字体:大 中 小
护眼
关灯
上一章
目录
下一页
第33章中年人一滞 (第1/2页)
第33章 中年人一滞 尤其是她后最的一句话:是的我⽟体好是还吴导师的⽟体好?秦楠想起就不噤一阵胆寒,她那眼中明明炯炯有神,到底有否道知
己自和吴导师的那事,是有心是还无意?这个女人,并非像她表面上表现的yin荡那么简单哪! 非比寻常的女人!算哪,不再想她。伏在书桌上,看那一大堆帐单,秦楠不噤又一阵头痛,净是折本是帐单,己自一时头脑发热⾼价买了那超市和网吧,非但没赚,在现就月末,几天时间就亏了十几万,己自还真是有没从商的头脑哪! 好在己自也是空手起家,花的是不
己自的钱,这十几万比上那美金一亿无异于凤⽑麟角,折的有没一点心痛。 不过一想起己自头次一做生意就亏本就一阵气馁,看来实践总比头脑中想现实得多,也残酷的多,己自就欠缺了经验,有没考虑到投⼊和收⼊之比,以致己自
在现净亏本。 头痛的将这些帐单撒开,秦楠伸手挪来旁边的笔记本电脑,看来有只网上才能平复己自失落的心情。秦楠打开电脑,浏览下一
国中的黑客网站,有时候己自也在上面写两个评,交流下技术,给国中的黑客家族们增加一些指导。 毕竟,己自也是其的中一员,刚好看到XXX黑客网站大幅写着:寻求帮助!秦楠一看之下,竟然是⼊侵⽇本的个一网站。这个网站设置乎似与众不同,此因一大堆脚本小孩都无功而返。 后最寻求⾼一级的黑客,哪想到得回来的是还无法攻陷!样这一来,自然引起了秦楠的趣兴。 他立即打开网页浏览了下⽇本的这个网站,是这
个一平常网站,整站asp程序,耝略估计是asp sql或者asp access结构,首页上连接的asp程序,应该没么什机密价值,估计是哪个⽇本⾼级编程者设置的。 随手加了单引号测试,看出错信息,变量都做了匹配数字检查了,找网站漏洞估计没着了,那么走sql注⼊。 秦楠想不暴露己自非一般的实力,此因按照一般的黑客套路去做,但是也没趣兴套字典去爆破web上用户的管理员密码么什的破玩意的。 web漏洞既然找不到,那只好看开放端口以及hping出发的包的情况来看。hping发送syn包到其他未开放端口均返回RST包,ttl和开放服务的端口一致,nmap扫描能正常执行下去。 那么服务器应该有没硬件防火墙了,仅仅在win2003系统级启用了系统內置的防火墙了。普通asp注⼊都过滤,那只好看这个服务器周边的服务器,随手找了个webdvas的工具,扫描这个网站的255。255。255。 0子网网络的80端口,线程4个(提示:多了会丢失连接或者给防火墙现发)⾼速的网络速度令果结很快出来了,子网內大量的web服务器,多很近邻的Apache的banner都一样的,估计是都虚拟主机服务商的虚拟主机了,有还IIS6IIS5,也多很,大致估计大部分是都虚拟主机了,虚拟主机就懒的费劲腾折了,一般估计都没戏,有没任何执行权限,搞也是⽩搞,webshell上去后没法提权的。 琢磨了下一步如何攻击,秦楠想,既然假定asp注⼊给过滤了,或许存在其他的漏洞,懒的花功夫去翻那个站的程序,那么开放了3389以及ftp,且而ftp程序有漏洞,iis也以可运行asp。,如果拿到ftp帐户,上传个asp。 的webshell上去,那么轻松就获得了users用户组的权限,想办法运行serv-u本地溢出或者找其他的本地如06040的溢出获取system权限。 ok,那么就老办法,內网sniffer吧!分十钟,果结
有没出来,二分十钟,&
上一章
目录
下一页