第一章 新家（3/4）

，那么服务器应该没有硬件防火墙了，仅仅在n2003系统级启用了系统内置的防火墙了。普通p注都过滤，那只好看这个服务器周边的服务器。

随手找了个vn的工具，扫描这个网站的255.255.255.0子网网络的80端，线程4个（提示：多了会丢失连接或者给防火墙发现）。

高速的网络速度令结果很快出来了，子网内大量的服务器，很多近邻的ph的nnr都一样的，估计都是虚拟主机服务商的虚拟主

机了，还有65，也很多，大致估计大部分都是虚拟主机了，虚拟主机就懒的费劲折腾了，一般估计都没戏，没有任何执行权限，搞也是白搞，h上去后没法提权的。

琢磨了下一步如何攻击，秦楠想，既然假定p注给过滤了，或许存在其他的漏，懒的花功夫去翻那个站的程序，那么开放了3389以及p，而且p程序有漏，也可以运行p.n，如果拿到p帐户，上传个p.n的h上去，那么轻松就获得了ur用户组的权限，想办法运行rv-u本地溢出或者找其他的本地如06040的溢出获取y权限。，那么就老办法，内网nr吧！

十分钟，结果没有出来；二十分钟，结果还是没有出来；三十分钟之后，依然音讯全无，这回秦楠惊讶了，没想到这会如此严密，也争起了他的好胜之心，立即运用起了沈黑客的独家技术，他已经在想像，是否要把这个网站设计成大的校园网一样。

带着愉快的心，秦楠起自己的澡巾走进了浴室。秦楠不知道，他已经进一个的圈套。

机了，还有65，也很多，大致估计大部分都是虚拟主机了，虚拟主机就懒的费劲折腾了，一般估计都没戏，没有任何执行权限，搞也是白搞，h上去后没法提权的。

琢磨了下一步如何攻击，秦楠想，既然假定p注给过滤了，或许存在其他的漏，懒的花功夫去翻那个站的程序，那么开放了3389以及p，而且p程序有漏，也可以运行p.n，如果拿到p帐户，上传个p.n的h上去，那么轻松就获得了ur用户组的权限，想办法运行rv-u本地溢出或者找其他的本地如06040的溢出获取y权限。，那么就老办法，内网nr吧！

十分钟，结果没有出来；二十分钟，结果还是没有出来；三十分钟之后，依然音讯全无，这回秦楠惊讶了，没想到这会如此严密，也争起了他的好胜之心，立即运用起了沈黑客的独家技术，他已经在想像，是否要把这个网站设计成大的校园网一样。

带着愉快的心，秦楠起自己的澡巾走进了浴室。秦楠不知道，他已经进一个的圈套。

机了，还有65，也很多，大致估计大部分都是虚拟主机了，虚拟主机就懒的费劲折腾了，一般估计都没戏，没有任何执行权限，搞也是白搞，h上去后没法提权的。

琢磨了下一步如何攻击，秦楠想，既然假定p注给过滤了，或许存在其他的漏，懒的花功夫去翻那个站的程序，那么开放了3389以及p，而且p程序有漏，也可以运行p.n，如果拿到p帐户，上传个p.n的h上去，那么轻松就获得了ur用户组的权限，想办法运行rv-u本地溢出或者找其他的本地如06040的溢出获取y权限。，那么就老办法，内网nr吧！

十分钟，结果没有出来；二十分钟，结果还是没有出来；三十分钟之后，依然音讯全无，这回秦楠惊讶了，没想到这会如此严密，也争起了他的好胜之心，立即运用起了沈黑客的独家技术，他已经在想像，是否要把这个网站设计成大的校园网一样。

带着愉快的心，秦楠起自己的澡巾走进了浴室。秦楠不知道，他已经进一个的圈套。

机了，还有65，也很多，大致估计大部分都是虚拟主机了，虚拟主机就懒的费劲折腾了，一般估计都没戏，没有任何执行权限，搞也是白搞，h上去后没法提权的。

琢磨了下一步如何攻击，秦楠想，既然假定p注给过滤了，或许存在其他的漏，懒的花功夫去翻那个站的程序，那么开放了3389以及p，而且p程序有漏，也可以运行p.n，如果拿到p帐户，上传个p.n的h上去，那么轻松就获得了ur用户组的权限，想办法运行rv-u本地溢出或者找其他的本地如06040的溢出获取y权限。，那么就老办法，内网nr吧！

十分钟，结果没有出来；二十分钟，结果还是没有出来；三十分钟之后，依然音讯全无，这回秦楠惊讶了，没想到这会如此严密，也争起了他的好胜之心，立即运用起了沈黑客的独家技术，他已经在想像，是否要把这个网站设计成大的校园网一样。

带着愉快的心，秦楠起自己的澡巾走进了浴室。秦楠不知道，他已经进一个的圈套。

机了，还有65，也很多，大致估计大部分都是虚拟主机了，虚拟主机就懒的费劲折腾了，一般估计都没戏，没有任何执行权限，搞也是白搞，h上去后没法提权的