暑假接近尾聲,極光裡有些學生正用最後時間研究新的技術。
莊勝哲正在教鄭旬昌如何殖入木馬,宇成和雲飛也在一旁看著。
莊勝哲說:「我說,旬昌啊?你怎麼還是搞不懂呢?雲飛你解釋給他聽好了。」
鄭旬昌說:「莊大哥,你千萬不要放棄我啊!我知道我笨,但我想跟在你身邊。」
莊勝哲笑說:「我又不是成天沒事在這,我也要去竹科上班的。」
鄭旬昌激動的說:「求求你,求求你收我為弟子吧!」
莊勝哲說:「有空別都窩在這,多出去玩玩,聯誼聯誼,別像我一樣。」
鄭旬昌問:「像你一樣?什麼意思?」
莊勝哲搖搖頭說:「唉,別提了,一言難盡啊!」
宇成問:「莊大哥,你都不說說你平常的生活,你說說看我們才瞭解啊!」
莊勝哲說:「不,算了,沒什麼好說的,你們還是看看雲飛怎麼做的吧。」
雲飛說:「你看,像剛剛一樣把木馬程式流進去,但是要殖入它的話你就必需把它寫進登錄檔裡面。在系統裡有一個,是以命令列的方式寫入登錄檔的。」
鄭旬昌點頭問:「那麼接下來呢?」
雲飛說:「我們剛剛入侵這個網站時有連到它的MS_SQLSERVER上對吧?這個網站的管理員沒有改掉SQLServer默認的用戶名密碼,我們依然可用sysadmin的身份登入數據庫,然後就可以利用xp_cmdshell來玩一玩這個服務器了。」
鄭旬昌永遠進不了狀況的問:「什麼是xp_cmdshell?講過了?難道我又忘了?」
雲飛說:「在MS_SQLServer上可以執行Windows中的命令提示字元一樣,不過只有以sysadmin身份可以使用。利用這個功能,我們就好像在遠端執行這台機器上的命令提示字元一樣。當然,我們要用把登錄給寫進服務器裡。」
宇成說:「這麼說來,如果找到了任何一台服務器上的MS_SQLServer都沒有修改默認的密碼,不就等於擁有了控制這台計算機的權限一樣了嗎?」
莊勝哲說:「沒有錯,就是這個樣子。」
雲飛說:「為了讓它自動執行,我們利用add的方式把這個程式登錄到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run之中,這樣系統就會每次開機後自動執行我們殖入的木馬。現在,我們直接輸入我們流進的木馬檔名,木馬程式就會啟動運作了,我們就可以開始接收信息。」
鄭旬昌摸摸頭笑說:「原來如此,那真是太神奇了,不過我還是不會。」
三人昏倒、莊勝哲說:「拜託!照你這情況下去永遠都不會!」
宇成問:「如果我們不知道MS_SQLServer的用戶名密碼,能夠從那裡知道嗎?」
莊勝哲說:「當然可以。通常,這種情況我們可以利用IIS的漏洞,取出未經解析編譯的ASP,在ASP檔案中如果使用ADO元件連接到MS_SQLServer的話那便會有一段存取用戶名與密碼寫在原始碼中,但這方法並不是萬能的。」
莊勝哲說完後,便示意雲飛找出該服務器上存有ASP的位置,讀取了其中一個ASP檔案原始碼,並且找到存取數據庫用的用戶名與密碼位置。
「你們看!」莊勝哲說:nnection『)下面那行n『Driver={SQLServer};Database=bk2;;代表的是它們存取的數據庫為bk2,位置在這裡,然後再下面這行UID=『web『;PWD=『sql『這裡便是指密碼,從這裡就可以找到用戶名密碼了。」
雲飛此時又檢視另一個ASP網頁原始碼說:「這個是利用路徑找到數據庫的方式,在這個服務器的小留言板或許不重要,所以使用Access檔為數據庫。我們找到nnection『)這一行,可以知道conn被定義用來鏈接數據庫,而我們在下面找到這個n的指令便可確定開啟數據庫,而後面有一行『Driver={M;則是說明打開ACCESS數據庫,再後面的DBQ=『amp;則是說明了在同樣的網頁目錄下,有一個檔儲存了所有有關留言板的數據。」
