p; “我来吧,我来利用这个sa提权。”梅卡插话道,但是这句话却得到了全部人的认同。
“这台服务器是采用sql数据库管理的,我相信这里我可以尝试使用sa账号提权。”梅卡说完以后立刻打开了一个sql分析工具。
sql的sa帐号就是系统管理员帐号,如果黑客运用到站点的注入漏洞就很容易获取系统的最高权限,一旦黑客获取了最高权限,完全可以用i等注入工具来建立系统帐号,并且运用3389端口远程登录进去,这一块的技能就是sa注入攻击形式。
前几年国内外网络游戏被黑客入侵大部分都是黑客运用sa注入漏洞的技能手段来入侵的。
“没办法,服务器禁止了sa权限这个账号的建立。肯定是‘上帝做了手脚。”梅卡无奈地摊了摊手。沉思了一会儿,梅卡继续说道:“我再试dbowner和ublic提权,看看能不能!”
过了一会儿,梅卡擦了擦额头上的汗,“该死。第7个漏洞sql提权失败了!太严密了,几个通杀的漏洞竟然对这个服务器无效!”梅卡不由发出了感叹。
佩斯摇了摇头,“如果我们继续这样下去,肯定是得不到服务器的权限的,毕竟在服务器里面的是‘上帝,他的技术大家都清楚,想要从他的手里得到权限,就要使用另类的方法,我们这些常用的入侵手法肯定也被他知道了,要找出抵御的方法肯定很简单的!!”
大家都对佩斯的这个说法感到了赞同,因为事实确实如此。
“第8个漏洞让我来吧!我变通一下入侵。”佩斯说道。
“没问题,我们一起配合你。”梅卡应道,其他人也相继说明了自己的意见。
黄非看着一个个的反馈数据,果然正如他所料,他们肯定会利用s服务器系统的几个通用漏洞来入侵,但是他们能发现的漏洞黄非怎么可能不知道呢,黄非能找到的通用漏洞可以达到20多个,8个对他来说不足为患,但是接下来当他看到对方竟然使用了绕过的方法来提权,小小地惊讶了一下。
只见佩斯打开了一个叫做sd的工具,这个工具可以分析和扫描出对方服务器的所有开放服务端口和连接线路与来访路径,在经过了3分钟的扫描以后,佩斯只看到了服务器只有一个可利用的端口,那就是80端口。
80端口是为(hyertexttransortrotol即超文本传输协议开放的,这是上网冲浪使用最多的协议,主要用于(worldwideweb)即万维网传输信息的协议。我们可以通过地址(即常说的“网址”)加“:80”来访问网站,比如:80,因为浏览网页服务默认的端口号都是80,所以只要输入网址即可,不用输入“:80”了。【摘自百科】而这个端口也足够让佩斯进行修改利用了。
佩斯首先正常访问了沪市股票的网站,也在域名的后面的加上了:80这个,可以访问以后,佩斯立刻打开了自己编写的一个端口工具,输入了服务器的i以后,然后软件不断地接受从80端口截取的封包,因为是开放式服务,所以很多服务器的信息都一览无遗地暴露了。
第二百二十二章 龙在怒吼,致命一击[2/2页]