紧接着利用whatweb——也就是web应用程序指纹识别工具——检测到了该站点使用的脚本语言,操作系统类型以及站服务器的版本。
接下来姬无命需要找到服务器对外打开的端口是什么,这也是相当简单的,姬无命使用了一个全世界的黑客会使用的络连接嗅探软件nmap来扫描开放的端口,因为这个工具是以隐秘的手法在进行它的工作,避开闯入检测系统的监视,也尽可能不影响目标系统的日常操作。
毕竟现在野云峰的博彩站正在进行着大量的资金来往,如果这个时候服务器不稳定,或者出现故障,那么损失最大的将不是彩民,甚至不是野云峰,而是姬无命自己。开玩笑,他还指望自己夺冠的同时挣个数千亿呢!
很快,姬无命就找到了服务器只开放80端口,当然也确认了服务器的操作系统。
现在好办了,姬无命只需要做一下弱点测试,就可以找到侵入的突破口了。
姬无命只用了一个nikto.pl工具就找出了服务器存在sql注入漏洞,当然还有其他一些漏洞,姬无命不用细看其他的,直接深入了一下sql注入就找到了注入点。
随后姬无命使用几个简单的命令就找到了站的注入类型,以及数据库版本,然后进一步找出了所有的数据库,并且进行了导出。
现在姬无命就等于把保险箱从重重防护的金库里边给弄出来了,只需要打开保险箱就能知道一切了。
当然这个操作姬无命闭着眼睛都能完成,十指翻飞,很快他得到了一串md5,然后一转换。
bingo!后台登陆的账户和密码就呈现在眼前了。
现在,野云峰的一个站已经是姬无命个人的囊中之物了,姬无命编辑了一段代码,生成了一个插件,插入到站中替换掉原来的,这样站的所有文件姬无命都能浏览了。
很快,数据库导出的一张客户表格就呈现在姬无命眼前。
这个过程说起来十分的繁琐,实际上姬无命十指联动,以肉眼难以分辨的速度操作着,实际上不到两分钟就完成了入侵,甚至一点阻力都没有遇到,一点挑战性都没有,姬无命甚至觉得没意思。
然而,当明文表格呈现在姬无命面前的时候,姬无命还是吃了一惊,近江市几乎有三分之的高官都来野云峰消费过。
当然,根据消费记录,绝大多数都是正常消费,可能是来旅游,放松,度假,或者招商引资洽谈什么的。然而其中有十几位高官,他们在野云峰的消费简直高的吓人,每次都是以数十甚上百万,甚至上千万计。
姬无命就知道,这里边肯定有赌场,他们是换筹码来着,这他妈都赶上姬无命曾经大闹过的拉斯维加斯了。