第55章 服务器争夺战
萧云飞回到家里,输入系统s级密码,通过指纹认证顺利登陆腾龙操作系统。
各大门户网上铺天盖地的都是关于“cih变种加强版病毒专杀”和“腾龙操作系统”的新闻,萧云飞微微一笑,关闭浏览器窗口。
萧云飞打开“思恩”计算机学校的主页,在论坛上看到一则视频,这段视频令萧云飞大为愤怒。
视频正是昨天中午那个女人污蔑自己的那段插曲,只不过经过别人刻意的后期处理,这段视频将萧云飞描黑成始乱终弃、玩弄女性感情、生活作风不检点的登徒子。
论坛里有很多学生跟帖说学校招聘像萧云飞这样一个行为不检点的人当网络管理员,那是非常错误的做法……
萧云飞在校门口造成的流血事件也被好事者翻了出来,他因此“荣登”学校恶人榜榜首。
萧云飞怒火心头烧,靠!这是纯粹的恶意诽谤!老虎不发威,你当我是病猫?
虽然学校论坛架设成功,但是乔景晟还没有来得及给萧云飞分配管理员权限,为了自己的声誉,萧云飞不得不出手了!况且自家的服务器还是应该将主动权掌握在自己手中,这样更加方便自己处理突发事件。
萧云飞活动了一下手腕,双手爬上键位阴险的笑了笑。
因为学校主页论坛已经经过“天网三号”的检测,乔景晟也修补了相应的程序漏洞,萧云飞直接排除使用程序漏洞入侵服务器。
网络上的服务器一般都同时挂了很多web站点,通过对某一个web站点的渗透入侵,极有可能得到整个服务器的控制权限。
比如著名的动网上传漏洞,乔客上传漏洞,动力上传漏洞……通过上传网马就可以得到webshell,一步步的提权就可以获得整个服务器控制权限。
既然学校的网站已经通过了“天网三号”的安全评测,那么这些知名的程序漏洞是不可能存在的。
不过上次的服务器漏洞检测是基于乔景晟架设的个人iis服务,现如今网站已经被乔景晟上传到了学校的服务器了,那么这两者之间的服务器漏洞肯定是大不相同的。
萧云飞打开“天网三号”的服务器漏洞扫描,开始针对性的扫描服务器存在的配置漏洞。
学校的服务器是windows2003系统,乔景晟的服务器配置做得相当不错,iis服务也被停用,扫描的端口也仅仅开放了几个常规端口,3389端口看样子进行了伪装,很多已经公布的服务器漏洞都及时打上了补丁,好像使用了木马端口封杀程序,许多著名的木马端口都已经被关闭了。
没有常规的系统漏洞,不代表并没有漏洞。
前段时间网上炒得沸沸扬扬的dns服务出现的0day安全漏洞被很多黑客利用,并且nirbot蠕虫攻击了大量服务器。
dns是域名系统的缩写,我们在上网时输入的网址,是通过域名解析找到相对应的ip地址才能访问到网站。如果windowsdns存在这个漏洞,那么它在工作时,rpc接口如果处理到有非常规的畸形连接请求,就会向外释放管理员权限,让黑客可以利用这种漏洞完全控制系统。
黑客可以通过向有这个漏洞的系统发送一个经过特别设计的rpc数据包,就能够获得该系统的管理员权限,远程执行任意指令。
虽然这个漏洞已经被乔景晟打上了补丁,可是它依然存在堆栈溢出漏洞!这是dns服务产生的终极漏洞,仅仅局限于很少人知道!
对于这样鲜为人知的漏洞,萧云飞有自己的入侵手段。利用这个堆栈溢出漏洞,萧云飞要进行入侵活动简直是轻车熟路。
服务器的ip地址通过ping命令很容易就得到了,萧云飞打开自己编写的dns服务器漏洞利用工具,输入溢出命令,过了片刻工具便提示溢出成功以后,萧云飞利用命令创建了一个用户并将自己提升成管理员权限,随后就利用nc程序连接存在漏洞的4444端口。
显示器上出现了熟悉的登陆界面,输入用户名和密码,萧云飞成功登陆。
只不过屏幕一闪,弹出一个警告框:与远程主机的连接断开!
