按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
上官黑问:“那么。NET的精神意义在那里?”
叶时雨说:“。NET最大的精神,就是网路。网路的资源是共享的,而。NET要做的便是信息的直接传递。NET是MS为了XMLWebService而建立的,可以让数个应用程序透过网路通讯并互相存取数据。NET平台是建立在五种东西之上,。NET工具、。NET服务器、XMLWebService、Client。NET、。NET环境。”
吴召町说:“这么说来,先前提过的ASP。NET、VB。NET、C#这些东西就是工具,一个用来建立。NET的工具。那么服务器指的是最新的IIS6。0和WindowsServer2003吧?不过我曾经看过原先VB6的用户抱怨新的VB。NET,为何?”
叶时雨说:“为了建立这强大的。NET平台,为了集成,不符合新世代需求的东西通通要被重新设计。VB。NET在很多物件的语法上已经与过去不同,还有很多概念性的东西也与过去不同,同样的问题也发生于ASP和ASP。NET之上。”
上官黑问:“不过这样子不是会扫除掉许多原本的用户吗?”
叶时雨说:“为了我们热爱的MS新世代继续称霸,这是必要的手段。”
吴召町问:“有没有什么东西可以俱体的说明有何不同?我是指ASP。NET。”
叶时雨说:“我们都知道ASP当中的程式码以为主,然而在ASP。NET中必需以LANGUAGE与RUNAT=”SERVER“来定义它。变量型态的概念改变成为物件导向,并且一定要给予它数据型态。”
吴召町说:“是吗?那我要快点学习ASP。NET,我要快点感受它的威力!另外,我一直很好奇我们MSOG的龙头到底是谁啊?”
叶时雨说:“只知道全球总部在西雅图,而大中华总部是卡特先生。”
MSOG成员继续聊天……待续
第四卷 富贵中学篇 第八十九章 木马。弱点。扫描
暑假接近尾声,极光里有些学生正用最后时间研究新的技术。
庄胜哲正在教郑旬昌如何殖入木马,宇成和云飞也在一旁看著。
庄胜哲说:“我说,旬昌啊?你怎么还是搞不懂呢?云飞你解释给他听好了。”
郑旬昌说:“庄大哥,你千万不要放弃我啊!我知道我笨,但我想跟在你身边。”
庄胜哲笑说:“我又不是成天没事在这,我也要去竹科上班的。”
郑旬昌激动的说:“求求你,求求你收我为弟子吧!”
庄胜哲说:“有空别都窝在这,多出去玩玩,联谊联谊,别像我一样。”
郑旬昌问:“像你一样?什么意思?”
庄胜哲摇摇头说:“唉,别提了,一言难尽啊!”
宇成问:“庄大哥,你都不说说你平常的生活,你说说看我们才了解啊!”
庄胜哲说:“不,算了,没什么好说的,你们还是看看云飞怎么做的吧。”
云飞说:“你看,像刚刚一样把木马程式流进去,但是要殖入它的话你就必需把它写进登录档里面。在系统里有一个reg。exe,是以命令列的方式写入登录档的。”
郑旬昌点头问:“那么接下来呢?”
云飞说:“我们刚刚入侵这个网站时有连到它的MS_SQLSERVER上对吧?这个网站的管理员没有改掉SQLServer默认的用户名密码,我们依然可用sysadmin的身份登入数据库,然后就可以利用xp_cmdshell来玩一玩这个服务器了。”
郑旬昌永远进不了状况的问:“什么是xp_cmdshell?讲过了?难道我又忘了?”
云飞说:“在MS_SQLServer上可以执行Windows中的命令提示字元一样,不过只有以sysadmin身份可以使用。利用这个功能,我们就好像在远端执行这台机器上的命令提示字元一样。当然,我们要用reg。exe把登录给写进服务器里。”
宇成说:“这么说来,如果找到了任何一台服务器上的MS_SQLServer都没有修改默认的密码,不就等于拥有了控制这台计算机的权限一样了吗?”
庄胜哲说:“没有错,就是这个样子。”
云飞说:“为了让它自动执行,我们利用reg。exeadd的方式把这个程式登录到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun之中,这样系统就会每次开机后自动执行我们殖入的木马。现在,我们直接输入我们流进的木马档名,木马程式就会启动运作了,我们就可以开始接收信息。”
郑旬昌摸摸头笑说:“原来如此,那真是太神奇了,不过我还是不会。”
三人昏倒、庄胜哲说:“拜托!照你这情况下去永远都不会!”
宇成问:“如果我们不知道MS_SQLServer的用户名密码,能够从那里知道吗?”
庄胜哲说:“当然可以。通常,这种情况我们可以利用IIS的漏洞,取出未经解析编译的ASP,在ASP档案中如果使用ADO元件连接到MS_SQLServer的话那便会有一段存取用户名与密码写在原始码中,但这方法并不是万能的。”
庄胜哲说完后,便示意云飞找出该服务器上存有ASP的位置,读取了其中一个ASP档案原始码,并且找到存取数据库用的用户名与密码位置。
“你们看!”庄胜哲说:“SetConn=Server。CreateObject(”ADODB。Connection“)下面那行conn。Open”Driver={SQLServer};Database=bk2;Server=175。212。69。13;代表的是它们存取的数据库为bk2,位置在IP175。212。69。13这里,然后再下面这行UID=“web”;PWD=“sql”这里便是指密码,从这里就可以找到用户名密码了。“
云飞此时又检视另一个ASP网页原始码说:“这个是利用路径找到数据库的方式,在这个服务器的小留言板或许不重要,所以使用Access档为数据库。我们找到Setconn=Server。CreateObject(”ADODB。Connection“)这一行,可以知道conn被定义用来链接数据库,而我们在下面找到这个conn。open的指令便可确定开启数据库,而后面有一行”Driver={MicrosoftAccessDriver(*。mdb)};则是说明打开ACCESS数据库,再后面的DBQ=“&Server。MapPath(”board。mdb“)则是说明了在同样的网页目录下,有一个board。mdb档储存了所有有关留言板的数据。”
宇成说:“我懂了,当我们找到这个数据库档案的时候,我们就可以利用它的路径直接从网路上抓下这个board。mdb,便可自由的浏览数据库里的东西,对吧?”
