果然,想盗号没那么容易,给了账号密码不算完,你还得下个登录器。有点常识的人都知道,陌生文件别乱点!起先我以为这就像从服务器上下个文件似的,但其实不然,它是用了个steam登录时会生成两个文件的小漏洞。大概就是盗号的人通过不知道啥方法弄到了别人的密钥文件,再传到服务器里,然后让我们下载下来换掉文件,这样就能绕开验证了。
虽然找到了些可能有用的线索,但还有很多未知的地方,例如都开放了啥端口、提供什么服务等。别废话了,赶紧用nmap扫一遍!用命令行输入“Nmap-sV-Pn-O-A4x.xx.xx.95”,就能看到这个服务器的详细情况。它用的是.4.39版的中间件,操作系统是2008R2,而且Web端口和MSSQL数据库端口都是对外公开的哦(这可是制作密码表的好机会呢)。
爆破的代价
说到底,不论爆破行不行,花掉的时间可真不少;我估摸着吃鸡黑号卡盟,这个服务器估计只是给账号密钥存个档啥的,咱们就花点心思搞别的。说真的,爆破虽然听上去挺炫,但是累人得很,得一遍又一遍地试,还得一次又一次地等,有时候等半天都没个结果。再说了,爆破风险大得很,要是被发现了,那可就麻烦大了。所以,除非实在没办法,千万别随便试试看。
虚拟沙箱的妙用
当我正在琢磨怎么搞定这个问题时,脑子里突然灵光一闪——那个授权登录器我还没仔细研究过!之前就是用杀毒软件简单地拦截一下,现在正好有微步在线的虚拟沙箱,试试看。虚拟沙箱真是个神器,能让你在一个安全的空间里运行那些可疑文件,看看它们到底想干。这样一来,我们就能在不影响自己电脑的前提下,看清这些文件的真面目了。
盗号软件的秘密
咱再研究一下那个破盗号软件是怎么运作的,看见它释放出个小家伙去和别的服务器瞎聊,结果对面服务器上面的.zip文件竟是ms17-010的内网扫描工具!这帮盗号贼真不是个东西,偷你密码就算了,还要用这个扫描工具来黑你的电脑,要是让他得逞,整个网络都要遭殃
服务器的关停与重启
今天服务器突然关机了一整天,这种情况下,至少市面上的一些软件不能把坏东西传给我们了。我以为这次应该没事了,结果网站居然又重新开了,只是用了个新的服务器。虽然服务器开关机看起来是小事情,但是这也说明了黑客有多狡猾,网络安全有多脆弱。他们总能在你以为没事的时候,再给你来个惊喜,真是让人防不胜防。
补丁包的安装
我按照指令操作后,查看了一下电脑的情况。竟然等了好半天,服务器才回复,而且一口气装上了330个补丁包!虽然这些补丁看起来像是用来修补系统漏洞的,但其实也有可能是黑客入侵的前兆。他们就是这样慢慢地渗透进我们的系统,最后达到完全掌控的目的。
端口的扫描
搞定!就是还差个连线的口子。试过默认的端口3389怎么都连不上,看来是管理员换了。那就用nmap-p1-65355扫一遍,看看有啥开着的口子,结果发现原来的3389变成了33890。这个端口扫描可是网络安全里很关键的一步。这样就能知道服务器到底开了什么口子,然后猜出它能干啥,还有可能遇到什么问题。
总结与思考
因为这事儿,我更明白网络安全多重要了。网上啥都有,乱七八糟的,不小心就中招了。所以上网时得加倍小心,别随便点开和运行不明来源的东西。而且还得多注意升级你的电脑系统和软件,装上必须的修补程序,这样别人就没法入侵。
最后给你们出道题遇到陌生的登陆器咋办?是赶紧下了用,还是得研究研究再决定?快来说说你们的想法!咱们一起来提高网络安全意识,保护好我们的网络家园~
