暑假接近尾声极光里有些学生正用最后时间研究新的技术。
庄胜哲正在教郑旬昌如何殖入木马宇成和云飞也在一旁看著。
庄胜哲说:「我说旬昌啊?你怎么还是搞不懂呢?云飞你解释给他听好了。」
郑旬昌说:「庄大哥你千万不要放弃我啊!我知道我笨但我想跟在你身边。」
庄胜哲笑说:「我又不是成天没事在这我也要去竹科上班的。」
郑旬昌激动的说:「求求你求求你收我为弟子吧!」
庄胜哲说:「有空别都窝在这多出去玩玩联谊联谊别像我一样。」
郑旬昌问:「像你一样?什么意思?」
庄胜哲摇摇头说:「唉别提了一言难尽啊!」
宇成问:「庄大哥你都不说说你平常的生活你说说看我们才了解啊!」
庄胜哲说:「不算了没什么好说的你们还是看看云飞怎么做的吧。」
云飞说:「你看像刚刚一样把木马程式流进去但是要殖入它的话你就必需把它写进登录档里面。在系统里有一个reg.exe是以命令列的方式写入登录档的。」
郑旬昌点头问:「那么接下来呢?」
云飞说:「我们刚刚入侵这个网站时有连到它的_sqlserver上对吧?这个网站的管理员没有改掉sqlserver默认的用户名密码我们依然可用sysadn的身份登入数据库然后就可以利用xp_cshe11来玩一玩这个服务器了。」
郑旬昌永远进不了状况的问:「什么是xp_cshe11?讲过了?难道我又忘了?」
云飞说:「在_sqlserver上可以执行indos中的命令提示字元一样不过只有以sysadn身份可以使用。利用这个功能我们就好像在远端执行这台机器上的命令提示字元一样。当然我们要用reg.exe把登录给写进服务器里。」
宇成说:「这么说来如果找到了任何一台服务器上的_sqlserver都没有修改默认的密码不就等于拥有了控制这台计算机的权限一样了吗?」
庄胜哲说:「没有错就是这个样子。」
云飞说:「为了让它自动执行我们利用reg.exeadd的方式把这个程式登录到hkey_lonetdos\net之中这样系统就会每次开机后自动执行我们殖入的木马。现在我们直接输入我们流进的木马档名木马程式就会启动运作了我们就可以开始接收信息。」
郑旬昌摸摸头笑说:「原来如此那真是太神奇了不过我还是不会。」
三人昏倒、庄胜哲说:「拜托!照你这情况下去永远都不会!」
宇成问:「如果我们不知道_sqlserver的用户名密码能够从那里知道吗?」
庄胜哲说:「当然可以。通常这种情况我们可以利用iis的漏洞取出未经解析编译的asp在asp档案中如果使用ado元件连接到_sqlserver的话那便会有一段存取用户名与密码写在原始码中但这方法并不是万能的。」
庄胜哲说完后便示意云飞找出该服务器上存有asp的位置读取了其中一个asp档案原始码并且找到存取数据库用的用户名与密码位置。
「你们看!」庄胜哲说:「setnet=server.netet‘driver={sqlserver};database=bk2;server=2位置在ip175.212.69.13这里然后再下面这行uid=‘eb‘;pd=‘sq1‘这里便是指密码从这里就可以找到用户名密码了。」
云飞此时又检视另一个asp网页原始码说:「这个是利用路径找到数据库的方式在这个服务器的小留言板或许不重要所以使用anet=server.netet‘)这一行可以知道net被定义用来链接数据库而我们在下面找到这个net的指令便可确定开启数据库而后面有一行‘driver={crosoftaccessdriver(*.b)};则是说明打开access数据库再后面的dbq=‘&server.ppath(‘board.b‘)则是说明了在同样的网页目录下有一个board.b档储存了所有有关留言板的数据。」
宇成说:「我懂了当我们找到这个数据库档案的时候我们就可以利用它的路径直接从网路上抓下这个board.b便可自由的浏览数据库里的东西对吧?」
云飞点点头说:「没有错正是这个样子。」
郑旬昌抱头痛苦的说:「不行啊!我还是完全听不懂啊!」
庄胜哲说:「好了你们慢慢研究吧我要去竹科上班了。」
郑旬昌跪哭说:「求求你庄大哥收我为徒吧!」
庄胜哲说:「下次再说吧!」说完便走出极光去了。
宇成把云飞拉到一旁问:「卧底到富贵中学的事情怎么办?」
云飞无奈的说:「反正赚到了学费事情就帮他办好还能怎么办?」
宇成说:「不是这个样子啊!我们现在进入富贵中学是不是要绕远一点的路去上学呢?我们住的地方离学校这么近万一被盯上了岂不是很麻烦吗?」
云飞说:「学务长不是说了会安排好我们潜入的不会被现的啦!」
宇成质疑的说:「我总觉得这中间好像有什么阴谋存在。」
云飞说:「这当然不单纯毕竟是上千万元的贪污金额。」
