这次林凡的目标是学校的BBS论坛,那里学生流量多,把贴子发在那里,他想不出名,也难啊!
不过学校的网络并不是那么容易攻击的,而且入侵具有一定的危险性,毕竟学校的维护团队可不是吃干饭的。
而通常不得不入侵的时候,黑客或骇客为了规避危险,他们在动手之前一般都会选择用肉鸡,也就是用别人的电脑来进行跨平台入侵、渗透,这种攻击方式俗称跳板。
林凡双手一动,开始调出系统命令,先是用命令telnet远程登陆了国外网速很好的服务器,然后通过那台服务器,用昨晚植入张信电脑的木马客户端,连接到那台电脑的木马端口,也就是木马后门,只一息,便完全控制了张信的电脑。
现在是上学时间,所以张信并不在房间内,而看着电脑屏幕上,灰狼I客户端代表张信电脑的灯是暗灰色的,林凡知道,此时的张信,电脑是关机的。
如果寻常的黑客,遇到这里,当然没有办法了,可是这难不倒林凡,只要对方电脑有连接局域网和电源,那林凡就能用命令远程唤醒他的电脑。
所谓网络唤醒则是通过一组启动指令,通过网卡启动他的电脑。
随着林凡的输入,很快张信的电脑启动完毕,这一关并不难,因为林凡那天所植入的灰狼I木马,就有网络唤醒这一功能。
果然有连通电源,那可就怪不得我了!
看到张信的电脑果然启动,林凡的嘴角溢出一丝冷意,然后开始心中的计划,先用他的电脑,连接了国外的几组服务器,不得不说张信的电脑配置很高,而且他的电脑安全系统也很全,配备了天网II防火墙,一般的攻击都对它无效。
而更让林凡满意的是,这台电脑居然从小区拉了10M的光纤网速,这无疑令林凡等下的入侵,提供了天时和地利。
自作孽不可活啊!
把刚才动手被对方操作系统所记录的一些痕迹清理掉,林凡咽了咽口水,不管准备有多么的充分,只要你入侵服务器,那么就具有一定的威险性,如果被对方的管理员发现而来不及清理足迹的话,或者对方有高手的话,那对于林凡来说,会有很大的威险性,严重一点的话,那就是被学校的网管追踪到手然后被取得证据,再之后就是被抓、坐牢!
不过这些对他来说还很遥远,自从技术有成的他,还没被抓过,而且林凡也不会后悔,一向桀骜的他,被人欺负到脸上,如果还不反击的话,那他就不是紫峰大学所谓的林少了。
双手点了点肉鸡屏幕上已下载的孤狼I扫描器,很快,孤狼I扫描器开始极速运行,透过端口悄悄地对紫峰大学的网站进行初步的扫描。
看了一会,林凡发现扫描还得一定的时间,林凡开始通过IE地址栏,也就是IE的输入框那里,输入了一些命令来进行SQL注入。
网站不同于个人电脑,个人电脑一般用的系统一般都是windows xp sp2 、windows vista或者winodws7等一些系统,而网站一般都是用Unix、Linux或windows 2000操作系统进行建站,基本上现在的网站都有数据库。
不同的操作系统、数据库所要用到的攻击软件、策略和细节,均有不同,而林凡这第一步要做的,就是取得该网站的一些信息,然后看看有没有什么可利用的漏洞,拿到网站的shell权限。
Shell俗称壳(用来区别于核),是指“提供使用者使用界面”的软件(命令解析器)。它类似于DOS下的mand.,既CMD。它接收用户命令,然后调用相应的应用程序。同时它又是一种程序设计语言。作为命令语言,它交互式解释和执行用户输入的命令或者自动地解释和执行预先设定好的一连串的命令;
而它就是黑客用来进行下一步入侵的重要步骤之一。
很快,林凡发现学校的网站开了80、81,3389…5501等十几个端口,而且所用的系统是linux服务器操作系统,而建站用的是APS access 数据库等一系列信息。
得到这些信息后,林凡开始针对性地仔细分析,并进行第二步漏洞扫描,看对方是否有什么漏洞忘了打补丁,如果有,那攻击可就变得很简单了。
可惜的是,扫描得出的结果是没有!
有点遗憾,不过林凡并不着急,毕竟入侵讲究的是细活,如果着急那么肯定会出错,那出错就代表着会露出蛛丝马迹,那代表着你离危险也不远了。
林凡陷入了长长的思考,如果福建省知名的贵族学院的网站这么容易被攻破的话,那它还混什么。
既然无漏洞,林凡只能从asccess数据库入手了。
记得前段时间,师傅也就是K哥说过,ACCESS拿shell一般只有3种方法,一是前台上传或者注入进后台上传;
二是注入进后台改配置文件;
三是注入进后台备份数据库或者暴库后知道是asp或者asa数据库;
可惜三种全都无用,看来这网站的维护人员,对于网站的配置严密得很,看来只有进行暴力攻击了。
只不过,进行暴力攻击很危险,一个弄得不好,那就有可能被管理员追踪到,从而把真实IP暴露出去。
真实IP暴露出去,那和被抓差不了多久了。
很快,林凡调出工具灰狼I客户端,也就是他专门用来收集肉鸡的木马客户端,当肉鸡形成到一定的程度,那就可以称之为僵尸网络。
林凡看了一眼软件界面那密密麻麻代表机号的数字,林凡的手指一弹,开始在软件界面的输入框输入学校的主站IP,然后开始对网站进行暴破拒绝服务攻击,这种攻击也就是所谓的拒绝服务DDOS洪水攻击。
时间,五月七号星期五,上午10:35分,紫峰大学的一些大学生在浏览学校官网的时候,突然发现学校的网站打不开,或者打开出现很严重延迟现象,这些大学生并不笨,很快通过一些计算机系的朋友,知道学校的网络正在招人攻击。
哗!
这下子可是惹火了这帮天之骄子了,谁敢在太岁头上动土啊,如果网站被黑,作为学生的他们,脸面往哪放啊,以后遇到朋友怎么抬起头啊。
一下子,学校很多学生自发地开启电脑,准备进行防卫战。
紫峰大学学校网络部服务器机房内,学校的计算机导师严峰一下子怒冲到机房,有黑客居然敢在他严峰所在的学校捣乱,那不是等于在扇他的颜面吗,要知道,作为IT安全界专家的他,发表了很多篇全国著名的安全焦点技术,如果自己所在的学校被黑,那后果可就是….
所以,他绝不允许这样的事情在他的眼皮底下发生,如果他不在还好说一点,可是他在!
“怎么样!”
一来到机房,他便朝学校的一名网管问道。
“这个…目前的数据很乱,一些服务器更是…”
说到这,这名网管看到严导师那张三角脸已经倒提,立马住嘴不说。
网管不说,严导师也知道目前的情况很危急,已经有三台服务器处于当机状态,如果不进行进急处理的话,那么服务器瘫痪、崩溃那是迟早的事情。
而这时,如果黑客进行监听、截取服务器在这段时间所作的信息互换的话,那么学校的数据库存可就危险了。(未完待续)