不过这些对他来说还很遥远,自从技术有成的他,还没被抓过,而且林凡也不会后悔,一向桀骜的他,被人欺负到脸上,如果还不反击的话,那他就不是紫峰大学所谓的林少了。
双手点了点肉鸡屏幕上已下载的孤狼I扫描器,很快,孤狼I扫描器开始极速运行,透过端口悄悄地对紫峰大学的网站进行初步的扫描。
看了一会,林凡发现扫描还得一定的时间,林凡开始通过IE地址栏,也就是IE的输入框那里,输入了一些命令来进行SQL注入。
网站不同于个人电脑,个人电脑一般用的系统一般都是windows xp sp2、windows vista或者winodws7等一些系统,而网站一般都是用Unix、Linux或windows 2000操作系统进行建站,基本上现在的网站都有数据库。
不同的操作系统、数据库所要用到的攻击软件、策略和细节,均有不同,而林凡这第一步要做的,就是取得该网站的一些信息,然后看看有没有什么可利用的漏洞,拿到网站的shell权限。
Shell俗称壳(用来区别于核),是指“提供使用者使用界面”的软件(命令解析器)。它类似于DOS下的mand。,既CMD。它接收用户命令,然后调用相应的应用程序。同时它又是一种程序设计语言。作为命令语言,它交互式解释和执行用户输入的命令或者自动地解释和执行预先设定好的一连串的命令;
而它就是黑客用来进行下一步入侵的重要步骤之一。
很快,林凡发现学校的网站开了80、81,3389……5501等十几个端口,而且所用的系统是linux服务器操作系统,而建站用的是APS access数据库等一系列信息。
得到这些信息后,林凡开始针对性地仔细分析,并进行第二步漏洞扫描,看对方是否有什么漏洞忘了打补丁,如果有,那攻击可就变得很简单了。
可惜的是,扫描得出的结果是没有!
有点遗憾,不过林凡并不着急,毕竟入侵讲究的是细活,如果着急那么肯定会出错,那出错就代表着会露出蛛丝马迹,那代表着你离危险也不远了。
林凡陷入了长长的思考,如果福建省知名的贵族学院的网站这么容易被攻破的话,那它还混什么。
既然无漏洞,林凡只能从asccess数据库入手了。
记得前段时间,师傅也就是K哥说过,ACCESS拿shell一般只有3种方法,一是前台上传或者注入进后台上传;
二是注入进后台改配置文件;
三是注入进后台备份数据库或者暴库后知道是asp或者asa数据库;
可惜三种全都无用,看来这网站的维护人员,对于网站的配置严密得很,看来只有进行暴力攻击了。
只不过,进行暴力攻击很危险,一个弄得不好,那就有可能被管理员追踪到,从而把真实IP暴露出去。
真实IP暴露出去,那和被抓差不了多久了。
很快,林凡调出工具灰狼I客户端,也就是他专门用来收集肉鸡的木马客户端,当肉鸡形成到一定的程度,那就可以称之为僵尸网络。
林凡看了一眼软件界面那密密麻麻代表机号的数字,林凡的手指一弹,开始在软件界面的输入框输入学校的主站IP,然后开始对网站进行暴破拒绝服务攻击,这种攻击也就是所谓的拒绝服务DDOS洪水攻击。
时间,五月七号星期五,上午10:35分,紫峰大学的一些大学生在浏览学校官网的时候,突然发现学校的网站打不开,或者打开出现很严重延迟现象,这些大学生并不笨,很快通过一些计算机系的朋友,知道学校的网络正在招人攻击。
哗!
这下子可是惹火了这帮天之骄子了,谁敢在太岁头上动土啊,如果网站被黑,作为学生的他们,脸面往哪放啊,以后遇到朋友怎么抬起头啊。
一下子,学校很多学生自发地开启电脑,准备进行防卫战。
紫峰大学学校网络部服务器机房内,学校的计算机导师严峰一下子怒冲到机房,有黑客居然敢在他严峰所在的学校捣乱,那不是等于在扇他的颜面吗,要知道,作为IT安全界专家的他,发表了很多篇全国著名的安全焦点技术,如果自己所在的学校被黑,那后果可就是……
所以,他绝不允许这样的事情在他的眼皮底下发生,如果他不在还好说一点,可是他在!
