蕭雲飛回到家裡,輸入系統S級密碼,透過指紋認證順利登陸騰龍作業系統。
各大門戶網上鋪天蓋地的都是關於“CIH變種加強版病毒專殺”和“騰龍作業系統”的新聞,蕭雲飛微微一笑,關閉瀏覽器視窗。
蕭雲飛開啟“思恩”計算機學校的主頁,在論壇上看到一則影片,這段影片令蕭雲飛大為憤怒。
影片正是昨天中午那個女人汙衊自己的那段插曲,只不過經過別人刻意的後期處理,這段影片將蕭雲飛描黑成始亂終棄、玩弄女性感情、生活作風不檢點的登徒子。
論壇裡有很多學生跟帖說學校招聘像蕭雲飛這樣一個行為不檢點的人當網路管理員,那是非常錯誤的做法……
蕭雲飛在校門口造成的流血事件也被好事者翻了出來,他因此“榮登”學校惡人榜榜首。
蕭雲飛怒火心頭燒,靠!這是純粹的惡意誹謗!老虎不發威,你當我是病貓?
雖然學校論壇架設成功,但是喬景晟還沒有來得及給蕭雲飛分配管理員許可權,為了自己的聲譽,蕭雲飛不得不出手了!況且自家的伺服器還是應該將主動權掌握在自己手中,這樣更加方便自己處理突發事件。
蕭雲飛活動了一下手腕,雙手爬上鍵位陰險的笑了笑。
因為學校主頁論壇已經經過“天網三號”的檢測,喬景晟也修補了相應的程式漏洞,蕭雲飛直接排除使用程式漏洞入侵伺服器。
網路上的伺服器一般都同時掛了很多WEB站點,透過對某一個WEB站點的滲透入侵,極有可能得到整個伺服器的控制權限。
比如著名地動網上傳漏洞。喬客上傳漏洞。動力上傳漏洞……透過上傳網馬就可以得到WEBSHELL。一步步地提權就可以獲得整個伺服器控制權限。
既然學校地網站已經通過了“天網三號”地安全評測。那麼這些知名地程式漏洞是不可能存在地。
不過上次地伺服器漏洞檢測是基於喬景晟架設地個人IIS服務。現如今網站已經被喬景晟上傳到了學校地伺服器了。那麼這兩者之間地伺服器漏洞肯定是大不相同地。
蕭雲飛開啟“天網三號”地伺服器漏洞掃描。開始針對性地掃描伺服器存在地配置漏洞。
學校地伺服器是WINDOWS2003系統。喬景晟地伺服器配置做得相當不錯。IIS服務也被停用。掃描地埠也僅僅開放了幾個常規埠。3389埠看樣子進行了偽裝。很多已經公佈地伺服器漏洞都及時打上了補丁。好像使用了木馬埠封殺程式。許多著名地木馬埠都已經被關閉了。
沒有常規地系統漏洞。不代表並沒有漏洞。
前段時間網上炒得沸沸揚揚的DNS服務出現的0day安全漏洞被很多駭客利用,並且Nirbot蠕蟲攻擊了大量伺服器。
DNS是域名系統的縮寫,我們在上網時輸入的網址,是透過域名解析找到相對應的IP地址才能訪問到網站。如果WindowsDNS存在這個漏洞,那麼它在工作時,RPC介面如果處理到有非常規的畸形連線請求,就會向外釋放管理員許可權,讓駭客可以利用這種漏洞完全控制系統。
駭客可以透過向有這個漏洞的系統傳送一個經過特別設計的RPC資料包,就能夠獲得該系統的管理員許可權,遠端執行任意指令。
雖然這個漏洞已經被喬景晟打上了補丁,可是它依然存在堆疊溢位漏洞!這是DNS服務產生的終極漏洞,僅僅侷限於很少人知道!
對於這樣鮮為人知的漏洞,蕭雲飛有自己的入侵手段。利用這個堆疊溢位漏洞,蕭雲飛要進行入侵活動簡直是輕車熟路。
伺服器的IP地址透過ping命令很容易就得到了,蕭雲飛開啟自己編寫的DNS伺服器漏洞利用工具,輸入溢位命令,過了片刻工具便提示溢位成功以後,蕭雲飛利用命令建立了一個使用者並將自己提升成管理員許可權,隨後就利用NC程式連線存在漏洞的4444埠。
顯示器上出現了熟悉的登陸介面,輸入使用者名稱和密碼,蕭雲飛成功登陸。
只不過螢幕一閃,彈出一個警告框:與遠端主機的連線斷開!
