极光骇客- 第53部分

MSOG成员继续聊天．．．．．．．．．．．．．．待续

　

　

第四卷　富贵中学篇　第八十九章　木马．弱点．扫描
（更新时间：2004…12…27　12：29：00　　本章字数：3571）

暑假接近尾声，极光里有些学生正用最后时间研究新的技术。
庄胜哲正在教郑旬昌如何殖入木马，宇成和云飞也在一旁看著。

庄胜哲说：「我说，旬昌啊？你怎么还是搞不懂呢？云飞你解释给他听好了。」

郑旬昌说：「庄大哥，你千万不要放弃我啊！我知道我笨，但我想跟在你身边。」

庄胜哲笑说：「我又不是成天没事在这，我也要去竹科上班的。」

郑旬昌激动的说：「求求你，求求你收我为弟子吧！」

庄胜哲说：「有空别都窝在这，多出去玩玩，联谊联谊，别像我一样。」

郑旬昌问：「像你一样？什么意思？」

庄胜哲摇摇头说：「唉，别提了，一言难尽啊！」

宇成问：「庄大哥，你都不说说你平常的生活，你说说看我们才了解啊！」

庄胜哲说：「不，算了，没什么好说的，你们还是看看云飞怎么做的吧。」

云飞说：「你看，像刚刚一样把木马程式流进去，但是要殖入它的话你就必需把它写进登录档里面。在系统里有一个reg。exe，是以命令列的方式写入登录档的。」

郑旬昌点头问：「那么接下来呢？」

云飞说：「我们刚刚入侵这个网站时有连到它的MS_SQL　SERVER上对吧？这个网站的管理员没有改掉SQL　Server默认的用户名密码，我们依然可用sysadmin的身份登入数据库，然后就可以利用xp_cmdshell来玩一玩这个服务器了。」

郑旬昌永远进不了状况的问：「什么是xp_cmdshell？讲过了？难道我又忘了？」

云飞说：「在MS_SQL　Server上可以执行Windows中的命令提示字元一样，不过只有以sysadmin身份可以使用。利用这个功能，我们就好像在远端执行这台机器上的命令提示字元一样。当然，我们要用reg。exe把登录给写进服务器里。」

宇成说：「这么说来，如果找到了任何一台服务器上的MS_SQL　Server都没有修改默认的密码，不就等于拥有了控制这台计算机的权限一样了吗？」

庄胜哲说：「没有错，就是这个样子。」

云飞说：「为了让它自动执行，我们利用reg。exe　add的方式把这个程式登录到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun之中，这样系统就会每次开机后自动执行我们殖入的木马。现在，我们直接输入我们流进的木马档名，木马程式就会启动运作了，我们就可以开始接收信息。」

郑旬昌摸摸头笑说：「原来如此，那真是太神奇了，不过我还是不会。」

三人昏倒、庄胜哲说：「拜托！照你这情况下去永远都不会！」

宇成问：「如果我们不知道MS_SQL　Server的用户名密码，能够从那里知道吗？」

庄胜哲说：「当然可以。通常，这种情况我们可以利用IIS的漏洞，取出未经解析编译的ASP，在ASP档案中如果使用ADO元件连接到MS_SQL　Server的话那便会有一段存取用户名与密码写在原始码中，但这方法并不是万能的。」

庄胜哲说完后，便示意云飞找出该服务器上存有ASP的位置，读取了其中一个ASP档案原始码，并且找到存取数据库用的用户名与密码位置。

「你们看！」庄胜哲说：「Set　Conn　=　Server。CreateObject（‘ADODB。Connection‘）下面那行conn。Open　‘Driver=｛SQL　Server；Database=bk2；　Server=175。212。69。13；代表的是它们存取的数据库为bk2，位置在IP　175。212。69。13这里，然后再下面这行UID=‘web‘；PWD=‘sql‘这里便是指密码，从这里就可以找到用户名密码了。」

云飞此时又检视另一个ASP网页原始码说：「这个是利用路径找到数据库的方式，在这个服务器的小留言板或许不重要，所以使用Access档为数据库。我们找到Set　conn　=　Server。CreateObject（‘ADODB。Connection‘）这一行，可以知道conn被定义用来链接数据库，而我们在下面找到这个conn。open的指令便可确定开启数据库，而后面有一行‘Driver=｛Microsoft　Access　Driver　（*。mdb）；则是说明打开ACCESS数据库，再后面的DBQ=‘&Server。MapPath（‘board。mdb‘）则是说明了在同样的网页目录下，有一个board。mdb档储存了所有有关留言板的数据。」