宇成说:「不是这个我总觉得学校会叫我们去做这件事背后有问题。」
云飞v_v说:「你的直觉也有过敏的一天啊?别太敏感了吧!」
宇成叹气说:「好吧也只有先做了反正做下去就知道是怎么回事了。」
跪哭在地上的郑旬昌转头对云飞说:「云飞不然你收我做徒弟吧?」
云飞冷酷的说:「我拒绝!」
郑旬昌站起转身握著宇成的手说:「那么你教我吧?」
宇成摇摇头说:「我还不行!真的我根本还不是很了解入侵的手法。」
郑旬昌继续缠著两人两人也只有跑离开极光回家去。
回到家后宇成问:「对了庄大哥在殖入木马前都会用一个np软件扫描你知道那是什么东西吗?它好像可以看透一个服务器一样。」
云飞说:「np是一种看察远端服务器有打开那些服务的软件也可看os。」
宇成惊讶的说:「那么不是全都曝光了吗?」
云飞说:「算是吧不过np的主要用意是用来扫描到底开了那些port与服务并且做好网路安全保护的工作只不过这又是一把两面刃的软件罢了。」
宇成问道:「那有没有比较恐怖的扫描软件呢?」
云飞想了想说:「或许你可以试试看nessus。nessus是弱点扫描软件它专门扫描服务器上到底存在那些服务的弱点并且还利用nasl写成script。它会把每种弱点写成一道p1ug-in所以在更新攻击程式运作上相当的迅而且方便。」
宇成说:「真是太可怕了原来还有这么多两面刃的软件。」
云飞说:「你可以试试看等我们进入富贵中学后你就试著攻击吧!」
宇成问:「你要我进行攻击?」
云飞说:「你也该试试主动的攻击了。在过去你老是配合著别人进行攻击我想这一次的任务就由你来进行攻击吧这样可以快的断练你的气和心。」
宇成带点兴奋的说:「是吗是吗?原来是这样好吧那我就试试看。」
云飞问道:「对了最近心婷怎么都没来找你?」
宇成说:「喔那是因为心婷陪月雯回我们南部乡下去顺便当暑假之旅。」
云飞说:「难怪那个三八女人也消失了。」
宇成八挂的说:「到是那个近元啊最近趁著她们两个人不在常常偷偷跑去佩君的房间里两个人不知道都在做什么说!嘿嘿嘿....可能有问题喔!」
云飞说:「这种事没什么好奇怪的吧?而且这根本不关我们的事。」
宇成摇摇头奸笑道:「不对、不对绝对不是那么单纯。」
云飞完全搞不懂宇成在想什么..............
终于暑假过去新的一年升上了二年级宇成和云飞的第一个开学日竟然要在高中里面渡过........待续
庄胜哲正在教郑旬昌如何殖入木马宇成和云飞也在一旁看著。
庄胜哲说:「我说旬昌啊?你怎么还是搞不懂呢?云飞你解释给他听好了。」
郑旬昌说:「庄大哥你千万不要放弃我啊!我知道我笨但我想跟在你身边。」
庄胜哲笑说:「我又不是成天没事在这我也要去竹科上班的。」
郑旬昌激动的说:「求求你求求你收我为弟子吧!」
庄胜哲说:「有空别都窝在这多出去玩玩联谊联谊别像我一样。」
郑旬昌问:「像你一样?什么意思?」
庄胜哲摇摇头说:「唉别提了一言难尽啊!」
宇成问:「庄大哥你都不说说你平常的生活你说说看我们才了解啊!」
庄胜哲说:「不算了没什么好说的你们还是看看云飞怎么做的吧。」
云飞说:「你看像刚刚一样把木马程式流进去但是要殖入它的话你就必需把它写进登录档里面。在系统里有一个reg.exe是以命令列的方式写入登录档的。」
郑旬昌点头问:「那么接下来呢?」
云飞说:「我们刚刚入侵这个网站时有连到它的_sqlserver上对吧?这个网站的管理员没有改掉sqlserver默认的用户名密码我们依然可用sysadn的身份登入数据库然后就可以利用xp_cshe11来玩一玩这个服务器了。」
郑旬昌永远进不了状况的问:「什么是xp_cshe11?讲过了?难道我又忘了?」
云飞说:「在_sqlserver上可以执行indos中的命令提示字元一样不过只有以sysadn身份可以使用。利用这个功能我们就好像在远端执行这台机器上的命令提示字元一样。当然我们要用reg.exe把登录给写进服务器里。」
宇成说:「这么说来如果找到了任何一台服务器上的_sqlserver都没有修改默认的密码不就等于拥有了控制这台计算机的权限一样了吗?」
庄胜哲说:「没有错就是这个样子。」
云飞说:「为了让它自动执行我们利用reg.exeadd的方式把这个程式登录到hkey_lonetdos\net之中这样系统就会每次开机后自动执行我们殖入的木马。现在我们直接输入我们流进的木马档名木马程式就会启动运作了我们就可以开始接收信息。」
郑旬昌摸摸头笑说:「原来如此那真是太神奇了不过我还是不会。」
三人昏倒、庄胜哲说:「拜托!照你这情况下去永远都不会!」
宇成问:「如果我们不知道_sqlserver的用户名密码能够从那里知道吗?」