蕭雲飛暗自罵了一聲,看來有人正在使用該伺服器,難道喬景晟正在對伺服器進行操作?為了印證自己的猜測,蕭雲飛撥通了喬景晟的電話。
“小蕭,你給我打電話有什麼事嗎?”電話那頭喬景晟的聲音有點低沉。
“喬哥,你現在在幹嘛呢?我想問你一個關於C語言的變數問題……”
“我現在在酒吧,有點不方便,週一我給你詳細講解吧。兄弟,現在來別打擾我,這可是關係到你喬哥我的終身幸福……”
“那好,祝你馬到成功,一次全壘打……”
結束通話電話,蕭雲飛點燃一根香菸深吸了一口,學校網站才架設完成,既然不是喬景晟在對伺服器進行操作,那麼極有可能是有人入侵了伺服器!
“天網三號”提示發現有人試圖探測IP源地址!
靠!竟然敢在老子的地盤上撒野!蕭雲飛將菸頭摁熄,理了理額前的亂髮陰冷的笑了笑:“讓老子告訴你什麼叫暴力入侵!”
蕭雲飛十指如飛,一連串的操作指令從他的指尖誕生,一行行的提示命令快速的在螢幕上流淌,“天網三號”載入安靜滲透模式,開始對對方進行源IP探測!
蕭雲飛就像瘋子一般,直接將攻擊目標鎖定為學校的伺服器,大量的垃圾資料不停地衝擊著伺服器的防火牆。
如果對方想要保住這臺伺服器,那麼這輪攻擊必將牽制他撤身防守,這樣就會給“天網三號”的探測起到緩衝作用;如果對手迅速撤退,蕭雲飛也不會追查下去……
可是對方並沒有對伺服器進行加固,面對蕭雲飛排山倒海的攻擊,對方竟然毫不理會伺服器對資料的承受能力,照樣對蕭雲飛進行著探索!
“天網三號”開啟極限滲透,對方有三臺做跳板的伺服器已經被順利攻破!
面對蕭雲飛強勢的攻擊,對方用同樣猛烈的手段進行反擊,“天網三號”不停的攔截到垃圾資料包。
哼,就只能傳送垃圾資料包嗎?蕭雲飛不屑的搖了搖頭。
面對對方的攻擊,蕭雲飛沒有迴應,自己的肉雞豈是那麼容易就可以攻破的。
這個對手感覺有點弱,“天網三號”已經悄無聲息的探測到對方的IP地址,竟然是本市的IP?蕭雲飛心裡充滿了疑惑。
蕭雲飛利用命令將自己的許可權提升,利用雙開程式(類似的如3389雙開程式,可以在肉雞上同時登陸兩個賬戶)登陸進對方的電腦。
對方顯然沒有意識到蕭雲飛已經潛入了他的電腦。瀏覽了一番硬碟的各個分割槽,蕭雲飛竟然發現了那段關於自己的影片!靠!誰會對我這麼感興趣呢?
蕭雲飛將硬盤裡一個名為“個人自拍”的加密資料夾下載了下來,於是準備退出系統。
不過他的腦海中突然冒出一個非常陰毒的想法,他快速的將“CHI變種加強版病毒”進行反編譯,片刻的功夫便將“CHI變種加強版病毒”的原始碼進行了改寫,同時編譯成一個執行程式。
蕭雲飛快速的將程式上傳到對方電腦,手指噼裡啪啦的敲入一行程式碼,微笑著利用遠端終端命令執行該程式!
“這種技術也敢玩黑?!簡直是自尋死路啊!”
蕭雲飛利用溢位漏洞重新對伺服器進行溢位,建立賬戶併為自己提升許可權,然後用NC工具重新連線伺服器IP,成功登陸伺服器!
接下來蕭雲飛開始替伺服器檢查系統安全,利用自己編寫的隱藏使用者檢視工具,蕭雲飛毫不留情的將一個超級隱藏的賬戶刪除了。
接著蕭雲飛刪除了那段關於自己的影片,為了不讓別人引起懷疑,蕭雲飛乾脆將論壇上所有的帖子全部移進回收站,同時關閉主論壇,釋出了一個“暫時維護”的公告!
修補好系統補丁和相關的安全漏洞,蕭雲飛在伺服器上上傳了一個圖片木馬,然後將自己的賬戶設定成隱藏的超級管理員賬戶,清理掉痕跡便從伺服器退了出來。
(PS:呵呵,大家知道嗎?有一款名叫Hideadmin的程式可以在系統中新增超級隱藏的管理員賬戶,不管是在本地組使用者還是透過NETUSERS命令都是看不見這個程式建立的使用者。各位朋友可以在網上找找,如果有需要的可以留言向我索要……)