迷小說
语言:繁體中文简体中文
剧迷小说>都市骇客>第7章 控制学校BBS论坛

都市骇客 第7章 控制学校BBS论坛

作者:孤剑寒仕

这次林凡的目标是学校的bbs论坛,那里学生流量多,把贴子发在那里,他想不出名,也难啊!

不过学校的网路并不是那么容易攻击的,而且入侵具有一定的危险性,毕竟学校的维护团队可不是吃干饭的。

而通常不得不入侵的时候,骇客或骇客为了规避危险,他们在动手之前一般都会选择用肉鸡,也就是用别人的电脑来进行跨平台入侵、渗透,这种攻击方式俗称跳板。

林凡双手一动,开始调出系统命令,先是用命令tel远端登陆了国外网速很好的伺服器,然后透过那台伺服器,用昨晚植入张信电脑的木马客户端,连线到那台电脑的木马埠,也就是木马后门,只一息,便完全控制了张信的电脑。

现在是上学时间,所以张信并不在房间内,而看着电脑萤幕上,灰狼i客户端代表张信电脑的灯是暗灰色的,林凡知道,此时的张信,电脑是关机的。

如果寻常的骇客,遇到这里,当然没有办法了,可是这难不倒林凡,只要对方电脑有连线区域网和电源,那林凡就能用命令远端唤醒他的电脑。

所谓网路唤醒则是透过一组启动指令,透过网络卡启动他的电脑。

随着林凡的输入,很快张信的电脑启动完毕,这一关并不难,因为林凡那天所植入的灰狼i木马,就有网路唤醒这一功能。

果然有连通电源,那可就怪不得我了!

看到张信的电脑果然启动,林凡的嘴角溢位一丝冷意,然后开始心中的计划,先用他的电脑,连线了国外的几组伺服器,不得不说张信的电脑配置很高,而且他的电脑安全系统也很全,配备了天网ii防火墙,一般的攻击都对它无效。

而更让林凡满意的是,这台电脑居然从小区拉了10m的光纤网速,这无疑令林凡等下的入侵,提供了天时和地利。

自作孽不可活啊!

把刚才动手被对方作业系统所记录的一些痕迹清理掉,林凡咽了咽口水,不管准备有多么的充分,只要你入侵伺服器,那么就具有一定的威险性,如果被对方的管理员发现而来不及清理足迹的话,或者对方有高手的话,那对于林凡来说,会有很大的威险性,严重一点的话,那就是被学校的网管追踪到手然后被取得证据,再之后就是被抓、坐牢!

不过这些对他来说还很遥远,自从技术有成的他,还没被抓过,而且林凡也不会后悔,一向桀骜的他,被人欺负到脸上,如果还不反击的话,那他就不是紫峰大学所谓的林少了。

双手点了点肉鸡萤幕上已下载的孤狼i扫描器,很快,孤狼i扫描器开始极速执行,透过埠悄悄地对紫峰大学的网站进行初步的扫描。

看了一会,林凡发现扫描还得一定的时间,林凡开始透过ie位址列,也就是ie的输入框那里,输入了一些命令来进行sql注入。

网站不同于个人电脑,个人电脑一般用的系统一般都是windows xp sp2 、windows vista或者winodws7等一些系统,而网站一般都是用unix、linux或windows 2000作业系统进行建站,基本上现在的网站都有资料库。

不同的作业系统、资料库所要用到的攻击软体、策略和细节,均有不同,而林凡这第一步要做的,就是取得该网站的一些资讯,然后看看有没有什么可利用的漏洞,拿到网站的shell许可权。

shell俗称壳(用来区别于核),是指“提供使用者使用介面”的软体(命令解析器)。它类似于dos下的mand,既cmd。它接收使用者命令,然后呼叫相应的应用程式。同时它又是一种程式设计语言。作为命令语言,它互动式解释和执行使用者输入的命令或者自动地解释和执行预先设定好的一连串的命令;

而它就是骇客用来进行下一步入侵的重要步骤之一。

很快,林凡发现学校的网站开了80、81,3389…5501等十几个埠,而且所用的系统是linux伺服器作业系统,而建站用的是aps access 资料库等一系列资讯。

得到这些资讯后,林凡开始针对性地仔细分析,并进行第二步漏洞扫描,看对方是否有什么漏洞忘了打补丁,如果有,那攻击可就变得很简单了。

可惜的是,扫描得出的结果是没有!

有点遗憾,不过林凡并不着急,毕竟入侵讲究的是细活,如果着急那么肯定会出错,那出错就代表着会露出蛛丝马迹,那代表着你离危险也不远了。

林凡陷入了长长的思考,如果福建省知名的贵族学院的网站这么容易被攻破的话,那它还混什么。

既然无漏洞,林凡只能从asccess资料库入手了。

记得前段时间,师傅也就是k哥说过,access拿shell一般只有3种方法,一是前台上传或者注入进后台上传;

二是注入进后台改配置档案;

三是注入进后台备份资料库或者暴库后知道是asp或者asa资料库;

可惜三种全都无用,看来这网站的维护人员,对于网站的配置严密得很,看来只有进行暴力攻击了。

只不过,进行暴力攻击很危险,一个弄得不好,那就有可能被管理员追踪到,从而把真实ip暴露出去。

真实ip暴露出去,那和被抓差不了多久了。

很快,林凡调出工具灰狼i客户端,也就是他专门用来收集肉鸡的木马客户端,当肉鸡形成到一定的程度,那就可以称之为僵尸网路。

林凡看了一眼软体介面那密密麻麻代表机号的数字,林凡的手指一弹,开始在软体介面的输入框输入学校的主站ip,然后开始对网站进行暴破拒绝服务攻击,这种攻击也就是所谓的拒绝服务ddos洪水攻击。

时间,五月七号星期五,上午10:35分,紫峰大学的一些大学生在浏览学校官网的时候,突然发现学校的网站打不开,或者开启出现很严重延迟现象,这些大学生并不笨,很快透过一些计算机系的朋友,知道学校的网路正在招人攻击。

哗!

这下子可是惹火了这帮天之骄子了,谁敢在太岁头上动土啊!如果网站被黑,作为学生的他们,脸面往哪放啊!以后遇到朋友怎么擡起头啊。

一下子,学校很多学生自发地开启电脑,准备进行防卫战。

紫峰大学学校网路部伺服器机房内,学校的计算机导师严峰一下子怒冲到机房,有骇客居然敢在他严峰所在的学校捣乱,那不是等于在扇他的颜面吗?要知道,作为it安全界专家的他,发表了很多篇全国著名的安全焦点技术,如果自己所在的学校被黑,那后果可就是….

所以,他绝不允许这样的事情在他的眼皮底下发生,如果他不在还好说一点,可是他在!

“怎么样!”

一来到机房,他便朝学校的一名网管问道。

“这个…目前的资料很乱,一些伺服器更是…”

说到这,这名网管看到严导师那张三角脸已经倒提,立马住嘴不说。

网管不说,严导师也知道目前的情况很危急,已经有三台伺服器处于当机状态,如果不进行进急处理的话,那么伺服器瘫痪、崩溃那是迟早的事情。

而这时,如果骇客进行监听、撷取伺服器在这段时间所作的资讯互换的话,那么学校的资料库存可就危险了。

上一章返回目录下一章