第125章 黑客战场(2 / 2)
杨静鄙视的看了万玉一眼,道:“瞧你那点德行!”
话虽如此,杨静还是很期待这个虚拟系统的,因为这个系统看起来,就比她之前用的那个好多了。
把虚拟系统传给杨静后,万玉就迫不及待的使用自己普通ID,直接登录黑客战场。
果然,如同杨静所说的那样,自己的ID后面,写着黑铁菜鸟四个大字,彰显着目前他的等级。
很快,万玉就发现,进入房间后,里面会自动生成一个IP地址,但这是虚构的,要是显示真实IP地址,肯定有不少人宁愿不玩,也不会暴露自己的IP地址。
之后便出现了两种选项,一个是进攻,一个是防守。
防守的一方可以先进入指定的IP服务器获取服务器管理员权限,准备好后,然后就等待进攻方来人。
当然,对于防守方来说,如果连进入服务器获取管理员权限都不会的话,那还来玩什么?还不赶紧回去老老实实的看菜鸟攻略?
同理,如果进攻方连对方的服务器都黑不进去,那也是自己的实力不足,也得赶紧回去学习菜鸟攻略。
很快,在万玉进入房间后,就有人紧跟其后。
看其等级,也是黑铁菜鸟,但积分已经积攒了二十多分。
万玉首先选择了进攻方,对方并没有争夺,直接进入服务器获取管理员权限。
万玉此时有些紧张,这毕竟是他第一次独自与他人正面交锋,虽然对方也只是个黑铁菜鸟。
在对方准备完毕后,万玉便开始发动进攻。
万玉所使用的手段比较常规,先是扫描了这个服务器的操作系统版本,然后根据版本,接下来开始扫描服务器漏洞。
因为不管是什么什么操作系统的,都是存在漏洞的,只不过是官方发现漏洞后,会在最短的时间内做出相应的补丁。
但如果系统的漏洞没有及时打上补丁,那么这个漏洞就能被利用。
万玉扫描后很快就发现,这个服务器上的系统,有着一个很严重的漏洞,那是一个允许远程执行的恶意代码Authenticod漏洞。
通过该漏洞,可以在某些特定的情况下,在系统没有进行任何提示的情况下,安装ActivCX插件并运行。
万玉现在要做的,就是编写一个木马特性的ACTIVX插件,然后绕过服务器来获得密码。
ActivX是一个打开的集成平台,为开发人员、用户和We生产商提供了一个快速而简便的在Internt和Intrant创建程序集成和内容的方法。
简单点的来说,ActivX插件就是大家在上网的时候浏览到一些特定的网页,比如说网络银行、淘宝,又或者是一些视频播放软件等需要特殊手段验证信息或者进行保护的网页时,弹出来的一个要安装的小程序。
从严格意义上来说,ActivX插件的安装必须要经过用户的同意。因为IE浏览器当中通过了安全性和证明两个方面来确保ActivX插件的安全。但是现在却有很多的无良开发商,使用这种手段将一些流氓软件以ActivX插件的形式提供下载,很多不知情的用户随手点了安装以后就再也删除不掉了。
↑返回顶部↑