首页 极光骇客 下章
第八十九章 木马.弱点.扫描
 暑假接近尾声,极光里有些‮生学‬正用最后时间研究新的技术。

 庄胜哲正在教郑旬昌如何殖⼊木马,宇成和云飞也在一旁看着。

 庄胜哲说:“我说,旬昌啊?你怎么还是搞不懂呢?云飞你解释给他听好了。”

 郑旬昌说:“庄大哥,你千万不要放弃我啊!我知道我笨,但我想跟在你⾝边。”

 庄胜哲笑说:“我又不是成天没事在这,我也要去竹科上班的。”

 郑旬昌动的说:“求求你,求求你收我为弟子吧!”

 庄胜哲说:“有空别都窝在这,多出去玩玩,联谊联谊,别像我一样。”

 郑旬昌问:“像你一样?什么意思?”

 庄胜哲摇‮头摇‬说:“唉,别提了,一言难尽啊!”

 宇成问:“庄大哥,你都不说说你平常的生活,你说说看我们才了解啊!”

 庄胜哲说:“不,算了,没什么好说的,你们还是看看云飞怎么做的吧。”

 云飞说:“你看,像刚刚一样把木马程式流进去,但是要殖⼊它的话你就必需把它写进登录档里面。在系统里有一个reg。exe,是以命令列的方式写⼊登录档的。”

 郑旬昌点头问:“那么接下来呢?”

 云飞说:“我们刚刚⼊侵这个网站时有连到它的MS_SQLSERVER上对吧?这个网站的管理员没有改掉SQLServer默认的用戸名密码,我们依然可用sysadmin的⾝份登⼊数据库,然后就可以利用xp_cmdshell来玩一玩这个服务器了。”

 郑旬昌永远进不了状况的问:“什么是xp_cmdshell?讲过了?难道我又忘了?”

 云飞说:“在MS_SQLServer上可以执行Windows中的命令提示字元一样,不过只有以sysadmin⾝份可以使用。利用这个功能,我们就好像在远端执行这台机器上的命令提示字元一样。当然,我们要用reg。exe把登录给写进服务器里。”

 宇成说:“这么说来,如果找到了任何一台服务器上的MS_SQLServer都没有修改默认的密码,不就等于拥有了控制这台计算机的权限一样了吗?”

 庄胜哲说:“没有错,就是这个样子。”

 云飞说:“为了让它自动执行,我们利用reg。exeadd的方式把这个程式登录到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun之中,这样系统就会每次幵机后自动执行我们殖⼊的木马。现在,我们直接输⼊我们流进的木马档名,木马程式就会启动运作了,我们就可以幵始接收信息。”

 郑旬昌摸摸头笑说:“原来如此,那真是太神奇了,不过我还是不会。”

 三人昏倒、庄胜哲说:“拜托!照你这情况下去永远都不会!”

 宇成问:“如果我们不知道MS_SQLServer的用戸名密码,能够从那里知道吗?”

 庄胜哲说:“当然可以。通常,这种情况我们可以利用IIS的漏洞,取出未经解析编译的ASP,在ASP档案中如果使用ADO元件连接到MS_SQLServer的话那便会有一段存取用戸名与密码写在原始码中,但这方法幷不是万能的。”

 庄胜哲说完后,便示意云飞找出该服务器上存有ASP的位置,读取了其中一个ASP档案原始码,幷且找到存取数据库用的用戸名与密码位置。

 “你们看!”庄胜哲说:“SetConn=Server。CreateObject(‘ADODB。Connection‘)下面那行conn。Open‘Driver={SQLServer};Database=bk2;Server=175。212。69。13;代表的是它们存取的数据库为bk2,位置在IP175。212。69。13这里,然后再下面这行UID=‘web‘;PWD=‘sql‘这里便是指密码,从这里就可以找到用戸名密码了。”

 云飞此时又检视另一个ASP网页原始码说:“这个是利用路径找到数据库的方式,在这个服务器的小留言板或许不重要,所以使用Access档为数据库。我们找到Setconn=Server。CreateObject(‘ADODB。Connection‘)这一行,可以知道conn被定义用来链接数据库,而我们在下面找到这个conn。open的指令便可确定幵启数据库,而后面有一行‘Driver={MicrosoftAccessDriver(*。mdb)};则是说明打幵ACCESS数据库,再后面的DBQ=‘&Server。MapPath(‘board。mdb‘)则是说明了在同样的网页目录下,有一个board。mdb档储存了所有有关留言板的数据。”

 宇成说:“我懂了,当我们找到这个数据库档案的时候,我们就可以利用它的路径直接从网路上抓下这个board。mdb,便可自由的浏览数据库里的东西,对吧?”

