第113章 新鲜漏洞 (第2/2页)

不好受吧？

    从此以后。萧云飞就很少发布帖子了。就算发布病毒专杀程序。他也会选择去国外的论坛发布。

    因为国外大多数黑客论坛发表的技术文章。人家都会经过严格的认证和考究的！

    求学和治学。需要严谨的科学态度。

    萧云飞在国外一家专门研究UNIX系统的论坛上发现了一个刚刚发布的最新漏洞。远程缓冲区溢出漏洞。通过这个缓冲区溢出漏洞。可以利用命令提升用户权限。从而最终获的root权限！

    这个发布漏洞的老兄真是大慈大悲啊！向无私的人致敬！萧云飞仔细查阅了利用这个漏洞进行入侵的手段。融会贯通之后。萧云飞开始动手编写溢出类程序。

    溢出程序编写完成。萧云飞将这个程序模块插入了“天网三号”。选定了韩国的一段IP的址。萧云飞设定为“天网三号”有条件进行扫描。

    “天网三号”根据扫描返回的数据首先判断对方的服务器是否为UNIX系统。如同是UNIX系统。那么“天网三号”会自动加载溢出程序对服务器进行溢出攻击。然后根据萧云飞的设定。获的一个隐秘的用户名和密码固定的超级管理员权限。然后程序会自动向服务器上传一个后门程序。并将其激活。

    rou鸡。谁都不会嫌多的。就算不干什么坏事。看着也爽心吧？

    萧云飞并没有紧盯扫描过程。他将扫描程序隐藏在后台运行。然后利用自己做的后门程序登陆了公司的路由器。

    赵照建立公司的网络是采用的小型网吧的构建方案。二十多台电脑利用一台路由器串联两台普通的交换机。用一台配置稍微高一点的计算机安装UNIX系统。将这台安装了UNIX系统的计算机与路由器连接。设置路由器的访问规则。充当了一个简易的硬件防火墙。

    萧云飞后来又对服务器进行了全面加固。他在UNIX系统上安装了企业版的卡诺防火墙。并且在路由器里设置了相关的的址访问控制列表。并且封杀了大多数病毒程序攻击的端口。每一个交换机端口独立一个VLAN。可以有效的将局域网内的机子隔离起来。就算其中一台计算机感染了病毒。它也无法对网内的其他计算机造成破坏。

    这样的设置使服务器的防御的到了极大提高。

    萧云飞同时还关闭了路由器的远程登陆端口。因为远程登陆服务器的用户名和密码并没有经过加密处理。它是通过明码传输的。如果不怀好意的人对同一网段对服务器进行网络嗅探。那么别人会很容易的获取到路由器的控制权限。

    所以。萧云飞登陆路由器的的方式是通过自己建立的后门登陆的。后门程序是经过加密处理的。这样就算别人进行嗅探。能够捕获到登陆路由的数据包。那么也必须要解密才行！

    萧云飞从UNIX的官方网站下载了最新的补丁程序。然后他替服务器打上补丁。查看了一下UNIX的系统日志和路由历史记录表上的信息。呵呵。没有异常状况。

    做完这一切。萧云飞便断开了远程连接。

    利用热键调出“天网三号”。果然。很多UNIX系统都还没有及时补丁。入侵成功的列表中显示了密密麻麻的一排主机。萧云飞随便选择了一个服务器利用后门连接程序进行登陆。很顺利的。登陆的过程毫无阻隔。

    rou要吃新鲜的。菜也要吃新鲜的。看来漏洞也要“新鲜”的才好啊！利用最“新鲜”的漏洞。来捕获“新鲜”的rou鸡。

    萧云飞从这些服务器中选择了很多较为出名的网站进行挂马。萧云飞不会用在服务器抓鸡那种下乘的手段。在服务器上通过扫描IP段来进行抓鸡。稍微有点经验的网络管理员都能够发现。为什么？就算你隐秘双开登陆服务器。始终也会占用系统资源。更何况扫描IP这么大的动静！

    最好的方法当时就是通过挂马了。大多数提供托管服务的服务器上都有很多网站或者论坛。如果在这些服务器下论坛和网站上挂马。别人只要访问了挂马的网页。极有可能中标的！

    世界上WINDOWS系统占据了百分之九十的市场。也就是说。如果你掌握了WINDOWS系统的技术。你就会是世界上最大的黑客！

    要不然人们为什么会说比尔盖茨是世界上最大的黑客呢？

    萧云飞挂马的方式主要针对的是微软公布的最新漏洞。利用插件、浏览器、播放器、OFFIC软件的漏洞。制作了一款ASP小马。

    将网马插入到韩国几个知名的网站后。萧云飞又添加了几段IP。让“天网三号”扫描着。关闭显示器。他上床休息了。