顶点小说网 dingdianbook.com,白手起家无错无删减全文免费阅读!
,还是决定从数据库服务器着手。因为数据库服务器要处理很多内部的和外部的信息,所以它极有可能产生一些漏洞!
于是我在本地准备好一个LINUX系统,并搭载好MYSQL的数据库系统,然后自己编写一个间断性命令处理循环代码,让MYSQL持续执行,以便寻找MYSQL数据库的系统漏洞!
在一个多小时的漫长等待里,我反复提交让服务器能够运行,并处理容易出错的命令,这种千篇一律的工作使我感到非常烦躁。
因为黑客这个职业需要具备非比寻常的耐心,而现在的我,却在处于极度烦躁状态,这并不利我进行工作!
清楚的认识到这一点,我耐住性子,依旧一次又一次的提交不同的执行命令,让服务器反复执行,随着时间流逝,我终于度过这个烦躁的心理周期。
慢慢的,经过实践,我发现刚才的办法行不通,只能停下操作,另谋对莱。
我静静的回忆过去,好像曾经遇到过相似的情况,那时我是如何处理的?我拍拍额头,起身在屋内来回渡步,希望大脑充血,灵感来临。
对了,通过VI编辑器的交换文件机制,获得非法权限,我依稀记得五年前我曾经利用VI编辑器的文件交换机制在竞争状态中产生的安全问题,成功渗透某家知名网站,不知道这个漏洞,经过五年的时间变迁,是否已经被弥补。
呵呵,我的运气实在不错,难道VI编辑器的安全机制漏洞至个还未暴露,还是新浪网没有打上补丁?
我管不了这么多,有了这个漏洞,可让我省事许多。直接抓住被编辑的交换文件和一个不存在的文件建立符号连接时,产生的安全问题。通过猜测其合法用户的文件名,我就可以和该文件建立连接。
利用该连接,我还可以非法运行VIM,从而控制且破坏整个系统,由此我也顺利解决了对这个系统的入侵实践拥有安全保证后,回到现实。找到我曾经获得安全信息的LINUX+MYSQL机器,依照上边的实践步骤。在对方管理员的眼皮子底下,我顺利完成对这台数据库服务器地入侵!
但是事情并不简单,我还没来得及开心,又接踵而至出现新的问题!
因为MYSQL和LINUX+APAQI并不在同一台主机中,而是在同一个局域网内,鉴于这样地组网方案涉及到跨站入侵,所以面对残酷的现先我再次做出决定。用这台搭载了MYSQL的LINUX系统进行内网的本地监听,以此获得另外一台LINUX+APAQ服务器的超级管理员帐号。以及系统认为在安全状态下发送过来的明码密码!
通过长时间的艰苦奋战,我地状态已大不如前,好在结果还算令人满意,我终于透过MYSQL获得对方超级管理员的管理帐号,即使这个超级管理员帐号并不对外网开放。但我依旧能够利用MYSOL地ROOT超级帐户提交外部SQL运行命令,在装有APAQI的LINUX服务器上创建隐藏的超级管理员帐户!
上边的工作全部完成,现在进行收尾,为做到有头有尾,万无一失,我采用选节删除记录信息,删除服务器上对我从入侵开始和结束时间段内的所有操作记录。
这样做有利于我隐藏行踪。而且即使将来管理员发现问题,要分析出我删除记录地那段时间内发生的事情也会感到麻烦,因对于流量庞大的商业网站来说,工作量可想而知。等到他们真正找到毛病时,估计我的目的早已达成!
哎,完成对新浪网的入侵,不知不觉已经临晨一点。我舒服的伸个懒腰,临睡前不忘检查网易,搜狐两大门户网站,发现同新浪地状况一样,它们在VI编辑器的安全机制上都存在同样的致命漏洞,显然这并不是巧合。
了解如此情况,我也心安理得的倒床就睡,相信凭借我的工作效率,在取得合成相片前,一定能够完成对上述两家网站的入侵。
经过又一个早晨不知疲倦的努力,我不负所望,终于在收到合成照片的前一刻,神不知,鬼不觉的取得三家网站的最高权限。
当六张蒋涛与丰满女子亲热的照片出现在屏幕中央时,如果不是清楚内情底细,我定然被这组照片欺骗,信以为真。
蒋涛无意中被偷拍到的面部表情,用在成人照片中足以以假乱真,淆乱视听。打电话向陆璐表示感谢夸奖后,我赶紧抓紧时间,着手编辑文字,把蒋涛描述成****的公职人员,并影射其具有重大经济问题。
做完这一切,我从头到尾细细检查一遍,没有发现破绽后,决定先把文章结合图片一同发上新浪网。
盗用新浪内部正在休假的工作人员代号发完毕文章,我揉揉发红的眼睛,不厌其烦的敲击键盘,利用通过入侵得到的WEB服务器的管理员帐号和密码,透过MYSOL的服务器进入WEB内,很快找到我刚刚发布的那篇文章。
为达成目的,我通过修改LINUX内的文件属性,确定WEB管理系统对该文件无法进行删除,修改,移动后,轻松删除系统的日志,退出系统。
普通时候,我修改了文件的属性,这样在网站管理者发现问题后,会把问题提交给更高一级的系统管理员,而系统管理员就会发现问题,将改回原来的文件!
