暑假接近尾声，极光里有些学生正用最后时间研究新的技术。

庄胜哲正在教郑旬昌如何殖入木马，宇成和云飞也在一旁看著。

庄胜哲说：「我说，旬昌啊？你怎么还是搞不懂呢？云飞你解释给他听好了。」

郑旬昌说：「庄大哥，你千万不要放弃我啊！我知道我笨，但我想跟在你身边。」

庄胜哲笑说：「我又不是成天没事在这，我也要去竹科上班的。」

郑旬昌激动的说：「求求你，求求你收我为弟子吧！」

庄胜哲说：「有空别都窝在这，多出去玩玩，联谊联谊，别像我一样。」

郑旬昌问：「像你一样？什么意思？」

庄胜哲摇摇头说：「唉，别提了，一言难尽啊！」

宇成问：「庄大哥，你都不说说你平常的生活，你说说看我们才了解啊！」

庄胜哲说：「不，算了，没什么好说的，你们还是看看云飞怎么做的吧。」

云飞说：「你看，像刚刚一样把木马程式流进去，但是要殖入它的话你就必需把它写进登录档里面。在系统里有一个reg.exe，是以命令列的方式写入登录档的。」

郑旬昌点头问：「那么接下来呢？」

云飞说：「我们刚刚入侵这个网站时有连到它的ms_sqlserver上对吧？这个网站的管理员没有改掉sqlserver默认的用户名密码，我们依然可用sysadmin的身份登入数据库，然后就可以利用xp_cmdshell来玩一玩这个服务器了。」

郑旬昌永远进不了状况的问：「什么是xp_cmdshell？讲过了？难道我又忘了？」

云飞说：「在ms_sqlserver上可以执行windows中的命令提示字元一样，不过只有以sysadmin身份可以使用。利用这个功能，我们就好像在远端执行这台机器上的命令提示字元一样。当然，我们要用reg.exe把登录给写进服务器里。」

宇成说：「这么说来，如果找到了任何一台服务器上的ms_sqlserver都没有修改默认的密码，不就等于拥有了控制这台计算机的权限一样了吗？」

庄胜哲说：「没有错，就是这个样子。」

云飞说：「为了让它自动执行，我们利用reg.exeadd的方式把这个程式登录到hkey_local_machine\software\microsoft\windows\currentversion\run之中，这样系统就会每次开机后自动执行我们殖入的木马。现在，我们直接输入我们流进的木马档名，木马程式就会启动运作了，我们就可以开始接收信息。」

郑旬昌摸摸头笑说：「原来如此，那真是太神奇了，不过我还是不会。」

三人昏倒、庄胜哲说：「拜托！照你这情况下去永远都不会！」

宇成问：「如果我们不知道ms_sqlserver的用户名密码，能够从那里知道吗？」

庄胜哲说：「当然可以。通常，这种情况我们可以利用iis的漏洞，取出未经解析编译的asp，在asp档案中如果使用ado元件连接到ms_sqlserver的话那便会有一段存取用户名与密码写在原始码中，但这方法并不是万能的。」

庄胜哲说完后，便示意云飞找出该服务器上存有asp的位置，读取了其中一个asp档案原始码，并且找到存取数据库用的用户名与密码位置。

「你们看！」庄胜哲说：「setconn=(‘‘)下面那行‘driver={sqlserver};database=bk2;server=175.212.69.13;代表的是它们存取的数据库为bk2，位置在这里，然后再下面这行uid=‘web‘;pwd=‘sql‘这里便是指密码，从这里就可以找到用户名密码了。」

云飞此时又检视另一个asp网页原始码说：「这个是利用路径找到数据库的方式，在这个服务器的小留言板或许不重要，所以使用access档为数据库。我们找到setconn=(‘‘)这一行，可以知道conn被定义用来链接数据库，而我们在下面找到这个的指令便可确定开启数据库，而后面有一行‘driver={microsoftaccessdriver(*.mdb)};则是说明打开access数据库，再后面的dbq=‘&(‘‘)则是说明了在同样的网页目录下，有一个档储存了所有有关留言板的数据。」

宇成说：「我懂了，当我们找到这个数据库档案的时候，我们就可以利用它的路径直接从网路上抓下这个，便可自由的浏览数据库里的东西，对吧？」

云飞点点头说：「没有错，正是这个样子。」

郑旬昌抱头痛苦

本章未完，请点击下一页继续阅读->>>