云飞点点头说:“没有错,正是这个样子。”
郑旬昌抱头痛苦的说:“不行啊!我还是完全听不懂啊!”
庄胜哲说:“好了,你们慢慢研究吧,我要去竹科上班了。”
郑旬昌跪哭说:“求求你,庄大哥,收我为徒吧!”
庄胜哲说:“下次再说吧!”说完便走出极光去了。
宇成把云飞拉到一旁问:“卧底到富贵中学的事情怎么办?”
云飞无奈的说:“反正赚到了学费,事情就帮他办好,还能怎么办?”
宇成说:“不是这个样子啊!我们现在进入富贵中学,是不是要绕远一点的路去上学呢?我们住的地方离学校这么近,万一被盯上了岂不是很麻烦吗?”
云飞说:“学务长不是说了会安排好我们潜入的,不会被发现的啦!”
宇成质疑的说:“我总觉得这中间好像有什么阴谋存在。”
云飞说:“这当然不单纯,毕竟是上千万元的贪污金额。”
宇成说:“不是这个,我总觉得学校会叫我们去做这件事,背后有问题。”
云飞v_v说:“你的直觉也有过敏的一天啊?别太敏感了吧!”
宇成叹气说:“好吧,也只有先做了,反正做下去就知道是怎么回事了。”
跪哭在地上的郑旬昌转头对云飞说:“云飞,不然你收我做徒弟吧?”
云飞冷酷的说:“我拒绝!”
郑旬昌站起转身握著宇成的手说:“那么你教我吧?”
宇成摇摇头说:“我还不行!真的,我根本还不是很了解入侵的手法。”
郑旬昌继续缠著两人,两人也只有跑离开极光回家去。
回到家后,宇成问:“对了,庄大哥在殖入木马前,都会用一个nmap软件扫描,你知道那是什么东西吗?它好像可以看透一个服务器一样。”
云飞说:“nmap是一种看察远端服务器有打开那些服务的软件,也可看OS。”
宇成惊讶的说:“那么不是全都曝光了吗?”
云飞说:“算是吧,不过nmap的主要用意是用来扫描到底开了那些port与服务,并且做好网路安全保护的工作,只不过这又是一把两面刃的软件罢了。”
宇成问道:“那有没有比较恐怖的扫描软件呢?”
云飞想了想说:“或许你可以试试看Nessus。Nessus是弱点扫描软件,它专门扫描服务器上到底存在那些服务的弱点,并且还利用NASL写成script。它会把每种弱点写成一道plug…in,所以在更新攻击程式运作上相当的迅速而且方便。”
宇成说:“真是太可怕了,原来还有这么多两面刃的软件。”
云飞说:“你可以试试看,等我们进入富贵中学后,你就试著攻击吧!”
宇成问:“你要我进行攻击?”
云飞说:“你也该试试主动的攻击了。在过去,你老是配合著别人进行攻击,我想,这一次的任务就由你来进行攻击吧,这样可以快速的断练你的气和心。”
宇成带点兴奋的说:“是吗是吗?原来是这样,好吧,那我就试试看。”
云飞问道:“对了,最近心婷怎么都没来找你?”
宇成说:“喔,那是因为心婷陪月雯回我们南部乡下去顺便当暑假之旅。”
云飞说:“难怪那个三八女人也消失了。”
宇成八挂的说:“到是那个近元啊,最近趁著她们两个人不在,常常偷偷跑去佩君的房间里,两个人不知道都在做什么说!嘿嘿嘿……可能有问题喔!”
云飞说:“这种事没什么好奇怪的吧?而且,这根本不关我们的事。”
宇成摇摇头奸笑道:“不对、不对,绝对不是那么单纯。”
云飞完全搞不懂宇成在想什么……
终于,暑假过去,新的一年升上了二年级,宇成和云飞的第一个开学日竟然要在高中里面渡过……待续
第四卷 富贵中学篇 第九十章 恐怖转学生
当!当当!当当!当!当当!当当!富贵中学的开学钟声响起。如同其他高中一样,在开学的时候总会有开学典礼,配合自以为是师长们上台演说拖台钱。
“好热!”宇成不耐烦的拉著制服领口煽风说:“为什么我要来这受罪?”
云飞冷笑道:“哼,如果不是为了任务,我一定调头就走。”
宇成说:“其实我们也可以走啊?反正我们只待两个星期嘛!”
云飞阻止道:“不,或许吴系人马暗中也知道我们的身份,正在派人观察我们的行为,假如我们触犯什么校规,他们便有藉口在我们去306上课时召去办公室。”
终于结束开学典礼后,两人跟著教务主任来到三年乙班上课。
主任对三乙导师林美丽说:“林老师,这两位是这学期转到你们班上的。”
林美丽说:“好,我知道了。来,两位同学,跟我来,你们去坐后面那个位子。”
两人被分到教室后面的位置,而且是偏向窗户排的角落座位。
林美丽说:“好,各位同学