“怎么样!”
一来到机房,他便朝学校的一名网管问道。
“这个……目前的数据很乱,一些服务器更是……”
说到这,这名网管看到严导师那张三角脸已经倒提,立马住嘴不说。
网管不说,严导师也知道目前的情况很危急,已经有三台服务器处于当机状态,如果不进行进急处理的话,那么服务器瘫痪、崩溃那是迟早的事情。
而这时,如果黑客进行监听、截取服务器在这段时间所作的信息互换的话,那么学校的数据库存可就危险了。
第8章 暴库手法
严峰直接推开了一名网管,然后亲自上场操作着面前的服务器,作为一名专家,他的知识与经验自是独到,很快,他从这台服务器知道,这是一起严重有预谋的僵尸网络攻击。
僵尸网络,短短四个字,他的脸色一下子变得苍白无色,这可是无法化解的攻击组啊,唯一的办法也就是把学校的网络与外网的连接断开,可是断开外网,那就等于是向这名攻击者……认输!
这是不可行的,绝对绝对不行的!
可是如果不行,那……
对了,这件事我干嘛头痛,学校的网站好像是请天网公司维护的,我不通知他们,自己上来干嘛!
而且,要是他们也解决不了的话,那自己受到的关注点、指责点也就会少很多了,因为有更大的垫背在自己底下呢。
想到这,他装做不经意地一旁的几个维护人员问道,“对了,你们知道,这个程序的具体密钥吗?”
他们当然不知道了,就连自己也不知道,一个程序可是该公司的独门源码,也就是秘籍,如果外人要是知道,那么天网公司旗下的客户可就很危险了,想怎么入侵怎么入侵,想怎么玩就怎么玩。
严峰身旁的那名维护人员一听到他的问话,马上上前一步,看着他指的那款加密数据库的软件,在严峰的希冀下,果断地摇了摇头。
“不知道?那还不请知道的人来维护吗,难道我们学校白给钱了!”
严峰心一松,立马装模作样地吼道。
而在这时,门外恰恰地出现了一名身着深色西装的中年人,他就是紫峰大学的校长骆灿鸿。
他先是看了那名网管一眼,然后再回视着严峰,“怎么样,严主任,听说我们学校的网络被人攻击了?”
“这个校长,你应该知道我平时比较忙于学生学习还有学术方面,所以学校的网络一般都是请外人来负责的!”
骆灿鸿听到这,了然地点了下头。
“只是这个跟你维护有什么关系呢!”不懂网络的骆校长,只能糊里糊涂地问道。
“这个,各个安全人员都有一些私密的软件,而这些软件都经过加密以防别人拿去用,所以……”
说到这,严峰适时地停下了话。
“原来是这样啊!”
骆校长思量了下,然后点了点头,看着那名仍站在原地的网管,脸色一板,“还不快去请天网维护人员!”
“知道了,这就去!”
那名网管一离开机房便一脸的委屈,难道他们不知道现在有种通信叫做手机吗?有点怨念地从身上拿出手机,输入天网维护人员的电话号码,很快,紫峰大学的网管便把时下遇到的事,通过简短的语言,告知了天网维护团队。
偌大的公寓内,身在里面的林凡差点笑死!
他的母校居然还没断开网络,他们不知道这样下去服务器会很危险的吗?
