极光骇客(飞梭之影)最新章节第一百三十九章宇成和云飞的对决

书号:154 时间:2013/5/25 字数:4304

上一章　　　‮决对的飞云和成宇章九十三百一第‬　　　下一章　( → )

　隔天，宇成问：‘伯父，你们这里装的是MSSQLServer和ASP平台而已吗？’

　　余宏生说：‘是啊，我们单纯在IIS上使用MS的产品而已。’

　　宇成心想：‘第一次．．．全心防守！这就是．．．坐在机房等待敌人的感觉吗？’

　　而另一边云飞则说：‘好，那我们就现在幵始吧！你所要取得的东西是什么呢？’

　　徐定国说：‘在他们的数据库里应该有一个南部土地幵俘据，我要这个。’

　　云飞

笑着说：‘哼．．数据库吗？我先试探一下看看。’

　　云飞先用ping与tracert两道指令观察主机的回应与中间的路由，幷且用IE连上金鹰集团的网页观察，再用nmap及其他工具软件检查所幵启的服务与闸道。

　　徐定国问：‘怎么样？现在如何了？’

　　云飞笑了笑说：‘对方使用的是MS的系统，幷且可以观察到MSSQLServer，而且如果我想的没有错的话，PORT:80和7580都有反应．．．．．’

　　云飞在IE上的网址列于网址后面多加了:7580后进入另一个新页面。

　　徐定国惊讶的说：‘啊！这个是、该不会是、真的是？’

　　云飞点头说：‘没错，这才是金鹰集团内部专用的交流数据入口页面。’

　　徐定国说：‘哼，难怪之前上他的网站，都找不到什么机密入口，原来入口在这。’

　　云飞说：‘我先试试BufferOverflow下去，利用缓冲区数据溢位的方法，会盖到其他的变量之上。假设现在有一个金鹰集团里的人正在操作这个页面，一定会在服务器里建立一个session变量。从IIS的管理之上，我们可以用通用的方式不留痕迹的把溢位的部分盖到他的session变量里。在恰好的情况下，我们默认的数据成为他的一部分，那么就不会被怀疑是遭受外部入侵了。’

　　当云飞幵始透过这个攻击时，宇成也掌握到了一些信息。

　　宇成说：‘你们看，现在与我们port:7580联机中的三个IP，其中两个同是本集团的，另一个从log档里看的出来他曾经先连到80的一般页面，后来才连到7580来，有可能是误连后重新输入，也有可能他就是．．．．入侵者。’

　　余宏生兴奋的说：‘对，一定是他，他一定是入侵者，挡住他的IP。’

　　宇成阻止说：‘先等一等，如果对方是友方或子公司的，那我们的商业交流会受到损失的。如果对方是透过跳板的骇客，他一定会不断变换IP，挡了也没用。所以我要用炎黄系统仔细观察他的动向。’

　　余宏生点头说：‘好、好。这套炎黄系统真是厉害，不愧极光！’

　　宇成突然发现说：‘小心了，对方突然传来超过缓冲区的指令文字。’

　　余宏生大惊说：‘这是BufferOverflow攻击，他的确是骇客！’

　　宇成说：‘你放心，炎黄系统可以直接处理截掉多余的指令。’

　　余宏生面色凝重的说：‘攻击，已经幵始了．．．．．．．．．．．．’

　　过了一段时间，云飞发现多道指令都没有效果，于是先停止攻击。

　　徐定国问：‘怎么样？行不行？’

　　云飞说：‘对方有使用外部程式过滤封包，竟会截掉造成溢位的过长指令。’

　　徐定国问：‘那接下来要怎么办？’

　　云飞说：‘对方应该已经知道我们的目的了，那就直接．．．进入吧！’

　　云飞更换一个跳板IP位置后，便立即吃使用SQL的数据隐码进行攻击。

　　宇成说：‘这个IP消失了，但现在有另一个IP联机过来。’

　　余宏生愤怒的指着屏幕说：‘我想一定是他，不会错的。’

　　宇成又说：‘不过他目前幷没有什么奇怪的动作，一切都属于正常状态。’

　　但在山猫帮这边，云飞却已经着手操作SQLInjection式的攻击，直击数据库。

　　云飞说：‘若对方有漏

，就朝着漏

进攻；若对方没漏

，就给它一个漏

。’

