字体:大 中 小
护眼
关灯
上一页
目录
下一章
第五部分 (第8/8页)
我的玉体好还是吴导师的玉体好,我们两个谁是第一?” 秦楠不由一阵大奇,看了一眼上身赤裸的于思佳,深呼吸一下沉声道:“导师,是时候我该出去了。” “恩,不送了。” 看着秦楠走出去之后,于思佳看着几上的那张裸照,将宽松的袍子去掉,自己的身材几乎被刻画的唯妙唯肖,那唯一的…… 于思佳不由的想起了一个人! 摇摇头,将这旖旎的景象驱逐出脑海,这女人,她就像一瓶毒药看得而碰不得,尤其是她最后的一句话:是我的玉体好还是吴导师的玉体好?秦楠想起就不禁一阵胆寒,她那眼中明明炯炯有神,到底有否知道自己和吴导师的那事,是有心还是无意? 这个女人,并非像她表面上表现的荡那么简单哪! 非比寻常的女人!算哪,不再想她。伏在书桌上,看那一大堆帐单,秦楠不禁又一阵头痛,净是折本是帐单。自己一时头脑发热高价买了那超市和网吧,非但没赚,现在就月末,几天时间就亏了十几万,自己还真是没有从商的头脑哪! 好在自己也是空手起家,花的不是自己的钱,这十几万比上那美金一亿无异于凤毛麟角,折的没有一点心痛。 不过一想起自己头一次做生意就亏本就一阵气馁,看来实践总比头脑中想现实得多,也残酷的多。自己就欠缺了经验,没有考虑到投入和收入之比,以致自己现在净亏本。 头痛的将这些帐单撒开,秦楠伸手挪来旁边的笔记本电脑,看来只有网上才能平复自己失落的心情。 秦楠打开电脑,浏览一下中国的黑客网站,有时候自己也在上面写两个评,交流下技术,给中国的黑客家族们增加一些指导,毕竟,自己也是其中的一员。 刚好看到xxx黑客网站大幅写着:寻求帮助! 秦楠一看之下,竟然是入侵日本的一个网站。这个网站设置似乎与众不同,因此一大堆脚本小孩都无功而返,最后寻求高一级的黑客,哪想到得回来的还是无法攻陷! 这样一来,自然引起了秦楠的兴趣。他立即打开网页浏览了下日本的这个网站,这是一个平常网站,整站asp程序,略估计是asp sql或者asp access结构,首页上连接的asp程序,应该没什么机密价值,估计是哪个日本高级编程者设置的。 随手加了单引号测试,看出错信息,变量都做了匹配数字检查了,找网站漏洞估计没着了,那么走sql注入。 秦楠不想暴露自己非一般的实力,因此按照一般的黑客套路去做,但是也没兴趣套字典去爆破web上用户的管理员密码什么的破玩意的。web漏洞既然找不到,那只好看开放端口以及hping发出的包的情况来看。 hping发送syn包到其他未开放端口均返回rst包,ttl和开放服务的端口一致,nmap扫描能正常执行下去,那么服务器应该没有硬件防火墙了,仅仅在win2003系统级启用了系统内置的防火墙了。普通asp注入都过滤,那只好看这个服务器周边的服务器。 随手找了个webdavs的工具,扫描这个网站的255。255。255。0子网网络的80端口,线程4个(提示:多了会丢失连接或者给防火墙发现)。 高速的网络速度令结果很快出来了,子网内大量的web服务器,很多近邻的apache的banner都一样的,估计都是虚拟主机服务商的虚拟主机了,还有iis6iis5,也很多,大致估计大部分都是虚拟主机了,虚拟主机就懒的费劲折腾了,一般估计都没戏,没有任何执行权限,搞也是白搞,webshell上去后没法提权的。 琢磨了下一步如何攻击,秦楠想,既然假定asp注入给过滤了,或许存在其他的漏洞,懒的花功夫去翻那个站的程序,那么开放了3389以及ftp,而且ftp程序有漏洞,iis也可以运行asp。,如果拿到ftp帐户,上传个asp。的webshell上去,那么轻松就获得了users用户组的权限,想办法运行serv-u本地溢出或者找其他的本地如06040的溢出获取system权限。ok,那么就老办法,内网sniffer吧! 十分钟,结果没有出来;二十分钟,结果还是没有出来;三十分钟之后,依然音讯全无,这回秦楠惊讶了,没想到这会如此严密,也争起了他的好胜之心,立即运用起了沈黑客的独家技术,他已经在想像,是否要把这个网站设计成z大的校园网一样。 带着愉快的心情,秦楠起自己的澡巾走进了浴室。他不知道,他已经落入一个女人的圈套。 第五部分在线 .