太平洋公司作為一個巨大的商業公司,其伺服器的安全效能不言而喻,這個駭客竟然可以利用太平洋公司的伺服器作為自己入侵的跳板,其實力肯定不容小覷。
只不過他到底想幹什麼?難道僅僅是下載C市的電子地圖?
蕭雲飛決定繼續追查下去,看看這人如此大費周折闖入C市的交通控制中心究竟有何意圖。
要想繼續追查下去,那麼就必須要侵入太平洋公司的伺服器,順藤摸瓜進行逆流追蹤,但是前提是不能打草驚蛇。
蕭雲飛開始掃描太平洋公司的伺服器,太平洋公司雖然無法和西門子等公司相提並論,不過他們的系統幾乎滴水不漏,如果想要強行進攻的話,定要大費周章。
強攻並不是不行,但是蕭雲飛並不希望引起別人的警覺。
太平洋公司的伺服器有自己的獨立機房,他們採用的是自己獨立的伺服器,想要從內部網路進行旁註入侵是不可能的事情。
(PS:我們入侵某站時可能這個站堅固的無懈可擊,我們可以查詢和這個站同一伺服器的站點,然後再利用這個站點採用提權,嗅探等方法來入侵我們要入侵的站點)
不能透過旁註,但是可以從這個伺服器下的子伺服器進行入侵啊!
通常情況下,一個大型的伺服器,它下屬會有很多子伺服器,主伺服器為子伺服器提供各種資料共享以及資訊同步公告等等,如果順利得到子伺服器的控制權限,然後再進行提權,慢慢滲透就有可能得到主服務的控制權。
這種入侵方式,蕭雲飛在入侵《三界》主伺服器就使用過。
打個比方。比如我想進入到一個防衛森嚴地公司內部。但是負責公司安全地保安對我不熟悉。他就會將我攔在門外。如果公司內部其中一個部門某位經理認識我。由他出面說服公司保安。那麼我就有可能進入到公司內部。
這和旁註有著異曲同工之妙。
拿定主意。蕭雲飛開始掃描主伺服器下地子伺服器。在太平洋車險公司地伺服器裡。蕭雲飛發現了一個可以進行提權地弱口令賬號。
這個弱口令賬號可能是管理員特意給某個人員開放地。它僅僅是一個可以進入伺服器地低級別賬號。沒有什麼實際用途。這就像一個大企業地清潔員工一樣。雖然你可以進入到企業內部。但是你除了做清潔你什麼都幹不了!
不過這個低級別許可權地弱口令使用者對蕭雲飛來說卻是一個突破口。
利用這個賬戶。蕭雲飛順利登入進太平洋車險公司地伺服器。然後他利用這個賬戶在伺服器裡尋找可以進行提權地漏洞。
經過掃描,蕭雲飛利用伺服器執行共享的服務開啟一道缺口,根據這個漏洞順利提升自己地許可權!
有了這個子伺服器的管理員許可權,蕭雲飛利用子伺服器向太平洋公司的主伺服器進行資料連線請求。經過正確的安全校驗,蕭雲飛悄無聲息的穿過防火牆,進入到主伺服器中!
蕭雲飛立馬檢查伺服器和防火牆記錄的日誌。不過很遺憾,沒有任何有價值的資訊!
看來這個駭客已經退出了伺服器,不然沒有理由查不到他的相關資訊,能夠利用太平洋公司的伺服器作為跳板地駭客,能力自然不低。
蕭雲飛利用專門探測隱藏賬號的工具對伺服器裡的賬號探索,在隱藏地賬戶中,他發現了一個名為“Devl”(惡魔)的超級管理員賬戶。
這個“Devl”應該就是闖入C市交通管理控制中心的駭客。
蕭雲飛並沒有刪除這個賬戶,他覺得這個“Devl”入侵市的交通管理控制中心肯定另有目的,既然他以這個伺服器作為跳板。那麼他很有可能再次利用這個伺服器入侵交管控制中
蕭雲飛決定在這個伺服器裡監視這個賬戶的活動情況,於是他編寫了一個隱祕的觸發程式,只要一旦監測到有人以“Devl”這個賬戶登入,這個隱祕的程式就會悄悄記錄下登入者的資訊。
蕭雲飛在伺服器裡留下後門,擦掉痕跡快速地退出了伺服器。
這個“Devl”入侵C市的交通管理控制中心定有所圖,蕭雲飛的心裡不由得產生了濃烈的興趣。
既然你的目的是交通管理控制中心,那麼我就把你的後路切斷!