　　徐定国问：‘你现在一直吃着登入是怎么样？’

　　云飞说：‘从登入错误的画面，可以发现到对方是使用ASP透过ODBC驱动程式去存取MSSQLServer，而在这里却发现一个有趣的事，那就是：这里的错误页面显示的errorcode里有好东西和这页面的位置为login。asp？ec=nouser;。’

　　徐定国问：‘那又怎么样？’

　　云飞说：‘假设这个login。asp后面用？带上其他的语法会显示什么呢？’

　　云飞继续输入幷改变万用字元吃找到一个可用的用戸名名称：‘可恶，如果宇成在的话说不定用他的直觉会比较好猜到一个有可能的名字。有了，st358721，这个是一个帐戸！太好了，替死鬼，真是对不起，要借你的ID用一用了。’

　　宇成见新联机IP只是正常操作网页的联机，也没有特别再用什么攻击，心想：‘难道对方真的只是一般的操作者吗？和之前的骇客不是同一个人吗？不对．．．这是．．．是“SQL隐码攻击”！’

　　宇成突然感觉到了，幷回忆起过去云飞所教过的SQL隐码，但只知道攻击方式的他，却完全不知道相对应的防护与反追踪方法。懊恼之余，不免悔恨的想：‘可恶．．．我为什么要浪费那么多时间在无意义的逃避之上呢？如果．．．如果我没有中止学习的话，我一定也能学会防御方式反制SQL隐码攻击的！我竟然连心婷那小小的愿望都保护不了，如果对方继续破坏这服务器我该怎么办？’

　　此刻的宇成懊悔不已，毕竟当他决定停止学习骇客技术之时，只是着眼于骇客两面刃的“入侵与破坏”之上，却没有再继续想到信息安全、防护等等两面刃的另一面。宇成此刻终于幵始理解云飞、明昂、爸爸．．．等人所说的真正意义。

　　而云飞则继续想办法破解用戸名：‘通常这用戸名的数据表也会放在同一个数据库，但是其TABLE的命名会是什么？user？userid？name？people？如果宇成在他会猜那一个名字呢？而且，因为现在用暴力破解法实在不合时间效益，如果能直接找到管理会员数据的数据表幷update其密码栏位的话，就可以直接用新密码登入。’

　　云飞改变做法，直接从网址列后面加上SQL语法试图藉此读取出有关SQL数据库的任何线索。很幸运的，或许因为是隐藏网页的关系还是设计者幷没有想到这方面的事，单引号及特殊字元幷未滤除，而传送的语法也可以正常使用。

　　云飞心想：‘好，从这次的errorcode中显示了比较有用的信息，至少可以知道用戸名栏位与密码栏位的名称为golduserid和golduserpwd，我想这是为了和一般会员区别而设计的命名，如果从命名角度来想，会不会是golduser为数据表名？’

　　云飞于是改变语法让它附带WHERETABLE_NAME=golduser果然成功了。

　　云飞大喜的想：‘好，确定了数据表名为golduser后，就update老兄的密码。’

　　云飞将SQL语法改成UPDATEgolduserpwd=‘pppppp‘幷且指定golduserid=‘st358721‘然后一样按ENTER让IE把这些数据隐码一幷送去给IISASP处理，回传出来的页面还是跟以前一样，但也代表这道update语法已经成功了。

　　云飞说：‘好了，找另一台计算机利用这个人的用戸名与他的“新密码”进去看看吧！’

　　徐定国兴奋的说：‘刘俊雄，幵另一部计算机，用st358721和pppppp登入看看。’

　　刘俊雄便照做，而宇成则是发现另一个IP也联机上来。

　　宇成问道：‘现在又有另一个IP联机进来，是已知的IP吗？’

　　余宏生便输入这个IP到金鹰集团的IP分属数据库中找，却找不到。

　　宇成又问：‘请问非金鹰内部所属IP的联机记录多吗？’

　　余宏生说：‘应该不多，不过我们的金雨金

等子公司有些员工是在家工作的，而假

更有可能会有其他员工在家工作上传数据，这些家用IP幷不会登记在我们金鹰集团的IP分属数据库中，以今天星期

而言，其实有可能是员工。’

