萧云飞回到家里,输入系统s级密码,通过指纹认证顺利登陆腾龙操作系统。
各大门户网上铺天盖地的都是关于“cih变种加强版病毒专杀”和“腾龙操作系统”的新闻,萧云飞微微一笑,关闭浏览器窗口。
萧云飞打开“思恩”计算机学校的主页,在论坛上看到一则视频,这段视频令萧云飞大为愤怒。
视频正是昨天中午那个女人污蔑自己的那段插曲,只不过经过别人刻意的后期处理,这段视频将萧云飞描黑成始乱终弃、玩弄女性感情、生活作风不检点的登徒子。
论坛里有很多学生跟帖说学校招聘像萧云飞这样一个行为不检点的人当网络管理员,那是非常错误的做法……
萧云飞在校门口造成的流血事件也被好事者翻了出来,他因此“荣登”学校恶人榜榜首。
萧云飞怒火心头烧,靠!这是纯粹的恶意诽谤!老虎不发威,你当我是病猫?
虽然学校论坛架设成功,但是乔景晟还没有来得及给萧云飞分配管理员权限,为了自己的声誉,萧云飞不得不出手了!况且自家的服务器还是应该将主动权掌握在自己手中,这样更加方便自己处理突发事件。
萧云飞活动了一下手腕,双手爬上键位阴险的笑了笑。
因为学校主页论坛已经经过“天网三号”的检测,乔景晟也修补了相应的程序漏洞,萧云飞直接排除使用程序漏洞入侵服务器。
网络上的服务器一般都同时挂了很多web站点,通过对某一个web站点的渗透入侵,极有可能得到整个服务器的控制权限。
比如著名的动网上传漏洞,乔客上传漏洞,动力上传漏洞……通过上传网马就可以得到webshell,一步步的提权就可以获得整个服务器控制权限。
既然学校的网站已经通过了“天网三号”的安全评测,那么这些知名的程序漏洞是不可能存在的。
不过上次的服务器漏洞检测是基于乔景晟架设的个人iis服务,现如今网站已经被乔景晟上传到了学校的服务器了,那么这两者之间的服务器漏洞肯定是大不相同的。
萧云飞打开“天网三号”的服务器漏洞扫描,开始针对性的扫描服务器存在的配置漏洞。
学校的服务器是windows2003系统,乔景晟的服务器配置做得相当不错,iis服务也被停用,扫描的端口也仅仅开放了几个常规端口,3389端口看样子进行了伪装,很多已经公布的服务器漏洞都及时打上了补丁,好像使用了木马端口封杀程序,许多著名的木马端口都已经被关闭了。
没有常规的系统漏洞,不代表并没有漏洞。
前段时间网上炒得沸沸扬扬的dns服务出现的0day安全漏洞被很多黑客利用,并且nirbot蠕虫攻击了大量服务器。