第三十二章入侵之胜利大逃亡(2 / 3)
此时自己的手上拥有远程上传的权限,这等于自己还只能改改网页,对于服务器却是没有什么损伤。这也是他不屑于做的。
扫了一下网页文件夹下的内容,找到log文件夹,立即就删除了与自己相关的日志。想到这个远程登录的账号,他的脑中突然灵光一闪,会不会远程登录账号同时也是系统的账号呢?为了管理的方便,对于一个网站的管理员,很可能会赋予更多的系统权利。打开ssh的远程连接客户端一测试,差点笑出来:果然用的是系统账号,而且是一个普通用户的账号。
想不到,fbi这种内部防范严密的网站,却也有着人为上的薄弱。那个管理员账号很可能和系统管理员是个相识,甚至是上下级的关系,系统管理员为了照顾网站管理员,而给了他一个普通的管理员账号。并不是说系统上存在什么漏洞,而是这种人为关系上的薄弱刚好就被自己摸到了。
有了普通管理员权限,一切就简单了,梁傲恍然觉得自己吧圈子绕得大了。搞什么反向社会工程学,搞什么神经网络,还没有自己的运气来得实在。直接就对系统进行溢出测试,又是几个小时过去,#下缓缓被顶出一些复杂的字符组合。那是系统管理员的账号密码。
看似对于fbi的彻底入侵已经完成,可惜问题随之而来。
一台服务器,常年不停地运转是再正常不过的事情了,堂而皇之的在fbi的服务器内游荡,梁傲还没有这么大的胆子,这也无异于找死。问题的关键在于把自己的后门种植进去,使这台fbi的宝贝服务器彻底成为自己的奴隶而让汉斯丝浑然不知,而要使自己的后门发挥作用,嵌入系统进程中,就必须要让服务器重新启动。自己当然可以远程重启动,自己当然也可以用超级账号登陆,但是,这样做无异于直接告诉fbi的人有人入侵了。fbi的人并不是傻子,发生服务器被入侵者关掉这样奇怪的事情,就是瞎子用**也能想到,被中了后门。等到他们警觉性高起来,再想进来,那就是异想天开了。可是如果是fbi自己的人关掉就不同了……
梁傲摸着额头,皱着眉头,想:如果通过自己的后门程序来连接,那么至少被发现不会是这么简单的事情。
思前想后,还是把目光转向自己的社会工程学和神经网络上来。事前自己种植好后门,在服务器上运行。然后创造一个骗局,骗到fbi的人重启服务器,这样隐藏的后门开始运行,自己随时都可以通过自己的后门连接进来了。
对于系统,梁傲不敢再动分毫,在fbi服务器中种好后门之前,这就是一个地雷。随时有引爆的可能。ping一下frankia的机器,丢包,心想这小妮可能也不在线。接着又扫了一下网段内fbi的所有分支机构的主机和网段内的所有主机,归结出所有的漏洞。
分析工具上显示着拨通puserve公司的时间,梁傲拨通了puserve公司的服务热线,里面传来了接线员热情的英语服务:
“您好,puserve网络提供商热情为您服务!”
“xxx网络断发生大规模的网络攻击!致使网络断瘫痪,不少服务器运转不灵!”
“谢谢您的反馈,我们会通过puserve网络调查组进行调查,尽快通知用户做好防范措施!”
