数据库的备份功能,把一些一句话木马通过数据库备份到一个指定的目录里面,然后通过C/S木马上传WEB木马,然后用WEB木马来提权,获取系统权限,最后这个PUBLIC也有可能会被黑客运用,黑客运用这种权限只能列举数据库,所以这种形式黑客会列举出后台帐号和密码,然后运用后台上传WEB木马达到提权的目的。小志可是从书上看到的哦,虽然也曾经试过,不过那是在初三的时候了!)
过了一会儿,梅卡擦了擦额头上的汗,“该死。第7个漏洞SQL提权失败了!太严密了,几个通杀的漏洞竟然对这个服务器无效!”梅卡不由发出了感叹。
佩斯摇了摇头,“如果我们继续这样下去,肯定是得不到服务器的权限的,毕竟在服务器里面的是‘上帝’,他的技术大家都清楚,想要从他的手里得到权限,就要使用另类的方法,我们这些常用的入侵手法肯定也被他知道了,要找出抵御的方法肯定很简单的!!”
大家都对佩斯的这个说法感到了赞同,因为事实确实如此。
“第8个漏洞让我来吧!我变通一下入侵。”佩斯说道。
“没问题,我们一起配合你。”梅卡应道,其他人也相继说明了自己的意见。
黄非看着一个个的反馈数据,果然正如他所料,他们肯定会利用Windows服务器系统的几个通用漏洞来入侵,但是他们能发现的漏洞黄非怎么可能不知道呢,黄非能找到的通用漏洞可以达到20多个,8个对他来说不足为患,但是接下来当他看到对方竟然使用了绕过的方法来提权,小小地惊讶了一下。
只见佩斯打开了一个叫做SD的工具,这个工具可以分析和扫描出对方服务器的所有开放服务端口和连接线路与来访路径,在经过了3分钟的扫描以后,佩斯只看到了服务器只有一个可利用的端口,那就是80端口。
80端口是为HTTP(HyperTextTransportProtocol)即超文本传输协议开放的,这是上网冲浪使用最多的协议,主要用于WWW(WorldWideWeb)即万维网传输信息的协议。我们可以通过HTTP地址(即常说的“网址”)加“:80”来访问网站,比如http://:80,因为浏览网页服务默认的端口号都是80,所以只要输入网址即可,不用输入“:80”了。【摘自百科】而这个端口也足够让佩斯进行修改利用了。
佩斯首先正常访问了沪市股票的网站,也在域名的后面的
本章未完,请点击下一页继续阅读!