就不是紫峰大学所谓的林少了。
双手点了点肉鸡屏幕上已下载的孤狼i扫描器,很快,孤狼i扫描器开始极速运行,透过端口悄悄地对紫峰大学的网站进行初步的扫描。
看了一会,林凡发现扫描还得一定的时间,林凡开始通过ie地址栏,也就是ie的输入框那里,输入了一些命令来进行sql注入。
网站不同于个人电脑,个人电脑一般用的系统一般都是windows xp sp2 、windows vista或者winodws7等一些系统,而网站一般都是用unix、linux或windows 2000操作系统进行建站,基本上现在的网站都有数据库。
不同的操作系统、数据库所要用到的攻击软件、策略和细节,均有不同,而林凡这第一步要做的,就是取得该网站的一些信息,然后看看有没有什么可利用的漏洞,拿到网站的shell权限。
shell俗称壳(用来区别于核),是指“提供使用者使用界面”的软件(命令解析器)。它类似于dos下的mand,既cmd。它接收用户命令,然后调用相应的应用程序。同时它又是一种程序设计语言。作为命令语言,它交互式解释和执行用户输入的命令或者自动地解释和执行预先设定好的一连串的命令;
而它就是黑客用来进行下一步入侵的重要步骤之一。
很快,林凡发现学校的网站开了80、81,3389…5501等十几个端口,而且所用的系统是linux服务器操作系统,而建站用的是aps access 数据库等一系列信息。
得到这些信息后,林凡开始针对性地仔细分析,并进行第二步漏洞扫描,看对方是否有什么漏洞忘了打补丁,如果有,那攻击可就变得很简单了。
可惜的是,扫描得出的结果是没有!
有点遗憾,不过林凡并不着急,毕竟入侵讲究的是细活,如果着急那么肯定会出错,那出错就代表着会露出蛛丝马迹,那代表着你离危险也不远了。
林凡陷入了长长的思考,如果福建省知名的贵族学院的网站这么容易被攻破的话,那它还混什么。
既然无漏洞,林凡只能从asccess数据库入手了。
记得前段时间,师傅也就是k哥说过,access拿shell一般只有3种方法,一是前台上传或者注入进后台上传;
二是注入进后台改配置文件;
(本章未完,请点击下一页继续阅读)