第二十四章君入瓮
浏览完网页的自己最新的任务信息之后,秦木没有去直接执行任务去。。。而是决定先去水源网站一探究竟,在做打算!任务是死的,人是活的。。。 秦木登入了这家网站的同时,也打开了那款经典的数据检测工具。大致浏览了一下数据流动显示,果不其然人数是少多了。。。 看到这个直观的显示,秦木也确定了孙学军所说的那个低级成员被控制的判断。今天是星期六,既然这个任务依然没有完成,而而人数又少了以千为单位的数量,那么结论显而易见了。。。 如果像拥有小伟子那样炮灰技术的在外面扫瞄监视的话,也不是不可以。但即使这样现在还是有很多的炮灰被别人攻击瘫痪,甚至控制。这就是说他们外围也有不少人员,这些人就是执行监视绞杀的任务。 那么与这撞大运般的在外面查看潜伏者,或者是什么的,既然危险同在,那么还不如直接进去看看。 虽然是带着入侵的目的,但秦木也并没有仓促的行动。先是打开了一款扫描工具,对这家网站的服务器端口进行了彻底的扫描,得到了一个预料之中的结果。。。 这台服务器只开放了80端口,这就意味着这里提供HTTP服务的,你的大多数漏洞扫描器都不能给到你很多有价值的信息(漏洞信息),倘若这台机器的管理员是经常为他的服务器打PATCH的话,我们只好把攻击的矛头指向WEB服务攻击了。 又回归到老问题上了,又只能又这一种入侵方式了,不过目前来说自己最拿手的方式也就是这个。。。 SQL(数据库)注入攻击是WEB攻击类型中的一种,这种攻击没有什么特殊的要求,只需要对方提供正常的HTTP服务,且不需要理会管理员是否是个“PATCH狂”。这类攻击主要是针对某种WEB处理程序(如ASP,JSP,PHP,CGI等等)的而进行。秦木以前曾经用过这种方式入侵过几家网站,但就安全性而言,应该比眼下这个名不见经传的水源市小网站差了不少。。。 这个网站里到底装了什么?显然联盟颁布任务,不会是仅仅锻炼新手的。。。 决定SQL入侵之后,心思急转之下秦木也是对这家网站好奇起来。。。 既然准备入侵,那么就要起码做好自己的防护工作。秦木的这个防护工作也简单,也很直观:其一把数据检测工具打开,用来专门检测外部对自己电脑数据连接情况;其二就是把那款粗糙但很实用的注册表工具也同时打开,见到有什么恶意篡改注册表的行为都实时的修正过来。。。 说起来秦木这按照完全不同原理制作的电脑竟然也有注册表,这点秦木一直忽略也没有考虑,但至少现在不是应该考虑这个问题的时候。 一切工作准备就绪的秦木飞快的cao作起来。。。 秦木首先找的是允许提交数据的页面,但一看之下竟然有这么多:登陆页面、搜索页面、反馈页面。。。心里疑问大起:不会吧!这样做网站安全性能要大大的降低了,那这样的话几千人同时攻击这家网站,怎么说也得有一些成功入侵成功的吧! 而找到了这些可以提交数据的页面后,那么工作就好做多了。 在网站某些参数传递的时候,某些HTML页面会通过POST命令将所需要的参数传递给其他的ASP页面。 而这时候只要你能找到这个参数OK了!话虽如此,但是大多数时候网站为了安全性,都会人为的隐藏起这个传递的参数,这时候你不会在URL路径中看到相关的参数。 但此时就要看你的技术了,假如你是个菜鸟那么毫无疑问你将无从下手,秦木现在显然是已经脱离了那个阶段的人了。通过查看HTML的源代码中的"FORM标签来辨别是否有参数传递轻松解决了这一点。。。 不过一路看来如此的轻松,使秦木心里更加的疑惑起来!警惕性也是提高了几倍! 太简单了,简单的令人发指!这样一家网站,不被入侵真就见鬼了! 事出反常必有妖! 得到了这个‘异常简单’结果的秦木,正犹豫是不是要进入服务器看看的时候,数据检测工具上的数据发生了变化!此刻向自己这台电脑发出‘正常’的请求明显的增多。。。
看到这秦木冷笑一声:随着时间的推移,自己技术已经今非昔比! 所有的通用漏洞,自己都已经给电脑打过补丁。不过话说回来了,自己打的补丁还真是凤毛麟角!也不知为何,自己这电脑现在系统还是windows95,按理来说漏洞应该像个筛子才对!可是这台看起来老掉渣的电脑,竟然连最近微软才公布的漏洞都不存在!(当然秦木也是怀疑过,是不是被那刘姓学长打过补丁,不过想到他的时候立马就给否定了!毕竟能有这么超前技术的人,怎么会忽悠给自己一台破头齿烂的电脑!(再括弧:秦木始终对着当初投入硬盘那几千大元耿耿于怀。。。O(∩_∩)O~)) 不入虎xue焉得虎子!看到数据监控上的显示的增多的数据连接请求,秦木此刻毫不犹豫直接的登录到对方的服务器上! 即使是陷阱我也要闯一闯!看看你们到底有什么水平能够留住我! /*/ 红色警报!红色警报!您现在所处的cao作环境极度危险,如果您将继续的cao作的话!那么有很多的非法进程将会逃过本系统的过滤!因为这些非法进程,在您成功进入这里以后,就被您设置为安全等级! /*/ 久违的提示啊!看到电脑上弹出的这个从未见过大红的提示框,秦木没有一丝的担心,相反心中还是隐隐的兴奋起来! 红色警报!呵呵,还从未见过呢!这第一次啊,自己还真是碰到不少!要是经常碰到美女那啥的第一次的该多好。。。 虽然有些心猿意马、银荡的想到,但秦木还是极度的谨慎起来。无形中印证了毛老那番经典的话:战术上藐视对方,战事重视对方。 。。。。 蜜罐系统?? 正在前前后后仔细的考虑着自己哪一步出错的时候,突然一个生僻的名词映入秦木脑中!!