暑假接近尾聲,極光裡有些學生正用最後時間研究新的技術。
莊勝哲正在教鄭旬昌如何殖入木馬,宇成和雲飛也在一旁看著。
莊勝哲說:我說,旬昌啊?你怎麼還是搞不懂呢?雲飛你解釋給他聽好了。
鄭旬昌說:莊大哥,你千萬不要放棄我啊!我知道我笨,但我想跟在你身邊。
莊勝哲笑說:我又不是成天沒事在這,我也要去竹科上班的。
鄭旬昌激動的說:求求你,求求你收我為弟子吧!
莊勝哲說:有空別都窩在這,多出去玩玩,聯誼聯誼,別像我一樣。
鄭旬昌問:像你一樣?什麼意思?
莊勝哲搖搖頭說:唉,別提了,一言難盡啊!
宇成問:莊大哥,你都不說說你平常的生活,你說說看我們才瞭解啊!
莊勝哲說:不,算了,沒什麼好說的,你們還是看看雲飛怎麼做的吧。
雲飛說:你看,像剛剛一樣把木馬程式流進去,但是要殖入它的話你就必需把它寫進登錄檔裡面。在系統裡有一個reg.exe,是以命令列的方式寫入登錄檔的。
鄭旬昌點頭問:那麼接下來呢?
雲飛說:我們剛剛入侵這個網站時有連到它的ms_sqlserver上對吧?這個網站的管理員沒有改掉sqlserver默認的用戶名密碼,我們依然可用sysadmin的身份登入數據庫,然後就可以利用xp_cmdshell來玩一玩這個服務器了。
鄭旬昌永遠進不了狀況的問:什麼是xp_cmdshell?講過了?難道我又忘了?
雲飛說:在ms_sqlserver上可以執行windows中的命令提示字元一樣,不過只有以sysadmin身份可以使用。利用這個功能,我們就好像在遠端執行這台機器上的命令提示字元一樣。當然,我們要用reg.exe把登錄給寫進服務器裡。
宇成說:這麼說來,如果找到了任何一台服務器上的ms_sqlserver都沒有修改默認的密碼,不就等於擁有了控制這台計算機的權限一樣了嗎?
莊勝哲說:沒有錯,就是這個樣子。
雲飛說:為了讓它自動執行,我們利用reg.exeadd的方式把這個程式登錄到hey_local_machine\software\microsoft\windows\currentversion\run之中,這樣系統就會每次開機後自動執行我們殖入的木馬。現在,我們直接輸入我們流進的木馬檔名,木馬程式就會啟動運作了,我們就可以開始接收信息。
鄭旬昌摸摸頭笑說:原來如此,那真是太神奇了,不過我還是不會。
三人昏倒、莊勝哲說:拜託!照你這情況下去永遠都不會!
宇成問:如果我們不知道ms_sqlserver的用戶名密碼,能夠從那裡知道嗎?
莊勝哲說:當然可以。通常,這種情況我們可以利用iis的漏洞,取出未經解析編譯的asp,在asp檔案中如果使用ado元件連接到ms_sqlserver的話那便會有一段存取用戶名與密碼寫在原始碼中,但這方法並不是萬能的。
莊勝哲說完後,便示意雲飛找出該服務器上存有asp的位置,讀取了其中一個asp檔案原始碼,並且找到存取數據庫用的用戶名與密碼位置。
你們看!莊勝哲說:setconn=『『下面那行『driver={sqlserver};database=b2;server=75.22.9.3;代表的是它們存取的數據庫為b2,位置在這裡,然後再下面這行uid=『web『;pwd=『sql『這裡便是指密碼,從這裡就可以找到用戶名密碼了。
雲飛此時又檢視另一個asp網頁原始碼說:這個是利用路徑找到數據庫的方式,在這個服務器的小留言板或許不重要,所以使用access檔為數據庫。我們找到setconn=『『這一行,可以知道conn被定義用來鏈接數據庫,而我們在下面找到這個的指令便可確定開啟數據庫,而後面有一行『driver={microsoftaccessdriver*.mdb};則是說明打開access數據庫,再後面的dbq=『&『『則是說明了在同樣的網頁目錄下,有一個檔儲存了所有有關留言板的數據。
宇成說:我懂了,當我們找到這個數據庫檔案的時候,我們就可以利用它的路徑直接從網路上抓下這個,便可自由的瀏覽數據庫裡的東西,對吧?