梁傲通过电脑挂掉了远程电话服务器的电话服务。一抹得意的笑意挂在脸上,随着一声畅快的嗤笑,回车一按,千万肉鸡催动着三十亿攻击包,涌向fbi的其他十个下级的服务器。不到一个小时,这些机构的服务器很快就被摧毁。
compuserve调查小组此时刚好正在测试网络中的数据流量,猛然发现这种海量的恶意攻击包,立刻拨通了fbi的电话。fbi的网络是特别从puserve公司定制的。作为政府的特殊机构fbi,puserve是万万不敢有大意的。它还巴不得贴上政府的冷屁股,至少为以后政策的倾斜,也能打个基础。
↑返回顶部↑
扫了一下网页文件夹下的内容,找到log文件夹,立即就删除了与自己相关的日志。想到这个远程登录的账号,他的脑中突然灵光一闪,会不会远程登录账号同时也是系统的账号呢?为了管理的方便,对于一个网站的管理员,很可能会赋予更多的系统权利。打开ssh的远程连接客户端一测试,差点笑出来:果然用的是系统账号,而且是一个普通用户的账号。
想不到,fbi这种内部防范严密的网站,却也有着人为上的薄弱。那个管理员账号很可能和系统管理员是个相识,甚至是上下级的关系,系统管理员为了照顾网站管理员,而给了他一个普通的管理员账号。并不是说系统上存在什么漏洞,而是这种人为关系上的薄弱刚好就被自己摸到了。
有了普通管理员权限,一切就简单了,梁傲恍然觉得自己吧圈子绕得大了。搞什么反向社会工程学,搞什么神经网络,还没有自己的运气来得实在。直接就对系统进行溢出测试,又是几个小时过去,#下缓缓被顶出一些复杂的字符组合。那是系统管理员的账号密码。
看似对于fbi的彻底入侵已经完成,可惜问题随之而来。
一台服务器,常年不停地运转是再正常不过的事情了,堂而皇之的在fbi的服务器内游荡,梁傲还没有这么大的胆子,这也无异于找死。问题的关键在于把自己的后门种植进去,使这台fbi的宝贝服务器彻底成为自己的奴隶而让汉斯丝浑然不知,而要使自己的后门发挥作用,嵌入系统进程中,就必须要让服务器重新启动。自己当然可以远程重启动,自己当然也可以用超级账号登陆,但是,这样做无异于直接告诉fbi的人有人入侵了。fbi的人并不是傻子,发生服务器被入侵者关掉这样奇怪的事情,就是瞎子用**也能想到,被中了后门。等到他们警觉性高起来,再想进来,那就是异想天开了。可是如果是fbi自己的人关掉就不同了……
梁傲摸着额头,皱着眉头,想:如果通过自己的后门程序来连接,那么至少被发现不会是这么简单的事情。
思前想后,还是把目光转向自己的社会工程学和神经网络上来。事前自己种植好后门,在服务器上运行。然后创造一个骗局,骗到fbi的人重启服务器,这样隐藏的后门开始运行,自己随时都可以通过自己的后门连接进来了。
对于系统,梁傲不敢再动分毫,在fbi服务器中种好后门之前,这就是一个地雷。随时有引爆的可能。ping一下frankia的机器,丢包,心想这小妮可能也不在线。接着又扫了一下网段内fbi的所有分支机构的主机和网段内的所有主机,归结出所有的漏洞。
分析工具上显示着拨通puserve公司的时间,梁傲拨通了puserve公司的服务热线,里面传来了接线员热情的英语服务:
“您好,puserve网络提供商热情为您服务!”
“xxx网络断发生大规模的网络攻击!致使网络断瘫痪,不少服务器运转不灵!”
“谢谢您的反馈,我们会通过puserve网络调查组进行调查,尽快通知用户做好防范措施!”
梁傲通过电脑挂掉了远程电话服务器的电话服务。一抹得意的笑意挂在脸上,随着一声畅快的嗤笑,回车一按,千万肉鸡催动着三十亿攻击包,涌向fbi的其他十个下级的服务器。不到一个小时,这些机构的服务器很快就被摧毁。
compuserve调查小组此时刚好正在测试网络中的数据流量,猛然发现这种海量的恶意攻击包,立刻拨通了fbi的电话。fbi的网络是特别从puserve公司定制的。作为政府的特殊机构fbi,puserve是万万不敢有大意的。它还巴不得贴上政府的冷屁股,至少为以后政策的倾斜,也能打个基础。
↑返回顶部↑