野云峰这地方需要用到网络的地方实在是多,起码,他们经营的博彩网站就需要一个安全稳定的服务机房。
首先姬无命想到,来野云峰消费的起码都是一些有头有脸有实力的大领导们,他们的消费记录就会记载在野云峰本地服务器的某些站点上。
只要侵入服务器,找到相关站点,得到用户信息就能分解出具体都有哪些人来过野云峰。
其次,野云峰这种地方不像是大都市里的商场或饭店,受到多种公共监督,这里完全就是一个**的小王国,所以在这里来秘密消费一些特色项目就是首选了。比如sè_qíng交易服务,这一点从秦冰心的遭遇就已经得到证实了,还有违禁奢侈品和毒品,违禁珍稀野生动物等等,这些见不得光,但是又十分有诱惑力的交易在这种天高地远的地方显然更加安全和放心。
当然,应该也少不了一些处在黑暗之下的交易,当然,更有可能有野云峰暗中保留的一些保护符之流的东西,比如说房间里的私密偷拍。
这些东西平时没有什么用,某些关键时刻却是救命的东西。
总之,作为这么一座**王国的野云峰来讲,肯定有许多非常有趣的东西存在。
也正是因为野云峰地位的特殊性,慕容非烟他们绝对不会将自己的客户资源和秘密交给***商,相反,一定会有一个自己的**服务器。
这种服务器也许并不高级,防火墙和防护盾应该也不会太高级,至少相较于姬无命之前在美国执行秘密任务的时候入侵的那些牛逼闪闪的服务器来讲,这里的服务器应该就像肉鸡一样。
所以姬无命也没打算动用什么高级的手段,就使用最基础的入侵手段就够了,这几乎都不需要制作什么攻击工具。
当然,姬无命首先还是启动了他存放在国外某个网络安全角落的属于他自己的安全沙盒。
也就是一个虚拟操作系统,相当于在笔记本上运行了两个系统,一个是笔记本本身的系统,而姬无命的虚拟系统,就嵌入运行在这个实际系统之中,这样做的好处就是不会留下任何痕迹。
从开始菜单运行config–all,也就是ip查询命令找到了路由器地址,然后轻松破解路由器登陆口令,进入到了路由器,轻松获取了野云峰的宽带ip地址。
为了验证这个地址是否是伪装的,姬无命便找到野云峰博彩网站站点网址,在c了一下该站点,得到了相同的宽带地址,也就是野云峰服务器的ip地址。
有了它就简单了,姬无命随便利用一个eip查询网站就站到了其他与这个服务器绑定的域名,仔细一浏览,就发现其中几个站点应该值得一探究竟。
其中一个是野云峰的会员注册,另一个是野云峰的云储存。
选好了目标,接下来姬无命就需要得到以下基本信息,用以入侵服务器。包括d记录,服务器的类型,域名注册信息,服务器操作系统类型,以及该系统上所运行的脚本类型,服务器对外开放的端口等等。
姬无命使用一个whois网站就轻松得到了d记录,野云峰服务器的类型以及版本,
紧接着利用web——也就是web应用程序指纹识别工具——检测到了该站点使用的脚本语言,操作系统类型以及网站服务器的版本。
接下来姬无命需要找到服务器对外打开的端口是什么,这也是相当简单的,姬无命使用了一个全世界的黑客会使用的网络连接嗅探软件nmap来扫描开放的端口,因为这个工具是以隐秘的手法在进行它的工作,避开闯入检测系统的监视,也尽可能不影响目标系统的日常操作。
毕竟现在野云峰的博彩网站正在进行着大量的资金来往,如果这个时候服务器不稳定,或者出现故障,那么损失最大的将不是彩民,甚至不是野云峰,而是姬无命自己。开玩笑,他还指望自己夺冠的同时挣个数千亿呢!
很快,姬无命就找到了服务器只开放80端口,当然也确认了服务器的操作系统。
现在好办了,姬无命只需要做一下弱点测试,就可以找到侵入的突破口了。
姬无命只用了一个niktopl工具就找出了服务器存在sql注入漏洞,当然还有其他一些漏洞,姬无命不用细看其他的,直接深入了一下sql注入就找到了注入点。
随后姬无命使用几个简单的命令就找到了网站的注入类型,以及数据库版本,然后进一步找出了所有的数据库,并且进行了导出。
现在姬无命就等于把保险箱从重重防护的金库里边给弄出来了,只需要打开保险箱就能知道一切了。
当然这个操作姬无命闭着眼睛都能完成,十指翻飞,很快他得到了一串md5,然后一转换。
bingo!后台登陆的账户和密码就呈现在眼前了。
现在,野云峰的一个网站已经是姬无命个人的囊中之物了,姬无命编辑了一段代码,生成了一个插件,插入到网站中替换掉原来的,这样网站的所有文件姬无命都能浏览了。
很快,数据库导出的一张客户表格就呈现在姬无命眼前。
这个过程说起来十分的繁琐,实际上姬无命十指联动,以肉眼难以分辨的速度操作着,实际上不到两分钟就完成了入侵,甚至一点阻力都没有遇到,一点挑战性都没有,姬无命甚至觉得没意思。
然而,当明文表格呈现在姬无命面前的时候,姬无命还是吃了一惊,近江市几乎有三分之的高官都来野