笔趣阁 - 都市小说 - 黑客记事本在线阅读 - 第5章 活生生的入侵

第5章 活生生的入侵

    程甫俊听说杨风要亲自给他表演一回黑客真实入侵,都感觉到身体里血液的加速流动,心脏跳动频率加快……

    一年前,他拿着扫描工具曾扫出过几台远程主机的默认帐户,也走过狗屎运得到过空密码,在网吧兴奋的大叫。最后把一家机械公司的主页改的乱七八糟,退出时连清除日志都忘记做。后来将自己的战果发到网上,遭到许多网友的炮轰,被人从此定位在菜鸟行列。

    他首先认为黑客是神秘的,头上戴着光环的,自然黑客的入侵手段在他眼里也是极为高端和神秘的。

    “风哥,你……你真的是黑客!”程甫俊感觉声音都有些发颤,在网上求了一年多,今天终于碰见一个真正的黑客,活生生地就坐在自己面前。

    杨风笑着拍了拍他的肩膀,道:“小俊,黑客并没有你想象中那么可怕,到我这里来看我cao作。”

    杨风移到自己的那台电脑前,程甫俊如影随形地来到他身后,眼睛瞪的老大。

    “小俊,你们学校有自己的网站吗?”杨风随手点开IE浏览器,笑问道。

    “有。”程甫俊上前在键盘上cao作一番,育民高中的网站首页被打开。

    程甫俊输完地址忙闪到一边看他cao作,好像下一刻就会出现小说中主角疯狂敲打键盘的情形。接下来杨风的表现让他有些小小失望,不过这并不妨碍他瞪着一双牛眼继续注视。

    杨风随意点开了一条学校新闻,看到文件的后缀名果然是印象中的ASP,不由笑了。看来现在还是有许多人喜欢用ASP编写网络程序,像CGI,JSP,PHP,NET这几种网络语言和配对数据库,对多数人来讲比较难掌握。

    ASP虽然相对容易,可却是几种网络程序当中漏洞存在最多的。

    为了照顾程甫俊,他决定用工具结合编程来一次渗透,这就叫因材施教。

    “小俊,用过jsky吗?”杨风又点开一个空网页输了网址进去,黑软基地被打开。

    “有人介绍我用过,感觉界面乱糟糟的。”程甫俊在他身后答道。

    杨风哦了一声,他只是随便一问,没想到程甫俊用过这种网安综合检测工具。估计他说的乱糟糟界面是指扫出来的漏洞代码。

    接下来他要做的很简单,从黑软基地把jsky检测工具down下来,把育民高中的网址输进去,只需等待扫描报告就行了。

    程甫俊没看出名堂在哪,只好乖乖地跟着等待。

    过了十多分钟,jsky的界面左侧刷出来许多asp文件和几个目录。右栏则是标注着绿色和红色叹号的几列英文。

    看到扫描结果出来,杨风面带微笑进行下一步cao作。他的运气不错,得到了xss与sqlinjection漏洞,这是网站暴露出来的跨站脚本漏洞和sql注入漏洞。

    杨风转到育民高中主页,随手选取了一个注入地址,提交上引号。

    返回错误。

    接着提交and1=1语句。

    返回正常。

    继续提交and1=2语句。

    返回错误。

    杨风做这两步,主要是测试网站程序设计者是否在其中过滤了关键字,如果过滤就不能被注入。

    为什么是and1=1和1=2,而不是and1=3或1=4呢?很简单,因为程序语句只判断真或假,其实就是个逻辑语句的问题。

    打个比方好了,如:“‘*fromTablewhereid=”,由我们自己构造ID值,ID值本来是1,那么在ID后面追加and1=1,语句变成了‘*fromTablewhereid=1and1=1。因为id=1的网页是确实存在的,所以and拼接起来的语句前半句返回真,后半句1=1返回肯定也是真,整条语句查询结果为真,返回正常的页面。

