第106章 “新鲜”漏洞
萧云飞摁灭烟头,他感觉到心里纠结得难受,这种来自心灵的痛楚,只有自己才能切身体会,沈奕去世的那段时间,萧云飞无时无刻不在经受着痛苦的煎熬,正是秦海璐,把自己从那种颓废的状态中拯救了出来,而现在,他和她却相隔一方!
有的人说,心痛具有进化的效果,痛呀痛的就免疫了。
可是萧云飞却深刻的认识到,这句话是毫无道理的,旧的的伤口上如果再增加了新的伤口,疼痛的感觉只会越来越强烈,何来免疫之说?
我要去看她!萧云飞的心里突然涌上一种强烈的感觉,而且这种感觉愈演愈烈,他仿佛觉得自己的心里被某种东西牵引着!
对,我要去看她!
萧云飞为这个想法激动不已,可是,片刻之后,他渐渐冷静了下来,因为去bj之前,萧云飞应该首先查清楚秦海璐住院的地址。
想到这里,萧云飞立刻进入网路,“海盗船”搜索引擎全速开动,搜寻着关于秦海璐的一切信息。
萧云飞入侵了bj各大医院的服务器,然后他以医院服务器为跳板,切换到内部网络顺利入侵了医院的数据系统,通过检索,萧云飞在多家医院都发现了“秦海璐”这个名字。
通过排查,萧云飞记住了与秦海璐信息较为相符的医院地址,为了掌握更加详细的资料,萧云飞还查到了秦海璐的家庭地址,“海信咖啡集团”总部的办公地点。
做完这一切,萧云飞在网上订购了明天早上飞往bj的机票,想到明天就有可能见到秦海璐,萧云飞的心里怎么也平静不下来。
他漫无目的地在论坛上闲逛着,萧云飞经常去的是国外的黑客论坛。虽说中国有悠久的历史,但是在互联网的发展方面,萧云飞却不得不承认,国内的技术水平与国外的技术水平相比较,确实还是存在一定差距的。
国内黑客论坛大多数有水准的技术文章都是从国外论坛上翻译过来的,各种漏洞信息的公布往往都是别人发现之后再由国内的人员翻译的,这样一个时间上的延误,等这些漏洞信息发布在国内的论坛或者网站上时,往往早已经失去它的功效了,因为人家的服务器或许早就已经打上补丁了!
所以,要想掌握最新、最全面的漏洞信息,首先把英语学好吧。
萧云飞现如今很少登陆“黑鹰论坛”,他觉得,对这种神秘的论坛应该保持着时刻的警惕,他看了看床上躺着的那台来历不明的笔记本,它也是神秘的东西!
欧洲国家此时正是白天,所以这些国家的黑客论坛颇为热闹,萧云飞看得出来,这些黑客论坛与国内的论坛比起来,学习气氛明显热烈很多。
国内黑客论坛有没有高手混迹其中?答案自然是肯定的!但是为什么很多高手不愿意发言?不愿意发表技术性的文章?呵呵,并不是他们藏私,也并不是他们高傲,关键是国内的黑客论坛,小白人物太多。
有个例子可以说明存在的这种现象。
有段时间,国内有一种名叫“橘色七月”的病毒在网络上肆意传播,短短的时间内感染的电脑竟然超过五万台,并且这种趋势并未得到有效控制,“橘色七月”不但感染windows操作系统,同时它还攻击linux、unix操作系统,各大杀毒软件厂商也没有及时发布相应的杀毒软件。
黑客在网络上扮演着破坏者与拯救者的角色,萧云飞同样也不例外,况且他本身对病毒有着极为强烈的研究兴趣,萧云飞编写了专杀程序放到了国内一家知名的黑客论坛,可是别人的回帖差点令萧云飞背过气了!
一楼:“苍天啊,竟然是传说中的沙发,我混迹论坛多年,想不到也有坐沙发的一天,啥也别说了,眼泪汪汪的……”
二楼:“郁闷啊,只能坐板凳了,哎,为啥我的命就这么苦啊?”
