第十章 入室之初,上官紅葉
黑客進階沒有相應的標準可以來衡量,如果真要拿出一個標準來說,那就是自身的攻擊滲透速度和被入侵對象被掌控后得到的許可權級別。
曉天通過自己新建的賬號登陸到伺服器之後,首先清理了一下自己上傳的aps大馬和小馬,並在論壇的上傳頁面做了文件驗證處理。清理了一下自己的ip痕迹。曉天將目光落在了計算機用戶上。藝術大學的這台伺服器,是一台單純的用來搭建web的,正因為這樣,曉天才說他夠奢侈。細心的檢查下,曉天不禁有些無語,這台機器居然被三十幾個人成功入侵併且添加過用戶,不過從登錄的記錄中,曉天發現了一絲不對,因為所有的用戶登錄都沒有超過五次。
實在想不明白,曉天將三十多個添加用戶直接刪除,開始重新制定用戶許可權策略。windows不像linux沒法做到徹底的隱藏用戶,最簡單也是最有效的就是克隆管理原賬戶。不過如果這台機器安裝上防護軟體,克隆用戶登錄還是會被發現。
&or賬號登陸。
將系統垃圾清理了一遍后,曉天開始重新整理伺服器的許可權,將web目錄的許可權降低到只能在指定目錄讀寫之後,曉天揉了揉眉頭,開始思考如何制定ip策略。
「選這台伺服器做自己的第一台真正肉雞,是不是有點太隨便了。」看著凌亂的許可權,曉天無語,看了一眼桌旁的校園報,曉天還是咬了咬牙,開始重新制定策略。
時間在曉天敲打鍵盤中悄然接近黎明。
當曉天從資料庫中調出論壇管理員密碼並且成功用密碼登陸3389遠程連接后,曉天停下了敲打的雙手。
揉了揉發酸的眼睛。曉天抬頭看了一眼窗外,天已經發亮了。
「發個鍵盤記錄,刪除原來的賬號之後,剩下的就是觀察了。」低語了一聲后,曉天開始再次敲打鍵盤,十分鐘之後。曉天運行了一個批處理命令,終端了遠程連接。批處理在曉天終止連接后,繼續清理著記錄,30秒之後刪除了自身。
喝了一口水,曉天躺在了床上,沉沉的睡了過去。
早上八點,張淼像往常一樣來到了學校機房,看了一眼機架上的幾台伺服器。表情很是幸福的坐在了一台電腦前。
如果曉天能看到他的臉的話,絕對會毫不客氣的鄙視他一翻。張淼就是校園報,上官紅葉身後的那名男子。同時,他也是藝術大學,數學系教授的獨子!
張淼熟練的登陸到了web伺服器,隨意翻看了一下后皺起了眉頭。「有傢伙盯上這裡了嗎?」
伺服器上原本的三十多個賬號已經被曉天清楚,可這三十多個賬號確是張淼早就知道的。對於那三十多個管理員賬號,張淼只是修改了他們的密碼,並沒有刪除,他這樣做,也是有原因的。話說,任何一個黑客在選擇肉雞的時候,一般都會增加自己熟悉的賬戶,如user后發現有用戶,在登陸發現密碼之後,你絕對回想這台伺服器的連接斷開不對,可伺服器的埠並沒有改變,所以……很多人都抓狂了!
本來張淼收集折磨多賬號他還很開心,並且這些賬號中有一些是藝術學院計算機系學長的,這些可以作為證據很好的要挾他們。看到賬號消失,他只能無語的吐了口氣。「這傢伙不會用我的賬號登陸的吧?」猛然驚醒,張淼只是腳本小子的水平,他以自己能出神入化的使用大神開發的工具而驕傲,對他來說,能用工具入侵的同樣是高手。不過想到自己的賬號密碼被竊取,他心裡極其不舒服,很是想狠狠的教訓一下對方。
「看來用這台伺服器,免費做蜜罐是不行了,如果論壇數據丟失,雖然沒什麼大礙,可發現是我的賬號cao作的,那幫孫子絕對會把伺服器的管理權索要回去的!」
無奈的吐了口氣,張淼從自己的優盤中靠了一款防火牆軟體,簡單的設置了一翻后,安裝了殺毒軟體,改掉了自己的管理員密碼。退出了伺服器。
「這機房這麼多機器,隨便找一台,也是可以玩兒的嘛。」自我安慰了一翻,張淼開始連接其他伺服器,將伺服器原有的防護全部撤除之後,他將可以利用的埠全部打開……
上官紅葉最近很倒霉,先是被校園報的人追訪,後來有被大三學長爭相追求!到現在自己的宿舍被盜!丟了錢還好說,可自己的內衣居然也被盜了。上官紅葉原本不想來藝術大學的,可自己的母親改嫁京城后,她被逼的不得不來這所學校上學,雖然也是自己喜歡的文學系,可畢竟不是自己想要的。想到這些,她不由的哭了!
