第006章 与黑客高手的对诀

第006章 与黑客高手的对诀 (第2/2页)

这次还真碰到个老油条了，竟然能操纵国外服务器来进行转款。
　　
　　尚西宇在办公室的黑板里画了几个侦察的箭头方向，现在只要能破析到这台服务器都有谁再登陆使用过，那家伙的地址就暴露无遗。尚西宇在电脑上分析这台国外服务器的漏洞，想着这个黑客可能入侵的漏洞。他从小飞碟那，学到了每个服务器在每种不同服务上会出现的容易入侵的溢出漏洞，象WEB网站服务器应该是80端口，还有1433溢出或者SQL服务方面的SA权限弱口令也有可能，但就算当初黑客是通过弱口令进的,现在也没了,因为扫不出，可能被他进入后修复了。
　　
　　尚西宇仔仔细细的扫描了一遍这个IP,返回的结果是机子只开了1433和1988两个端口,连80口都没开,那么不用说1433口肯定是开了SQL服务,80端口都没开,那么肯定这台服务器应该是一台数据库服务器，不知道是不是扫的SA权限弱口令进的系统,就算是,现在扫出来的并不是弱口令,很可能就是那家伙改了密码.1988端口到不常用,难道?试着用远程桌面连接登陆,果然登陆上去,原来那家伙将3389改到了1988端口.但没有密码,也只有干看着,干瞪眼的。
　　
　　可能办法越来越少，数据库服务器一般是为WEB服务器服务,邻近IP如果是网站,有可能就是调用的这台数据库,也就有可能突破,就算不是调用的这台服务器,如果在同一网段,也有可能能嗅探到数据库的密码，看来,只有这条路可行了。
　　
　　尚西宇通过接触很多黑类技术知道，可能是国情的原因还是什么,这台服务器所在的国家一直对黑客和网络入侵等犯罪行为处罚判比较严,所以那里的黑客很少,但也相反的直接导致了该国的服务器存在着很多很多幼稚的漏洞,安全意识相对较差,就连一些初上手的小黑,都可以拿着S扫描器扫一堆SQL空口令的肉鸡出来.有攻才有防,防总是建立在攻的后面,现在在我国的黑手特别多,虽然造成网络上出现了许多的麻烦事,但有一点至少可以肯定,他们间接或直接的增强了国人的网络安全防范意识。
　　
　　怎么帮起黑客说话了，尚西宇觉得自己的思想有些危险，还是继续工作吧，随手打开相邻的IP,果然出来一个商务网站,属于ASP写的站点,首先让人想到的就是注入这招,因为ASP+SQL做成的网站,十有**有注入漏洞,这也成了国内小黑抓肉鸡的一种快速方式,一年前,用网络搜索随便搜出来的ASP站点,挑一个就有漏洞,当然,现在的安全比以前好多了。
　　
　　整个站大致看了一遍,安全比想像的好,至少注入漏洞补了,尚西宇检查后台链接，常用默认的被改名了，但多猜了几次后，后台还是被猜到了,但没密码，拿扫描器扫了一下,端口只开了80口,得不到啥有用的信息,看来又不好下手.没办法,尚西宇只能无聊的在网站上慢慢翻,这个国家的文字不大看得懂，只能凭感觉跟图片判断页面的意思了.网站的版面并不太多,跟大多的商务站一样,主要是些产品介绍,公司新闻等,再一个留言版,在留言版面折腾了半天,看能不能写SQL代码,结果无功而返,难道就没法下手了吗?
　　
　　郁闷的时候,尚西宇总是喜欢拿起大杯子喝水,再以前思考案情时还学会抽烟,后来研究程序头晕时,更是每晚恨不得抽掉一包,再后来就是喉咙哑加咳嗽,他自己知道不能再这样下去了,硬是忍了两个月,把烟戒下来了,但留下一个毛病,一思考的时候,就想拿吃的往嘴里送,再演变到现在就是一直不停的喝水。
　　
　　喝着喝着,尚西宇想到网站产品图片那么多,应该有个上传图片的地方吧,在网站后台路径随手加了个UPFILES.ASP,竟然真出现了上传页面,而且并不要权限,这下应该有戏了.直接上传个ASP木马上去,结果不成功,弹出的页面应该是不支持ASP文件,可想而知,肯定是做了限制的,于是只能抓包,用UE改后缀加空格,NC提交成功.在IE栏里输入上传木马地址,打开,出现了可爱的登陆窗,真是柳暗花明,感觉自己运气一下好了起来,接连又喝了几大口水.
　　
　　现在是有了一个SHELL,但权限不大,只能看看网站的文件,执行简单的DOS命令,输了一个查询端口命令,果然看到这台机子连着SQL服务器的1433端口,看来当初设计的入侵思路想法没错.心里一动,赶紧去翻网站上的数据库连接文件,呵呵,SQL服务器的连接账号密码全在,而且是管理SA权限,看到下面有一段通用防注入的代码,又看到这个文件的日期,不觉笑了,原来那家伙是通过注入进来的,然后给补了注入漏洞,这台网站服务器估计他没有拿到管理权限,所以连这个文件的日期改动了他都没还原.
　　
　　赶紧用SQL连接器,输入IP,账号和密码,点连接,等的过程中,尚西宇又兴奋的喝了两口水,操作指令运行到一半，突然弹出个无法连接的窗口,喝到嘴里的水硬是把尚西宇呛了半天
　　
　　真没想到，难道服务器还做了IP限制,尚西宇又重新刚才的步骤，这次他传了一个带SQL命令的木马到网站服务器,随着连接的顺利通过，果然没问题,迅速加了个管理员账号密码,远程登陆上SQL服务器的1988,就这样，这台SQL服务器被尚西宇成功入侵了。
　　
　　打铁要趁热,进了SQL服务器后,尚西宇先直奔系统日志,SQL日志,心里还希望那家伙能粗心大意一下,结果还是不能如愿,所有的日志都被清空了。
　　
　　尚西宇这时的感觉,就像拿着藏宝图,一步一步来到宝洞前,却发现没有门的钥匙,只能在门外徘徊,干瞪眼的份.到这里又没有进展了,只好作罢。于是在SQL服务器里加了一个登陆监控的小程序,这个隐藏进程的小东东,如果有人登陆,会自动记下登陆IP,生成一个TXT文件。
　　
　　其实多半情况下,成功能入侵一台电脑,运气占了很大的成份,其次才是技术和经验,如果那个家伙再不用这台肉鸡,那所做的这些都是白费了。
　　
　　尚西宇一个晚上脑子里都在胡思乱想,睡不塌实,第二天一早,又传来了消息。
　　
　　跟上次一样，另一笔款又动起来了，这次仍然是通过那家电脑公司，又购买了一部笔记本要邮寄给一个叫叶杉的女孩，这次是笔记本老板报告的，因为上次警方到访，所以笔记本老板留了个心眼，见到来自于同一个帐号，就将款子截下来了，然后报了警。
　　
　　通过银行查到，转款的IP仍然来自于那部国外服务器，尚西宇心一动,有些兴奋，赶紧登陆上去,查看监控程序生成的TXT,上面记录着一条信息,登陆IP和时间。
　　
　　还不逮着你，这个IP来自于国内，是长江市的，范围已经缩到最小，顺着这个IP估计没过多久就能抓到人了，尚西宇禁不住兴奋得哼起小调来。