第七十章 难符其实
太平洋公司作为一个巨大的商业公司,其服务器的安全性能不言而喻,这个黑客竟然可以利用太平洋公司的服务器作为自己入侵的跳板,其实力肯定不容小觑。
只不过他到底想干什么?难道仅仅是下载netbsp;萧云飞决定继续追查下去,看看这人如此大费周折闯入c市的交通控制中心究竟有何意图。
要想继续追查下去,那么就必须要侵入太平洋公司的服务器,顺藤摸瓜进行逆流追踪,但是前提是不能打草惊蛇。
萧云飞开始扫描太平洋公司的服务器,太平洋公司虽然无法和西门子等公司相提并论,不过他们的系统几乎滴水不漏,如果想要强行进攻的话,定要大费周章。
强攻并不是不行,但是萧云飞并不希望引起别人的警觉。
太平洋公司的服务器有自己的独立机房,他们采用的是自己独立的服务器,想要从内部网络进行旁注入侵是不可能的事情。
(ps:我们入侵某站时可能这个站坚固的无懈可击,我们可以查找和这个站同一服务器的站点,然后再利用这个站点采用提权,嗅探等方法来入侵我们要入侵的站点)
不能通过旁注,但是可以从这个服务器下的子服务器进行入侵啊!
通常情况下,一个大型的服务器,它下属会有很多子服务器,主服务器为子服务器提供各种数据共享以及信息同步公告等等,如果顺利得到子服务器的控制权限,然后再进行提权,慢慢渗透就有可能得到主服务的控制权。
这种入侵方式,萧云飞在入侵《三界》主服务器就使用过。
打个比方。比如我想进入到一个防卫森严地公司内部。但是负责公司安全地保安对我不熟悉。他就会将我拦在门外。如果公司内部其中一个部门某位经理认识我。由他出面说服公司保安。那么我就有可能进入到公司内部。
这和旁注有着异曲同工之妙。
拿定主意。萧云飞开始扫描主服务器下地子服务器。在太平洋车险公司地服务器里。萧云飞现了一个可以进行提权地弱口令账号。
这个弱口令账号可能是管理员特意给某个人员开放地。它仅仅是一个可以进入服务器地低级别账号。没有什么实际用途。这就像一个大企业地清洁员工一样。虽然你可以进入到企业内部。但是你除了做清洁你什么都干不了!
不过这个低级别权限地弱口令用户对萧云飞来说却是一个突破口。
利用这个账户。萧云飞顺利登录进太平洋车险公司地服务器。然后他利用这个账户在服务器里寻找可以进行提权地漏洞。
经过扫描,萧云飞利用服务器执行共享的服务打开一道缺口,根据这个漏洞顺利提升自己地权限!
有了这个子服务器的管理员权限,萧云飞利用子服务器向太平洋公司的主服务器进行数据连接请求。经过正确的安全校验,萧云飞悄无声息的穿过防火墙,进入到主服务器中!
萧云飞立马检查服务器和防火墙记录的日志。不过很遗憾,没有任何有价值的信息!
看来这个黑客已经退出了服务器,不然没有理由查不到他的相关信息,能够利用太平洋公司的服务器作为跳板地黑客,能力自然不低。
萧云飞利用专门探测隐藏账号的工具对服务器里的账号探索,在隐藏地账户中,他现了一个名为“dev1”(恶魔)的级管理员账户。
这个“dev1”应该就是闯入c市交通管理控制中心的黑客。
萧云飞并没有删除这个账户,他觉得这个“dev1”入侵市的交通管理控制中心肯定另有目的,既然他以这个服务器作为跳板。那么他很有可能再次利用这个服务器入侵交管控制中
萧云飞决定在这个服务器里监视这个账户的活动情况,于是他编写了一个隐秘的触程序,只要一旦监测到有人以“dev1”这个账户登录,这个隐秘的程序就会悄悄记录下登录者的信息。
萧云飞在服务器里留下后门,擦掉痕迹快地退出了服务器。
这个“dev1”入侵c市的交通管理控制中心定有所图,萧云飞的心里不由得产生了浓烈的兴趣。
既然你的目的是交通管理控制中心,那么我就把你的后路切断!
