《极光骇客》

下载本书

添加书签

极光骇客- 第53部分


按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!

MSOG成员继续聊天..............待续

 

 

第四卷 富贵中学篇 第八十九章 木马.弱点.扫描
(更新时间:2004…12…27 12:29:00  本章字数:3571)

暑假接近尾声,极光里有些学生正用最后时间研究新的技术。
庄胜哲正在教郑旬昌如何殖入木马,宇成和云飞也在一旁看著。

庄胜哲说:「我说,旬昌啊?你怎么还是搞不懂呢?云飞你解释给他听好了。」

郑旬昌说:「庄大哥,你千万不要放弃我啊!我知道我笨,但我想跟在你身边。」

庄胜哲笑说:「我又不是成天没事在这,我也要去竹科上班的。」

郑旬昌激动的说:「求求你,求求你收我为弟子吧!」

庄胜哲说:「有空别都窝在这,多出去玩玩,联谊联谊,别像我一样。」

郑旬昌问:「像你一样?什么意思?」

庄胜哲摇摇头说:「唉,别提了,一言难尽啊!」

宇成问:「庄大哥,你都不说说你平常的生活,你说说看我们才了解啊!」

庄胜哲说:「不,算了,没什么好说的,你们还是看看云飞怎么做的吧。」

云飞说:「你看,像刚刚一样把木马程式流进去,但是要殖入它的话你就必需把它写进登录档里面。在系统里有一个reg。exe,是以命令列的方式写入登录档的。」

郑旬昌点头问:「那么接下来呢?」

云飞说:「我们刚刚入侵这个网站时有连到它的MS_SQL SERVER上对吧?这个网站的管理员没有改掉SQL Server默认的用户名密码,我们依然可用sysadmin的身份登入数据库,然后就可以利用xp_cmdshell来玩一玩这个服务器了。」

郑旬昌永远进不了状况的问:「什么是xp_cmdshell?讲过了?难道我又忘了?」

云飞说:「在MS_SQL Server上可以执行Windows中的命令提示字元一样,不过只有以sysadmin身份可以使用。利用这个功能,我们就好像在远端执行这台机器上的命令提示字元一样。当然,我们要用reg。exe把登录给写进服务器里。」

宇成说:「这么说来,如果找到了任何一台服务器上的MS_SQL Server都没有修改默认的密码,不就等于拥有了控制这台计算机的权限一样了吗?」

庄胜哲说:「没有错,就是这个样子。」

云飞说:「为了让它自动执行,我们利用reg。exe add的方式把这个程式登录到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun之中,这样系统就会每次开机后自动执行我们殖入的木马。现在,我们直接输入我们流进的木马档名,木马程式就会启动运作了,我们就可以开始接收信息。」

郑旬昌摸摸头笑说:「原来如此,那真是太神奇了,不过我还是不会。」

三人昏倒、庄胜哲说:「拜托!照你这情况下去永远都不会!」

宇成问:「如果我们不知道MS_SQL Server的用户名密码,能够从那里知道吗?」

庄胜哲说:「当然可以。通常,这种情况我们可以利用IIS的漏洞,取出未经解析编译的ASP,在ASP档案中如果使用ADO元件连接到MS_SQL Server的话那便会有一段存取用户名与密码写在原始码中,但这方法并不是万能的。」

庄胜哲说完后,便示意云飞找出该服务器上存有ASP的位置,读取了其中一个ASP档案原始码,并且找到存取数据库用的用户名与密码位置。

「你们看!」庄胜哲说:「Set Conn = Server。CreateObject(‘ADODB。Connection‘)下面那行conn。Open ‘Driver={SQL Server;Database=bk2; Server=175。212。69。13;代表的是它们存取的数据库为bk2,位置在IP 175。212。69。13这里,然后再下面这行UID=‘web‘;PWD=‘sql‘这里便是指密码,从这里就可以找到用户名密码了。」

云飞此时又检视另一个ASP网页原始码说:「这个是利用路径找到数据库的方式,在这个服务器的小留言板或许不重要,所以使用Access档为数据库。我们找到Set conn = Server。CreateObject(‘ADODB。Connection‘)这一行,可以知道conn被定义用来链接数据库,而我们在下面找到这个conn。open的指令便可确定开启数据库,而后面有一行‘Driver={Microsoft Access Driver (*。mdb);则是说明打开ACCESS数据库,再后面的DBQ=‘&Server。MapPath(‘board。mdb‘)则是说明了在同样的网页目录下,有一个board。mdb档储存了所有有关留言板的数据。」