庄胜哲说:「当然可以。通常这种情况我们可以利用iis的漏洞取出未经解析编译的asp在asp档案中如果使用ado元件连接到_sqlserver的话那便会有一段存取用户名与密码写在原始码中但这方法并不是万能的。」
庄胜哲说完后便示意云飞找出该服务器上存有asp的位置读取了其中一个asp档案原始码并且找到存取数据库用的用户名与密码位置。
「你们看!」庄胜哲说:「setnet=server.netet‘driver={sqlserver};database=bk2;server=2位置在ip175.212.69.13这里然后再下面这行uid=‘eb‘;pd=‘sq1‘这里便是指密码从这里就可以找到用户名密码了。」
云飞此时又检视另一个asp网页原始码说:「这个是利用路径找到数据库的方式在这个服务器的小留言板或许不重要所以使用anet=server.netet‘)这一行可以知道net被定义用来链接数据库而我们在下面找到这个net的指令便可确定开启数据库而后面有一行‘driver={crosoftaccessdriver(*.b)};则是说明打开access数据库再后面的dbq=‘&server.ppath(‘board.b‘)则是说明了在同样的网页目录下有一个board.b档储存了所有有关留言板的数据。」
宇成说:「我懂了当我们找到这个数据库档案的时候我们就可以利用它的路径直接从网路上抓下这个board.b便可自由的浏览数据库里的东西对吧?」
云飞点点头说:「没有错正是这个样子。」
郑旬昌抱头痛苦的说:「不行啊!我还是完全听不懂啊!」
庄胜哲说:「好了你们慢慢研究吧我要去竹科上班了。」
郑旬昌跪哭说:「求求你庄大哥收我为徒吧!」
庄胜哲说:「下次再说吧!」说完便走出极光去了。
宇成把云飞拉到一旁问:「卧底到富贵中学的事情怎么办?」
云飞无奈的说:「反正赚到了学费事情就帮他办好还能怎么办?」
宇成说:「不是这个样子啊!我们现在进入富贵中学是不是要绕远一点的路去上学呢?我们住的地方离学校这么近万一被盯上了岂不是很麻烦吗?」
云飞说:「学务长不是说了会安排好我们潜入的不会被现的啦!」
宇成质疑的说:「我总觉得这中间好像有什么阴谋存在。」
云飞说:「这当然不单纯毕竟是上千万元的贪污金额。」
宇成说:「不是这个我总觉得学校会叫我们去做这件事背后有问题。」
云飞v_v说:「你的直觉也有过敏的一天啊?别太敏感了吧!」
宇成叹气说:「好吧也只有先做了反正做下去就知道是怎么回事了。」
跪哭在地上的郑旬昌转头对云飞说:「云飞不然你收我做徒弟吧?」
云飞冷酷的说:「我拒绝!」
郑旬昌站起转身握著宇成的手说:「那么你教我吧?」
宇成摇摇头说:「我还不行!真的我根本还不是很了解入侵的手法。」
郑旬昌继续缠著两人两人也只有跑离开极光回家去。
回到家后宇成问:「对了庄大哥在殖入木马前都会用一个np软件扫描你知道那是什么东西吗?它好像可以看透一个服务器一样。」
云飞说:「np是一种看察远端服务器有打开那些服务的软件也可看os。」
宇成惊讶的说:「那么不是全都曝光了吗?」
云飞说:「算是吧不过np的主要用意是用来扫描到底开了那些port与服务并且做好网路安全保护的工作只不过这又是一把两面刃的软件罢了。」
宇成问道:「那有没有比较恐怖的扫描软件呢?」
云飞想了想说:「或许你可以试试看nessus。nessus是弱点扫描软件它专门扫描服务器上到底存在那些服务的弱点并且还利用nasl写成script。它会把每种弱点写成一道p1ug-in所以在更新攻击程式运作上相当的迅而且方便。」
宇成说:「真是太可怕了原来还有这么多两面刃的软件。」
云飞说:「你可以试试看等我们进入富贵中学后你就试著攻击吧!」
宇成问:「你要我进行攻击?」
云飞说:「你也该试试主动的攻击了。在过去你老是配合著别人进行攻击我想这一次的任务就由你来进行攻击吧这样可以快的断练你的气和心。」
宇成带点兴奋的说:「是吗是吗?原来是这样好吧那我就试试看。」
云飞问道:「对了最近心婷怎么都没来找你?」
宇成说:「喔那是因为心婷陪月雯回我们南部乡下去顺便当暑假之旅。」
云飞说:「难怪那个三八女人也消失了。」
宇成八挂的说:「到是那个近元啊最近趁著她们两个人不在常常偷偷跑去佩君的房间里两个人不知道都在做什么说!嘿嘿嘿....可能有问题喔!」
云飞说:「这种事没什么好奇怪的吧?而且这根本不关我们的事。」
宇成摇摇头奸笑道:「不对、不对绝对不是那么单纯。」
云飞完全搞不懂宇成在想什么..............
终于暑假过去新的一年升上了二年级宇成和云飞的第一个开学日竟然要在高中里面渡过........待续