第二百五十章 龙在怒吼,致命一击
『如果章节错误,点此举报』
第(1/3)页
正文【黑客帝国】第二百五十章 龙在怒吼,致命一击
华夏时间凌晨1点,《成长》在今天开放的10万个账号注册名额依旧被抢注一空,此时的在线人数依旧达到30几万人,因为很多人都要去上班,如果玩到这么晚的话上班就会迟到,在《成长》里面的时间也会随之减少,还有一个原因就是《成长》规定一天的游戏时间只有三个小时。
如果没有获得现实中的奖励,就不能继续游戏,所以现在的人都养成了一个习惯,白天的时候就拼命工作,吃完了晚饭就开始游戏,直到一天的游戏时间用完,现在除了黄非在游戏中的激战值达到了300多点,第二名还只是158点,这就是距离,所以黄非这个游戏角色也逐渐被大家所熟知,当然也得到了很多女玩家的崇拜,如果黄非现在上线,肯定可以看到很多好友请求。
但是这一夜注定是忙碌的,在华夏互联网在之前遭到了智能病毒狂潮以后,虽然已经得到了相对的阻止,现在另外一个问题又在这个表面平静的网络暴露了出来了问题,沪市的网站在华夏网民眼中是一切正常的,他们上到里面查询资料和发表心得还是正常,在这个正常的背后却是有着一场强与硬的对决。
M国洛杉矶X组织总部。
“不行了,前面的6个通用漏洞已经全部都被修复了!”吉普赛说道。
“我来吧,我来利用这个SA提权。”梅卡插话道,但是这句话却得到了全部人的认同。
“这台服务器是采用SQL数据库管理的,我相信这里我可以尝试使用SA账号提权。”梅卡说完以后立刻打开了一个SQL分析工具。
SQL的SA帐号就是系统管理员帐号,如果黑客运用到站点 的注入漏洞就很容易获取系统的最高权限,一旦黑客获取了最高权限,完全可以用NBSI等注入工具来建立系统帐号,并且运用 3389端口远程登录进去,这一块的技能就是SA注入攻击形式。
前几年国内外网络游戏被黑客入侵大部分都是黑客运用 SA注入漏洞的技能手段来入侵的。
“没办法,服务器禁止了SA权限这个账号的建立。肯定是‘上帝’做了手脚。”梅卡无奈地摊了摊手。沉思了一会儿,梅卡继续说道:“我再试DBOWNER和PUBLIC提权,看看能不能!”(SQL权限的高低顺序依次是SA, DBOWNER,PUBLIC。DBOWNER这一块的黑客入侵主要一种形式是差异化备份技能,这是黑客运用数据库的备份功能,把一些一句话木马通过数据库备份到一个指定的目录里面,然后通过C/S木马上传WEB木马,然后用WEB木马来提权,获取系统权限,最后这个PUBLIC也有可能会被黑客运用,黑客运用这种权限只能列举数据库,所以这种形式黑客会列举出后台帐号和密码,然后运用后台上传WEB木马达到提权的目的。小志可是从书上看到的哦,虽然也曾经试过,不过那是在初三的时候了!)
过了一会儿,梅卡擦了擦额头上的汗,“该死。第7个漏洞SQL提权失败了!太严密了,几个通杀的漏洞竟然对这个服务器无效!”梅卡不由发出了感叹。
佩斯摇了摇头,“如果我们继续这样下去,肯定是得不到服务器的权限的,毕竟在服务器里面的是‘上帝’,他的技术大家都清楚,想要从他的手里得到权限,就要使用另类的方法,我们这些常用的入侵手法肯定也被他知道了,要找出抵御的方法肯定很简单的!!”
