kerbbs的安全性颜玉自然是知道的,那个套装扫不出这个web程序中的安全漏洞,所以她并不打算利用kerbbs的漏洞入侵网站。将这个网站的域名填入扫描软件中,颜玉开始对它进行扫描,主要是察看它的ip是多少,上面运行的是什么操作系统,开了那些端口和服务等。这么长时间过去,颜玉已经不再是一个小笨菜鸟,对整个套装软件已经用得得心应手,每个软件的功能她都已经掌握。什么时候该用哪个小软件上场,这些步骤颜玉现在都很清楚了。并且,她现在在有意识的学习相关知识,训练自己的能力。有时候,她只是利用网络上现在流行的一些黑客工具就能搞定一台服务器。她现在名副其实地成为了一个工具黑客。
根据ip,颜玉知道,这台服务器是国内的,应该在广东那边,上面运行的系统是unix,经过扫描,她发现,这台服务器上并不仅仅只有一个论坛,还有好几个其他网站,都是一些正规的公司网站。颜玉有了站上下手,获得服务器的控制权,然后再来搞定这个论坛。
于此同时,中国深圳某处的某个家伙注意到了他负责的服务器的异常,他发现,某个家伙对服务器产生了兴趣,正在对它进行扫描。正好他现在很闲,闲得无聊,于是他便动手开始追踪
颜玉很快就发现了其他网站的web程序漏洞,一通有针对性的扫描下来,她发现那些程序简直千疮百孔。其中很多漏洞,都是颜玉已经公布出去的,当然,是那些网管们收到颜玉的通知之后,后来再在黑客学院论坛公布出来的。令颜玉惊异的是,这些公司的网络管理员好像根本就没花心思关心他们公司网站的安全问题,她已经不只一次发现这种情况了。有时候,她虽然发邮件去通知了对方,但几周之后,这个漏洞依然存在,对方理都不理。对于这种情况,颜玉只能无语。
利用其中的一个漏洞,颜玉很快就获得了一个公司网站的web管理员权限,可以利用web上传程序向服务器中上传文件。颜玉上传了一个后门程序,然后在服务器中顺利建立了一个账号,接着便是提升这个账号的权限
颜玉对这个公司的相关网页和数据没有兴趣,她直接进入了那个黄色论坛所在的目录,然后找到其中的配置文件,将其下载下来。她要看的是其中的数据库账号和密码。
于此同时,那个人也顺利追踪到了颜玉的机器。本来,以颜玉机器的安全性,就算他追踪到了,也不可能在短时间内攻破颜玉的机器的。可是,现在在颜玉的系统中有一个异常的进程正在运行,而这个进程正是那个人投放的木马程序的进程
本章阅读结束,请阅读下一章
手机阅读:http://m.00kshu.win/235972/
发表书评:http://www.00kshu.win/book/235972.html
为了方便下次阅读,你可以在顶部"加入书签"记录本次(第139章 软件失窃(上))的阅读记录,下次打开书架即可看到!请向你的朋友(QQ、博客、微信等方式)推荐本书,月之子谢谢您的支持!!