虚拟机就是在真正的电脑上利用软件虚拟出来一台假的电脑,这个假的电脑具有和真实电脑一模一样的功能,有cpu,有硬盘,有内存,有操作系统,真正的电脑有的,虚拟机也都有,而用虚拟机的好处就是可以有一个专门用于入侵的系统环境。
一般人正常使用的都是Windows系统,在Windows系统下虽然说有非常多的黑客工具可以使用,但是这些工具的功能多多少少都会有一些限制,而且这些工具都是给那些刚入门的工具黑客过过瘾使用的,而在linux系统下却有非常多功能强大的黑客工具,这些黑客工具可以大大的提高一名黑客的入侵速度,以及成功率。
沈渊现在启动的linux虚拟机是一个叫做kali的定制系统,这个系统集成了大量的黑客工具,入侵检测,漏洞分析,信息收集,压力测试,等等几乎所有流行而且强大的黑客工具,所有的黑客工具加起来超过1000款,而且这还仅仅是集成到系统中的,还有更多的工具可以随时从官方的工具库中进行下载,而这一切都是免费的。
这个系统是由国外的一个著名的黑客团队进行维护,所有源代码都是公开的,任何人都可以从互联网上进行下载,定制一个专门属于自己的黑客系统。
在大学期间,沈渊专门研究过这个系统,把里面内置的黑客工具基本上都过了一遍,可以说的上都会用,不过也仅仅是会用而已,对于这些工具的具体原理沈渊只选择了几款常用的深入研究,其他的都放弃了,而深入研究的就是关于破解方面的工具,这也是沈渊能够写出专属于自己破解工具的一个重要原因。
虽然沈渊精通的是软件破解,但是对于入侵检测,也就是如何入侵一个网站也研究过一段时间,水平自然是没有软件破解这个方向高,但是拿下一个托管了几百个网站的服务器还是没有问题的。
系统很快就启动成功了。
沈渊在命令行中输入了一行命令:S -p 10.12.115.***
伴随着回车键的敲击声,这行命令开始生效。
沈渊敲的这行命令意思非常的简单,就是使用一款叫做S的扫描软件来对目标的ip地址进行扫描,看看服务器上都开启了那些服务,有没有什么漏洞。
S扫描器是一款非常强大的扫描器,他的强大之处就在于他的漏洞信息库是不断被更新的,任何一名黑客只要发现了一个新的漏洞,他就可以编写漏洞的利用代码,如果他想要公开的话,只要把利用代码推送到S扫描器的公共漏洞库中,那么全球所有使用S扫描器的黑客都可以马上利用这个漏洞。
而在黑客界,这么无私贡献的黑客非常的多,这也导致了一个问题,如果一个网站,或者一个系统被黑客发现了漏洞,那么只要这个黑客把漏洞利用程序进行推送,那么下一刻全世界所有使用这个系统的网站都会成为被攻击的目标。
这也就是开源工具的可怕之处,这不是某一个人的工具,这是全球黑客在共同维护的工具,他让所有的黑客无形中成为了一个团体。
沈渊对S扫描器仅限于会使用,但是这并不妨碍他利用这款工具入侵一家网站。
“open 80 8080 21 3389 443 22 1058 112 1433 6666 ……”
“嚯,这么多端口都开着!”
看到S扫描器回馈的扫描结果,沈渊现在有一百种方法可以拿下这台服务器,这完全就是一台在裸奔的服务器,这么多端口都开着,而且还有一个6666的端口,这么6的端口号,沈渊凭借着过去的经验马上就能断定,这台服务器不知道被多少黑客光顾过了,后门不知道开了多少。
不过回头想一下,这是一台托管了几百个网站的服务器,沈渊也就是释然了,这种把一台服务器分成好几百份卖的托管商是不会在意服务器是否安全的,也没必要在意,最多100块钱一年的空间,还指望有什么安全性。
“S --parse 10.12.115.***-NB69 ”
一行命令输入完成之后,过了3秒钟,命令界面前的提示符就变成“ssh 10.12.115.***”
这个提示符的意思就代表了入侵成功,现在沈渊已经完全控制了这台服务器。