宇成说:「我懂了,当我们找到这个数据库档案的时候,我们就可以利用它的路径直接从网路上抓下这个board。mdb,便可自由的浏览数据库里的东西,对吧?」

云飞点点头说:「没有错,正是这个样子。」

郑旬昌抱头痛苦的说:「不行啊!我还是完全听不懂啊!」

庄胜哲说:「好了,你们慢慢研究吧,我要去竹科上班了。」

郑旬昌跪哭说:「求求你,庄大哥,收我为徒吧!」

庄胜哲说:「下次再说吧!」说完便走出极光去了。

宇成把云飞拉到一旁问:「卧底到富贵中学的事情怎么办?」

云飞无奈的说:「反正赚到了学费,事情就帮他办好,还能怎么办?」

宇成说:「不是这个样子啊!我们现在进入富贵中学,是不是要绕远一点的路去上学呢?我们住的地方离学校这么近,万一被盯上了岂不是很麻烦吗?」

云飞说:「学务长不是说了会安排好我们潜入的,不会被发现的啦!」

宇成质疑的说:「我总觉得这中间好像有什么阴谋存在。」

云飞说:「这当然不单纯,毕竟是上千万元的贪污金额。」

宇成说:「不是这个,我总觉得学校会叫我们去做这件事,背后有问题。」

云飞v_v说:「你的直觉也有过敏的一天啊?别太敏感了吧!」

宇成叹气说:「好吧,也只有先做了,反正做下去就知道是怎么回事了。」

跪哭在地上的郑旬昌转头对云飞说:「云飞,不然你收我做徒弟吧?」

云飞冷酷的说:「我拒绝!」

郑旬昌站起转身握著宇成的手说:「那么你教我吧?」

宇成摇摇头说:「我还不行!真的,我根本还不是很了解入侵的手法。」

郑旬昌继续缠著两人,两人也只有跑离开极光回家去。

回到家后,宇成问:「对了,庄大哥在殖入木马前,都会用一个nmap软件扫描,你知道那是什么东西吗?它好像可以看透一个服务器一样。」

云飞说:「nmap是一种看察远端服务器有打开那些服务的软件,也可看OS。」

宇成惊讶的说:「那么不是全都曝光了吗?」

云飞说:「算是吧,不过nmap的主要用意是用来扫描到底开了那些port与服务,并且做好网路安全保护的工作,只不过这又是一把两面刃的软件罢了。」

宇成问道:「那有没有比较恐怖的扫描软件呢?」

云飞想了想说:「或许你可以试试看Nessus。Nessus是弱点扫描软件,它专门扫描服务器上到底存在那些服务的弱点,并且还利用NASL写成script。它会把每种弱点写成一道plug…in,所以在更新攻击程式运作上相当的迅速而且方便。」

宇成说:「真是太可怕了,原来还有这么多两面刃的软件。」

云飞说:「你可以试试看,等我们进入富贵中学后,你就试著攻击吧!」

宇成问:「你要我进行攻击?」

云飞说:「你也该试试主动的攻击了。在过去,你老是配合著别人进行攻击,我想,这一次的任务就由你来进行攻击吧,这样可以快速的断练你的气和心。」

宇成带点兴奋的说:「是吗是吗?原来是这样,好吧,那我就试试看。」

云飞问道:「对了,最近心婷怎么都没来找你?」

宇成说:「喔,那是因为心婷陪月雯回我们南部乡下去顺便当暑假之旅。」

云飞说:「难怪那个三八女人也消失了。」

宇成八挂的说:「到是那个近元啊,最近趁著她们两个人不在,常常偷偷跑去佩君的房间里,两个人不知道都在做什么说!嘿嘿嘿....可能有问题喔!」

云飞说:「这种事没什么好奇怪的吧?而且,这根本不关我们的事。」

宇成摇摇头奸笑道:「不对、不对,绝对不是那么单纯。」

云飞完全搞不懂宇成在想什么..............

终于,暑假过去,新的一年升上了二年级,宇成和云飞的第一个开学日竟然要在高中里面渡过........待续

 

 

第四卷 富贵中学篇 第九十章 恐怖转学生
(更新时间:2004…12…27 12:30:00  本章字数:3280)

当!当当!当当!当!当当!当当!富贵中学的开学钟声响起。如同其他高中一样,在开学的时候总会有开学典礼,配合自以为是师长们上台演说拖台钱。
「好热!」宇成不耐烦的拉著制服领口煽风说:「为什么我要来这受罪?」

