脚本之家 服务器常用软件
快捷导航
您的位置:主页 > 网络安全 > 入侵防御 >

看我来入侵复旦大学(图)

互联网   发布时间:2008-10-08 19:37:24   作者:佚名   我要评论
一、师出有名 某日十分无聊,就和X论坛的超级版主wyzhack瞎吹牛,东年西扯的。后来不知道怎么的扯到复旦去了,他提议说不如我们黑掉复旦吧。正好当时也比较清闲,就答应一起看看了,嘿嘿。这次跑去黑复旦纯粹是为了练习技术。 二、战略部署 这次要拿的


。对于一个网站,有了FTP密码就等于有了一切!利用FTP上传了一个PHP马,进去参观一下,


五、尘埃落定
到这里就已经完全控制了复旦大学的主站了!虽然主站的操作系统是Linux,但是我们通过先控制一台windows的3389肉鸡再进行对目标的嗅探攻击收到了如期的效果。可见嗅探攻击的威力的确非比寻常,不注意这方面的防范也必将被人恶意入侵!既然是Linux的系统,管理员一般都是用SSL来远程管理服务器的,嘿嘿。扫描一下主站服务器,发现开了22端口(SSL的默认连接端口为22)尝试用嗅到的FTP用户名和密码登录SSL居然成功了,

。至于通过溢出或者其他提权方法来得到root权限,我就不弄了,因为这方面实在不太熟悉。本文主要是介绍一种入侵思路,没有什么技术含量。不得不说的一句话:管理员们要小心嗅探攻击了,嗅探的攻击力可是比较厉害的。如有不妥之处还请大家批评斧正!
上一页 1 2 3 4 5下一页阅读全文

相关文章

最新评论

关注微信公众号

扫一扫