口远程登录进去,这一块的技能就是sa注入攻击形式。
前几年国内外网络游戏被黑客入侵大部分都是黑客运用 sa注入漏洞的技能手段来入侵的。
“没办法,服务器禁止了sa权限这个账号的建立。肯定是‘上帝’做了手脚。”梅卡无奈地摊了摊手。沉思了一会儿,梅卡继续说道:“我再试dbowner和public提权,看看能不能!”
过了一会儿,梅卡擦了擦额头上的汗,“该死。第7个漏洞sql提权失败了!太严密了,几个通杀的漏洞竟然对这个服务器无效!”梅卡不由发出了感叹。
佩斯摇了摇头,“如果我们继续这样下去,肯定是得不到服务器的权限的,毕竟在服务器里面的是‘上帝’,他的技术大家都清楚,想要从他的手里得到权限,就要使用另类的方法,我们这些常用的入侵手法肯定也被他知道了,要找出抵御的方法肯定很简单的!!”
大家都对佩斯的这个说法感到了赞同,因为事实确实如此。
“第8个漏洞让我来吧!我变通一下入侵。”佩斯说道。
“没问题,我们一起配合你。”梅卡应道,其他人也相继说明了自己的意见。
黄非看着一个个的反馈数据,果然正如他所料,他们肯定会利用windows服务器系统的几个通用漏洞来入侵,但是他们能发现的漏洞黄非怎么可能不知道呢,黄非能找到的通用漏洞可以达到20多个,8个对他来说不足为患,但是接下来当他看到对方竟然使用了绕过的方法来提权,小小地惊讶了一下。
只见佩斯打开了一个叫做sd的工具,这个工具可以分析和扫描出对方服务器的所有开放服务端口和连接线路与来访路径,在经过了3分钟的扫描以后,佩斯只看到了服务器只有一个可利用的端口,那就是80端口。
80端口是为http(hypertexttransport protocol)即超文本传输协议开放的,这是上网冲浪使用最多的协议,主要用于www(world wide web)即万维网传输信息的协议。我们可以通过http地址(即常说的“网址”)加“:80”来访问网站,比如http://www.net.cn:80,因为浏览网页服务默认的端口号都是80,所以只要输入网址即可,不用输入“:80”了。【摘自百科】而这个端口也足够让佩斯进行修改利用了。
佩斯首先正常访问了沪市股票的网站,也在域名的后面的加上了:80这个,可以访问以后,佩斯立刻打开了自己编写的一个端口工具,输入了服务器的ip以后,然后软件不断地接受从80端口截取的封包,因为是开放式服务,所以很多服务器的信息都一览无遗地暴『露』了。
www.feiazw.com
飞速中文网
请收藏本站阅读最新小说 m.feisxs.com
飞速中文唯一官网:feibzw.com 备用域名:feisxs.com