如果看到自己辛辛苦苦写出来的文章或者贡献出来的劳动成果被别人如此糟蹋和辱骂,不论是谁,心里都不好受吧?
从此以后,萧云飞就很少布帖子了,就算布病毒专杀程序,他也会选择去国外的论坛布。
因为国外大多数黑客论坛表的技术文章,人家都会经过严格的认证和考究的!
求学和治学,需要严谨的科学态度。
萧云飞在国外一家专门研究unix系统的论坛上现了一个刚刚布的最新漏洞,远程缓冲区溢出漏洞,通过这个缓冲区溢出漏洞,可以利用命令提升用户权限,从而最终获得root权限!
这个布漏洞地老兄真是大慈大悲啊!向无私的人致敬!萧云飞仔细查阅了利用这个漏洞进行入侵地手段。融会贯通之后,萧云飞开始动手编写溢出类程序。
溢出程序编写完成。萧云飞将这个程序模块了“天网三号”,选定了韩国的一段ip地址,萧云飞设定为“天网三号”有条件进行扫描。
“天网三号”根据扫描返回的数据先判断对方地服务器是否为unix系统。如同是unix系统,那么“天网三号”会自动加载溢出程序对服务器进行溢出攻击,然后根据萧云飞的设定。获得一个隐秘的用户名和密码固定地级管理员权限,然后程序会自动向服务器上传一个后门程序。并将其激活。
肉鸡,谁都不会嫌多的,就算不干什么坏事,看着也爽心吧?
萧云飞并没有紧盯扫描过程,他将扫描程序隐藏在后台运行,然后利用自己做地后门程序登陆了公司的路由器。
赵照建立公司的网络是采用的小型网吧的构建方案,二十多台电脑利用一台路由器串联两台普通的交换机,用一台配置稍微高一点的计算机安装unix系统,将这台安装了unix系统的计算机与路由器连接,设置路由器的访问规则。充当了一个简易的硬件防火墙。
萧云飞后来又对服务器进行了全面加固。他在unix系统上安装了企业版地卡诺防火墙,并且在路由器里设置了相关地地址访问控制列表(alc)。并且封杀了大多数病毒程序攻击的端口,每一个交换机端口独立一个vlan。可以有效地将局域网内的机子隔离起来,就算其中一台计算机感染了病毒,它也无法对网内地其他计算机造成破坏。
这样的设置使服务器的防御得到了极大提高。
萧云飞同时还关闭了路由器的远程登陆端口,因为远程登陆服务器的用户名和密码并没有经过加密处理,它是通过明码传输的,如果不怀好意的人对同一网段对服务器进行网络嗅探,那么别人会很容易的获取到路由器的控制权限。
所以,萧云飞登陆路由器的的方式是通过自己建立的后门登陆的,后门程序是经过加密处理的,这样就算别人进行嗅探,能够捕获到登陆路由的数据包,那么也必须要解密才行!
萧云飞从unix的官方网站下载了最新的补丁程序,然后他替服务器打上补丁,查看了一下unix的系统日志和路由历史记录表上的信息,呵呵,没有异常状况。
做完这一切,萧云飞便断开了远程连接。
利用热键调出“天网三号”,果然,很多unix系统都还没有及时补丁,入侵成功的列表中显示了密密麻麻的一排主机,萧云飞随便选择了一个服务器利用后门连接程序进行登陆,很顺利的,登陆的过程毫无阻隔。
肉要吃新鲜的,菜也要吃新鲜的,看来漏洞也要“新鲜”的才好啊!利用最“新鲜”的漏洞,来捕获“新鲜”的肉鸡。
萧云飞从这些服务器中选择了很多较为出名的网站进行挂马,萧云飞不会用在服务器抓鸡那种下乘的手段,在服务器上通过扫描ip段来进行抓鸡,稍微有点经验的网络管理员都能够现,为什么?就算你隐秘双开登陆服务器,始终也会占用系统资源,更何况扫描ip这么大的动静!
最好的方法当时就是通过挂马了。大多数提供托管服务的服务器上都有很多网站或者论坛,如果在这些服务器下论坛和网站上挂马,别人只要访问了挂马的网页,极有可能中标的!
(ps:说到挂马需要说明一下,我们通常说的“挂马”其实就是网页木马,何谓网页木马?就是将你的木马程序上传到某个免费的空间,提取它的网页地址,然后经过软件加密成类似html语言的乱码,其实,这些乱码就是你的木马地址,然后,将这些乱码到别人主页的源文件中即可,当别人打开网站主页时,在浏览器的后台就会悄悄下载你的网页木马并运行了。当然,需要说明的是,你的网马传播途径必须是针对有相应漏洞的计算机如果别人的计算机上已经打了补丁,那么,就算他访问了这个挂马的网站,它也未必会中标)
世界上indos系统占据了百分之九十的市场,也就是说,如果你掌握了indos系统的技术,你就会是世界上最大的黑客!
要不然人们为什么会说比尔盖茨是世界上最大的黑客呢?
萧云飞挂马的方式主要针对的是微软公布的最新漏洞,利用插件、浏览器、播放器、offic软件的漏洞,制作了一款asp小马。
将网马到韩国几个知名的网站后,萧云飞又添加了几段ip,让“天网三号”扫描着,关闭显示器,他上床休息了。