雲飛點點頭說:沒有錯,正是這個樣子。
鄭旬昌抱頭痛苦的說:不行啊!我還是完全聽不懂啊!
莊勝哲說:好了,你們慢慢研究吧,我要去竹科上班了。
鄭旬昌跪哭說:求求你,莊大哥,收我為徒吧!
莊勝哲說:下次再說吧!說完便走出極光去了。
宇成把雲飛拉到一旁問:臥底到富貴中學的事情怎麼辦?
雲飛無奈的說:反正賺到了學費,事情就幫他辦好,還能怎麼辦?
宇成說:不是這個樣子啊!我們現在進入富貴中學,是不是要繞遠一點的路去上學呢?我們住的地方離學校這麼近,萬一被盯上了豈不是很麻煩嗎?
雲飛說:學務長不是說了會安排好我們潛入的,不會被發現的啦!
宇成質疑的說:我總覺得這中間好像有什麼陰謀存在。
雲飛說:這當然不單純,畢竟是上千萬元的貪污金額。
宇成說:不是這個,我總覺得學校會叫我們去做這件事,背後有問題。
雲飛v_v說:你的直覺也有過敏的一天啊?別太敏感了吧!
宇成歎氣說:好吧,也只有先做了,反正做下去就知道是怎麼回事了。
跪哭在地上的鄭旬昌轉頭對雲飛說:雲飛,不然你收我做徒弟吧?
雲飛冷酷的說:我拒絕!
鄭旬昌站起轉身握著宇成的手說:那麼你教我吧?
宇成搖搖頭說:我還不行!真的,我根本還不是很瞭解入侵的手法。
鄭旬昌繼續纏著兩人,兩人也只有跑離開極光回家去。
回到家後,宇成問:對了,莊大哥在殖入木馬前,都會用一個nmap軟件掃瞄,你知道那是什麼東西嗎?它好像可以看透一個服務器一樣。
雲飛說:nmap是一種看察遠端服務器有打開那些服務的軟件,也可看os。
宇成驚訝的說:那麼不是全都曝光了嗎?
雲飛說:算是吧,不過nmap的主要用意是用來掃瞄到底開了那些port與服務,並且做好網路安全保護的工作,只不過這又是一把兩面刃的軟件罷了。
宇成問道:那有沒有比較恐怖的掃瞄軟件呢?
雲飛想了想說:或許你可以試試看nessus。nessus是弱點掃瞄軟件,它專門掃瞄服務器上到底存在那些服務的弱點,並且還利用nasl寫成script↑會把每種弱點寫成一道plug-in,所以在更新攻擊程式運作上相當的迅速而且方便。
宇成說:真是太可怕了,原來還有這麼多兩面刃的軟件。
雲飛說:你可以試試看,等我們進入富貴中學後,你就試著攻擊吧!
宇成問:你要我進行攻擊?
雲飛說:你也該試試主動的攻擊了。在過去,你老是配合著別人進行攻擊,我想,這一次的任務就由你來進行攻擊吧,這樣可以快速的斷練你的氣和心。
宇成帶點興奮的說:是嗎是嗎?原來是這樣,好吧,那我就試試看。
雲飛問道:對了,最近心婷怎麼都沒來找你?
宇成說:喔,那是因為心婷陪月雯回我們南部鄉下去順便當暑假之旅。
雲飛說:難怪那個三八女人也消失了。
宇成八掛的說:到是那個近元啊,最近趁著她們兩個人不在,常常偷偷跑去佩君的房間裡,兩個人不知道都在做什麼說!嘿嘿嘿可能有問題喔!
雲飛說:這種事沒什麼好奇怪的吧?而且,這根本不關我們的事。
宇成搖搖頭奸笑道:不對、不對,絕對不是那麼單純。
雲飛完全搞不懂宇成在想什麼
終於,暑假過去,新的一年升上了二年級,宇成和雲飛的第一個開學日竟然要在高中裡面渡過待續,.,,,