三楼:“我日,有板凳坐还在这里叽叽歪歪的!我顶你个肺!老子在地下室戳你pp!”
四楼:“我太阳!楼主发布的木马,大家要小心!”
五楼:“妈逼的,发木马的垃圾,人渣,拖出去j奸!”
六楼:“强烈要求版主封掉这个人的id,发马者,天理难容,罪大当诛,先j奸致死,然后众人鞭尸!”
……
后面的跟帖骂声一片,萧云飞除了摇头苦笑还能做什么?现在很多学习者既想学到高超的技术,又想走捷径,人云亦云,不经过自己的探索和验证就轻易下结论,试问,没有一颗沉寂的心,功力如何精进?
如果看到自己辛辛苦苦写出来的文章或者贡献出来的劳动成果被别人如此糟蹋和辱骂,不论是谁,心里都不好受吧?
从此以后,萧云飞就很少发布帖子了,就算发布病毒专杀程序,他也会选择去国外的论坛发布。
因为国外大多数黑客论坛发表的技术文章,人家都会经过严格的认证和考究的!
求学和治学,需要严谨的科学态度。
萧云飞在国外一家专门研究unix系统的论坛上发现了一个刚刚发布的最新漏洞,远程缓冲区溢出漏洞,通过这个缓冲区溢出漏洞,可以利用命令提升用户权限,从而最终获得root权限!
这个发布漏洞的老兄真是大慈大悲啊!向无私的人致敬!萧云飞仔细查阅了利用这个漏洞进行入侵的手段,融会贯通之后,萧云飞开始动手编写溢出类程序。
溢出程序编写完成,萧云飞将这个程序模块插入了“天网三号”,选定了韩国的一段ip地址,萧云飞设定为“天网三号”有条件进行扫描。
“天网三号”根据扫描返回的数据首先判断对方的服务器是否为unix系统,如同是unix系统,那么“天网三号”会自动加载溢出程序对服务器进行溢出攻击,然后根据萧云飞的设定,获得一个隐秘的用户名和密码固定的超级管理员权限,然后程序会自动向服务器上传一个后门程序,并将其激活。
肉鸡,谁都不会嫌多的,就算不干什么坏事,看着也爽心吧?
萧云飞并没有紧盯扫描过程,他将扫描程序隐藏在后台运行,然后利用自己做的后门程序登陆了公司的路由器。
赵照建立公司的网络是采用的小型网吧的构建方案,二十多台电脑利用一台路由器串联两台普通的交换机,用一台配置稍微高一点的计算机安装unix系统,将这台安装了unix系统的计算机与路由器连接,设置路由器的访问规则,充当了一个简易的硬件防火墙。
萧云飞后来又对服务器进行了全面加固,他在unix系统上安装了企业版的卡诺防火墙,并且在路由器里设置了相关的地址访问控制列表(alc),并且封杀了大多数病毒程序攻击的端口,每一个交换机端口独立一个vlan,可以有效的将局域网内的机子隔离起来,就算其中一台计算机感染了病毒,它也无法对网内的其他计算机造成破坏。
这样的设置使服务器的防御得到了极大提高。
萧云飞同时还关闭了路由器的远程登陆端口,因为远程登陆服务器的用户名和密码并没有经过加密处理,它是通过明码传输的,如果不怀好意的人对同一网段对服务器进行网络嗅探,那么别人会很容易的获取到路由器的控制权限。
所以,萧云飞登陆路由器的的方式是通过自己建立的后门登陆的,后门程序是经过加密处理的,这样就算别人进行嗅探,能够捕获到登陆路由的数据包,那么也必须要解密才行!
