“下面我带来的是微软的信息服务漏洞，通过这个漏洞黑客可以在用户的电脑上挂马，下面请看演示。”宇村宏次说完了以后，操作起了电脑来，只见他打开了自己闪盘里面早已经准备好的工具，其实这个工具很普遍了，在黑客界都比较有名的扫描工具，几乎每个黑客电脑上都会有这个扫描工具“s-can”。

运行了以后输入官方的ip地址进去扫描，过了大约1分钟以后，扫描的结果出来了，扫描器上显示没有任何问题，但是只见宇村宏次打开了黑帽子大会的官方主题网站，使用了sql溢出的方式检测网站是否有溢出漏洞，结果依旧是没有任何问题，那么他应该从什么地方入手利用这个漏洞呢，发挥的方式很多种，只要知道病在什么位置而已，当然，这个病是指漏洞。

宇村宏次使用了iis服务器信息嗅针，果然检测出了iis信息服务器的具体信息，因为官方主题网站搭建在windows服务器上，而windows的服务器系统一般都是2003或者最新的2008，两个系统版本iis信息服务是必须装的。

但是让大家不解的是，即使发现了这些信息，又能干什么呢？

只见宇村宏次又打开了一个曰文名字的黑客工具，输入了从iis服务器反馈出来的一些有用的信息之后，弹出了一个ok的提示，众人都不知道他在干什么，葫芦里卖得是什么药。

第五百五十三章漏洞百出（3）

只见宇村宏次继续打开了浏览器，再一次输入了黑帽子大会的官方主题网站，访问依旧没有任何问题，只见他在网站后面加了hacker.php的访问页地址以后，这个页面出现了。(记住全网小说更新最快的枣子读书：www.zhaozhi.us)