太平洋公司作为一个巨大的商业公司,其服务器的安全性能不言而喻,这个黑客竟然可以利用太平洋公司的服务器作为自己入侵的跳板,其实力肯定不容小觑。
只不过他到底想干什么?难道仅仅是下载c市的电子地图?
萧云飞决定继续追查下去,看看这人如此大费周折闯入c市的交通控制中心究竟有何意图。
要想继续追查下去,那么就必须要侵入太平洋公司的服务器,顺藤摸瓜进行逆流追踪,但是前提是不能打草惊蛇。
萧云飞开始扫描太平洋公司的服务器,太平洋公司虽然无法和西门子等公司相提并论,不过他们的系统几乎滴水不漏,如果想要强行进攻的话,定要大费周章。
强攻并不是不行,但是萧云飞并不希望引起别人的警觉。
太平洋公司的服务器有自己的独立机房,他们采用的是自己独立的服务器,想要从内部网络进行旁注入侵是不可能的事情。
(ps:我们入侵某站时可能这个站坚固的无懈可击,我们可以查找和这个站同一服务器的站点,然后再利用这个站点采用提权,嗅探等方法来入侵我们要入侵的站点)
不能通过旁注,但是可以从这个服务器下的子服务器进行入侵啊!
通常情况下,一个大型的服务器,它下属会有很多子服务器,主服务器为子服务器提供各种数据共享以及信息同步公告等等,如果顺利得到子服务器的控制权限,然后再进行提权,慢慢渗透就有可能得到主服务的控制权。
这种入侵方式,萧云飞在入侵《三界》主服务器就使用过。
打个比方,比如我想进入到一个防卫森严的公司内部,但是负责公司安全的保安对我不熟悉,他就会将我拦在门外,如果公司内部其中一个部门某位经理认识我,由他出面说服公司保安,那么我就有可能进入到公司内部。
这和旁注有着异曲同工之妙。
拿定主意,萧云飞开始扫描主服务器下的子服务器,在太平洋车险公司的服务器里,萧云飞发现了一个可以进行提权的弱口令账号。
这个弱口令账号可能是管理员特意给某个人员开放的,它仅仅是一个可以进入服务器的低级别账号,没有什么实际用途。这就像一个大企业的清洁员工一样,虽然你可以进入到企业内部,但是你除了做清洁你什么都干不了!
不过这个低级别权限的弱口令用户对萧云飞来说却是一个突破口。
利用这个账户,萧云飞顺利登录进太平洋车险公司的服务器,然后他利用这个账户在服务器里寻找可以进行提权的漏洞。
经过扫描,萧云飞利用服务器执行共享的服务打开一道缺口,根据这个漏洞顺利提升自己的权限!