孤劍寒仕提示您:看後求收藏(快眼看書www.kyks.tw),接著再看更方便。
雙手點了點肉雞螢幕上已下載的孤狼I掃描器,很快,孤狼I掃描器開始極速執行,透過埠悄悄地對紫峰大學的網站進行初步的掃描。
看了一會,林凡發現掃描還得一定的時間,林凡開始透過IE位址列,也就是IE的輸入框那裡,輸入了一些命令來進行SQL隱碼攻擊。
網站不同於個人電腦,個人電腦一般用的系統一般都是windowsxpsp2、windowsvista或者winodws7等一些系統,而網站一般都是用Unix、Linux或windows2000作業系統進行建站,基本上現在的網站都有資料庫。
不同的作業系統、資料庫所要用到的攻擊軟體、策略和細節,均有不同,而林凡這第一步要做的,就是取得該網站的一些資訊,然後看看有沒有什麼可利用的漏洞,拿到網站的shell許可權。
Shell俗稱殼(用來區別於核),是指“提供使用者使用介面”的軟體(命令解析器)。它類似於DOS下的command.com,既CMD。它接收使用者命令,然後呼叫相應的應用程式。同時它又是一種程式設計語言。作為命令語言,它互動式解釋和執行使用者輸入的命令或者自動地解釋和執行預先設定好的一連串的命令;
而它就是駭客用來進行下一步入侵的重要步驟之一。
很快,林凡發現學校的網站開了80、81,33895501等十幾個埠,而且所用的系統是linux伺服器作業系統,而建站用的是APSaccess資料庫等一系列資訊。
得到這些資訊後,林凡開始針對性地仔細分析,並進行第二步漏洞掃描,看對方是否有什麼漏洞忘了打補丁,如果有,那攻擊可就變得很簡單了。
可惜的是,掃描得出的結果是沒有!
有點遺憾,不過林凡並不著急,畢竟入侵講究的是細活,如果著急那麼肯定會出錯,那出錯就代表著會露出蛛絲馬跡,那代表著你離危險也不遠了。
林凡陷入了長長的思考,如果福建省知名的貴族學院的網站這麼容易被攻破的話,那它還混什麼。
既然無漏洞,林凡只能從asccess資料庫入手了。
記得前段時間,師傅也就是K哥說過,ACCESS拿shell一般只有3種方法,一是前臺上傳或者注入進後臺上傳;
二是注入進後臺改配置檔案;
三是注入進後臺備份資料庫或者暴庫後知道是asp或者asa數