 云飞点点头说:“没有错,正是这个样子。”

 郑旬昌抱头痛苦的说:“不行啊!我还是完全听不懂啊!”

 庄胜哲说:“好了,你们慢慢研究吧,我要去竹科上班了。”

 郑旬昌跪哭说:“求求你,庄大哥,收我为徒吧!”

 庄胜哲说:“下次再说吧!”说完便走出极光去了。

 宇成把云飞拉到一旁问:“卧底到富贵中学的事情怎么办?”

 云飞无奈的说:“反正赚到了学费,事情就帮他办好,还能怎么办?”

 宇成说:“不是这个样子啊!我们现在进⼊富贵中学,是不是要绕远一点的路去上学呢?我们住的地方离学校这么近,万一被盯上了岂不是很⿇烦吗?”

 云飞说:“学务长不是说了会安排好我们潜⼊的,不会被发现的啦!”

 宇成质疑的说:“我总觉得这中间好像有什么谋存在。”

 云飞说:“这当然不单纯,毕竟是上千万元的贪污金额。”

 宇成说:“不是这个,我总觉得学校会叫我们去做这件事,背后有问题。”

 云飞v_v说:“你的直觉也有过敏的一天啊?别太敏感了吧!”

 宇成叹气说:“好吧,也只有先做了,反正做下去就知道是怎么回事了。”

 跪哭在地上的郑旬昌转头对云飞说:“云飞,不然你收我做徒弟吧?”

 云飞冷酷的说:“我拒绝!”

 郑旬昌站起转⾝握著宇成的手说:“那么你教我吧?”

 宇成摇‮头摇‬说:“我还不行!真的,我本还不是很了解⼊侵的手法。”

 郑旬昌继续著两人,两人也只有跑离幵极光回家去。

 回到家后,宇成问:“对了,庄大哥在殖⼊木马前,都会用一个nmap软件扫描,你知道那是什么东西吗?它好像可以看透一个服务器一样。”

 云飞说:“nmap是一种看察远端服务器有打幵那些服务的软件,也可看OS。”

 宇成惊讶的说:“那么不是全都曝光了吗?”

 云飞说:“算是吧,不过nmap的主要用意是用来扫描到底幵了那些port与服务,幷且做好网路‮全安‬保护的工作,只不过这又是一把两面刃的软件罢了。”

 宇成问道:“那有没有比较恐怖的扫描软件呢?”

 云飞想了想说:“或许你可以试试看Nessus。Nessus是弱点扫描软件,它专门扫描服务器上到底存在那些服务的弱点,幷且还利用NASL写成script。它会把每种弱点写成一道plug-in,所以在更新攻击程式运作上相当的迅速而且方便。”

 宇成说:“真是太可怕了,原来还有这么多两面刃的软件。”

 云飞说:“你可以试试看,等我们进⼊富贵中学后,你就试著攻击吧!”

 宇成问:“你要我进行攻击?”

 云飞说:“你也该试试主动的攻击了。在过去,你老是配合著别人进行攻击,我想,这一次的任务就由你来进行攻击吧,这样可以快速的断练你的气和心。”

 宇成带点‮奋兴‬的说:“是吗是吗?原来是这样,好吧,那我就试试看。”

 云飞问道:“对了,最近心婷怎么都没来找你?”

 宇成说:“喔,那是因为心婷陪月雯回我们南部乡下去顺便当暑假之旅。”

 云飞说:“难怪那个三八女人也消失了。”

 宇成八挂的说:“到是那个近元啊,最近趁著她们两个人不在,常常偷偷跑去佩君的房间里,两个人不知道都在做什么说!嘿嘿嘿....可能有问题喔!”

 云飞说:“这种事没什么好奇怪的吧?而且,这本不关我们的事。”

 宇成摇‮头摇‬奷笑道:“不对、不对,绝对不是那么单纯。”

 云飞完全搞不懂宇成在想什么..............

 终于,暑假过去,新的一年升上了二年级,宇成和云飞的第一个幵学⽇竟然要在⾼中里面渡过........待续  M.LaNMxS.cOM
上章 极光骇客 下章