由于堡垒型服务器只允许存在唯一的起级管理员帐户,我必须把原来的系统管理员的系统权限降一级,也就是把他对所有用户的操作权限给取消掉因为我开始建立的帐号是隐藏的,管理员不是很容易察觉到,所以我降了他的管理级别他也不会很容易察觉。这样做,文件和管理员帐户都可以轻松搞定!
在盯住电脑屏幕连续七个多小时的长时间工作下,我的眼睛开始有种发酸发辣的感觉,所以我起身去客厅冲了杯咖啡,然后才回到电脑桌前,继续接下来的工作!
虽然上边的工作看似已万无一失了,不过有过以前因突发情况而导致被捕的经历,所以我格外慎重!
坐在靠背椅上细细的品味咖啡,大脑快速回想几天来操作过的所有步骤,是否哪处细节出现纰漏,或者哪里出现过操作错误!
忽然,我猛地想起搭配PHP+HTML格式下的系统,单单更改一个文件属性是绝对不行的。如果单单更改一下我的文章发布后生成的HTML文件属性,管理员还是可以通过PHP代码重新加载SQL数据库更改文件连接地址!
想到这里我暗暗责骂自己真是粗心大意,竟然连这么常识性的错误也会犯,恨不得给几个耳光子,以此加深记忆!
所以我马上更改系统管理后台外部提交的SQL代码,禁止外部提交SQL代码,这样功能看似还可以使用,但因为我做了一个迷惑人的小把戏,管理员可以看到操作成功的画面,可最后结果呢,这个操作自然是不可能完成的!
最后不忘提一句,我更改了这个后台代码加载文件的属性为只读,因而超级管理员以下对此是没有操作权限的!
操作成功,再次删除系统特定日志,退出新浪的服务器,黑客也如此平凡!
总算完成了对三家知名网站的所有操作,我大脑发胀的躺在床上,即使此刻什么都不干,我相信以平均一天点击可以达到几百万甚至千万的大型网站,发布这样具有煽动效应的信息,短时间内肯定将对当事人造成伤害,可这些都是他应得的报应。
我无可否认为达到一己之和,限制系统权限和修改文件必然给网站的管理者造成不小的麻烦。可我这样做,也算事出有因,蒋家兄弟的存在,对我和韩雪都是隐藏的危害,而我起码能得到良心的认可……
(第九集完)
,还是决定从数据库服务器着手。因为数据库服务器要处理很多内部的和外部的信息,所以它极有可能产生一些漏洞!
于是我在本地准备好一个LINUX系统,并搭载好MYSQL的数据库系统,然后自己编写一个间断性命令处理循环代码,让MYSQL持续执行,以便寻找MYSQL数据库的系统漏洞!
在一个多小时的漫长等待里,我反复提交让服务器能够运行,并处理容易出错的命令,这种千篇一律的工作使我感到非常烦躁。
因为黑客这个职业需要具备非比寻常的耐心,而现在的我,却在处于极度烦躁状态,这并不利我进行工作!
清楚的认识到这一点,我耐住性子,依旧一次又一次的提交不同的执行命令,让服务器反复执行,随着时间流逝,我终于度过这个烦躁的心理周期。
慢慢的,经过实践,我发现刚才的办法行不通,只能停下操作,另谋对莱。
我静静的回忆过去,好像曾经遇到过相似的情况,那时我是如何处理的?我拍拍额头,起身在屋内来回渡步,希望大脑充血,灵感来临。
对了,通过VI编辑器的交换文件机制,获得非法权限,我依稀记得五年前我曾经利用VI编辑器的文件交换机制在竞争状态中产生的安全问题,成功渗透某家知名网站,不知道这个漏洞,经过五年的时间变迁,是否已经被弥补。
呵呵,我的运气实在不错,难道VI编辑器的安全机制漏洞至个还未暴露,还是新浪网没有打上补丁?
我管不了这么多,有了这个漏洞,可让我省事许多。直接抓住被编辑的交换文件和一个不存在的文件建立符号连接时,产生的安全问题。通过猜测其合法用户的文件名,我就可以和该文件建立连接。
利用该连接,我还可以非法运行VIM,从而控制且破坏整个系统,由此我也顺利解决了对这个系统的入侵实践拥有安全保证后,回到现实。找到我曾经获得安全信息的LINUX+MYSQL机器,依照上边的实践步骤。在对方管理员的眼皮子底下,我顺利完成对这台数据库服务器地入侵!
但是事情并不简单,我还没来得及开心,又接踵而至出现新的问题!
因为MYSQL和LINUX+APAQI并不在同一台主机中,而是在同一个局域网内,鉴于这样地组网方案涉及到跨站入侵,所以面对残酷的现先我再次做出决定。用这台搭载了MYSQL的LINUX系统进行内网的本地监听,以此获得另外一台LINUX+APAQ服务器的超级管理员帐号。以及系统认为在安全状态下发送过来的明码密码!