不过,林凡对于他们并无恶意,他这次的目的只要学校的二级站点,也就是紫峰大学的BBS论坛,而不是学校的主站,只要学校的主站页面不被换,那么学校的尊严仍会一直存在。
所谓二级站点又称二级域名,例如baidu。是顶级域名(我们通俗说的域名),mp3。baidu。、baike。baidu。就是baidu。的二级域名,也叫子域名。
反过来说,学校里卧虎藏龙的高手可多得是,要是真攻击了学校的主站,惹恼了那些高手,林凡也不敢保证自己是否会被愤怒的高手给查到。
小心驰得万年船,虽然在现实他总是天不怕地不怕,但网络可是不同于现实,要不然到头来最后怎么死的都不知道。
林凡取出软件,开始解析其中截听到的服务器数据,借以暴破学校服务器的数据库,不过这些都需要一定的时间,但愿这段时间不要出现什么意外。
所谓暴库就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。
黑客非常乐意于这种工作,为什么呢?因为黑客在得到网站数据库后,就能得到网站管理账号,对网站进行破坏与管理,黑客也能通过数据库得到网站用户的隐私信息,甚至得到服务器的最高权限。
而林凡采取的就是这种攻击手法,暴库虽然有风险,但一想到有数以万计的僵网络攻击做掩护,他相信只要不来一个七阶以上,像他师傅那种级别的高手,他的安全还是不成问题的。
再说了,他还有张信这个替死鬼呢!想到这,林凡的心就不由开怀地笑了起来,叫你敢找人截我的道,不止一回了,这回看你怎么死的!
看着电脑桌面那个拍有张信ML的视频,林凡的嘴角不由一扯,一丝冷笑悄悄地爬于他的嘴角。
紫峰大学机房内,在那名网管的强烈催促下,天网安全团队的两个专业人员快速赶到。
此时,紫峰大学的网站形势一片严峻,所以他们也没什么废话,便开始入手解决这件事。
周杰,天网集团顶级安全工程师,在黑林中是鼎鼎大名的白客,具有七阶中期的实力,对于堵塞网络、追踪技术很有一手,所以在黑林中,很多黑客都很怕他。
如果说,严峰在安全界是一颗星星,那么周杰则是月亮,两个人根本不是一个级别的!
俗话说同行相忌,好面子的严峰哪会不认识这个周杰啊,如果是平时,他肯定是不屑站于一边,而是直接离开,这样也省得难堪,毕竟技术自己跟他一比,要相差一筹,他还是有自知之明的。
可现在,他仍旧站在原地而不走,主要是因为他想看对方的笑话,在安全界,对于僵尸网络通常都会束手无策,除了断开外网这一招,基本上很难有办法来解决这件事。
如果对方用这一招,那他可就有理由来相讥了,顺便也能在校长面前抬一抬自己,显摆一下自己的广泛知识。
这可是千载难得的好机会,他岂会错过,想到这,他整了整衣领边的领带,他要以最好的状态来看戏!
来到机房内,周杰把身边的公文包递给另一名天网工作人员,然后从身上拿出一个一个白色狭长的U盘,这里面可是集合了他很多的独门工具,像数据分析、监测、追踪等软件,反正黑帽、白帽该有的他全都有。
在学校的机房服务器上徘徊了一会,第一步,周杰果断地关掉了服务器上大部分的端口,并且在天网II防火墙服务器版,只开放了80端口,并打开了很多过滤程序。
看到这里,严峰脸上的轻视之色不加掩饰,“什么嘛,我以为多牛,还不就是这一招,虽然没断网,但跟断网没什么两样!”
一个端口只容外来电脑浏览网页,别的功能,像发帖啊这些都不行。
严峰的声音虽轻,但在场的众人可都听得真真切切,校长骆灿鸿的脸耷拉一下,拉下脸来,“怎么回事,严主任!”
如果学校的网络被人打得像乌龟一样缩了回去,那他的颜面岂不是?
第9章 黑白攻防战(一)
“就是……”
严峰见校长脸上满是不满,顿时心生得意,待要说话解释时,周杰的下一步直接让他哑口无言。
“像这种僵尸网络的攻击手段,还有一种可以暂时避免他的攻击,那就是DNS动态解析方面着手,把学校的主站域名的IP进行更换,可是这只是治标而不治本的方法!”