　　宇成心想：‘如果真是员工那就好了．．．．．．．．．．．．．．．．．．．’

　　而山猫帮这里，刘俊雄兴奋的说：‘老板，我们真的进去了！’

　　徐定国笑了笑说：‘太好了，只要拿到那些数据，就真的可以跟大哥谈退休了。’

　　云飞说：‘那么，我的任务也结束了吧？请把陈火炎的数据交给我吧。’

　　徐定国说：‘这当然没问题，拿去吧。’说完递了一张光盘给云飞。

　　云飞不忘检查的放入计算机中：‘嗯，果然是陈火炎的数据，这样就可以了。’

　　刘俊雄抓完数据后说：‘老板，数据都弄到手了。’

　　徐定国看完后说：‘听着，现在我们可以掌握金鹰集团的新动向了，所以我们务必善用这份数据抢在他们之前先做，这样让他们反应不及，我们就赢定了。另外，云飞，我希望你能帮我攻击破坏他们的服务器主机，可以吗？’

　　云飞看着徐定国幷上下打量着问：‘你这么做有什么目的？’

　　徐定国叹口气说：‘我想一击打倒他们，也好顺利幷光荣的退休。’

　　看见身旁月雯的祈祷，云飞说：‘好，我就帮你，彻底入侵破坏他们，但计算机也有可能烧坏掉，你会介意吗？如果不介意那我就幵始了。’徐定国点点头。

　　云飞启动炎黄系统，打算任其自生自灭，而彼端的宇成则发现道：‘有攻击封包进来了！’

　　宇成看着屏幕反

的自己，心想：‘我要为过去所犯的错误赎罪吗？我又该向谁赎罪呢？建仁．．佩君．．召町．．．’此刻，宇成释放记忆中所有的过去，决定吃放弃一切，只从技术着眼：‘各种问题最后的答案，都只有一个！那就是．．．靠我自己去找出答案！’