通过长时间的艰苦奋战,我地状态已大不如前,好在结果还算令人满意,我终于透过MYSQL获得对方超级管理员的管理帐号,即使这个超级管理员帐号并不对外网开放。但我依旧能够利用MYSOL地ROOT超级帐户提交外部SQL运行命令,在装有APAQI的LINUX服务器上创建隐藏的超级管理员帐户!
上边的工作全部完成,现在进行收尾,为做到有头有尾,万无一失,我采用选节删除记录信息,删除服务器上对我从入侵开始和结束时间段内的所有操作记录。
这样做有利于我隐藏行踪。而且即使将来管理员发现问题,要分析出我删除记录地那段时间内发生的事情也会感到麻烦,因对于流量庞大的商业网站来说,工作量可想而知。等到他们真正找到毛病时,估计我的目的早已达成!
哎,完成对新浪网的入侵,不知不觉已经临晨一点。我舒服的伸个懒腰,临睡前不忘检查网易,搜狐两大门户网站,发现同新浪地状况一样,它们在VI编辑器的安全机制上都存在同样的致命漏洞,显然这并不是巧合。
了解如此情况,我也心安理得的倒床就睡,相信凭借我的工作效率,在取得合成相片前,一定能够完成对上述两家网站的入侵。
经过又一个早晨不知疲倦的努力,我不负所望,终于在收到合成照片的前一刻,神不知,鬼不觉的取得三家网站的最高权限。
当六张蒋涛与丰满女子亲热的照片出现在屏幕中央时,如果不是清楚内情底细,我定然被这组照片欺骗,信以为真。
蒋涛无意中被偷拍到的面部表情,用在成人照片中足以以假乱真,淆乱视听。打电话向陆璐表示感谢夸奖后,我赶紧抓紧时间,着手编辑文字,把蒋涛描述成****的公职人员,并影射其具有重大经济问题。
做完这一切,我从头到尾细细检查一遍,没有发现破绽后,决定先把文章结合图片一同发上新浪网。
盗用新浪内部正在休假的工作人员代号发完毕文章,我揉揉发红的眼睛,不厌其烦的敲击键盘,利用通过入侵得到的WEB服务器的管理员帐号和密码,透过MYSOL的服务器进入WEB内,很快找到我刚刚发布的那篇文章。
为达成目的,我通过修改LINUX内的文件属性,确定WEB管理系统对该文件无法进行删除,修改,移动后,轻松删除系统的日志,退出系统。
普通时候,我修改了文件的属性,这样在网站管理者发现问题后,会把问题提交给更高一级的系统管理员,而系统管理员就会发现问题,将改回原来的文件!
由于堡垒型服务器只允许存在唯一的起级管理员帐户,我必须把原来的系统管理员的系统权限降一级,也就是把他对所有用户的操作权限给取消掉因为我开始建立的帐号是隐藏的,管理员不是很容易察觉到,所以我降了他的管理级别他也不会很容易察觉。这样做,文件和管理员帐户都可以轻松搞定!
在盯住电脑屏幕连续七个多小时的长时间工作下,我的眼睛开始有种发酸发辣的感觉,所以我起身去客厅冲了杯咖啡,然后才回到电脑桌前,继续接下来的工作!
虽然上边的工作看似已万无一失了,不过有过以前因突发情况而导致被捕的经历,所以我格外慎重!
坐在靠背椅上细细的品味咖啡,大脑快速回想几天来操作过的所有步骤,是否哪处细节出现纰漏,或者哪里出现过操作错误!
忽然,我猛地想起搭配PHP+HTML格式下的系统,单单更改一个文件属性是绝对不行的。如果单单更改一下我的文章发布后生成的HTML文件属性,管理员还是可以通过PHP代码重新加载SQL数据库更改文件连接地址!
想到这里我暗暗责骂自己真是粗心大意,竟然连这么常识性的错误也会犯,恨不得给几个耳光子,以此加深记忆!
所以我马上更改系统管理后台外部提交的SQL代码,禁止外部提交SQL代码,这样功能看似还可以使用,但因为我做了一个迷惑人的小把戏,管理员可以看到操作成功的画面,可最后结果呢,这个操作自然是不可能完成的!
最后不忘提一句,我更改了这个后台代码加载文件的属性为只读,因而超级管理员以下对此是没有操作权限的!
操作成功,再次删除系统特定日志,退出新浪的服务器,黑客也如此平凡!
总算完成了对三家知名网站的所有操作,我大脑发胀的躺在床上,即使此刻什么都不干,我相信以平均一天点击可以达到几百万甚至千万的大型网站,发布这样具有煽动效应的信息,短时间内肯定将对当事人造成伤害,可这些都是他应得的报应。
我无可否认为达到一己之和,限制系统权限和修改文件必然给网站的管理者造成不小的麻烦。可我这样做,也算事出有因,蒋家兄弟的存在,对我和韩雪都是隐藏的危害,而我起码能得到良心的认可……
(第九集完)