第55章 服务器争夺战(2 / 2)
dns是域名系统的缩写,我们在上网时输入的网址,是通过域名解析找到相对应的ip地址才能访问到网站。如果windowsdns存在这个漏洞,那么它在工作时,rpc接口如果处理到有非常规的畸形连接请求,就会向外释放管理员权限,让黑客可以利用这种漏洞完全控制系统。
黑客可以通过向有这个漏洞的系统发送一个经过特别设计的rpc数据包,就能够获得该系统的管理员权限,远程执行任意指令。
虽然这个漏洞已经被乔景晟打上了补丁,可是它依然存在堆栈溢出漏洞!这是dns服务产生的终极漏洞,仅仅局限于很少人知道!
对于这样鲜为人知的漏洞,萧云飞有自己的入侵手段。利用这个堆栈溢出漏洞,萧云飞要进行入侵活动简直是轻车熟路。
服务器的ip地址通过ping命令很容易就得到了,萧云飞打开自己编写的dns服务器漏洞利用工具,输入溢出命令,过了片刻工具便提示溢出成功以后,萧云飞利用命令创建了一个用户并将自己提升成管理员权限,随后就利用nc程序连接存在漏洞的4444端口。
显示器上出现了熟悉的登陆界面,输入用户名和密码,萧云飞成功登陆。
只不过屏幕一闪,弹出一个警告框:与远程主机的连接断开!
萧云飞暗自骂了一声,看来有人正在使用该服务器,难道乔景晟正在对服务器进行操作?为了印证自己的猜测,萧云飞拨通了乔景晟的电话。
“小萧,你给我打电话有什么事吗?”电话那头乔景晟的声音有点低沉。
“乔哥,你现在在干嘛呢?我想问你一个关于c语言的变量问题……”
“我现在在酒吧,有点不方便,周一我给你详细讲解吧。兄弟,现在来别打扰我,这可是关系到你乔哥我的终身幸福……”
“那好,祝你马到成功,一次全垒打……”
挂断电话,萧云飞点燃一根香烟深吸了一口,学校网站才架设完成,既然不是乔景晟在对服务器进行操作,那么极有可能是有人入侵了服务器!
“天网三号”提示发现有人试图探测ip源地址!
靠!竟然敢在老子的地盘上撒野!萧云飞将烟头摁熄,理了理额前的乱发阴冷的笑了笑:“让老子告诉你什么叫暴力入侵!”
萧云飞十指如飞,一连串的操作指令从他的指尖诞生,一行行的提示命令快速的在屏幕上流淌,“天网三号”加载安静渗透模式,开始对对方进行源ip探测!
本章未完,请点击下一页继续阅读后面精彩内容!
↑返回顶部↑