疯狂的硬盘_第一百二十五章 初次狩猎 首页

字体:      护眼 关灯

上一页 目录 下一页

   第一百二十五章 初次狩猎 (第2/3页)

器,也能追踪到吗?”

    “可以!”胡一飞点着头,就打开了那网站的数据库,指着其中一列道:“看到没,管理员登陆网站后台时,系统会自动记录他的ip地址!”

    胡一飞查了查所有的ip,其中有一个ip段每天都有登陆,时间也固定,看来这应该是工商局的ip段了。然后就是最近两天,除了这个ip段外,还有另外五个不同的ip登录过后台,用的都是网站管理员的账号和密码。

    “我来查一下这些ip来自哪里!”李锋也看明白了,立刻把这些ip地址输入ip库,一查,道:“五个ip,全是北城区的网吧!”

    胡一飞看着这个结果,心里就琢磨开了,看来对方不是高手,虽然来回换着网吧,但毕竟位置就在北城区,这不符合高手的行为规则。而且这几个网吧相隔都不远,想来对方就常住在那一片。

    李锋皱眉,“现在对方也肯定不在网吧了,再说网吧有那么台机子,怎么可能知道是谁呢?”

    胡一飞在脑子里回想着狩猎者的资料,倒不是完全没有办法,利用对方的攻击手法,反过来给对方下套,成功率非常高,是狩猎者常用的一种低级手段。但上午自己已经修改了网站的漏洞,只要对方心细,就肯定有所查觉,此时再下套,不一定能让对方中招。

    再想,胡一飞又觉得可以试一试,对方不是真正的高手,两天之内,近二十次修改工商局的网站,用的都是同一种手法,这说明他的攻击手法非常有限,如果漏洞重新出现的话,难保他不会故技重施!

    胡一飞就打开自己的邮箱,在里面翻腾着工具,他记得当时收缴赵兵的那些工具里,有一个数据库木马制作工具,可以把一个小的木马程序注入到数据库之中,只要对方运行了数据库文件,立刻就会中招。

    找到赵兵的那款工具后,胡一飞又找到一个小型的木马程序,这个木马不会盗号,也没有远程控制的功能,它只有一个功能,就是将中招者的内网外网ip发送到指定的电子信箱。

    胡一飞给木马设置了自己的信箱,然后就用注入工具将这个小木马成功注入到数据库文件中,并且给数据库文件改了名字,就是上午第一次看到时的那个默认名字。

    “网站能不能关闭半个小时左右?”胡一飞问到。

    “为什么?”李锋平时负责的是服务器运行,胡一飞刚才这一系列眼花缭乱的动作已经把他弄晕了,两个文件就在他的眼前变成了一个,他不怎么明白。

    “需要迷惑一下对方!”胡一飞解释着,“否则他可能不会上当!”

    “这样啊,那我问问王科长的意思!”李锋没有关闭工商局网站的权限,他立刻给王科长打电话,把胡一飞的意思说了一下,挂了电话,道:“王科长已经到了楼下,马上上来!”

    不过两分钟,王科长就进了机房,笑道:“小胡同志,怎么样,是不是有眉目了?”

    “需要将网站关闭一会,主要是迷惑对手!”胡一飞解释了一下。

    王科长思索片刻,道:“半小时太久了,十分钟行不行?”

    胡一飞摇头,“半小时已经是很短了,王科长要是怕有什么影响,可以在网站关闭期间弄个声明上去,就说网站维护升级!”

    “这个办法好!”王科长点头,“网站这两天连续出事故,现在没有理由关掉的话,影响不好!”

    胡一飞看王科长同意,也不迟疑,迅速改掉了网站的目录,然后在原来的目录下放了一个公告,此时再打开工商局的网站,就只能看到一行字:“网站升级中,请稍后再打开!”

    “这样就行了?”王科长问道。

    胡一飞拿出刚才那几个网吧的名字,道:“黑客以前就出现在这几个网吧之内,我相信他应该就在网吧附近居住,你们想抓住他,最好先派人在这些网吧守着,但不要打草惊蛇!”

    “明白,我明白!”王科长掏出电话打过去,“是执法队吗?我是王科啊,对,派几个人到网吧去,穿便衣去,最好能带上派出所的民警,也是便衣,抓那个黑咱们网站的小子!网吧的名字是……”

    挂了电话,王科长笑道:“都安排好了,十分钟我们的人就能埋伏好!”

    三人闲聊了一会,看看时间差不多了,胡一飞重新把网站的目录改回来,然后就把那个自己做过手脚的数据库文件,小心翼翼放回到数据库原本默认的那个位置上去了,也就是他没有修改漏洞之前的那个位置。

    现在数据库文件回到了原来的位置,也改回了原来的名字,只要对方还使用老办法的话,就一定会把这个做过手脚的数据库下载回去。

    等了大概有十分钟左右的时间,王科长来回踱圈,都快等不下去的时候,胡一飞的信箱终于“叮咚”叫了一声,打开一看,胡一飞就笑了,“新天地网吧,内网ip是192.168.2.123。网吧的网管会告诉你是哪台机子!”

    王科长
加入书签 我的书架

上一页 目录 下一页