宇成说：「我懂了，当我们找到这个数据库档案的时候，我们就可以利用它的路径直接从网路上抓下这个board。mdb，便可自由的浏览数据库里的东西，对吧？」

云飞点点头说：「没有错，正是这个样子。」

郑旬昌抱头痛苦的说：「不行啊！我还是完全听不懂啊！」

庄胜哲说：「好了，你们慢慢研究吧，我要去竹科上班了。」

郑旬昌跪哭说：「求求你，庄大哥，收我为徒吧！」

庄胜哲说：「下次再说吧！」说完便走出极光去了。

宇成把云飞拉到一旁问：「卧底到富贵中学的事情怎么办？」

云飞无奈的说：「反正赚到了学费，事情就帮他办好，还能怎么办？」

宇成说：「不是这个样子啊！我们现在进入富贵中学，是不是要绕远一点的路去上学呢？我们住的地方离学校这么近，万一被盯上了岂不是很麻烦吗？」

云飞说：「学务长不是说了会安排好我们潜入的，不会被发现的啦！」

宇成质疑的说：「我总觉得这中间好像有什么阴谋存在。」

云飞说：「这当然不单纯，毕竟是上千万元的贪污金额。」

宇成说：「不是这个，我总觉得学校会叫我们去做这件事，背后有问题。」

云飞v_v说：「你的直觉也有过敏的一天啊？别太敏感了吧！」

宇成叹气说：「好吧，也只有先做了，反正做下去就知道是怎么回事了。」

跪哭在地上的郑旬昌转头对云飞说：「云飞，不然你收我做徒弟吧？」

云飞冷酷的说：「我拒绝！」

郑旬昌站起转身握著宇成的手说：「那么你教我吧？」

宇成摇摇头说：「我还不行！真的，我根本还不是很了解入侵的手法。」

郑旬昌继续缠著两人，两人也只有跑离开极光回家去。

回到家后，宇成问：「对了，庄大哥在殖入木马前，都会用一个nmap软件扫描，你知道那是什么东西吗？它好像可以看透一个服务器一样。」

云飞说：「nmap是一种看察远端服务器有打开那些服务的软件，也可看OS。」

宇成惊讶的说：「那么不是全都曝光了吗？」

云飞说：「算是吧，不过nmap的主要用意是用来扫描到底开了那些port与服务，并且做好网路安全保护的工作，只不过这又是一把两面刃的软件罢了。」

宇成问道：「那有没有比较恐怖的扫描软件呢？」

云飞想了想说：「或许你可以试试看Nessus。Nessus是弱点扫描软件，它专门扫描服务器上到底存在那些服务的弱点，并且还利用NASL写成script。它会把每种弱点写成一道plug…in，所以在更新攻击程式运作上相当的迅速而且方便。」

宇成说：「真是太可怕了，原来还有这么多两面刃的软件。」

云飞说：「你可以试试看，等我们进入富贵中学后，你就试著攻击吧！」

宇成问：「你要我进行攻击？」

云飞说：「你也该试试主动的攻击了。在过去，你老是配合著别人进行攻击，我想，这一次的任务就由你来进行攻击吧，这样可以快速的断练你的气和心。」

宇成带点兴奋的说：「是吗是吗？原来是这样，好吧，那我就试试看。」

云飞问道：「对了，最近心婷怎么都没来找你？」

宇成说：「喔，那是因为心婷陪月雯回我们南部乡下去顺便当暑假之旅。」

云飞说：「难怪那个三八女人也消失了。」

宇成八挂的说：「到是那个近元啊，最近趁著她们两个人不在，常常偷偷跑去佩君的房间里，两个人不知道都在做什么说！嘿嘿嘿．．．．可能有问题喔！」

云飞说：「这种事没什么好奇怪的吧？而且，这根本不关我们的事。」

宇成摇摇头奸笑道：「不对、不对，绝对不是那么单纯。」

云飞完全搞不懂宇成在想什么．．．．．．．．．．．．．．

终于，暑假过去，新的一年升上了二年级，宇成和云飞的第一个开学日竟然要在高中里面渡过．．．．．．．．待续

　

　

第四卷　富贵中学篇　第九十章　恐怖转学生
（更新时间：2004…12…27　12：30：00　　本章字数：3280）

当！当当！当当！当！当当！当当！富贵中学的开学钟声响起。如同其他高中一样，在开学的时候总会有开学典礼，配合自以为是师长们上台演说拖台钱。
「好热！」宇成不耐烦的拉著制服领口煽风说：「为什么我要来这受罪？」