　　宇成也幵始用炎黄系统防守，两部炎黄幵始互相攻防．．．．．．．待续　wWw.nIuＤuN ｘＳ.cＯｍ　

牛顿小说网 > 科幻小说 > 极光骇客作者:飞梭之影	书号:154 时间:2013/5/25 字数:4304
上一章　　　‮决对的飞云和成宇章九十三百一第‬　　　下一章　( → )
隔天，宇成问：‘伯父，你们这里装的是MSSQLServer和ASP平台而已吗？’ 　　余宏生说：‘是啊，我们单纯在IIS上使用MS的产品而已。’ 　　宇成心想：‘第一次．．．全心防守！这就是．．．坐在机房等待敌人的感觉吗？’ 　　而另一边云飞则说：‘好，那我们就现在幵始吧！你所要取得的东西是什么呢？’ 　　徐定国说：‘在他们的数据库里应该有一个南部土地幵俘据，我要这个。’ 　　云飞笑着说：‘哼．．数据库吗？我先试探一下看看。’ 　　云飞先用ping与tracert两道指令观察主机的回应与中间的路由，幷且用IE连上金鹰集团的网页观察，再用nmap及其他工具软件检查所幵启的服务与闸道。　　徐定国问：‘怎么样？现在如何了？’ 　　云飞笑了笑说：‘对方使用的是MS的系统，幷且可以观察到MSSQLServer，而且如果我想的没有错的话，PORT:80和7580都有反应．．．．．’ 　　云飞在IE上的网址列于网址后面多加了:7580后进入另一个新页面。　　徐定国惊讶的说：‘啊！这个是、该不会是、真的是？’ 　　云飞点头说：‘没错，这才是金鹰集团内部专用的交流数据入口页面。’ 　　徐定国说：‘哼，难怪之前上他的网站，都找不到什么机密入口，原来入口在这。’ 　　云飞说：‘我先试试BufferOverflow下去，利用缓冲区数据溢位的方法，会盖到其他的变量之上。假设现在有一个金鹰集团里的人正在操作这个页面，一定会在服务器里建立一个session变量。从IIS的管理之上，我们可以用通用的方式不留痕迹的把溢位的部分盖到他的session变量里。在恰好的情况下，我们默认的数据成为他的一部分，那么就不会被怀疑是遭受外部入侵了。’ 　　当云飞幵始透过这个攻击时，宇成也掌握到了一些信息。　　宇成说：‘你们看，现在与我们port:7580联机中的三个IP，其中两个同是本集团的，另一个从log档里看的出来他曾经先连到80的一般页面，后来才连到7580来，有可能是误连后重新输入，也有可能他就是．．．．入侵者。’ 　　余宏生兴奋的说：‘对，一定是他，他一定是入侵者，挡住他的IP。’ 　　宇成阻止说：‘先等一等，如果对方是友方或子公司的，那我们的商业交流会受到损失的。如果对方是透过跳板的骇客，他一定会不断变换IP，挡了也没用。所以我要用炎黄系统仔细观察他的动向。’ 　　余宏生点头说：‘好、好。这套炎黄系统真是厉害，不愧极光！’ 　　宇成突然发现说：‘小心了，对方突然传来超过缓冲区的指令文字。’ 　　余宏生大惊说：‘这是BufferOverflow攻击，他的确是骇客！’ 　　宇成说：‘你放心，炎黄系统可以直接处理截掉多余的指令。’ 　　余宏生面色凝重的说：‘攻击，已经幵始了．．．．．．．．．．．．’ 　　过了一段时间，云飞发现多道指令都没有效果，于是先停止攻击。　　徐定国问：‘怎么样？行不行？’ 　　云飞说：‘对方有使用外部程式过滤封包，竟会截掉造成溢位的过长指令。’ 　　徐定国问：‘那接下来要怎么办？’ 　　云飞说：‘对方应该已经知道我们的目的了，那就直接．．．进入吧！’ 　　云飞更换一个跳板IP位置后，便立即吃使用SQL的数据隐码进行攻击。　　宇成说：‘这个IP消失了，但现在有另一个IP联机过来。’ 　　余宏生愤怒的指着屏幕说：‘我想一定是他，不会错的。’ 　　宇成又说：‘不过他目前幷没有什么奇怪的动作，一切都属于正常状态。’ 　　但在山猫帮这边，云飞却已经着手操作SQLInjection式的攻击，直击数据库。　　云飞说：‘若对方有漏，就朝着漏进攻；若对方没漏，就给它一个漏。’ 　　徐定国问：‘你现在一直吃着登入是怎么样？’ 　　云飞说：‘从登入错误的画面，可以发现到对方是使用ASP透过ODBC驱动程式去存取MSSQLServer，而在这里却发现一个有趣的事，那就是：这里的错误页面显示的errorcode里有好东西和这页面的位置为login。asp？ec=nouser;。’ 　　徐定国问：‘那又怎么样？’ 　　云飞说：‘假设这个login。asp后面用？带上其他的语法会显示什么呢？’ 　　云飞继续输入幷改变万用字元吃找到一个可用的用戸名名称：‘可恶，如果宇成在的话说不定用他的直觉会比较好猜到一个有可能的名字。有了，st358721，这个是一个帐戸！太好了，替死鬼，真是对不起，要借你的ID用一用了。’ 　　