萧云飞暗自骂了一声,看来有人正在使用该服务器,难道乔景晟正在对服务器进行操作?为了印证自己的猜测,萧云飞拨通了乔景晟的电话。
“小萧,你给我打电话有什么事吗?”电话那头乔景晟的声音有点低沉。
“乔哥,你现在在干嘛呢?我想问你一个关于c语言的变量问题……”
“我现在在酒吧,有点不方便,周一我给你详细讲解吧。兄弟,现在来别打扰我,这可是关系到你乔哥我的终身幸福……”
“那好,祝你马到成功,一次全垒打……”
挂断电话,萧云飞点燃一根香烟深吸了一口,学校网站才架设完成,既然不是乔景晟在对服务器进行操作,那么极有可能是有人入侵了服务器!
“天网三号”提示发现有人试图探测ip源地址!
靠!竟然敢在老子的地盘上撒野!萧云飞将烟头摁熄,理了理额前的乱发阴冷的笑了笑:“让老子告诉你什么叫暴力入侵!”
萧云飞十指如飞,一连串的操作指令从他的指尖诞生,一行行的提示命令快速的在屏幕上流淌,“天网三号”加载安静渗透模式,开始对对方进行源ip探测!
萧云飞就像疯子一般,直接将攻击目标锁定为学校的服务器,大量的垃圾数据不停地冲击着服务器的防火墙。
如果对方想要保住这台服务器,那么这轮攻击必将牵制他撤身防守,这样就会给“天网三号”的探测起到缓冲作用;如果对手迅速撤退,萧云飞也不会追查下去……
可是对方并没有对服务器进行加固,面对萧云飞排山倒海的攻击,对方竟然毫不理会服务器对数据的承受能力,照样对萧云飞进行着探索!
“天网三号”开启极限渗透,对方有三台做跳板的服务器已经被顺利攻破!
面对萧云飞强势的攻击,对方用同样猛烈的手段进行反击,“天网三号”不停的拦截到垃圾数据包。
哼,就只能发送垃圾数据包吗?萧云飞不屑的摇了摇头。
面对对方的攻击,萧云飞没有回应,自己的肉鸡岂是那么容易就可以攻破的。
这个对手感觉有点弱,“天网三号”已经悄无声息的探测到对方的ip地址,竟然是本市的ip?萧云飞心里充满了疑惑。
萧云飞利用命令将自己的权限提升,利用双开程序(类似的如3389双开程序,可以在肉鸡上同时登陆两个账户)登陆进对方的电脑。
对方显然没有意识到萧云飞已经潜入了他的电脑。浏览了一番硬盘的各个分区,萧云飞竟然发现了那段关于自己的视频!靠!谁会对我这么感兴趣呢?
萧云飞将硬盘里一个名为“个人自拍”的加密文件夹下载了下来,于是准备退出系统。
不过他的脑海中突然冒出一个非常阴毒的想法,他快速的将“chi变种加强版病毒”进行反编译,片刻的功夫便将“chi变种加强版病毒”的源码进行了改写,同时编译成一个运行程序。
萧云飞快速的将程序上传到对方电脑,手指噼里啪啦的敲入一行代码,微笑着利用远程终端命令执行该程序!
“这种技术也敢玩黑?!简直是自寻死路啊!”
萧云飞利用溢出漏洞重新对服务器进行溢出,创建账户并为自己提升权限,然后用nc工具重新连接服务器ip,成功登陆服务器!
接下来萧云飞开始替服务器检查系统安全,利用自己编写的隐藏用户查看工具,萧云飞毫不留情的将一个超级隐藏的账户删除了。
接着萧云飞删除了那段关于自己的视频,为了不让别人引起怀疑,萧云飞干脆将论坛上所有的帖子全部移进回收站,同时关闭主论坛,发布了一个“暂时维护”的公告!
修补好系统补丁和相关的安全漏洞,萧云飞在服务器上上传了一个图片木马,然后将自己的账户设置成隐藏的超级管理员账户,清理掉痕迹便从服务器退了出来。
(ps:呵呵,大家知道吗?有一款名叫hideadmin的程序可以在系统中添加超级隐藏的管理员账户,不管是在本地组用户还是通过netusers命令都是看不见这个程序创建的用户。各位朋友可以在网上找找,如果有需要的可以留言向我索要……)