第14章 攻击软件 (2 / 3)
        一凡为了避嫌，远远的站在门边，嘴角不知不觉翘了起来。

        两名老师中的吕先觉老师起身对王主任和郑教授说道：“我们安装了一个**的CMS系统，出品这个CMS系统的公司每个月都会根据网情修补漏洞打补丁。想要攻破难度不小！“

        “真的有把握吗？”郑教授向吕先觉问道。

        “这个CMS系统可是十几年的老品牌，经受了多年的实际运行考验，方方面面的安全都做得很到位。再说马老师也是系统安全方面的专家，双保险，没问题！”

        郑教授看了看站得老远的一凡，又问正在对系统进行加固的马宏涛老师：“马老师，你那边怎么样了？”马宏涛老师抬头说道：“我也做完了，端口该关闭的都已经关闭，ARP和DDOS攻击的防范措施也做了，防火墙和杀毒软件也设置好了，系统补丁也更新完毕。”

        吕先觉和马宏涛是系里的中坚力量，在教学上也是独挡一面，光是在核心刊物上发表的具有一定影响力的论文都不少。

        郑教授对他们那是绝对的信任，他点点头对一凡说：“一凡老师，你可以开始了。”

        一凡走到另一个工作台前，首先对目标机进行了目录扫描，防守果然不错，连CMS系统的**登陆窗口都隐藏的极好，没有被找到，注入点也没有被扫描发现。

        两位老师的工作还是很有成效的，能力也还是有一些的，一凡在心里赞了一句。

        赞赏归赞赏，攻击却是不需要留情面的。

        这个著名CMS系统的源代码一凡不知“研究学习”过多少次了。虽说安装的是**，但是至少有三个漏洞却一直未作修补，在小圈子里都被戏称为甜蜜漏洞。

        利用其中的漏洞，一凡直接以系统报错的方式获取了后台的**登陆地址。

        接着用爆破工具又得到了**的账号和经过加密的密码，用MD5反向解析出来密码后，一凡通过账号密码登陆到网站后台，直接找到了一个上传点并上传了一句话木马……

        “完成！”三分钟时间，一凡拿下了目标机。

        内容未完，下一页继续阅读

更多完整内容阅读登陆

《墨缘文学网，https://wap.mywenxue.org》