云飞冷笑道：「哼，如果不是为了任务，我一定调头就走。」

宇成说：「其实我们也可以走啊？反正我们只待两个星期嘛！」

云飞阻止道：「不，或许吴系人马暗中也知道我们的身份，正在派人观察我们的行为，假如我们触犯什么校规，他们便有藉口在我们去306上课时召去办公室。」

终于结束开学典礼后，两人跟著教务主任来到三年乙班上课。

主任对三乙导师林美丽说：「林老师，这两位是这学期转到你们班上的。」

林美丽说：「好，我知道了。来，两位同学，跟我来，你们去坐后面那个位子。」

两人被分到教室后面的位置，而且是偏向窗户排的角落座位。

林美丽说：「好，各位同学，我们班又多了两位新同学，大家掌声欢迎他们。」

啪啪啪！啪啪啪！掌声此起彼落的响起，不过每个人脸上都没啥表情。

林美丽又说：「那我们先请两位新同学自我介绍好不好？」

云飞心想：「可恶，我只是来这里混两个星期，为什么要做这种无聊的事！」

林美丽说：「那我们先请这个，蓝云飞好了，蓝云飞同学先自我介绍。」

云飞大惊的想：「可恶，为什么？我不要！」，云飞缓缓站起来说：「我叫蓝云飞。」

过了十秒钟，一片寂静，没有下文，老师的脸上浮现三条线问：「就这样吗？」

云飞不屑的说：「就这样。」

林美丽说：「你可不以再多说点别的？比如你有什么兴趣或专长的。」

云飞冷酷笑道：「我喜欢复制和伪造，破解和入侵。」

林美丽脸上浮现六条线的说：「你是说．．．你很负责也很为他人著想吗？」

云飞摇摇头说：「不是，是复制和伪造，破解和入侵。」

班上有些同学开始投以不一样的眼神，有崇拜，有不屑，更有莫名其妙。

林美丽张大嘴定格眼说：「好，好，你先坐下。那宇成同学，换你介绍了。」

宇成说：「我叫周宇成，因为搬到这里来所以就转学了，现在的兴趣是计算机。」

林美丽点头说：「宇成同学，你很阳光喔！那你有没有养宠物之类的习惯啊？」

宇成说：「嗯，有啊，暑假的时候我认养了一只宠物。」

林美丽问道：「是什么动物啊？是不是狗？还是猫？小老鼠？鸟类？」

宇成摇摇头说：「都不是，是长毛象。」

林美丽脸上浮现九条线，班上同学一阵惊呼，而林美丽内心开始混沌的想：「怎么会有两个这么奇怪的学生？是怎么回事？」，又问：「那你养在那里啊？」

宇成说：「西伯利亚，北部，毕莱苏伏加，是萨哈共和国领土。」

林美丽脸上终于爆出十二条线，这已是她容许皱纹的极限，已经按耐不住内心，便说：「同学你们先自己看一下新的课表，班长上来抄一下，我先离开一下。」

班长上台说：「好，各位同学，我现在开始抄新学期的课表。」

林美丽用最后的耐力走到偏僻的女卫生间，关上卫生间门后释放一切足以抓狂的能量：「天啊！他们两个到底是什么人啊！为什么会来我班上啊！不！！！」

释放完后，林美丽回归冷静的想：「不，不行，我可是一个有二十年经验的导师，我怎么可以因为这样小小的两个转学生就毁了我的教育史？不行，不行。对，我要冷静下来，林美丽，你不能被异象打败，不能被精神摧毁，冷静下来对付他们。」

班长正在台上抄课表，台下三人帮却不满宇成和云飞出锋头。

阿强说：「哼，你们看，那两个装模做样的转学生，看了就欠扁。初次来到我们班上居然就这么裙，我说阿东、大胖，下课要好好教训他们才可以。」

阿东和大胖也用邪恶的眼神看著云飞，云飞也用邪恶的眼神看回去。

宇成心想：「还好，目前为止还没有想像中的严重，看课表可以知道，这个班级只有星期二与星期五有在306教室上课，所以我们只有四次的攻击机会能用。」

林美丽端庄的走回教室说：「嗯，很好，课表都抄完了吧？我现在说明一下我们这学期的注意事项。首先就是服装仪容的问题，上衣一定要．．．．．．」

林美丽似乎有讲不完的注意事项，但就那么刚刚好一讲完便敲响下课钟了。

宇成说：「云飞，看这个情况，我们只有四次机会可以用。」

云飞说：「没错，我暂时猜想，最佳的攻击点就是下个星期二。」

宇成不解的问：「为什么？」

云飞说：「吴系人马即使知道有卧底骇客混入学校，也不知道我们到底会在富贵中学里待多久。他们的第一个星期一定会加紧监督306的异常状况，如果第一个星期没有问题，那么警戒就会松动，我猜想他们可能会去调306的监控录像。」

宇成说：「那么，假如他们知道我们可能存在，也不知道是那一班的学生吧？」

云飞说：「不对，学务长说过，只有三年乙班会使用到306教室，所以他们只要清查一下使用306教室的班级就知道是我们班了。」

宇成说：「但是，如果不用前两次机会探查清楚系统，第三次又怎么能顺利攻击？」

云飞说：「还是有别的办法，把探查工作隐藏在正常的软件操作上面。」

宇成祈祷说：「神啊，千万保佑，