林鸿想到这里,不由觉得有些讽刺。
接下来他开始对服务器上所运行了哪些服务进行测试,发现这台服务器上运行的系统竟然是unix,林鸿虽然从来没有真正操作过unix,但是却对其已经非常熟悉,毕竟mix就是模仿unix编写的,并且林鸿也看过很多unix的书籍,对它的命令也非常了解。
既然已经确定目标系统是unix,林鸿便开始尝试使用自己所学到的一些知识目标系统进行继续探测,想要查探目标主机到底开了哪些服务和端口。
他使用的是手动的方式,常见的端口一个一个去测试。
不过,林鸿也听亚瑟说起过,现在有人写出了可以自动扫描端口和服务的工具,不过也只是听说而已,网络上还没有人分享过。
看着界面中不断闪现出来的各种目标主机的信息,林鸿此刻有一种莫名的兴奋感和刺激感,这种感觉就好像自己在一个不为人所知的秘密角落中,趁着主人睡着的时候,在偷窥着房子里面的信息,并且还想在墙上打个洞,进去参观一番。
林鸿有些理解为什么这么多人更倾向于当网络黑客了,这种寻找对方漏洞并进行入侵的感觉实在是太妙了,简直会让人上瘾。
因为是第一次入侵,林鸿的进展非常慢,但是他进行得非常有条理,对于自己的每一个步骤会产生什么样的结果,他都一一记忆下来,很多多余的动作,在下一次入侵的时候,就不会再浪费时间了。
开启了21端口
经过几次探测之后,林鸿顿时精神一振。
21端口,通常都是用做ftp服务的端口。
而unix服务器中,ftp服务器软件的配置是非常复杂的,一般只有经验丰富的管理员才能够胜任这一工作。如果管理员技术不是很到位的话,很有可能会保留一些默认的设置,而这些默认设置是非常不安全的,经常被人趁虚而入,作为突破口,从而拿到整台服务器的管理权。
在蓝鹰内部bbs中,最常见的入侵方式就是通过ftp端进行提升权限,因为很多ftp对外服务,是允许匿名用户进行访问的,而匿名用户只有最低权限,也就是浏览指定目录和下载文件。
但是通过特定的命令和方式,黑客们可以将匿名用户的权限提升,甚至在里面建立一个新的账户。
于是,林鸿调出ftp软件,开始对目标服务器进行匿名链接。
连接上了
林鸿受到鼓励之下,开始利用已知的ftp提权漏洞对其进行提升权限,以便可以在里面建立一个属于自己的用户,然后再进行登录。
让林鸿没想到的是,这个ftp服务端显然是被服务器管理员打了补丁,并且打得很彻底,他尝试了好几个已知的,能够提权的漏洞,结果发现这些漏洞都被补上了。
再次试了其他几个方式,结果还是这样。
这台服务器上的ftp服务,仿若一个防守得异常严密的堡垒,固若金汤,滴水不漏。
林鸿也没有气馁,他放弃ftp入侵,接下来开始尝试其他完全不同的方式,甚至连不常见的远程溢出漏洞也尝试过,结果仍然无功而返
这不由让他感觉有些无奈,自己的第一次入侵竟然就遭遇滑铁卢吗
这台服务器的地址,是凯文给他的,原本还以为排在第一位的地址会是里面最简单的,却没想到难度如此之高。
这台服务器的管理员技术似乎非常不错,bbs中所共享的那些方法他好像都知道,并且一一将这些可能的漏洞给堵上了。……
本章未完,请点击下一页继续阅读!
本站网站:www.kuaishuku.net
接下来他开始对服务器上所运行了哪些服务进行测试,发现这台服务器上运行的系统竟然是unix,林鸿虽然从来没有真正操作过unix,但是却对其已经非常熟悉,毕竟mix就是模仿unix编写的,并且林鸿也看过很多unix的书籍,对它的命令也非常了解。
既然已经确定目标系统是unix,林鸿便开始尝试使用自己所学到的一些知识目标系统进行继续探测,想要查探目标主机到底开了哪些服务和端口。
他使用的是手动的方式,常见的端口一个一个去测试。
不过,林鸿也听亚瑟说起过,现在有人写出了可以自动扫描端口和服务的工具,不过也只是听说而已,网络上还没有人分享过。
看着界面中不断闪现出来的各种目标主机的信息,林鸿此刻有一种莫名的兴奋感和刺激感,这种感觉就好像自己在一个不为人所知的秘密角落中,趁着主人睡着的时候,在偷窥着房子里面的信息,并且还想在墙上打个洞,进去参观一番。
林鸿有些理解为什么这么多人更倾向于当网络黑客了,这种寻找对方漏洞并进行入侵的感觉实在是太妙了,简直会让人上瘾。
因为是第一次入侵,林鸿的进展非常慢,但是他进行得非常有条理,对于自己的每一个步骤会产生什么样的结果,他都一一记忆下来,很多多余的动作,在下一次入侵的时候,就不会再浪费时间了。
开启了21端口
经过几次探测之后,林鸿顿时精神一振。
21端口,通常都是用做ftp服务的端口。
而unix服务器中,ftp服务器软件的配置是非常复杂的,一般只有经验丰富的管理员才能够胜任这一工作。如果管理员技术不是很到位的话,很有可能会保留一些默认的设置,而这些默认设置是非常不安全的,经常被人趁虚而入,作为突破口,从而拿到整台服务器的管理权。
在蓝鹰内部bbs中,最常见的入侵方式就是通过ftp端进行提升权限,因为很多ftp对外服务,是允许匿名用户进行访问的,而匿名用户只有最低权限,也就是浏览指定目录和下载文件。
但是通过特定的命令和方式,黑客们可以将匿名用户的权限提升,甚至在里面建立一个新的账户。
于是,林鸿调出ftp软件,开始对目标服务器进行匿名链接。
连接上了
林鸿受到鼓励之下,开始利用已知的ftp提权漏洞对其进行提升权限,以便可以在里面建立一个属于自己的用户,然后再进行登录。
让林鸿没想到的是,这个ftp服务端显然是被服务器管理员打了补丁,并且打得很彻底,他尝试了好几个已知的,能够提权的漏洞,结果发现这些漏洞都被补上了。
再次试了其他几个方式,结果还是这样。
这台服务器上的ftp服务,仿若一个防守得异常严密的堡垒,固若金汤,滴水不漏。
林鸿也没有气馁,他放弃ftp入侵,接下来开始尝试其他完全不同的方式,甚至连不常见的远程溢出漏洞也尝试过,结果仍然无功而返
这不由让他感觉有些无奈,自己的第一次入侵竟然就遭遇滑铁卢吗
这台服务器的地址,是凯文给他的,原本还以为排在第一位的地址会是里面最简单的,却没想到难度如此之高。
这台服务器的管理员技术似乎非常不错,bbs中所共享的那些方法他好像都知道,并且一一将这些可能的漏洞给堵上了。……
本章未完,请点击下一页继续阅读!
本站网站:www.kuaishuku.net