第30章 【试炼期的‘钢板任务’】
作者:天蚕肚兜 更新:2021-12-07 06:00
看来自己这次竟然中大奖了,第一个就遇见了钢板任务。
钢板任务,顾名思义就是那种貌似很容易但是完成难度很大赏金也不多的任务。这种任务是接雇佣任务的黑客最不喜欢的任务,当然林潜除外。
林潜开始做的第一个任务是盗取一款名为【Yogurting】游戏里一个昵称为‘宫本三寸’的游戏账号,在百度上搜索后,林潜才发现这是一款并没有在国内运行的游戏,目前主要在韩国运行。
Yogurting游戏是由日本的Gangho公司所运营的校园MMORPG,在这周周末,Yogurting游戏将进行第三次改版,发布任务者显然是想在任务前获得这个昵称为‘宫本三寸’的账号。因为明天就是周末。
既然没有在国内运行那么有点麻烦了,首先,林潜除了知道账号的昵称和每天上午八点和下午六点游戏角色在游戏里外几乎一无所知,对方处于什么服务器什么线都没有告诉。看来这发布任务的也太大意了。
既然如此,那么利用服务器的对话框来探测对方的IP也是不行的了?原本想随便利用一个游戏的漏洞移植一个木马盗取游戏账号的想法是行不通的了,而且那样至少需要下载游戏服务器。看那至少有几个G含量的游戏,林潜去掉了这个想法。
看来只好从网站服务器上想想办法,一般情况下,游戏的网站账号就是游戏账号,只要进入了网站后台,通过后台的账号查询,就能知道对方的一切资料了。攻击一个服务器,相对于试炼期来说,确实是块钢板,不过对于林潜来说,只是麻烦一些而已。
仅此而已。
在自己的浏览器上加载了几个虚拟代理,林潜登录到Yogurting韩国官方网站,或许是因为跨网域的原因,网速很慢。
为了打造最坚固的防御,林潜这些天对系统漏洞以及木马程序可是下了不少功夫,在林潜看来这些漏洞都低级到了令人郁闷的地步,不过也很正常。现在的操作系统就宛如一个平面,无论你怎么完善,在林潜看来,在平面的两边都是漏洞百出。
当然这必须基于多维模式才能站得高看得远。
经过几次测试后,林潜就找到了入侵口—对方的数据库!经过几次命令探测,林潜确定出对方的数据库系统是微软公司架设在Windows系统上的MSSQL,这是一款高性能、全方位服务的数据库服务器,与同期的一些数据库相比性能更好、更加专业,常被大公司用来建设庞大的数据库服务器。
上次林潜就在访问微软驻华子公司的时候对这种防火墙进行了分析,这种服务器的认证系统都是基于账号∕密码的认证。在口令的设置上有很多漏洞,林潜迅速启动暴风的信息探测器,将探测分类设为微软专用数据库,这是林潜为了二个月后的争夺战专门开的专项分析器,能迅速找出目前流行微软数据库的漏洞。
精心设置后,顿时下只见一条条陈列有序的信息刷刷刷的在记事本上显示了出来。
“先给你来个大幅度的代理探测吧!”
虽然骤雨还没完善,但是随随便便的制造几千个代理还是很简单的,而且利用自己虚拟的代理,林潜根本不怕对方记录跟踪。
林潜鼠标轻轻一点,骤雨开始制造大量的代理,在渗透到网站的暴风记事本上明明显显能看见大量的用户开始频繁的对网站进行访问,虽然数量只是六七千,但是网站数据库开始出现了一些阴影般的波动。
就如同局域网的原理一样,如果一个用户开始下载东西,那么别的用户的网速就会减慢。现在骤雨制造的大量代理不仅仅是频繁的访问网站,而且下载客户端。但是迅速下载然后就断开!
因为几近万个代理,林潜的网速慢到了极点!电脑几乎处于死机状态,不过记事本的数据依旧在飞快的刷新,果然就在六千代理发生共振性的断开时,几行红色代码出现在记事本上。
没想到竟然是这样?原以为一个大型游戏的数据库怎么也要搞牛逼一点,竟然完全照搬微软陈旧模式!看来这日本人依旧还是一条狗,美国人的狗!