周杰看了一眼严峰,然后声音不卑不亢地说着。
严峰听到这里,心中一动,很快便明白他的做法了,当下他如吞了根鱼刺一样,心里很是难堪,自己怎么就没有早想到,只是细细一想,这种方法确实是治标不治本,因为攻击者又不傻,当发现学校的域名解析不是原本的IP,那攻击自然落空,那他反应过来很快又能再次找到这个IP,毕竟再怎么隐藏IP也很容易找到,除非是把网断了。
只不过周杰说到了这里,没再说话,当下把严峰急得心如猫抓,但又不好问,毕竟自己也是一名安防人员,要是问出来,此不是显得自己不如他,对,不能问。
他不问,周杰也没再说话,惹得一旁的骆校长一脸的郁闷。
把插在电脑主机上的U盘里面的一些工具拷贝到服务器,然后周杰便开始调出工具运行起来,一下子那个软件便开始形成一张天罗地网,封堵在80端口上,然后进行截取攻击者的数据,这些数据被软件过滤后便如鱼儿一般,提供给周杰这个渔翁进行筛选,这些数据就是一些攻击者的肉鸡IP地址,还有一些攻击者虚拟出来的IP。
很多,密密麻麻!
周杰双眼不眨,一脸严肃地看着这些IP,然后又调出另一款工具,那是一款追踪软件。
看到这里,严峰的脸色如当时涨红了脸,我怎么这么笨啊,原来他是用这种方法啊!
他暗暗地恼了一下,然后看着一边校长那询问的眼神,一时之间,他恨不得在脚下挖个洞,然后钻进洞里。
太丢脸了!但又不得不说。
周杰越是无反应,就更是表明他严峰只会纸上谈兵,虽然周杰并没有说话,但他的感觉就是这样。
此时已经快中午十一点了,福州省到处都被天上的烈日所轰烤着,这座城市这一刻正笼罩在高达34度这种可怕的高温下。
是谁,究竟是谁,怎么追踪技术这么疯狂!
林凡的脸上汗粒如珠,狂降下来。
只见他面前的LCD屏幕上,那款控制肉鸡软件上的灰狼I客户程序端,里面代表肉鸡的数据正在快速地消失着,如熟掉的苹果,一颗接一颗往下狂掉。
这是谁!
林凡的双眼一眯,此时他很危险,极具的危险!那人正在通过他的肉鸡查着他的真实IP,一个接一个,层层剥离,等肉鸡完,那他的IP也就会被暴露出来。
好在,林凡平时所做的肉鸡很多,而且僵尸网络也不是这么容易被破解的,毕竟这里的数据也就是形成攻击主凶的IP,数不胜数,要在这多如海的汪洋IP群里,找到林凡的真实IP,那可是难如上青天。
何况林凡还有一张王牌,那就是张信。
不过,现在林凡也没多少时间去浪费了,如果对方要是发现张信只是一个傀儡的话,那么要是再追踪到这里,那也不是没有可能的,虽然这种事情的发生几率很小。
林凡看了一眼暴破软件的进展程度,只见屏幕里黑白分明的软件进度条里,已显示着87%,以这种速度只要再过一分钟,那得出数据库的密钥根本不是难事。
关键,就在这一分钟里!
林凡双眼一眯,立即取出前段时间研制而成的全新DDOS极速攻击软件,这是他拿站的时候,根据经验慢慢做出来的一款全新软件。
“想抓我,那就让你湮灭吧!”
林凡双眼透出一丝疯狂,指尖在全新DDOS极速攻击界面的那个显眼的银色按键上,一按!
轰!
林凡电脑的CPU突然迸发出一种疯狂的低鸣,功率全开的它此刻形成一股可怕的数据风暴,以网卡为据点,向着学校的网站所开放的80端口咆哮而去。
全新DDOS
小提示:按 回车 [Enter] 键 返回书目,按 ← 键 返回上一页, 按 → 键 进入下一页。
赞一下
添加书签加入书架