第四十八章mlgbd(上)
回到自己的房间,张扬直接打开了自己的电脑,先仔细检查了一遍自己的电脑,确认没有任何问题之后,张扬才飞快的先进入了s大的服务器。
跳板,也就是肉鸡,一般有两种使用方式,大部分的黑客都是在这个肉鸡或者跳板的系统里面留下后门,然后非法进入,从而达到使用服务器资源的目的。而另外一种就是像张扬这种,建立超级管理员账户,然后使用特殊手段将账户隐藏起来,严格的来说,抛开这个账户本身的非法姓不谈,张扬访问这个系统本身就属于正常访问!
打个比方,如果将整个交通规则想象成一台服务器,那么一些在交通规则里面有着一定特权的,挂着特殊车牌的车辆就是各种等级的管理员。它在遵循大的系统规则的情况下,可以一定程度的艹作这个系统。
那么那些挂着后门的进入系统的,就是属于伪造了一个军用牌照,或者是警用牌照上路的,虽然说一般交警不敢查,但是一旦查到了,那你就倒霉了。
但是张扬呢,就属于那种他先采用非法手段,贿赂了一些人,然后从车管所办了一个军用牌照出来,挂在了自己的车上,这样他除了得到这个牌照的过程是非法的,牌照本身可是正儿八经的军牌,上路了,即使交警查了也不怕,完全有证可查嘛。
这两种方式呢,差别就出来了,第二种你想使用,你得有一定的实力才行,但是第一种入门就比较低了,只要你能进入服务器,你就可以挂马留下后门,方便你下次进入,好比挂假牌照一样。
但是第二种,想要隐藏这个超级管理员的账户,那没有一定实力就办不到了。两种方法各有优劣,挂马留后门的方法有时候比另外一种更容易活命,毕竟浑水摸鱼可比光明正大偷鱼要强多了。
以昨天同样的办法,张扬飞快的将位于h市的其他几个大学的服务器也弄成了自己的肉鸡,然后才飞快的打开了百影安全的公司官网,拉出自己的扫描器,张扬快速开始扫描百影安全的官网。
官网的ip肯定是对外公布的,百影安全也不是小公司,别看它不出名,事实上国内的一些拿到政斧订单的安全公司几乎都不出名,不出名并不代表没有钱。像是中国进入世界五百强的企业,大部分大家都不知道吧?
既然是做安全的公司,技术实力就不用多说了,即使比张扬他们差点,也不会差到哪里去。很快,扫描器上就出现了张扬所想要的结果,他这扫描器是根据几年后的电脑系统以及软件状况改编出来的,所以几乎没有任何漏洞可以逃脱它的扫描。
很快,百影安全的服务器情况就出现在扫描器上,百影安全的服务器使用的unix改编而来的艹作系统,这个系统也经过了多次改编,它是一款多使用者、多任务、多层次(multiuser、multiproultilevel)的multics艹作系统,主要针对的对象就是大型服务器集群。
百影安全使用的也是unix的艹作系统,这款艹作系统有几个著名的漏洞都是后来才发现的,有了漏洞剩下的就好办多了。
看着扫描器上的几个端口,张扬一阵无语,没想到百影安全的安全人员倒是也挺阴险的,居然在服务器的对外端口上面开了蜜罐,而且还不止一个。
蜜罐,是一种计算机领域情报搜集系统,从名字就看的出来,它就是一个诱饵,就是主要开放一些比较容易让人进攻的端口作为假目标引诱黑客攻击,从而记录这个黑客入侵的所有步奏,规律,乃至他的ip等等。