OIA把网站的地服务暂停了,扫描不到了。此时,趁这个对方放松的机会,山风把它的诱导代码加入了DNS的请求中,顺利地通过了对方的防火墙。
这段诱导代码是山风的杰作,它的主要功能会是穿越对方的防火墙后来,立刻扫描出内网的所有漏洞,并把这些信息混在响应报文中传回来。这样山风就可以知道他们的内部有哪些漏洞了。
然后山风不会立马发起攻击,而是还要在等待一段时间后,这段时间长短不一,有时候是几个月,有时候是几天,或者几个小时,完全看需求。
这章没有结束,请点击下一页继续阅读!
看需求就是看紧急程度了,比如说这回老宋就要的有点着急。于是山风把返回来的报文查看了一下后,立马就知道了哪些漏洞是可以利用的了。
嗯,山风平时收藏的工具还是不少的,而且针对不同的漏洞都有不同的攻击方式,为了营造和谐的阅读场面,山风觉得不需要和吃瓜观众交代这么多了,你们等着看戏就可以了。
山风的电脑桌上还是比较简朴的,既没有双层的四连屏,也没有五颜六色的机械键盘,一切都不是电视剧中展现的黑客的样子。
五颜六色的机械键盘要么是打游戏用的,要么是码字用的。四连屏最多的是炒股人士用的,而且屏幕的多少和炒股水平是成反比的。
那么多的电脑屏,就是“差生文具多”的想法。正常的码农最多两个屏,一个看竖起来滚动日志,一个正常横着写代码。
伟大的黑客总是比较低调的,一个笔记本电脑或者一个手机就足够了。
山风的水平还够不上伟大,他的桌上有一个大屏幕和一个笔记本电脑,看起来就是一个普通的居家电脑桌。
一阵阵黑屏绿字的日志文件滚过之后,山风又放回去了几个混着攻击小工具的正常请求,也都顺利通过了。
对方的数据有个巨大的漏洞,内存数据库用的是默认端口而且不设密码。开源组织用了很多的开源软件,这一点也没毛病。
OIA是开源组织,他们用的这个内存数据库也是一个开源软件。问题就出在这个R开头的内存数据库为了便于推广使用,默认端口是已知的,默认密码是空的。
而OIA的开发人员大概也觉得反正这是隔离访问的,只有内部地址才可以访问到,也就没有修改默认值。一切按默认值走,这是非常不好的开发习惯,都被踩到了,估计当时是实习生安装的数据库。
山风看到这个内部的扫描结果,冷笑了一声,直接把数据都下载并回传回来了。