云飞冷笑道:「哼,如果不是为了任务,我一定调头就走。」

宇成说:「其实我们也可以走啊?反正我们只待两个星期嘛!」

云飞阻止道:「不,或许吴系人马暗中也知道我们的身份,正在派人观察我们的行为,假如我们触犯什么校规,他们便有藉口在我们去306上课时召去办公室。」

终于结束开学典礼后,两人跟著教务主任来到三年乙班上课。

主任对三乙导师林美丽说:「林老师,这两位是这学期转到你们班上的。」

林美丽说:「好,我知道了。来,两位同学,跟我来,你们去坐后面那个位子。」

两人被分到教室后面的位置,而且是偏向窗户排的角落座位。

林美丽说:「好,各位同学,我们班又多了两位新同学,大家掌声欢迎他们。」

啪啪啪!啪啪啪!掌声此起彼落的响起,不过每个人脸上都没啥表情。

林美丽又说:「那我们先请两位新同学自我介绍好不好?」

云飞心想:「可恶,我只是来这里混两个星期,为什么要做这种无聊的事!」

林美丽说:「那我们先请这个,蓝云飞好了,蓝云飞同学先自我介绍。」

云飞大惊的想:「可恶,为什么?我不要!」,云飞缓缓站起来说:「我叫蓝云飞。」

过了十秒钟,一片寂静,没有下文,老师的脸上浮现三条线问:「就这样吗?」

云飞不屑的说:「就这样。」

林美丽说:「你可不以再多说点别的?比如你有什么兴趣或专长的。」

云飞冷酷笑道:「我喜欢复制和伪造,破解和入侵。」

林美丽脸上浮现六条线的说:「你是说...你很负责也很为他人著想吗?」

云飞摇摇头说:「不是,是复制和伪造,破解和入侵。」

班上有些同学开始投以不一样的眼神,有崇拜,有不屑,更有莫名其妙。

林美丽张大嘴定格眼说:「好,好,你先坐下。那宇成同学,换你介绍了。」

宇成说:「我叫周宇成,因为搬到这里来所以就转学了,现在的兴趣是计算机。」

林美丽点头说:「宇成同学,你很阳光喔!那你有没有养宠物之类的习惯啊?」

宇成说:「嗯,有啊,暑假的时候我认养了一只宠物。」

林美丽问道:「是什么动物啊?是不是狗?还是猫?小老鼠?鸟类?」

宇成摇摇头说:「都不是,是长毛象。」

林美丽脸上浮现九条线,班上同学一阵惊呼,而林美丽内心开始混沌的想:「怎么会有两个这么奇怪的学生?是怎么回事?」,又问:「那你养在那里啊?」

宇成说:「西伯利亚,北部,毕莱苏伏加,是萨哈共和国领土。」

林美丽脸上终于爆出十二条线,这已是她容许皱纹的极限,已经按耐不住内心,便说:「同学你们先自己看一下新的课表,班长上来抄一下,我先离开一下。」

班长上台说:「好,各位同学,我现在开始抄新学期的课表。」

林美丽用最后的耐力走到偏僻的女卫生间,关上卫生间门后释放一切足以抓狂的能量:「天啊!他们两个到底是什么人啊!为什么会来我班上啊!不!!!」

释放完后,林美丽回归冷静的想:「不,不行,我可是一个有二十年经验的导师,我怎么可以因为这样小小的两个转学生就毁了我的教育史?不行,不行。对,我要冷静下来,林美丽,你不能被异象打败,不能被精神摧毁,冷静下来对付他们。」

班长正在台上抄课表,台下三人帮却不满宇成和云飞出锋头。

阿强说:「哼,你们看,那两个装模做样的转学生,看了就欠扁。初次来到我们班上居然就这么裙,我说阿东、大胖,下课要好好教训他们才可以。」

阿东和大胖也用邪恶的眼神看著云飞,云飞也用邪恶的眼神看回去。

宇成心想:「还好,目前为止还没有想像中的严重,看课表可以知道,这个班级只有星期二与星期五有在306教室上课,所以我们只有四次的攻击机会能用。」

林美丽端庄的走回教室说:「嗯,很好,课表都抄完了吧?我现在说明一下我们这学期的注意事项。首先就是服装仪容的问题,上衣一定要......」

林美丽似乎有讲不完的注意事项,但就那么刚刚好一讲完便敲响下课钟了。

宇成说:「云飞,看这个情况,我们只有四次机会可以用。」

云飞说:「没错,我暂时猜想,最佳的攻击点就是下个星期二。」

宇成不解的问:「为什么?」

云飞说:「吴系人马即使知道有卧底骇客混入学校,也不知道我们到底会在富贵中学里待多久。他们的第一个星期一定会加紧监督306的异常状况,如果第一个星期没有问题,那么警戒就会松动,我猜想他们可能会去调306的监控录像。」

宇成说:「那么,假如他们知道我们可能存在,也不知道是那一班的学生吧?」

云飞说:「不对,学务长说过,只有三年乙班会使用到306教室,所以他们只要清查一下使用306教室的班级就知道是我们班了。」

宇成说:「但是,如果不用前两次机会探查清楚系统,第三次又怎么能顺利攻击?」

云飞说:「还是有别的办法,把探查工作隐藏在正常的软件操作上面。」

宇成祈祷说:「神啊,千万保佑,

小提示:按 回车 [Enter] 键 返回书目,按 ← 键 返回上一页, 按 → 键 进入下一页。 赞一下 添加书签加入书架