分节阅读 130（1 / 2）

信息布在国内地论坛或者网站上时。往往早已经失去它地功效了。因为人家地服务器或许早就已经打上补丁了

所以。要想掌握最新、最全面地漏洞信息。先把英语学好吧。

萧云飞现如今很少登6“黑鹰论坛”。他觉得。对这种神秘地论坛应该保持着时刻地警惕。他看了看床上躺着地那台来历不明地笔记本。它也是神秘地东西

欧洲国家此时正是白天。所以这些国家地黑客论坛颇为热闹。萧云飞看得出来。这些黑客论坛与国内地论坛比起来。学习气氛明显热烈很多。

国内黑客论坛有没有高手混迹其中答案自然是肯定地但是为什么很多高手不愿意言不愿意表技术性地文章呵呵。并不是他们藏私。也并不是他们高傲。关键是国内地黑客论坛。小白人物太多。

有个例子可以说明存在地这种现象。

有段时间，国内有一种名叫“橘色七月”的病毒在网络上肆意传播，短短的时间内感染的电脑竟然过五万台，并且这种趋势并未得到有效控制，“橘色七月”不但感染dos操作系统，同时它还攻击ux、unix操作系统，各大杀毒软件厂商也没有及时布相应的杀毒软件。

黑客在网络上扮演着破坏者与拯救者的角色，萧云飞同样也不例外，况且他本身对病毒有着极为强烈的研究兴趣，萧云飞编写了专杀程序放到了国内一家知名的黑客论坛，可是别人的回帖差点令萧云飞背过气了

一楼：“苍天啊，竟然是传说中的沙，我混迹论坛多年，想不到也有坐沙的一天，啥也别说了，眼泪汪汪的”

二楼：“郁闷啊，只能坐板凳了，哎，为啥我的命就这么苦啊”

三楼：“我日，有板凳坐还在这里叽叽歪歪的我顶你个肺老子在地下室戳你”

四楼：“我太阳楼主布的木马，大家要小心”

五楼：“妈逼的，木马的垃圾，人渣，拖出去j奸”

六楼：“强烈要求版主封掉这个人的id，马者，天理难容，罪大当诛，先j奸致死，然后众人鞭尸”

后面的跟帖骂声一片，萧云飞除了摇头苦笑还能做什么现在很多学习者既想学到高的技术，又想走捷径，人云亦云，不经过自己的探索和验证就轻易下结论，试问，没有一颗沉寂的心，功力如何精进

如果看到自己辛辛苦苦写出来的文章或者贡献出来的劳动成果被别人如此糟蹋和辱骂，不论是谁，心里都不好受吧

从此以后，萧云飞就很少布帖子了，就算布病毒专杀程序，他也会选择去国外的论坛布。

因为国外大多数黑客论坛表的技术文章，人家都会经过严格的认证和考究的

求学和治学，需要严谨的科学态度。

萧云飞在国外一家专门研究unix系统的论坛上现了一个刚刚布的最新漏洞，远程缓冲区溢出漏洞，通过这个缓冲区溢出漏洞，可以利用命令提升用户权限，从而最终获得root权限

这个布漏洞地老兄真是大慈大悲啊向无私的人致敬萧云飞仔细查阅了利用这个漏洞进行入侵地手段。融会贯通之后，萧云飞开始动手编写溢出类程序。

溢出程序编写完成。萧云飞将这个程序模块了“天网三号”，选定了韩国的一段i地址，萧云飞设定为“天网三号”有条件进行扫描。

“天网三号”根据扫描返回的数据先判断对方地服务器是否为unix系统。如同是unix系统，那么“天网三号”会自动加载溢出程序对服务器进行溢出攻击，然后根据萧云飞的设定。获得一个隐秘的用户名和密码固定地级管理员权限，然后程序会自动向服务器上传一个后门程序。并将其激活。

肉鸡，谁都不会嫌多的，就算不干什么坏事，看着也爽心吧

萧云飞并没有紧盯扫描过程，他将扫描程序隐藏在后台运行，然后利用自己做地后门程序登6了公司的路由器。

赵照建立公司的网络是采用的小型网吧的构建方案，二十多台电脑利用一台路由器串联两台普通的交换机，用一台配置稍微高一点的计算机安装unix系统，将这台安装了unix系统的计算机与路由器连接，设置路由器的访问规则。充当了一个简易的硬件防火墙。

萧云飞后来又对服务器进行了全面加固。他在unix系统上安装了企业版地卡诺防火墙，并且在路由器里设置了相关地地址访问控制列表ac。并且封杀了大多数病毒程序攻击的端口，每一个交换机端口独立一个vn。可以有效地将局域网内的机子隔离起来，就算其中一台计算机感染了病毒，它也无法对网内地其他计算机造成破坏。

这样的设置使服务器的防御得到了极大提高。

萧云飞同时还关闭了路由器的远程登6端口，因为远程登6服务器的用户名和密码并没有经过加密处理，它是通过明码传输的，如果不怀好意的人对同一网段对服务器进行网络嗅探，那么别人会很容易的获取到路由器的控制权限。

所以，萧云飞登6路由器的的方式是通过自己建立的后门登6的，后门程序是经过加密处理的，这样就算别人进行嗅探，能够捕获到登6路由的数据包，那么也必须要解密才行

萧云飞从unix的官方网站下载了最新的补丁程序，然后他替服务器打上补丁，查看了一下unix的系统日志和路由历史记录表上的信息，呵呵，没有异常状况。

做完这一切，萧云飞便断开了远程连接。

利用热键调出“天网三号”，果然，很多unix系统都还没有及时补丁，入侵成功的列表中显示了密密麻麻的一排主机，萧云飞随便选择了一个服务器利用后门连接程序进行登6，很顺利的，登6的过程毫无阻隔。

肉要吃新鲜的，菜也要吃新鲜的，看来漏洞也要“新鲜”的才好啊利用最“新鲜”的漏洞，来捕获“新鲜”的肉鸡。

萧云飞从这些服务器中选择了很多较为出名的网站进行挂马，萧云飞不会用在服务器抓鸡那种下乘的手段，在服务器上通过扫描i段来进行抓鸡，稍微有点经验的网络管理员都能够现，为什么就算你隐秘双开登6服务器，始终也会占用系统资源，更何况扫描i这么大的动静

最好的方法当时就是通过挂马了。大多数提供托管服务的服务器上都有很多网站或者论坛，如果在这些服务器下论坛和网站上挂马，别人只要访问了挂马的网页，极有可能中标的