萧云飞从unix的官方网站下载了最新的补丁程序,然后他替服务器打上补丁,查看了一下unix的系统日志和路由历史记录表上的信息,呵呵,没有异常状况。
做完这一切,萧云飞便断开了远程连接。
利用热键调出“天网三号”,果然,很多unix系统都还没有及时补丁,入侵成功的列表中显示了密密麻麻的一排主机,萧云飞随便选择了一个服务器利用后门连接程序进行登陆,很顺利的,登陆的过程毫无阻隔。
肉要吃新鲜的,菜也要吃新鲜的,看来漏洞也要“新鲜”的才好啊!利用最“新鲜”的漏洞,来捕获“新鲜”的肉鸡。
萧云飞从这些服务器中选择了很多较为出名的网站进行挂马,萧云飞不会用在服务器抓鸡那种下乘的手段,在服务器上通过扫描ip段来进行抓鸡,稍微有点经验的网络管理员都能够发现,为什么?就算你隐秘双开登陆服务器,始终也会占用系统资源,更何况扫描ip这么大的动静!
最好的方法当时就是通过挂马了。大多数提供托管服务的服务器上都有很多网站或者论坛,如果在这些服务器下论坛和网站上挂马,别人只要访问了挂马的网页,极有可能中标的!
(ps:说到挂马需要说明一下,我们通常说的“挂马”其实就是网页木马,何谓网页木马?就是将你的木马程序上传到某个免费的空间,提取它的网页地址,然后经过软件加密成类似html语言的乱码,其实,这些乱码就是你的木马地址,然后,将这些乱码插入到别人主页的源文件中即可,当别人打开网站主页时,在浏览器的后台就会悄悄下载你的网页木马并运行了。当然,需要说明的是,你的网马传播途径必须是针对有相应漏洞的计算机如果别人的计算机上已经打了补丁,那么,就算他访问了这个挂马的网站,它也未必会中标)
世界上windows系统占据了百分之九十的市场,也就是说,如果你掌握了windows系统的技术,你就会是世界上最大的黑客!
要不然人们为什么会说比尔盖茨是世界上最大的黑客呢?
萧云飞挂马的方式主要针对的是微软公布的最新漏洞,利用插件、浏览器、播放器、office软件的漏洞,制作了一款asp小马。
将网马插入到韩国几个知名的网站后,萧云飞又添加了几段ip,让“天网三号”扫描着,关闭显示器,他上床休息了。(未完待续,如欲知后事如何,请登陆www.18wenku.com,章节更多,支持作者,支持正版阅读!)
有的人说,心痛具有进化的效果,痛呀痛的就免疫了。
可是萧云飞却深刻的认识到,这句话是毫无道理的,旧的的伤口上如果再增加了新的伤口,疼痛的感觉只会越来越强烈,何来免疫之说?
我要去看她!萧云飞的心里突然涌上一种强烈的感觉,而且这种感觉愈演愈烈,他仿佛觉得自己的心里被某种东西牵引着!
对,我要去看她!
萧云飞为这个想法激动不已,可是,片刻之后,他渐渐冷静了下来,因为去bj之前,萧云飞应该首先查清楚秦海璐住院的地址。
想到这里,萧云飞立刻进入网路,“海盗船”搜索引擎全速开动,搜寻着关于秦海璐的一切信息。
萧云飞入侵了bj各大医院的服务器,然后他以医院服务器为跳板,切换到内部网络顺利入侵了医院的数据系统,通过检索,萧云飞在多家医院都发现了“秦海璐”这个名字。
通过排查,萧云飞记住了与秦海璐信息较为相符的医院地址,为了掌握更加详细的资料,萧云飞还查到了秦海璐的家庭地址,“海信咖啡集团”总部的办公地点。
做完这一切,萧云飞在网上订购了明天早上飞往bj的机票,想到明天就有可能见到秦海璐,萧云飞的心里怎么也平静不下来。
他漫无目的地在论坛上闲逛着,萧云飞经常去的是国外的黑客论坛。虽说中国有悠久的历史,但是在互联网的发展方面,萧云飞却不得不承认,国内的技术水平与国外的技术水平相比较,确实还是存在一定差距的。
国内黑客论坛大多数有水准的技术文章都是从国外论坛上翻译过来的,各种漏洞信息的公布往往都是别人发现之后再由国内的人员翻译的,这样一个时间上的延误,等这些漏洞信息发布在国内的论坛或者网站上时,往往早已经失去它的功效了,因为人家的服务器或许早就已经打上补丁了!