大家都对佩斯的这个说法感到了赞同,因为事实确实如此。
“第8个漏洞让我来吧!我变通一下入侵。”佩斯说道。
“没问题,我们一起配合你。”梅卡应道,其他人也相继说明了自己的意见。
黄非看着一个个的反馈数据,果然正如他所料,他们肯定会利用Windows服务器系统的几个通用漏洞来入侵,但是他们能发现的漏洞黄非怎么可能
(本章未完,请翻页)
第(1/3)页
正文【黑客帝国】第二百五十章 龙在怒吼,致命一击
华夏时间凌晨1点,《成长》在今天开放的10万个账号注册名额依旧被抢注一空,此时的在线人数依旧达到30几万人,因为很多人都要去上班,如果玩到这么晚的话上班就会迟到,在《成长》里面的时间也会随之减少,还有一个原因就是《成长》规定一天的游戏时间只有三个小时。
如果没有获得现实中的奖励,就不能继续游戏,所以现在的人都养成了一个习惯,白天的时候就拼命工作,吃完了晚饭就开始游戏,直到一天的游戏时间用完,现在除了黄非在游戏中的激战值达到了300多点,第二名还只是158点,这就是距离,所以黄非这个游戏角色也逐渐被大家所熟知,当然也得到了很多女玩家的崇拜,如果黄非现在上线,肯定可以看到很多好友请求。
但是这一夜注定是忙碌的,在华夏互联网在之前遭到了智能病毒狂潮以后,虽然已经得到了相对的阻止,现在另外一个问题又在这个表面平静的网络暴露了出来了问题,沪市的网站在华夏网民眼中是一切正常的,他们上到里面查询资料和发表心得还是正常,在这个正常的背后却是有着一场强与硬的对决。
M国洛杉矶X组织总部。
“不行了,前面的6个通用漏洞已经全部都被修复了!”吉普赛说道。
“我来吧,我来利用这个SA提权。”梅卡插话道,但是这句话却得到了全部人的认同。
“这台服务器是采用SQL数据库管理的,我相信这里我可以尝试使用SA账号提权。”梅卡说完以后立刻打开了一个SQL分析工具。
SQL的SA帐号就是系统管理员帐号,如果黑客运用到站点 的注入漏洞就很容易获取系统的最高权限,一旦黑客获取了最高权限,完全可以用NBSI等注入工具来建立系统帐号,并且运用 3389端口远程登录进去,这一块的技能就是SA注入攻击形式。
前几年国内外网络游戏被黑客入侵大部分都是黑客运用 SA注入漏洞的技能手段来入侵的。
“没办法,服务器禁止了SA权限这个账号的建立。肯定是‘上帝’做了手脚。”梅卡无奈地摊了摊手。沉思了一会儿,梅卡继续说道:“我再试DBOWNER和PUBLIC提权,看看能不能!”(SQL权限的高低顺序依次是SA, DBOWNER,PUBLIC。DBOWNER这一块的黑客入侵主要一种形式是差异化备份技能,这是黑客运用数据库的备份功能,把一些一句话木马通过数据库备份到一个指定的目录里面,然后通过C/S木马上传WEB木马,然后用WEB木马来提权,获取系统权限,最后这个PUBLIC也有可能会被黑客运用,黑客运用这种权限只能列举数据库,所以这种形式黑客会列举出后台帐号和密码,然后运用后台上传WEB木马达到提权的目的。小志可是从书上看到的哦,虽然也曾经试过,不过那是在初三的时候了!)
过了一会儿,梅卡擦了擦额头上的汗,“该死。第7个漏洞SQL提权失败了!太严密了,几个通杀的漏洞竟然对这个服务器无效!”梅卡不由发出了感叹。
佩斯摇了摇头,“如果我们继续这样下去,肯定是得不到服务器的权限的,毕竟在服务器里面的是‘上帝’,他的技术大家都清楚,想要从他的手里得到权限,就要使用另类的方法,我们这些常用的入侵手法肯定也被他知道了,要找出抵御的方法肯定很简单的!!”
大家都对佩斯的这个说法感到了赞同,因为事实确实如此。
“第8个漏洞让我来吧!我变通一下入侵。”佩斯说道。
“没问题,我们一起配合你。”梅卡应道,其他人也相继说明了自己的意见。
黄非看着一个个的反馈数据,果然正如他所料,他们肯定会利用Windows服务器系统的几个通用漏洞来入侵,但是他们能发现的漏洞黄非怎么可能
(本章未完,请翻页)