疯狂的硬盘_第七章 活生生的黑客,活生生的入侵(下) 首页

字体:      护眼 关灯

上一章 目录 下一页

   第七章 活生生的黑客,活生生的入侵(下) (第1/5页)

    “拿下论坛,并不是我们的终极目标,我们是要靠着这个论坛管理员的身份,拿下这台服务器,大家有没有什么想法?”cobra很是善于利用发问来调动大家的积极性。

很多人连之前的演示都没看明白呢,现在哪能提出什么意见,要是会入侵,大家也就不用来这里听报告会了。

“论坛有个功能,叫做上传,可以上传一些图片之类的附件到论坛上去,这个大家肯定知道吧!”cobra笑着,“我们要利用的就是这一点!现在大家看看来管理员的界面,发现没有?管理员是可以设置上传附件的类型和大小的,我手上有个后门程序,格式是exe类型的,那么我就把exe文件设置为可以上传。”

cobra设置成功,打开发新帖的界面,把一个exe文件上传到论坛去了,也就是说,他把一个后门程序放到了那台网站服务器的硬盘里了。

“后门程序放上去了,现在我们只要知道这个后门程序在对方服务器上的具体位置,就可以利用数据库的权限,或者是其他手段来运行它!”cobra没有解释要用什么手段来确认这个后门程序的具体位置,而是直接用自己的方法运行了它。

胡一飞的水平有限的很,这步他没看明白,不过,cobra能在自己的电脑上让另外一台电脑运行指定的程序,这本身就很厉害了。

cobra打开后门的连接程序,输入那台服务器的ip地址后,很快就得到了一个黑乎乎的窗口,没有图像显示,但可以输入各种命令。cobra输入一个最简单的dos命令,是用来显示自身ip地址的命令。

显示出来的ip地址跟那台服务器的地址是一致的,这就证明,cobra已经进入了那台服务器,并且拿到了很大的权限。

cobra又输入了几个命令,把显示出来的结果,和自己电脑上的情况做了对比,确认这是两台不一样电脑上的内容。当然,cobra还有更直接一点的方法,他直接敲入命令,让那台服务器直接重启,很快,后门程序就失去了连接,再输入刚才bbs的链接,也提示无法找到服务器。现场的人虽然不懂黑客,但也知道cobra确实是入侵成功了。

“就因为架设在服务器上论坛程序上的一个小小bug,便导致了整台服务器被人控制,现在我们再回过头,来看看这到底是个多大的漏洞!”cobra笑呵呵地看着会场的人,拿起杯子,慢慢地喝着水,足足有两分钟,cobra才放下杯子,“我们看看那台服务器重启结束没有!”

胡一飞恍然大悟,心说cobra喝这么久的水,原来是在等那台服务器重启完毕啊,怪不得,胡一飞刚才还以为cobra这人有什么慢性子的毛病呢。

cobra重新输入论坛的网址,这次论坛又显示出来了,看来服务器又正常工作了,“我们报告会的主题是网
加入书签 我的书架






上一章 目录 下一页