林潜眯着眼,瞧着记事本上一列又一列不断刷新的信息,眉头越皱越紧,到后来他几乎要流出泪来,眼中红红的,不知道是欢喜,还是难过。不是找不到漏洞,而是这个游戏的服务器竟然连微软的几个增值计划没有下载。这可是给了林潜太多的攻击选择。
此时林潜已经停止了骤雨的虚拟探测,看来骤雨还得加快改进速度,竟然自己的机子都差点崩溃了。
竟然存在最小概率弱命令,那么就SQL无差别注入攻击渗透吧。霸道的方式总是林潜最喜欢的!而且,任务是要求将密码改成规定的符号就行,并没有说不许将对方的数据库搞得太烂。
暴风起,SQL无差别注入攻击渗透!
林潜仅仅在键盘中介入了三个SQL语句命令,就分析出了想要获得的数据。钢板原来只是具纸老虎,林潜直接模拟出韩国一个内部IP,登陆了服务器后台。
“怎么这么多数据,而且连一个详细的搜索引擎都没有?”林潜皱皱眉头,进入对方的服务器后,暴风的影像口一下子出现了许多ID信息,密密麻麻的怕有几万之多。而且根据那狂飙的数据流显示,明显此时游戏里正进行着什么较大的活动!
“这样似乎很麻烦?这么多中找一个,日本人肯定设定了自己专门的搜索引擎,但是自己没那么多时间浪费了,还有三个任务呢?既然这些对于我都没什么用,那么直接轰杀!”
暴风动,林潜将宫本三寸这个昵称设在保护里,然后启动了数据绞杀!
。。。。。。
在Yogurting韩服游戏里,此时正进行着跨服战争!这次为了让玩家在改版期间不至于对Yogurting的激情降温,日本Gangho公司特构造了这次的两国之服战争!
不过,在游戏里,日本玩家的局势有些不妙。虽然Yogurting在日本运行的较早,但是韩国的游戏水准明显就比对方高上一等。此时,韩服的玩家已经度过了海域开始朝日服的主城日照城攻去!无数的日本玩家化成了白光消失在视野里。
韩服带头的是一个浑身金光战甲的男玩家,手持一把巨型战刀,每出一刀都必定秒杀一人!韩服的玩家就在几个特强悍的带领下朝前冲去,虽然速度进展很慢,但是在离服务器改版前二个小时还是逼近了日照城!
日本游戏的主城!
而此时,他们面对的难题是如何攻开对方的城墙!
人海战术,上!带头的韩国玩家迅速做出了决定,手持巨刀砍向日本的城池!几千个玩家一起动手,城墙的血量迅速就开始明显的下降,被屠城的时间已经不远!
钢板任务,顾名思义就是那种貌似很容易但是完成难度很大赏金也不多的任务。这种任务是接雇佣任务的黑客最不喜欢的任务,当然林潜除外。
林潜开始做的第一个任务是盗取一款名为【Yogurting】游戏里一个昵称为‘宫本三寸’的游戏账号,在百度上搜索后,林潜才发现这是一款并没有在国内运行的游戏,目前主要在韩国运行。
Yogurting游戏是由日本的Gangho公司所运营的校园MMORPG,在这周周末,Yogurting游戏将进行第三次改版,发布任务者显然是想在任务前获得这个昵称为‘宫本三寸’的账号。因为明天就是周末。
既然没有在国内运行那么有点麻烦了,首先,林潜除了知道账号的昵称和每天上午八点和下午六点游戏角色在游戏里外几乎一无所知,对方处于什么服务器什么线都没有告诉。看来这发布任务的也太大意了。
既然如此,那么利用服务器的对话框来探测对方的IP也是不行的了?原本想随便利用一个游戏的漏洞移植一个木马盗取游戏账号的想法是行不通的了,而且那样至少需要下载游戏服务器。看那至少有几个G含量的游戏,林潜去掉了这个想法。
看来只好从网站服务器上想想办法,一般情况下,游戏的网站账号就是游戏账号,只要进入了网站后台,通过后台的账号查询,就能知道对方的一切资料了。攻击一个服务器,相对于试炼期来说,确实是块钢板,不过对于林潜来说,只是麻烦一些而已。
仅此而已。
在自己的浏览器上加载了几个虚拟代理,林潜登录到Yogurting韩国官方网站,或许是因为跨网域的原因,网速很慢。
为了打造最坚固的防御,林潜这些天对系统漏洞以及木马程序可是下了不少功夫,在林潜看来这些漏洞都低级到了令人郁闷的地步,不过也很正常。现在的操作系统就宛如一个平面,无论你怎么完善,在林潜看来,在平面的两边都是漏洞百出。
当然这必须基于多维模式才能站得高看得远。
经过几次测试后,林潜就找到了入侵口—对方的数据库!经过几次命令探测,林潜确定出对方的数据库系统是微软公司架设在Windows系统上的MSSQL,这是一款高性能、全方位服务的数据库服务器,与同期的一些数据库相比性能更好、更加专业,常被大公司用来建设庞大的数据库服务器。
上次林潜就在访问微软驻华子公司的时候对这种防火墙进行了分析,这种服务器的认证系统都是基于账号∕密码的认证。在口令的设置上有很多漏洞,林潜迅速启动暴风的信息探测器,将探测分类设为微软专用数据库,这是林潜为了二个月后的争夺战专门开的专项分析器,能迅速找出目前流行微软数据库的漏洞。
精心设置后,顿时下只见一条条陈列有序的信息刷刷刷的在记事本上显示了出来。
“先给你来个大幅度的代理探测吧!”