張淼檢查完機房之後,來到了女聲宿舍前,當看到被圍堵的一樓,不禁笑了一下。「看來,小苗子應該已經得手了。」微微一下,張淼轉身消失在了人群中。
下午2點曉天被自己的肚子叫醒,在外面吃了碗面之後,再次回到了住所。能否最終確認肉雞的使用權,他必須要驗證一下,對於伺服器的維護曉天還是知曉的,畢竟原本的海天網路會館中就有伺服器。每天的例行檢查還是有的。
將小黑從待機中喚醒,曉天打開了藝術大的論壇,用自己註冊的用戶登錄以後,一封私信發了過來。發信的是管理員,信中是一段亂碼。將亂碼靠背下來,另存為exe文件后,曉天直接運行,黑se框框顯示出了張淼更改后的密碼。曉天的密碼記錄工具是直接判斷讀取論壇管理員的資料庫對應密碼的,如果密碼更改,軟體會直接將密碼截取下來並自主的轉換為exe文件並以文本形式發送到論壇指定賬戶信箱,整個程序除了利用了一個bat2exe文件其他的完全的是借用dvbbs自己的asp代碼修改完成的,也就是說,只有論壇不更改程序,密碼會同步更新到曉天的論壇的指定賬戶信箱中。
含笑的遠程登錄到伺服器,看到防火牆和殺毒軟體后,曉天笑了。「這才對嘛,不然我還著不敢把這機器做肉雞。」
重新設置了一下防火牆的許可權,再次添加了一個自動刷寫伺服器ri志記錄的腳本后,曉天開始入室之初的第一次深入滲透。
藝術大學的內網並沒有像曉天想的那樣是和web伺服器隔離的,也不知道是他們不會利用路由,不懂vlan,還是直接用的web伺服器做的外網接入。不算怎麼說,這方便了曉天的滲透。打開掃描器,開始掃描整個網路的構成,看到詳細的返回結果時,曉天表情變的很是吃驚,這個藝術大學居然擁有著超過十台以上的單獨伺服器!其他高xing能的電腦居然也在百台以上!這是什麼概念?04年的京城和自己的家鄉,在網路建設上整整相差一百倍!看著結果,曉天無奈的吐了口氣,如果當初他們學校能有這樣的辦學條件,也不會逼著自己父親離家出走!
仔細的查看了一下掃描結果后,曉天將目光落在了三台伺服器上。三台伺服器皆是系統,一台是學生檔案管理系統,剩下的是一台圖書館管理系統,從探測情況來看,三台伺服器的資源都沒有被充分利用。
「財務居然使用的是linux,納悶,難道每個大學都是自己設計的財務系統?」心裡升起一絲疑惑,曉天嘀咕了一句后,將目光停留在了學生檔案管理伺服器上。
伺服器是redhat的系統。對於linux,曉天知道的只是幾個命令,具體如何入侵,他沒有思路。將內網ip記下之後,曉天直接通過web伺服器自帶的ie打開了檔案管理系統。
看到漂亮的畫面,曉天不由的又笑了。不愧是藝術大學,那裡都透露著藝術的美。
看了一下界面之中,居然是罕見的java,對於java曉天無奈,他還沒有仔細的學習過java。將頁面關閉,曉天再次看了一下檔案伺服器開發的埠情況,當看到3306時,曉天眼睛多出了一絲亮光。從網路中找了一款mysqol資料庫連接工具,曉天嘗試用默認用戶建立連接,提示連接失敗!
抓了抓頭髮,曉天不死心的在密碼處輸入了123456,不知道是上天眷顧還是管理員弱智,軟體提示連接成功!
心情激動中,曉天雙手有些顫抖的輸入了以上官紅葉為關鍵字的查詢語句。看到返回結果,曉天笑了。
資料庫中記錄了上官紅葉的所有信息。
姓名、xing別、年齡、身份證號碼、院系、電話號碼、宿舍住址……
將信息拷貝到本地的文本文檔中,曉天卸載了數據鏈接軟體,退出了遠程登錄。
在曉天查詢上官紅葉信息的時候,藝術學院關於女生宿舍被盜,有人丟了內衣的消息,開始被人傳播……同時知曉了消息被傳出去的上官紅葉,jing神也到了即將崩潰的邊緣。她喜歡文學,是因為xing格所致,她內向,從來都是以古人的思想來思考問題。這也是曉天喜歡她的原因……
;