所以,要想掌握最新、最全面的漏洞信息,首先把英语学好吧。
萧云飞现如今很少登陆“黑鹰论坛”,他觉得,对这种神秘的论坛应该保持着时刻的警惕,他看了看床上躺着的那台来历不明的笔记本,它也是神秘的东西!
欧洲国家此时正是白天,所以这些国家的黑客论坛颇为热闹,萧云飞看得出来,这些黑客论坛与国内的论坛比起来,学习气氛明显热烈很多。
国内黑客论坛有没有高手混迹其中?答案自然是肯定的!但是为什么很多高手不愿意发言?不愿意发表技术性的文章?呵呵,并不是他们藏私,也并不是他们高傲,关键是国内的黑客论坛,小白人物太多。
有个例子可以说明存在的这种现象。
有段时间,国内有一种名叫“橘色七月”的病毒在网络上肆意传播,短短的时间内感染的电脑竟然超过五万台,并且这种趋势并未得到有效控制,“橘色七月”不但感染windows操作系统,同时它还攻击linux、unix操作系统,各大杀毒软件厂商也没有及时发布相应的杀毒软件。
黑客在网络上扮演着破坏者与拯救者的角色,萧云飞同样也不例外,况且他本身对病毒有着极为强烈的研究兴趣,萧云飞编写了专杀程序放到了国内一家知名的黑客论坛,可是别人的回帖差点令萧云飞背过气了!
一楼:“苍天啊,竟然是传说中的沙发,我混迹论坛多年,想不到也有坐沙发的一天,啥也别说了,眼泪汪汪的……”
二楼:“郁闷啊,只能坐板凳了,哎,为啥我的命就这么苦啊?”
三楼:“我日,有板凳坐还在这里叽叽歪歪的!我顶你个肺!老子在地下室戳你pp!”
四楼:“我太阳!楼主发布的木马,大家要小心!”
五楼:“妈逼的,发木马的垃圾,人渣,拖出去j奸!”
六楼:“强烈要求版主封掉这个人的id,发马者,天理难容,罪大当诛,先j奸致死,然后众人鞭尸!”
……
后面的跟帖骂声一片,萧云飞除了摇头苦笑还能做什么?现在很多学习者既想学到高超的技术,又想走捷径,人云亦云,不经过自己的探索和验证就轻易下结论,试问,没有一颗沉寂的心,功力如何精进?
如果看到自己辛辛苦苦写出来的文章或者贡献出来的劳动成果被别人如此糟蹋和辱骂,不论是谁,心里都不好受吧?
从此以后,萧云飞就很少发布帖子了,就算发布病毒专杀程序,他也会选择去国外的论坛发布。
因为国外大多数黑客论坛发表的技术文章,人家都会经过严格的认证和考究的!
求学和治学,需要严谨的科学态度。
萧云飞在国外一家专门研究unix系统的论坛上发现了一个刚刚发布的最新漏洞,远程缓冲区溢出漏洞,通过这个缓冲区溢出漏洞,可以利用命令提升用户权限,从而最终获得root权限!
这个发布漏洞的老兄真是大慈大悲啊!向无私的人致敬!萧云飞仔细查阅了利用这个漏洞进行入侵的手段,融会贯通之后,萧云飞开始动手编写溢出类程序。
溢出程序编写完成,萧云飞将这个程序模块插入了“天网三号”,选定了韩国的一段ip地址,萧云飞设定为“天网三号”有条件进行扫描。
“天网三号”根据扫描返回的数据首先判断对方的服务器是否为unix系统,如同是unix系统,那么“天网三号”会自动加载溢出程序对服务器进行溢出攻击,然后根据萧云飞的设定,获得一个隐秘的用户名和密码固定的超级管理员权限,然后程序会自动向服务器上传一个后门程序,并将其激活。
肉鸡,谁都不会嫌多的,就算不干什么坏事,看着也爽心吧?