宇成說:「我懂了,當我們找到這個數據庫檔案的時候,我們就可以利用它的路徑直接從網路上抓下這個,便可自由的瀏覽數據庫裡的東西,對吧?」
雲飛點點頭說:「沒有錯,正是這個樣子。」
鄭旬昌抱頭痛苦的說:「不行啊!我還是完全聽不懂啊!」
莊勝哲說:「好了,你們慢慢研究吧,我要去竹科上班了。」
鄭旬昌跪哭說:「求求你,莊大哥,收我為徒吧!」
莊勝哲說:「下次再說吧!」說完便走出極光去了。
宇成把雲飛拉到一旁問:「臥底到富貴中學的事情怎麼辦?」
雲飛無奈的說:「反正賺到了學費,事情就幫他辦好,還能怎麼辦?」
宇成說:「不是這個樣子啊!我們現在進入富貴中學,是不是要繞遠一點的路去上學呢?我們住的地方離學校這麼近,萬一被盯上了豈不是很麻煩嗎?」
雲飛說:「學務長不是說了會安排好我們潛入的,不會被發現的啦!」
宇成質疑的說:「我總覺得這中間好像有什麼陰謀存在。」
雲飛說:「這當然不單純,畢竟是上千萬元的貪污金額。」
宇成說:「不是這個,我總覺得學校會叫我們去做這件事,背後有問題。」
雲飛v_v說:「你的直覺也有過敏的一天啊?別太敏感了吧!」
宇成歎氣說:「好吧,也只有先做了,反正做下去就知道是怎麼回事了。」
跪哭在地上的鄭旬昌轉頭對雲飛說:「雲飛,不然你收我做徒弟吧?」
雲飛冷酷的說:「我拒絕!」
鄭旬昌站起轉身握著宇成的手說:「那麼你教我吧?」
宇成搖搖頭說:「我還不行!真的,我根本還不是很瞭解入侵的手法。」
鄭旬昌繼續纏著兩人,兩人也只有跑離開極光回家去。
回到家後,宇成問:「對了,莊大哥在殖入木馬前,都會用一個nmap軟件掃瞄,你知道那是什麼東西嗎?它好像可以看透一個服務器一樣。」
雲飛說:「nmap是一種看察遠端服務器有打開那些服務的軟件,也可看OS。」
宇成驚訝的說:「那麼不是全都曝光了嗎?」
雲飛說:「算是吧,不過nmap的主要用意是用來掃瞄到底開了那些port與服務,並且做好網路安全保護的工作,只不過這又是一把兩面刃的軟件罷了。」
宇成問道:「那有沒有比較恐怖的掃瞄軟件呢?」
雲飛想了想說:「或許你可以試試看是弱點掃瞄軟件,它專門掃瞄服務器上到底存在那些服務的弱點,並且還利用NASL寫成script。它會把每種弱點寫成一道plug-in,所以在更新攻擊程式運作上相當的迅速而且方便。」
宇成說:「真是太可怕了,原來還有這麼多兩面刃的軟件。」
雲飛說:「你可以試試看,等我們進入富貴中學後,你就試著攻擊吧!」
宇成問:「你要我進行攻擊?」
雲飛說:「你也該試試主動的攻擊了。在過去,你老是配合著別人進行攻擊,我想,這一次的任務就由你來進行攻擊吧,這樣可以快速的斷練你的氣和心。」
宇成帶點興奮的說:「是嗎是嗎?原來是這樣,好吧,那我就試試看。」
雲飛問道:「對了,最近心婷怎麼都沒來找你?」
宇成說:「喔,那是因為心婷陪月雯回我們南部鄉下去順便當暑假之旅。」
雲飛說:「難怪那個三八女人也消失了。」
宇成八掛的說:「到是那個近元啊,最近趁著她們兩個人不在,常常偷偷跑去佩君的房間裡,兩個人不知道都在做什麼說!嘿嘿嘿....可能有問題喔!」
雲飛說:「這種事沒什麼好奇怪的吧?而且,這根本不關我們的事。」
宇成搖搖頭奸笑道:「不對、不對,絕對不是那麼單純。」
雲飛完全搞不懂宇成在想什麼..............
終於,暑假過去,新的一年升上了二年級,宇成和雲飛的第一個開學日竟然要在高中裡面渡過........待續