萧云飞回到家里,输入系统s级密码,通过指纹认证顺利登陆腾龙操作系统。
各大门户网上铺天盖地的都是关于“cih变种加强版病毒专杀”和“腾龙操作系统”的新闻,萧云飞微微一笑,关闭浏览器窗口。
萧云飞打开“思恩”计算机学校的主页,在论坛上看到一则视频,这段视频令萧云飞大为愤怒。
视频正是昨天中午那个女人污蔑自己的那段插曲,只不过经过别人刻意的后期处理,这段视频将萧云飞描黑成始乱终弃、女性感情、生活作风不检点的登徒子。
论坛里有很多学生跟帖说学校招聘像萧云飞这样一个行为不检点的人当网络管理员,那是非常错误的做法……
萧云飞在校门口造成的流血事件也被好事者翻了出来,他因此“荣登”学校恶人榜榜。
萧云飞怒火心头烧,靠!这是纯粹的恶意诽谤!老虎不威,你当我是病猫?
虽然学校论坛架设成功,但是乔景晟还没有来得及给萧云飞分配管理员权限,为了自己的声誉,萧云飞不得不出手了!况且自家的服务器还是应该将主动权掌握在自己手中,这样更加方便自己处理突事件。
萧云飞活动了一下手腕,双手爬上键位阴险的笑了笑。
因为学校主页论坛已经经过“天网三号”的检测,乔景晟也修补了相应的程序漏洞,萧云飞直接排除使用程序漏洞入侵服务器。
网络上的服务器一般都同时挂了很多eb站点,通过对某一个eb站点的渗透入侵,极有可能得到整个服务器的控制权限。
比如著名地动网上传漏洞。乔客上传漏洞。动力上传漏洞……通过上传网马就可以得到ebshell。一步步地提权就可以获得整个服务器控制权限。
既然学校地网站已经通过了“天网三号”地安全评测。那么这些知名地程序漏洞是不可能存在地。
不过上次地服务器漏洞检测是基于乔景晟架设地个人iis服务。现如今网站已经被乔景晟上传到了学校地服务器了。那么这两者之间地服务器漏洞肯定是大不相同地。
萧云飞打开“天网三号”地服务器漏洞扫描。开始针对性地扫描服务器存在地配置漏洞。
学校地服务器是indos2003系统。乔景晟地服务器配置做得相当不错。iis服务也被停用。扫描地端口也仅仅开放了几个常规端口。3389端口看样子进行了伪装。很多已经公布地服务器漏洞都及时打上了补丁。好像使用了木马端口封杀程序。许多著名地木马端口都已经被关闭了。
没有常规地系统漏洞。不代表并没有漏洞。
前段时间网上炒得沸沸扬扬的dns服务出现的0day安全漏洞被很多黑客利用,并且nirbot蠕虫攻击了大量服务器。
dns是域名系统的缩写,我们在上网时输入的网址,是通过域名解析找到相对应的ip地址才能访问到网站。如果indosdns存在这个漏洞,那么它在工作时,rpc接口如果处理到有非常规的畸形连接请求,就会向外释放管理员权限,让黑客可以利用这种漏洞完全控制系统。
黑客可以通过向有这个漏洞的系统送一个经过特别设计的rpc数据包,就能够获得该系统的管理员权限,远程执行任意指令。
虽然这个漏洞已经被乔景晟打上了补丁,可是它依然存在堆栈溢出漏洞!这是dns服务产生的终极漏洞,仅仅局限于很少人知道!
对于这样鲜为人知的漏洞,萧云飞有自己的入侵手段。利用这个堆栈溢出漏洞,萧云飞要进行入侵活动简直是轻车熟路。
服务器的ip地址通过ping命令很容易就得到了,萧云飞打开自己编写的dns服务器漏洞利用工具,输入溢出命令,过了片刻工具便提示溢出成功以后,萧云飞利用命令创建了一个用户并将自己提升成管理员权限,随后就利用nc程序连接存在漏洞的4444端口。
显示器上出现了熟悉的登陆界面,输入用户名和密码,萧云飞成功登陆。
只不过屏幕一闪,弹出一个警告框:与远程主机的连接断开!
萧云飞暗自骂了一声,看来有人正在使用该服务器,难道乔景晟正在对服务器进行操作?为了印证自己的猜测,萧云飞拨通了乔景晟的电话。