会员书架
首页 > 游戏竞技 > 激光还是喷墨打印机好 > 第47部分

第47部分(第2/4 页)

目录
最新游戏竞技小说: CSGO:有框你不打?网游之我有天神赐福王者:执掌AG,我是抽卡冠军!你说得对,但不如化身反派头子武侠游戏你拿枪?开局点满头球天赋,世界杯C罗给我助攻神话三国之至尊帝皇天赋强到爆绿茵传奇虚空拼图业余里踢出来的国足超级后卫画渣又怎样?我靠神笔一路躺赢开局选择亡灵:我有ss级天赋DNF:求你别搞事,我们真服了穿越火影之修真者的逆袭你们的修仙太低端了联盟:哇!这选手名场面简直炸裂融练万物,我在泰拉瑞亚中杀疯了侦探再就业,从好友失踪开始主神诈骗?我可是正经游戏官方

召町说:「是吗?那我要快点学习ASP,我要快点感受它的威力!另外,我一直很好奇我们MSOG的龙头到底是谁啊?」

叶时雨说:「只知道全球总部在西雅图,而大中华总部是卡特先生。」

MSOG成员继续聊天..............待续

第八十九章 木马.弱点.扫描

暑假接近尾声,极光里有些学生正用最后时间研究新的技术。

庄胜哲正在教郑旬昌如何殖入木马,宇成和云飞也在一旁看著。

庄胜哲说:「我说,旬昌啊?你怎么还是搞不懂呢?云飞你解释给他听好了。」

郑旬昌说:「庄大哥,你千万不要放弃我啊!我知道我笨,但我想跟在你身边。」

庄胜哲笑说:「我又不是成天没事在这,我也要去竹科上班的。」

郑旬昌激动的说:「求求你,求求你收我为弟子吧!」

庄胜哲说:「有空别都窝在这,多出去玩玩,联谊联谊,别像我一样。」

郑旬昌问:「像你一样?什么意思?」

庄胜哲摇摇头说:「唉,别提了,一言难尽啊!」

宇成问:「庄大哥,你都不说说你平常的生活,你说说看我们才了解啊!」

庄胜哲说:「不,算了,没什么好说的,你们还是看看云飞怎么做的吧。」

云飞说:「你看,像刚刚一样把木马程式流进去,但是要殖入它的话你就必需把它写进登录档里面。在系统里有一个reg。exe,是以命令列的方式写入登录档的。」

郑旬昌点头问:「那么接下来呢?」

云飞说:「我们刚刚入侵这个网站时有连到它的MS_SQLSERVER上对吧?这个网站的管理员没有改掉SQLServer默认的用户名密码,我们依然可用sysadmin的身份登入数据库,然后就可以利用xp_cmdshell来玩一玩这个服务器了。」

郑旬昌永远进不了状况的问:「什么是xp_cmdshell?讲过了?难道我又忘了?」

云飞说:「在MS_SQLServer上可以执行Windows中的命令提示字元一样,不过只有以sysadmin身份可以使用。利用这个功能,我们就好像在远端执行这台机器上的命令提示字元一样。当然,我们要用reg。exe把登录给写进服务器里。」

宇成说:「这么说来,如果找到了任何一台服务器上的MS_SQLServer都没有修改默认的密码,不就等于拥有了控制这台计算机的权限一样了吗?」

庄胜哲说:「没有错,就是这个样子。」

云飞说:「为了让它自动执行,我们利用reg。exeadd的方式把这个程式登录到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun之中,这样系统就会每次开机后自动执行我们殖入的木马。现在,我们直接输入我们流进的木马档名,木马程式就会启动运作了,我们就可以开始接收信息。」

郑旬昌摸摸头笑说:「原来如此,那真是太神奇了,不过我还是不会。」

三人昏倒、庄胜哲说:「拜托!照你这情况下去永远都不会!」

宇成问:「如果我们不知道MS_SQLServer的用户名密码,能够从那里知道吗?」

庄胜哲说:「当然可以。通常,这种情况我们可以利用IIS的漏洞,取出未经解析编译的ASP,在ASP档案中如果使用ADO元件连接到MS_SQLServer的话那便会有一段存取用户名与密码写在原始码中,但这方法并不是万能的。」

庄胜哲说完后,便示意云飞找出该服务器上存有ASP的位置,读取了其中一个ASP档案原始码,并且找到存取数据库用的用户名与密码位置。

「你们看!」庄胜哲说:「SetConn=Server。CreateObject下面那行conn。Open‘Driver={SQLServer};Database=bk2;Server=175。212。69。13;代表的是它们存取的数据库为bk2,位置在IP175。212。69。13这里,然后再下面这行UID=‘web‘;PWD=‘sql‘这里便是指密码,从这里就可以找到用户名密码了。」

云飞此时又检视另一个ASP网页原始码说:「这个是利用路径找到

本章未完,点击下一页继续。

目录
战神奶爸杨辰秦惜爱妃爱使坏飘渺仙神大清女医都市魔道医仙武宰
返回顶部