想到这里,萧云飞重新登陆进交通管理控制中心的服务器,他先将隐藏的同样名为“dev1”地账户踢出服务器。然后他利用后门检测工具检测恶意开放的端口,关闭这些端口后,萧云飞立刻为服务器修补系统漏洞。
萧云飞就像在自己家里一般,将这个服务器维护得滴水不漏,不过为了引鱼儿上钩,他特意在系统中布下陷阱。
萧云飞的嘴角微微上扬:“dev1,快进来吧,我在等你!”
很遗憾,等了一个晚上。萧云飞并没有等到“dev1”的出现。
萧云飞骑着他的电动自学行车到了学校。刚到学校门口的时候,百里艾的跑车故意从他身边擦过。萧云飞没有控制好龙头,差点摔倒在地。
萧云飞走进机房,看到乔景晟一脸痴迷的研究着硬件防火墙,一张脸几乎快要贴到显示器上面去了。“乔哥,你昨天晚上在这里折腾了一晚?!”看着乔景晟红肿的双眼,萧云飞一脸惊奇地问道。
乔景晟摘下眼镜揉了揉眼睛:“恩,昨晚我一直在配置硬件防火墙,对这个东西了解得七七八八了……”
其实萧云飞地精神状态也不见得有多好,只不过他经常熬夜,习惯罢了。
“你赶紧回去休息吧,这里有我看着。”
打了个哈欠,乔景晟戴上眼镜:“好的,这里就麻烦你照看了,我先回寝室休息。”
“快去吧。”
“小萧,你没事地话也研究研究这个硬件防火墙,对我们来说,有这么好的免费学习和实践的机会,不能白白浪费。”
“乔哥,我知道。”
看到乔景晟离开了机房,萧云飞长长的打了个哈欠,昨晚上守候了整整一夜,想不到“dev1”竟然没有现身,看来这个家伙很可能去研究交通管理中心的控制系统去了。
萧云飞打开电脑登陆家里的电脑,现触程序并没有留下什么信息,于是便断开了连接。想到没什么事情可作,萧云飞决定对这个学校的硬件防火墙做一个安全检测。
通常我们说的硬件防火墙是指把防火墙程序做到芯片里面,由硬件执行这些功能,这样能减少cpu的负担,使路由更稳定。
硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定,直接关系到整个内部网络的安全。因此,日常例行的检查对于保证硬件防火墙的安全是非常重要的。
完美的防火墙配置可以在很大程度上阻止黑客的恶意攻击,通过硬件防火墙的磁盘使用情况,cpu负载,硬件防火墙的系统文件以及日志等等进行检查,有利于管理人员现服务器中的安全隐患,并尽可能将问题定位,方便问题的解决。
既然要对硬件防火墙进行安全检测,萧云飞当然要对防火墙进行非法的攻击,不过他并不担心被人抓住,因为他此刻测试的是学校的防火墙。
这款思科的防火墙外观看起来很精致,说明书上的介绍说具有强大的防ddos攻击,可以完美对服务器进行完全防护。
既然防ddos很厉害,那么我就先用ddos来对防火墙进行攻击!
萧云飞直接指挥着僵尸计算机冲击着这款防火墙,每次攻击萧云飞渐渐提升僵尸计算机的数量,虽然这款思科的防火墙对ddos攻击具有一定的防御作用,但是当僵尸计算机的攻击数过一个临界点,防火墙就会疲于奔命,最后甚至拒绝响应了!
如果要对这款硬件防火墙进行强行攻击,萧云飞可以利用强大的ddos攻击,导致防火墙监控能力的下降,然后他就会从防火墙开放的端口正面突破。
萧云飞不对防火墙进行强攻,他利用服务器本身的漏洞入侵防火墙要保护的服务器,在服务器内部打开防火墙的一个端口即可,这叫“迂回攻击”。
不管是硬件防火墙还是软件防火墙,它都是由高级语言编写完成,如果对防火墙的操作系统进行反编译,得到它的万能口令或者有后门的程序代码照样可以轻而易举的进行入侵!
其实像防火墙的万能口令正如一些计算机的BIOs一样,有时候是为了方便他们的工程师进行维修而特意设置的。
萧云飞坐在椅子上点燃一根香烟长吸一口,国际品牌,盛名之下难符其实啊!