萧云飞并没有紧盯扫描过程,他将扫描程序隐藏在后台运行,然后利用自己做的后门程序登陆了公司的路由器。
赵照建立公司的网络是采用的小型网吧的构建方案,二十多台电脑利用一台路由器串联两台普通的交换机,用一台配置稍微高一点的计算机安装unix系统,将这台安装了unix系统的计算机与路由器连接,设置路由器的访问规则,充当了一个简易的硬件防火墙。
萧云飞后来又对服务器进行了全面加固,他在unix系统上安装了企业版的卡诺防火墙,并且在路由器里设置了相关的地址访问控制列表(alc),并且封杀了大多数病毒程序攻击的端口,每一个交换机端口独立一个vlan,可以有效的将局域网内的机子隔离起来,就算其中一台计算机感染了病毒,它也无法对网内的其他计算机造成破坏。
这样的设置使服务器的防御得到了极大提高。
萧云飞同时还关闭了路由器的远程登陆端口,因为远程登陆服务器的用户名和密码并没有经过加密处理,它是通过明码传输的,如果不怀好意的人对同一网段对服务器进行网络嗅探,那么别人会很容易的获取到路由器的控制权限。
所以,萧云飞登陆路由器的的方式是通过自己建立的后门登陆的,后门程序是经过加密处理的,这样就算别人进行嗅探,能够捕获到登陆路由的数据包,那么也必须要解密才行!
萧云飞从unix的官方网站下载了最新的补丁程序,然后他替服务器打上补丁,查看了一下unix的系统日志和路由历史记录表上的信息,呵呵,没有异常状况。
做完这一切,萧云飞便断开了远程连接。
利用热键调出“天网三号”,果然,很多unix系统都还没有及时补丁,入侵成功的列表中显示了密密麻麻的一排主机,萧云飞随便选择了一个服务器利用后门连接程序进行登陆,很顺利的,登陆的过程毫无阻隔。
肉要吃新鲜的,菜也要吃新鲜的,看来漏洞也要“新鲜”的才好啊!利用最“新鲜”的漏洞,来捕获“新鲜”的肉鸡。
萧云飞从这些服务器中选择了很多较为出名的网站进行挂马,萧云飞不会用在服务器抓鸡那种下乘的手段,在服务器上通过扫描ip段来进行抓鸡,稍微有点经验的网络管理员都能够发现,为什么?就算你隐秘双开登陆服务器,始终也会占用系统资源,更何况扫描ip这么大的动静!
最好的方法当时就是通过挂马了。大多数提供托管服务的服务器上都有很多网站或者论坛,如果在这些服务器下论坛和网站上挂马,别人只要访问了挂马的网页,极有可能中标的!
(ps:说到挂马需要说明一下,我们通常说的“挂马”其实就是网页木马,何谓网页木马?就是将你的木马程序上传到某个免费的空间,提取它的网页地址,然后经过软件加密成类似html语言的乱码,其实,这些乱码就是你的木马地址,然后,将这些乱码插入到别人主页的源文件中即可,当别人打开网站主页时,在浏览器的后台就会悄悄下载你的网页木马并运行了。当然,需要说明的是,你的网马传播途径必须是针对有相应漏洞的计算机如果别人的计算机上已经打了补丁,那么,就算他访问了这个挂马的网站,它也未必会中标)
世界上windows系统占据了百分之九十的市场,也就是说,如果你掌握了windows系统的技术,你就会是世界上最大的黑客!
要不然人们为什么会说比尔盖茨是世界上最大的黑客呢?
萧云飞挂马的方式主要针对的是微软公布的最新漏洞,利用插件、浏览器、播放器、office软件的漏洞,制作了一款asp小马。
将网马插入到韩国几个知名的网站后,萧云飞又添加了几段ip,让“天网三号”扫描着,关闭显示器,他上床休息了。(未完待续,如欲知后事如何,请登陆www.18wenku.com,章节更多,支持作者,支持正版阅读!)