统,并搭载好ysql的数据库系统,然后自己编写一个间断性命令处理循环代码,让ysql持续执行,以便寻找ysql数据库的系统漏洞!
在一个多小时的漫长等待里,我反复提交让服务器能够运行,并处理容易出错的命令,这种千篇一律的工作使我感到非常烦躁。
因为黑客这个职业需要具备非比寻常的耐心,而现在的我,却在处于极度烦躁状态,这并不利我进行工作!
清楚的认识到这一点,我耐住性子,依旧一次又一次的提交不同的执行命令,让服务器反复执行,随着时间流逝,我终于度过这个烦躁的心理周期。
慢慢的,经过实践,我发现刚才的办法行不通,只能停下操作,另谋对策。
我静静的回忆过去,好像曾经遇到过相似的情况,那时我是如何处理的?我拍拍额头,起身在屋内来回踱步,希望大脑充血,灵感来临。
对了,通过vi编辑器的交换文件机制,获得非法权限,我依稀记得五年前我曾经利用vi编辑器的文件交换机制在竞争状态中产生的安全问题,成功渗透某家知名网站,不知道这个漏洞,经过五年的时间变迁,是否已经被弥补。
呵呵,我的运气实在不错,难道vi编辑器的安全机制漏洞至今还未暴露,还是新浪网没有打上补丁?
我管不了这么多,有了这个漏洞,可让我省事许多。直接抓住被编辑的交换文件和一个不存在的文件建立符号连接时,产生的安全问题。通过猜测其合法用户的文件名,我就可以和该文件建立连接。
利用该连接,我还可以非法运行vi,从而控制且破坏整个系统,由此我也顺利解决了对这个系统的入侵实践
拥有安全保证后,回到现实,找到我曾经获得安全信息的linux+ysql机器,依照上边的实践步骤,在对方管理员的眼皮子底下,我顺利完成对这台数据库服务器的入侵!
但是事情并不简单,我还没来得及开心,又接踵而至出现新的问题!
因为ysql和linux+apaqi并不在同一台主机中,而是在同一个局域网内,鉴于这样的组网方案涉及到跨站入侵,所以面对残酷的现实,我再次做出决定。用这台搭载了ysql的linux系统进行内网的本地监听,以此获得另外一台linux+apaq服务器的超级管理员帐号,以及系统认为在安全状态下发送过来的明码密码!
通过长时间的艰苦奋战,我的状态已大不如前,好在结果还算
在一个多小时的漫长等待里,我反复提交让服务器能够运行,并处理容易出错的命令,这种千篇一律的工作使我感到非常烦躁。
因为黑客这个职业需要具备非比寻常的耐心,而现在的我,却在处于极度烦躁状态,这并不利我进行工作!
清楚的认识到这一点,我耐住性子,依旧一次又一次的提交不同的执行命令,让服务器反复执行,随着时间流逝,我终于度过这个烦躁的心理周期。
慢慢的,经过实践,我发现刚才的办法行不通,只能停下操作,另谋对策。
我静静的回忆过去,好像曾经遇到过相似的情况,那时我是如何处理的?我拍拍额头,起身在屋内来回踱步,希望大脑充血,灵感来临。
对了,通过vi编辑器的交换文件机制,获得非法权限,我依稀记得五年前我曾经利用vi编辑器的文件交换机制在竞争状态中产生的安全问题,成功渗透某家知名网站,不知道这个漏洞,经过五年的时间变迁,是否已经被弥补。
呵呵,我的运气实在不错,难道vi编辑器的安全机制漏洞至今还未暴露,还是新浪网没有打上补丁?
我管不了这么多,有了这个漏洞,可让我省事许多。直接抓住被编辑的交换文件和一个不存在的文件建立符号连接时,产生的安全问题。通过猜测其合法用户的文件名,我就可以和该文件建立连接。
利用该连接,我还可以非法运行vi,从而控制且破坏整个系统,由此我也顺利解决了对这个系统的入侵实践
拥有安全保证后,回到现实,找到我曾经获得安全信息的linux+ysql机器,依照上边的实践步骤,在对方管理员的眼皮子底下,我顺利完成对这台数据库服务器的入侵!
但是事情并不简单,我还没来得及开心,又接踵而至出现新的问题!
因为ysql和linux+apaqi并不在同一台主机中,而是在同一个局域网内,鉴于这样的组网方案涉及到跨站入侵,所以面对残酷的现实,我再次做出决定。用这台搭载了ysql的linux系统进行内网的本地监听,以此获得另外一台linux+apaq服务器的超级管理员帐号,以及系统认为在安全状态下发送过来的明码密码!
通过长时间的艰苦奋战,我的状态已大不如前,好在结果还算
本章未完,请点击下一页继续阅读》》