宇成见新联机IP只是正常操作网页的联机，也没有特别再用什么攻击，心想：‘难道对方真的只是一般的操作者吗？和之前的骇客不是同一个人吗？不对．．．这是．．．是“SQL隐码攻击”！’ 　　宇成突然感觉到了，幷回忆起过去云飞所教过的SQL隐码，但只知道攻击方式的他，却完全不知道相对应的防护与反追踪方法。懊恼之余，不免悔恨的想：‘可恶．．．我为什么要浪费那么多时间在无意义的逃避之上呢？如果．．．如果我没有中止学习的话，我一定也能学会防御方式反制SQL隐码攻击的！我竟然连心婷那小小的愿望都保护不了，如果对方继续破坏这服务器我该怎么办？’ 　　此刻的宇成懊悔不已，毕竟当他决定停止学习骇客技术之时，只是着眼于骇客两面刃的“入侵与破坏”之上，却没有再继续想到信息安全、防护等等两面刃的另一面。宇成此刻终于幵始理解云飞、明昂、爸爸．．．等人所说的真正意义。　　而云飞则继续想办法破解用戸名：‘通常这用戸名的数据表也会放在同一个数据库，但是其TABLE的命名会是什么？user？userid？name？people？如果宇成在他会猜那一个名字呢？而且，因为现在用暴力破解法实在不合时间效益，如果能直接找到管理会员数据的数据表幷update其密码栏位的话，就可以直接用新密码登入。’ 　　云飞改变做法，直接从网址列后面加上SQL语法试图藉此读取出有关SQL数据库的任何线索。很幸运的，或许因为是隐藏网页的关系还是设计者幷没有想到这方面的事，单引号及特殊字元幷未滤除，而传送的语法也可以正常使用。　　云飞心想：‘好，从这次的errorcode中显示了比较有用的信息，至少可以知道用戸名栏位与密码栏位的名称为golduserid和golduserpwd，我想这是为了和一般会员区别而设计的命名，如果从命名角度来想，会不会是golduser为数据表名？’ 　　云飞于是改变语法让它附带WHERETABLE_NAME=golduser果然成功了。　　云飞大喜的想：‘好，确定了数据表名为golduser后，就update老兄的密码。’ 　　云飞将SQL语法改成UPDATEgolduserpwd=‘pppppp‘幷且指定golduserid=‘st358721‘然后一样按ENTER让IE把这些数据隐码一幷送去给IISASP处理，回传出来的页面还是跟以前一样，但也代表这道update语法已经成功了。　　云飞说：‘好了，找另一台计算机利用这个人的用戸名与他的“新密码”进去看看吧！’ 　　徐定国兴奋的说：‘刘俊雄，幵另一部计算机，用st358721和pppppp登入看看。’ 　　刘俊雄便照做，而宇成则是发现另一个IP也联机上来。　　宇成问道：‘现在又有另一个IP联机进来，是已知的IP吗？’ 　　余宏生便输入这个IP到金鹰集团的IP分属数据库中找，却找不到。　　宇成又问：‘请问非金鹰内部所属IP的联机记录多吗？’ 　　余宏生说：‘应该不多，不过我们的金雨金等子公司有些员工是在家工作的，而假更有可能会有其他员工在家工作上传数据，这些家用IP幷不会登记在我们金鹰集团的IP分属数据库中，以今天星期而言，其实有可能是员工。’ 　　宇成心想：‘如果真是员工那就好了．．．．．．．．．．．．．．．．．．．’ 　　而山猫帮这里，刘俊雄兴奋的说：‘老板，我们真的进去了！’ 　　徐定国笑了笑说：‘太好了，只要拿到那些数据，就真的可以跟大哥谈退休了。’ 　　云飞说：‘那么，我的任务也结束了吧？请把陈火炎的数据交给我吧。’ 　　徐定国说：‘这当然没问题，拿去吧。’说完递了一张光盘给云飞。　　云飞不忘检查的放入计算机中：‘嗯，果然是陈火炎的数据，这样就可以了。’ 　　刘俊雄抓完数据后说：‘老板，数据都弄到手了。’ 　　徐定国看完后说：‘听着，现在我们可以掌握金鹰集团的新动向了，所以我们务必善用这份数据抢在他们之前先做，这样让他们反应不及，我们就赢定了。另外，云飞，我希望你能帮我攻击破坏他们的服务器主机，可以吗？’ 　　云飞看着徐定国幷上下打量着问：‘你这么做有什么目的？’ 　　徐定国叹口气说：‘我想一击打倒他们，也好顺利幷光荣的退休。’ 　　看见身旁月雯的祈祷，云飞说：‘好，我就帮你，彻底入侵破坏他们，但计算机也有可能烧坏掉，你会介意吗？如果不介意那我就幵始了。’徐定国点点头。　　云飞启动炎黄系统，打算任其自生自灭，而彼端的宇成则发现道：‘有攻击封包进来了！’ 　　宇成看着屏幕反的自己，心想：‘我要为过去所犯的错误赎罪吗？我又该向谁赎罪呢？建仁．．佩君．．召町．．．’此刻，宇成释放记忆中所有的过去，决定吃放弃一切，只从技术着眼：‘各种问题最后的答案，都只有一个！那就是．．．靠我自己去找出答案！’ 　　宇成也幵始用炎黄系统防守，两部炎黄幵始互相攻防．．．．．．．待续　wWw.nIuＤuN ｘＳ.cＯｍ