想到這裡,蕭雲飛重新登陸進交通管理控制中心的伺服器,他首先將隱藏的同樣名為“Devl”地賬戶踢出伺服器。然後他利用後門檢測工具檢測惡意開放的埠,關閉這些埠後,蕭雲飛立刻為伺服器修補系統漏洞。
蕭雲飛就像在自己家裡一般,將這個伺服器維護得滴水不漏,不過為了引魚兒上鉤,他特意在系統中佈下陷阱。
蕭雲飛的嘴角微微上揚:“Devl,快進來吧,我在等你!”
很遺憾,等了一個晚上。蕭雲飛並沒有等到“Devl”的出現。
蕭雲飛騎著他的電動自學行車到了學校。剛到學校門口的時候,百里艾的跑車故意從他身邊擦過。蕭雲飛沒有控制好龍頭,差點摔倒在地。
蕭雲飛走進機房,看到喬景晟一臉痴迷的研究著硬體防火牆,一張臉幾乎快要貼到顯示器上面去了。“喬哥,你昨天晚上在這裡折騰了一晚?!”看著喬景晟紅腫的雙眼,蕭雲飛一臉驚奇地問道。
喬景晟摘下眼鏡揉了揉眼睛:“恩,昨晚我一直在配置硬體防火牆,對這個東西瞭解得七七八八了……”
其實蕭雲飛地精神狀態也不見得有多好,只不過他經常熬夜,習慣罷了。
“你趕緊回去休息吧,這裡有我看著。”
打了個哈欠,喬景晟戴上眼鏡:“好的,這裡就麻煩你照看了,我先回寢室休息。”
“快去吧。”
“小蕭,你沒事地話也研究研究這個硬體防火牆,對我們來說,有這麼好的免費學習和實踐的機會,不能白白浪費。”
“喬哥,我知道。”
看到喬景晟離開了機房,蕭雲飛長長的打了個哈欠,昨晚上守候了整整一夜,想不到“Devl”竟然沒有現身,看來這個傢伙很可能去研究交通管理中心的控制系統去了。
蕭雲飛開啟電腦登陸家裡的電腦,發現觸發程式並沒有留下什麼資訊,於是便斷開了連線。想到沒什麼事情可作,蕭雲飛決定對這個學校的硬體防火牆做一個安全檢測。
通常我們說的硬體防火牆是指把防火牆程式做到晶片裡面,由硬體執行這些功能,這樣能減少CPU的負擔,使路由更穩定。
硬體防火牆是保障內部網路安全的一道重要屏障。它的安全和穩定,直接關係到整個內部網路的安全。因此,日常例行的檢查對於保證硬體防火牆的安全是非常重要的。
完美的防火牆配置可以在很大程度上阻止駭客的惡意攻擊,透過硬體防火牆的磁碟使用情況,CPU負載,硬體防火牆的系統檔案以及日誌等等進行檢查,有利於管理人員發現伺服器中的安全隱患,並儘可能將問題定位,方便問題的解決。
既然要對硬體防火牆進行安全檢測,蕭雲飛當然要對防火牆進行非法的攻擊,不過他並不擔心被人抓住,因為他此刻測試的是學校的防火牆。
這款思科的防火牆外觀看起來很精緻,說明書上的介紹說具有強大的防DDoS攻擊,可以完美對伺服器進行完全防護。
既然防DDoS很厲害,那麼我就首先用DDoS來對防火牆進行攻擊!
蕭雲飛直接指揮著殭屍計算機衝擊著這款防火牆,每次攻擊蕭雲飛漸漸提升殭屍計算機的數量,雖然這款思科的防火牆對DDoS攻擊具有一定的防禦作用,但是當殭屍計算機的攻擊數超過一個臨界點,防火牆就會疲於奔命,最後甚至拒絕響應了!
如果要對這款硬體防火牆進行強行攻擊,蕭雲飛可以利用強大的DDoS攻擊,導致防火牆監控能力的下降,然後他就會從防火牆開放的埠正面突破。
蕭雲飛不對防火牆進行強攻,他利用伺服器本身的漏洞入侵防火牆要保護的伺服器,在伺服器內部開啟防火牆的一個埠即可,這叫“迂迴攻擊”。
不管是硬體防火牆還是軟體防火牆,它都是由高階語言編寫完成,如果對防火牆的作業系統進行反編譯,得到它的萬能口令或者有後門的程式程式碼照樣可以輕而易舉的進行入侵!
其實像防火牆的萬能口令正如一些計算機的BIOS一樣,有時候是為了方便他們的工程師進行維修而特意設定的。
蕭雲飛坐在椅子上點燃一根香菸長吸一口,國際品牌,盛名之下難符其實啊!