    但是如果提交and1=2,前半句返回真,而我们自己构造的1=2肯定返回假,and逻辑与运算符只有2边都为真才返回真,所以整条语句返回值为假,页面就会出错。

    最后就能说明我们自己私自构造的语句可以被正常执行,才可以注入。

    其实这两个语句代表的意思,程甫俊也懂,但也只限于数学上面。

    以上两步cao作之后,杨风确定网站存在注入漏洞。

    另外,杨风从程序路径中发现字母不存在大小写,又确定网站服务器为windows服务器。

    “小俊,你的英语应该不错吧?”cao作进行到这里,杨风适时停下手中的动作,转过身笑着问他。

    程甫俊点点头,眼睛依旧盯着屏幕,脸上露出沉思的神色。

    “你只要肯把数学和英语学好,你的黑客就有希望。”杨风朝他淡然一笑,又回头继续cao作。

    网站服务器类型确定之后,杨风又在地址栏里输入字符/*,又是错误。说明用的不是Mysql数据库。如果是的话,他可能就要花些时间了。

    直接在网页文件名后面执行了一个SQL常用判断语句,从得出报告来看,确定为Access数据库。

    渗透步骤进行到这里,网站的控制权基本已经握在杨风手里了。

    “小俊,你看到的这些都是我的经验,像我刚才用的一个SQL语句判断数据库类型,这种命令是很多的,以你的聪明根本不用全部记下来,只需要学好数学和英语,搞清楚程序数据设计原理,再举一反三,你想达到我刚才cao作的这种水准,不难。”

    程甫俊本来就聪明好学,不然也不会曾在国家级数学竞赛中拿到冠军。杨风在cao作时不断停下来同他说话,他自然明白对方为了照顾自己需要。

    明白学业理论知识的重要性,程甫俊突然有种豁然开朗的感受。

    看着杨风,他当即坚定地保证道:“风哥你放心吧,我一定不会让你失望的。”

    杨风呵呵一笑,点点头又接着回到电脑上cao作。

    因为Access与MySQL不同,无法执行爆库,所以他只能使用折半猜解法。这对经常研究破解的黑客来说,实乃小菜一碟。

    杨风很快用sql语句猜出了数据库表和管理员帐号,password密码段位,接下来直接用储存在他大脑里的ASCII码表进行cao作,猜出了经过MD5加密的管理员密码。

    剩下的就好办了,加密解密工具网上一把抓。杨风为图方便,从自己的邮箱里拉出一个破解工具,很快就解出了原码。

    杨风渗透进数据库的目的,并不是想进网站后台搞破坏,而是通过管理员拥有的文件上传功能,把一个小型木马植入上去,当然如果不存在上传漏洞的话,杨风还有别的办法。

    网站程序真的存在上传漏洞!

    杨风只能无语,看来育民高中的程序设计者要么是不专业,要么就是不敬业。

    “小俊,上传文件你会吗?”杨风想了想,决定最后一步由程甫俊来完成。因为这样能增加他的成就感。

    成就感,是做黑客的人都有的一个共通之处。

    “会一点。”程甫俊没想到杨风让他来摘取最后的胜利果实,杨风让开位子,他兴奋地过去坐在电脑前。

    在杨风的指点下,程甫俊很快把一个木马的客户端上传到学校的网站服务器上。

    通过网络命令远程激活了木马客户端,程甫俊激动地打开控制端,一个NTcao作系统界面赫然跃进眼帘。

    NT系统桌面上光秃秃的,没有漂亮的桌面背景,也没有人在cao作机器。

    程甫俊按捺着心中的激动,转到C盘的root目录下,将主页文件打开做了一个细微的改动。他接着飞快地切换到自己的电脑,打开学校网页。

    刷新!

    在网页底部被他改动过的一个微小标记,堂而皇之地出现在眼前。

    “原来,原来黑客是这样的。”程甫俊瞪大眼睛看着电脑屏幕,当他轻而易举地做到了以前只是梦想的事,一副不可置信的表情出现在脸上。

    杨风在一旁拿过鼠标,快速地清理掉入侵痕迹,转头朝他笑道:“就是这么容易。可是其中的艰辛付出,也会超越常人的几倍。还想学吗?”

    “想!”

    程甫俊眼睛直盯盯地看着他,憋了半天最后又憋出一句话来,直把杨风雷的头冒青烟。

    “风哥,你的技术这么好,不如就来我们学校当一名电脑教师吧。而且你也说过自己以前做过教师的。”

    靠!杨风是靠了又靠!

    电脑教师?他到现在连大学毕业证都没拿到呢!

    想当初从学校实习出来社会,大学毕业证书的影子他都没看到!

    ----------

    只喊一句,推荐票投上来!