第22章 色情网站挂木马（1 / 2）

萧云飞点燃一根香烟满意的吸了一口，让别人的系统崩溃永远是那么充满快意，那种主宰别人的命运让自己有种超然的感觉。

既然萧云飞现在的目的是为了让自己拥有更多的肉鸡，这样没日没夜的抓鸡也不是个办法。网络上的共享肉鸡总会被抓光的，况且盗取别人的劳动果实并不光彩，***他老人家说了“自己动手，丰衣足食”，所以萧云飞决定自己快速而大量的生产肉鸡。

怎么样才能做到快速而大量的生产肉鸡呢？呵呵，我想大家都知道，当然是通过网站上挂马来进行。

选择什么样的网站进行挂马？如果在网易，搜狐，新浪这些知名网站挂马当然是获得肉鸡最快速的方法。只不过这种做法的风险太大了一些，一来是萧云飞本身是个低调的人，二来他也不想给自己带来不必要的麻烦，所以萧云飞还是将目光放在别处。

色情网站上挂马是最让人放心也最让人舒心的事情了，在这类网站上挂马不用有任何心理上的负担和压力。因为这种网站的流量较多，而且大多数喜好这种网站的人都知道这种网站上有很多木马，但是他们却义无反顾的进入其中，所以在这种网站上挂马是不会有良心上的不安。

用一句话来说：色情网站是木马滋生繁衍的温床之一。

萧云飞找到一个rb的色情服务器，这个网站提供大量电影、电子图书、图片的下载。论坛的注册人数多达十多万，看来生意非常红火，那好，就选你了。

选定目标打定主意萧云飞便开始动手准备入侵，ping该网站的域名，得到ip地址，通过返回的ttl值，萧云飞大致推断该服务器使用的是windows系统（一般情况下windows系列的系统返回的ttl值在100－130之间，而unixlinux系列的系统返回的ttl值在240－255之间）。打开一款多线程扫描工具，萧云飞开始对该网站进行全面的扫描，扫描的内容包括服务器开放的端口，常见的漏洞扫描，服务器的弱口令等等。

hoho，等待一会，萧云飞看到了扫描结果，除了常见的一些端口，萧云飞还发现了一个非常具有利用价值的unicode漏洞，萧云飞暗自窃喜，有这个漏洞单纯的利用浏览器和木马程序就可以完全控制服务器了。

通过浏览器使用特殊字符，萧云飞将cmd.exe文件改名后复制到了scripts目录下，然后直接在浏览器中调用cmd.exe命令。

萧云飞使用cmd.exe配合net命令在服务器上开辟了一个共享目录，并且将这个目录设置为整个驱动器，开辟了共享目录后，通过“网上邻居”直接连接到对方的系统上，之后萧云飞上传木马程序sub－seven的服务端到scripts目录下。