虽然骤雨还没完善,但是随随便便的制造几千个代理还是很简单的,而且利用自己虚拟的代理,林潜根本不怕对方记录跟踪。
林潜鼠标轻轻一点,骤雨开始制造大量的代理,在渗透到网站的暴风记事本上明明显显能看见大量的用户开始频繁的对网站进行访问,虽然数量只是六七千,但是网站数据库开始出现了一些阴影般的波动。
就如同局域网的原理一样,如果一个用户开始下载东西,那么别的用户的网速就会减慢。现在骤雨制造的大量代理不仅仅是频繁的访问网站,而且下载客户端。但是迅速下载然后就断开!
因为几近万个代理,林潜的网速慢到了极点!电脑几乎处于死机状态,不过记事本的数据依旧在飞快的刷新,果然就在六千代理发生共振性的断开时,几行红色代码出现在记事本上。
没想到竟然是这样?原以为一个大型游戏的数据库怎么也要搞牛逼一点,竟然完全照搬微软陈旧模式!看来这日本人依旧还是一条狗,美国人的狗!
林潜眯着眼,瞧着记事本上一列又一列不断刷新的信息,眉头越皱越紧,到后来他几乎要流出泪来,眼中红红的,不知道是欢喜,还是难过。不是找不到漏洞,而是这个游戏的服务器竟然连微软的几个增值计划没有下载。这可是给了林潜太多的攻击选择。
此时林潜已经停止了骤雨的虚拟探测,看来骤雨还得加快改进速度,竟然自己的机子都差点崩溃了。
竟然存在最小概率弱命令,那么就SQL无差别注入攻击渗透吧。霸道的方式总是林潜最喜欢的!而且,任务是要求将密码改成规定的符号就行,并没有说不许将对方的数据库搞得太烂。
暴风起,SQL无差别注入攻击渗透!
林潜仅仅在键盘中介入了三个SQL语句命令,就分析出了想要获得的数据。钢板原来只是具纸老虎,林潜直接模拟出韩国一个内部IP,登陆了服务器后台。
“怎么这么多数据,而且连一个详细的搜索引擎都没有?”林潜皱皱眉头,进入对方的服务器后,暴风的影像口一下子出现了许多ID信息,密密麻麻的怕有几万之多。而且根据那狂飙的数据流显示,明显此时游戏里正进行着什么较大的活动!
“这样似乎很麻烦?这么多中找一个,日本人肯定设定了自己专门的搜索引擎,但是自己没那么多时间浪费了,还有三个任务呢?既然这些对于我都没什么用,那么直接轰杀!”
暴风动,林潜将宫本三寸这个昵称设在保护里,然后启动了数据绞杀!
。。。。。。
在Yogurting韩服游戏里,此时正进行着跨服战争!这次为了让玩家在改版期间不至于对Yogurting的激情降温,日本Gangho公司特构造了这次的两国之服战争!
不过,在游戏里,日本玩家的局势有些不妙。虽然Yogurting在日本运行的较早,但是韩国的游戏水准明显就比对方高上一等。此时,韩服的玩家已经度过了海域开始朝日服的主城日照城攻去!无数的日本玩家化成了白光消失在视野里。
韩服带头的是一个浑身金光战甲的男玩家,手持一把巨型战刀,每出一刀都必定秒杀一人!韩服的玩家就在几个特强悍的带领下朝前冲去,虽然速度进展很慢,但是在离服务器改版前二个小时还是逼近了日照城!
日本游戏的主城!
而此时,他们面对的难题是如何攻开对方的城墙!
人海战术,上!带头的韩国玩家迅速做出了决定,手持巨刀砍向日本的城池!几千个玩家一起动手,城墙的血量迅速就开始明显的下降,被屠城的时间已经不远!
作品本身仅代表作者本人的观点,与本站立场无关。如因而由此导致任何法律问题或后果,本站均不负任何责任。