会员书架
首页 > 游戏竞技 > 超脑黑客 第2章 > 第124部分

第124部分(第2/4 页)

目录
最新游戏竞技小说: 丹道仙族鬼灭:开局抽到了流刃若火东京:开局捡到隔壁大姐姐LOL:万倍削弱,白银申请出战我唐僧:开局进入惊悚游戏我只是个NPC啊!圣斗士:这个双子座有点儿坑升级,升级,还是升级!神话!我,冥王哈迪斯!网王:这个球员背靠正义苟在将夜卧薪尝胆让你做车竞游戏,你做骑刃王?!开发果宝特攻游戏,玩家玩疯了!从吞噬开始穿行诸天暴富:从穿越魔兽世界游戏开始成为领主后,觉醒了进化天赋我的动物园可以照进现实你管这叫礼仪之神?在漫威的假面骑士编年使玩三国志战略版,分币不充

一篇帖子。

林鸿打开凯文之前给他传过来的那份服务器地址列表,从中找到第一个地址,然后切换到ms…dos界面下,开始对目标进行分析。

按照入侵的顺序,本来首先要进行“踩点”,也就是尽可能地对需要入侵的目标进行信息搜集,这些信息可以是域名的whois资料,也可以是网站上所有一切可能存在的信息。

例如通过其域名注册信息,可以找到联系人的姓名、地址、电话以及电子邮件等信息,通过网站上的内容,也有可能从管理员发布的一些只言片语当中寻找到有用的资料,例如对方的昵称。

从很多黑客的描述可以知道,这一步看似简单似乎和技术没有什么,但实际上却很重要,有时候往往可以取得意想不到的效果。

林鸿将搜集到的信息记录下来。

林鸿找了一个bbs上分享的代理,通过这个代理开始入侵。

虽然说这样也并不安全,但是他本来就不打算做什么破坏,纯粹是为了学习,也用不着搞得太过复杂。

再说,他现在技术不到家,就算是想复杂点,都没办法。

“对了,我的比特信使不就可以实现匿名吗?”。

林鸿顿时来了灵感,如果自己使用比特信使作为代理进行网络服务访问,那岂不是就可以实现真正的匿名?

网络访问也是一种数据流动,从本质上来讲和消息是一样的,所以比特信使也完全可以用做代理。…;“可惜,为了能够让比特信使安全的发布出去,我现在反倒要去学习网络入侵。”

林鸿想到这里,不由觉得有些讽刺。(《)

接下来他开始对服务器上所运行了哪些服务进行测试,发现这台服务器上运行的系统竟然是unix,林鸿虽然从来没有真正操作过unix,但是却对其已经非常熟悉,毕竟minix就是模仿unix编写的,并且林鸿也看过很多unix的书籍,对它的命令也非常了解。

既然已经确定目标系统是unix,林鸿便开始尝试使用自己所学到的一些知识目标系统进行继续探测,想要查探目标主机到底开了哪些服务和端口。

他使用的是手动的方式,常见的端口一个一个去测试。

不过,林鸿也听亚瑟说起过,现在有人写出了可以自动扫描端口和服务的工具,不过也只是听说而已,网络上还没有人分享过。

看着界面中不断闪现出来的各种目标主机的信息,林鸿此刻有一种莫名的兴奋感和刺激感,这种感觉就好像自己在一个不为人所知的秘密角落中,趁着主人睡着的时候,在偷窥着房子里面的信息,并且还想在墙上打个洞,进去参观一番。

林鸿有些理解为什么这么多人更倾向于当网络黑客了,这种寻找对方漏洞并进行入侵的感觉实在是太妙了,简直会让人上瘾。

因为是第一次入侵,林鸿的进展非常慢,但是他进行得非常有条理,对于自己的每一个步骤会产生什么样的结果,他都一一记忆下来,很多多余的动作,在下一次入侵的时候,就不会再浪费时间了。

“开启了21端口!”

经过几次探测之后,林鸿顿时精神一振。

21端口,通常都是用做ftp服务的端口。

而unix服务器中,ftp服务器软件的配置是非常复杂的,一般只有经验丰富的管理员才能够胜任这一工作。如果管理员技术不是很到位的话,很有可能会保留一些默认的设置,而这些默认设置是非常不安全的,经常被人趁虚而入,作为突破口,从而拿到整台服务器的管理权。

在蓝鹰内部bbs中,最常见的入侵方式就是通过ftp端进行提升权限,因为很多ftp对外服务,是允许匿名用户进行访问的,而匿名用户只有最低权限,也就是浏览指定目录和下载文件。

但是通过特定的命令和方式,黑客们可以将匿名用户的权限提升,甚至在里面建立一个新的账户。

于是,林鸿调出ftp软件,开始对目标服务器进行匿名链接。

连接上了!

林鸿受到鼓励之下,开始利用已知的ftp提权漏洞对其进行提升权限,以便可以在里面建立一个属于自己的用户,然后再进行登录。

让林鸿没想到的是,这个ftp服务端显然是被服务器管理员打了补丁,并且打得很彻底,他尝试了好几个已知的,能够提权的漏洞,结果发现这些漏洞都被补上了。

再次试了其他几个方式,结果还是这样。

本章未完,点击下一页继续。

目录
我在星际爆炒怪物渣攻情史冷傲毒妃:腹黑妖孽走着瞧开局签到四个女神姐姐逍遥弟子都市行就是不去死
返回顶部