第二百五十章 龙在怒吼，致命一击 (第1/2页)

正文【黑客帝国】第二百五十章龙在怒吼，致命一击­
　　
　　­
　　
　　华夏时间凌晨1点，《成长》在今天开放的10万个账号注册名额依旧被抢注一空，此时的在线人数依旧达到30几万人，因为很多人都要去上班，如果玩到这么晚的话上班就会迟到，在《成长》里面的时间也会随之减少，还有一个原因就是《成长》规定一天的游戏时间只有三个小时。­
　　
　　如果没有获得现实中的奖励，就不能继续游戏，所以现在的人都养成了一个习惯，白天的时候就拼命工作，吃完了晚饭就开始游戏，直到一天的游戏时间用完，现在除了黄非在游戏中的激战值达到了300多点，第二名还只是158点，这就是距离，所以黄非这个游戏角色也逐渐被大家所熟知，当然也得到了很多女玩家的崇拜，如果黄非现在上线，肯定可以看到很多好友请求。­
　　
　　但是这一夜注定是忙碌的，在华夏互联网在之前遭到了智能病毒狂潮以后，虽然已经得到了相对的阻止，现在另外一个问题又在这个表面平静的网络暴露了出来了问题，沪市的网站在华夏网民眼中是一切正常的，他们上到里面查询资料和发表心得还是正常，在这个正常的背后却是有着一场强与硬的对决。­
　　
　　M国洛杉矶X组织总部。­
　　
　　“不行了，前面的6个通用漏洞已经全部都被修复了！”吉普赛说道。­
　　
　　“我来吧，我来利用这个SA提权。”梅卡插话道，但是这句话却得到了全部人的认同。­
　　
　　“这台服务器是采用SQL数据库管理的，我相信这里我可以尝试使用SA账号提权。”梅卡说完以后立刻打开了一个SQL分析工具。­
　　
　　SQL的SA帐号就是系统管理员帐号，如果黑客运用到站点的注入漏洞就很容易获取系统的最高权限，一旦黑客获取了最高权限，完全可以用NBSI等注入工具来建立系统帐号，并且运用3389端口远程登录进去，这一块的技能就是SA注入攻击形式。­
　　
　　前几年国内外网络游戏被黑客入侵大部分都是黑客运用SA注入漏洞的技能手段来入侵的。­
　　
　　“没办法，服务器禁止了SA权限这个账号的建立。肯定是‘上帝’做了手脚。”梅卡无奈地摊了摊手。沉思了一会儿，梅卡继续说道：“我再试DBOWNER和PUBLIC提权，看看能不能！”（SQL权限的高低顺序依次是SA，DBOWNER，PUBLIC。DBOWNER这一块的黑客入侵主要一种形式是差异化备份技能，这是黑客运用数据库的备份功能，把一些一句话木马通过数据库备份到一个指定的目录里面，然后通过C/S木马上传WEB木马，然后用WEB木马来提权，获取系统权限，最后这个PUBLIC也有可能会被黑客运用，黑客运用这种权限只能列举数据库，所以这种形式黑客会列举出后台帐号和密码，然后运用后台上传WEB木马达到提权的目的。小志可是从书上看到的哦，虽然也曾经试过，不过那是在初三的时候了！）­
　　
　　过了一会儿，梅卡擦了擦额头上的汗，“该死。第7个漏洞SQL提权失败了！太严密了，几个通杀的漏洞竟然对这个服务器无效！”梅卡不由发出了感叹。­
　　
　　佩斯摇了摇头，“如果我们继续这样下去，肯定是得不到服务器的权限的，毕竟在服务器里面的是‘上帝’，他的技术大家都清楚，想要从他的手里得到权限，就要使用另类的方法，我们这些常用的入侵手法肯定也被他知道了，要找出抵御的方法肯定很简单的！！”­
　　
　　大家都对佩斯的这个说法感到了赞同，因为事实确实如此。­
　　
　　“第8个漏洞让我来吧！我变通一下入侵。”佩斯说道。­
　　
　　“没问题，我们一起配合你。”梅卡应道，其他人也相继说明了自己的意见。­
　　
　　黄非看着一个个的反馈数据，果然正如他所料，他们肯定会利用Windows服务器系统的几个通用漏洞来入侵，但是他们能发现的漏洞黄非怎么可能不知道呢，黄非能找到的通用漏洞可以达到20多个，8个对他来说不足为患，但是接下来当他看到对方竟然使用了绕过的方法来提权，小小地惊讶了一下。­
　　
　　只见佩斯打开了一个叫做SD的工具，这个工具可以分析和扫描出对方服务器的所有开放服务端口和连接线路与来访路径，在经过了3分钟的扫描以后，佩斯只看到了服务器只有一个可利用的端口，那就是80端口。­
　　
　　80端口是为HTTP（HyperTextTransportProtocol)即超文本传输协议开放的，这是上网冲浪使用最多的协议，主要用于WWW（WorldWideWeb）即万维网传输信息的协议。我们可以通过HTTP地址（即常说的“网址”）加“:80”来访问网站，比如http://:80，因为浏览网页服务默认的端口号都是80，所以只要输入网址即可，不用输入“:80”了。【摘自百科】而这个端口也足够让佩斯进行修改利用了。­
　　
　　佩斯首先正常访问了沪市股票的网站，也在域名的后面的加上了：80这个，可以访问以后，佩斯立刻打开了自己编写的一个端口工具，输入了服务器的IP以后，然后软件不断地接受从80端口截取的封包，因为是开放式服务，所以很多服务器的信息都一览无遗地暴露了。­
　　
　　而佩斯要收集的不是怎么入侵这台服务器，而是夺取管理员的账号，因为他那个软件发送的是正常的流量，服务器不会拒绝，然后他可以监视着80端口，只要会员一登陆马上就可以截取会员的账号密码，虽然密码使用的是MD5加密的，但是X组织拥有世界上最大的彩虹表，破解密码MD5是最简单的！（彩虹表就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合，不一定是针对MD5算法的，各种算法的都有，有了它可以快速的破解各类密码。越是复杂的密码，需要的彩虹表就越大，现在主流的彩虹表都是100G以上。主流的MD5破解网站是，需要破解MD5密码的可以找小志，小志有会员账号的哦！）­
　　
　　

（本章未完，请点击下一页继续阅读）