第47部分(第2/4 頁)

召町說：「是嗎？那我要快點學習ASP，我要快點感受它的威力！另外，我一直很好奇我們MSOG的龍頭到底是誰啊？」

葉時雨說：「只知道全球總部在西雅圖，而大中華總部是卡特先生。」

MSOG成員繼續聊天．．．．．．．．．．．．．．待續

第八十九章　木馬．弱點．掃描

暑假接近尾聲，極光裡有些學生正用最後時間研究新的技術。

莊勝哲正在教鄭旬昌如何殖入木馬，宇成和雲飛也在一旁看著。

莊勝哲說：「我說，旬昌啊？你怎麼還是搞不懂呢？雲飛你解釋給他聽好了。」

鄭旬昌說：「莊大哥，你千萬不要放棄我啊！我知道我笨，但我想跟在你身邊。」

莊勝哲笑說：「我又不是成天沒事在這，我也要去竹科上班的。」

鄭旬昌激動的說：「求求你，求求你收我為弟子吧！」

莊勝哲說：「有空別都窩在這，多出去玩玩，聯誼聯誼，別像我一樣。」

鄭旬昌問：「像你一樣？什麼意思？」

莊勝哲搖搖頭說：「唉，別提了，一言難盡啊！」

宇成問：「莊大哥，你都不說說你平常的生活，你說說看我們才瞭解啊！」

莊勝哲說：「不，算了，沒什麼好說的，你們還是看看雲飛怎麼做的吧。」

雲飛說：「你看，像剛剛一樣把木馬程式流進去，但是要殖入它的話你就必需把它寫進登入檔裡面。在系統裡有一個reg。exe，是以命令列的方式寫入登入檔的。」

鄭旬昌點頭問：「那麼接下來呢？」

雲飛說：「我們剛剛入侵這個網站時有連到它的MS_SQLSERVER上對吧？這個網站的管理員沒有改掉SQLServer預設的使用者名稱密碼，我們依然可用sysadmin的身份登入資料庫，然後就可以利用xp_cmdshell來玩一玩這個伺服器了。」

鄭旬昌永遠進不了狀況的問：「什麼是xp_cmdshell？講過了？難道我又忘了？」

雲飛說：「在MS_SQLServer上可以執行Windows中的命令提示字元一樣，不過只有以sysadmin身份可以使用。利用這個功能，我們就好像在遠端執行這臺機器上的命令提示字元一樣。當然，我們要用reg。exe把登入給寫進伺服器裡。」

宇成說：「這麼說來，如果找到了任何一臺伺服器上的MS_SQLServer都沒有修改預設的密碼，不就等於擁有了控制這臺計算機的許可權一樣了嗎？」

莊勝哲說：「沒有錯，就是這個樣子。」

雲飛說：「為了讓它自動執行，我們利用reg。exeadd的方式把這個程式登入到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun之中，這樣系統就會每次開機後自動執行我們殖入的木馬。現在，我們直接輸入我們流進的木馬檔名，木馬程式就會啟動運作了，我們就可以開始接收資訊。」

鄭旬昌摸摸頭笑說：「原來如此，那真是太神奇了，不過我還是不會。」

三人昏倒、莊勝哲說：「拜託！照你這情況下去永遠都不會！」

宇成問：「如果我們不知道MS_SQLServer的使用者名稱密碼，能夠從那裡知道嗎？」

莊勝哲說：「當然可以。通常，這種情況我們可以利用IIS的漏洞，取出未經解析編譯的ASP，在ASP檔案中如果使用ADO元件連線到MS_SQLServer的話那便會有一段存取使用者名稱與密碼寫在原始碼中，但這方法並不是萬能的。」

莊勝哲說完後，便示意雲飛找出該伺服器上存有ASP的位置，讀取了其中一個ASP檔案原始碼，並且找到存取資料庫用的使用者名稱與密碼位置。

「你們看！」莊勝哲說：「SetConn=Server。CreateObject下面那行conn。Open‘Driver=｛SQLServer｝；Database=bk2；Server=175。212。69。13；代表的是它們存取的資料庫為bk2，位置在IP175。212。69。13這裡，然後再下面這行UID=‘web‘；PWD=‘sql‘這裡便是指密碼，從這裡就可以找到使用者名稱密碼了。」

雲飛此時又檢視另一個ASP網頁原始碼說：「這個是利用路徑找到