入侵服务器
巫妖嘿嘿一笑,使了一幻术,一个硕大的全息投影的键盘出现在眼前。
“哦,还真是怀念啊。”巫妖感慨着。
亚历山大的灵魂被封装在巫妖之内,由于受到巫妖外壳的影响,亚历山大的本我隐藏,被吞噬的第二意识就开始显现出来。
键盘什么的当然不可能真的去用,巫妖也就是情怀下,还是使用更加高级的声光控制吧。祭坛上的十二根柱子被点亮,光芒开始闪耀起来,有如战争时点亮的锋火。随着节奏越来越快,整个大殿的气氛也愈来愈沉闷。
“服务器的系统有点古怪。”巫妖开始对服务器上所运行的那些服务进行测试,发现这台服务器上运行的系统并不是自家老师蝙蝠塔中的系统。但随着测试进行,他发就现底层架构应该差不多,这只是一个变体,模仿蝙蝠系统编写的。
应该是傲尔德莫的精灵们自己开发的系统,肯定也是深受托瑞尔那边的影响。
为了谨慎起见,巫妖开始探测并控制其他的地脉节点,尤其是向塔外延伸。这样,稍候攻击时,就算对方发现了,也不易找到自己的实际地点。
一切就绪之后,巫妖开始扫描,想要查探目标主机到底开了哪些服务和端口。
法术扫描,一个非常变态的法术,可以扫描到对方的法术列表,而巫妖则利用一个新算法,使用八核超算来查探服务和端口。
他使用的是手动的方式,常见的端口一个一个去测试。现在大概还没有人能编写出自动扫描的法术来。又或者是七环以上的法术会有,但巫妖还没有接触到。
绿色的代码瀑布从天花板上倾泻而下,时不时的,会有红色的代码冒了出来。
巫妖盯着红色代码看了两眼,就微微一晒放在了一边。精灵法师的防护还真的不错,居然发现了自己的攻击,开始扫描自己方位了。不过,巫妖的防护也是相当强,尤其是还利用外围的节点来吸引对方火力,所以对方根本无隙可入。
巫妖把主要精力还是放在攻击上。
几次探测无果之后,巫妖决定直接扫描ftp端口。之前的缚灵们可以使用法术,那肯定不是缚灵自己的法术,而是从法师塔那里下载来的,所以ftp的下载端口多半是开着的。
果然,21端口是开着的,巫妖精神顿时就是一振。
在法师塔这样的特殊系统中,ftp服务器软件的配置是非常复杂的。亚历山大没有研究过,因为这是高级魔法课程,但是巫妖却是非常清楚的。他自己就管理过几个法师塔,也清楚只有经验最丰富的高级法师才能够胜任这一工作。如果法师在这方面的技术不是很到位的话,很有可能会保留一些默认的设置,而这些默认设置是非常不安全的,经常被人趁虚而入,作为突破口,从而拿到整个法师塔的管理权。
而在外星海盗的眼里,别说高级法师,大法师,哪怕是传奇法师,在这方面的管理能力也就跟弱鸡差不多,根本就不足为虑。
服务器入侵中,最常见的入侵方式就是通过ftp端进行提升权限,因为很多ftp对外服务,是允许匿名用户进行访问的,而匿名用户只有最低权限,也就是浏览指定目录和下载文件。
但是通过特定的命令和方式,黑客们可以将匿名用户的权限提升,甚至在里面建立一个新的账户。
巫妖毫不犹豫,开始对目标服务器进行匿名链接。
连接上了!
巫妖受到鼓励之下,开始利用……
我去……巫妖不,应该说,外星海盗一时为之蛋疼。
这毕竟不是真正的网络,也不是一般的ftp。匿名链接是只能链接,压根就没有半点操作权限,别说是下载,就是浏览的权限都没有。
说来也是,如果让人知道可以下载的法术列表,岂不是就有了办法进行针对性的处理?
巫妖后续一连串高大上操作,什么提权漏洞之类,全部胎死腹中。
不过,他脑子一转,就有了办法。
他是没有权限,但是别的人有啊……比如那些个缚灵……
现在就祈祷,精灵法师还没有删掉这些用户的账号吧。
巫妖迅速叫来缚灵,利用它的权限登陆ftp。
大获成功,缚灵果然还能登陆,只是权限被锁死,无法下载法术了。看来,法师塔的主人们还指望着重新回收这些缚灵,所以才没有删掉账户。
这也就意味着,巫妖可以在法师塔里进行自己的操作了。
巫妖开始查看缚灵的这个用户到底有什么权限。他在自己所能访问的目录下不断查看着各种文件的内容,同时也不断测试这个用户所拥有的具体权限。
嘿嘿,下载权限是没有,但竟然还有别的权限,一种类似于编译器的执行权限。
很好。巫妖迅速的编写代码,上传命令,利用一个本土缓冲区溢出的漏洞将代表权限的“$”符号转变为“#”符号,也就意味着权限的极大提升。
本小章还未完,请点击下一页继续阅读后面精彩内容!