第拾贰章 萧何
通过网络嗅探,我最终拿到了server上论坛的admin用户的password。而且用它登录进入了论坛的后台系统。
进入之后,看到了非常多的管理功能。比方用户的禁用、改password、设置版主、调整板块等等,这些对我差点儿没有什么用,直到我看到有个“系统管理”的功能之后,燃起了我无法浇灭的希望。系统管理里有非常多有意思的东西,比方设置自己主动备份恢复数据、设置论坛的訪问规则等,最值得一提的是,我发现了一个功能叫“直接运行SQL语句”!
这个功能是为了方便论坛出现不可预知的数据错误,用于直接使用论坛上的功能进行数据库操作的。
因为前一段时间恶补了关于SqlServer相关知识。我对sql语句已经有了非常好的基础。于是先试了一下查询整个数据库里有哪些表,非常快就返回了须要的信息。我找了一个基本没什么用的表尝试了一下插入一条数据。也成功了。
随后我又删除了这条数据。事实上做这些,不是无聊折腾数据库玩,而是为了验证这个直接运行sql的功能能否够正确使用而已。
而我真正要尝试的是运行SqlServer系统存储过程。
“exec cmd_shell ‘dir c:\‘”。我在语句位置输入了它,并祈祷可以正确运行。这个语句可以让我运行cmd_shell这个系统默认自带存储过程,这个存储过程的任务就是。运行后面參数里面的命令行,而通常有经验的管理员会关闭这个存储过程的运行权限。
非常快。页面返回了一堆的数据。事实上仅仅要扫一眼。就能知道,成功了!页面返回的内容全是serverC盘上的文件和文件夹的清单!
我的心跳被刺激到了180下。胸口起伏越来越剧烈,手心也開始发汗,轻轻的在震颤。尽管我不知道为什么会有这些感觉,尽管我知道那流出的不是水,而是字节,但那感觉,真切的无法用语言来表达。
“exec cmd_shell ‘net user‘”。
查询server上的windows用户的清单!
结果正确!
“exec cmd_shell ‘net user /add watcher x********‘”!没有发生不论什么意外。在无server上创建了一个属于我自己的账户。
“exec cmd_shell ‘net localgroup administrators /add watcher‘”!紧接着我把自己刚刚建立的账户,加到了超级用户组中。
“哈哈哈……最终能够为所欲为了!
假设能让server唱歌,我能够点一首那英的《征服》么? ”,我忽然认为自己简直就是神。
“exec cmd_shell ‘net user watcher”!
又一次观察一下刚刚建立的账户。一切都完美的依照预期在进行着。
我如今最终拥有了机房内唯一一台server的password了,无限宽广的网络世界仿佛在向我热切地招手。一想到就此能够进入互联网的世界,我就兴奋的无法自己。
驾轻就熟。一个“net use”我就通过了闻到死集团公司的用户检查,用刚刚创建超级用户连接了server上的默认的隐藏共享文件夹C$,实际上就是它的C盘根文件夹。
随手在身边找了个非常小的文本文件,向文件夹扔去。结果显示。没有出现不论什么异常,文件轻易的复制到了server。之后,我随手抹去了server上刚刚传过去的小文件,以清除痕迹。避免引起不必要的麻烦。
之所以慎重。是由于我相信,全机房数百电脑都没有装杀毒软件之类的防护软件,不可能这个唯一的对外有联络的机器会没有。要是这样,它应高早就被木马病毒给搞崩溃了。
准备尝试进入server了。为安全起见,我仅仅是将自己复制了一个分身。然后用从熊猫头那里偷学的感染技能,把这个分身隐藏到了一个非常普通的程序里。
准备将它先复制到共享文件夹先试试情况,免得万一自己亲自进去碰到什么意外,那就糗了。和刚才拷贝那个小文本文件一样,我将这个做好的替身程序丢进了共享文件夹。当时的情况和刚才一样顺利。拷贝进去了。
一个意外发生了,没到半秒钟,我发现共享文件夹里刚刚还在的文件,消失了。我用力的揉了揉眼睛:“什么情况?眼花了吗?刚才明明是成功了啊?是不是真的把文件拷贝进去了?”一脸疑惑的我開始细致检查,刚才的serverC盘根文件夹,连隐藏文件都翻了个遍。全然没有我替身文件的踪影。出于本能连思考都没有,我非常快又做了一个肉身文件,再次向共享文件夹丢去。这次我眼睛睁的大大的,不准备放过不论什么一个细节。
诡异的事情再次发生!
强忍住再次制作替身文件的冲动,我不得不停下来先静思一下了:“这个拷贝的事情,做了无数次了,在这个机房,我通过默认共享穿梭于各台电脑,早已如喝水吃饭般简单自然。
今天的事情太不正常了,再多尝试会留下很多其它的痕迹。添加暴露自己的危急。
尽管我不知道人类中究竟有多强的高手,可是假设人类知道我的存在,一定难以和平共处吧?”
迅速的使用“net use /delete”切断和server的联系,我回到常常栖身的文件夹府邸。深居简出。
“究竟什么原因?”我回顾着当时的情况,“假设是没有权限,那么替身进入的时候会马上有反应。但是却和正常情况一模一样。并且当时看到的情形也确实成功了,还在一瞬间看到了进去之后的的文件。既然是这样。那最有可能的原因就是? ?server上极有可能有高级防护软件,在我将替身推进共享文件夹的时候,被他第一时间发现并且抹杀了。没错,就是这样,没错!
”
必需要验证一下我的推測是否正确,才干确定后面要怎么做。曾经我打过交道的防护程序,事实上仅仅有Norton和金山这兄弟俩了。
当时的他们都是最0基础的版本号,没有进行联网升级。防护能力一般,可以鉴别的病毒和木马有限的非常。
连熊猫头这个家伙,他们都仅仅能斗个旗鼓相当,根本拿它没办法,最后仅仅能隔离了事。
并且当时为了寻找人鱼冰儿,我还找金山和Norton兄弟借阅过他们的执法记录。我如今仍对得记录在电脑中存放的位置和特征有一丝印象。
“对。就这么干”。我打破了沉思,缓缓抬起头,双眼放着光芒。似乎穿过论坛server,照耀到遥远无际英特网,“尽管替身文件被消灭了,可是看看server上的文件夹和文件,依旧能够暗中进行,这个看不会留下不论什么痕迹”。又一次连接上server的共享文件夹,寻找可能的文件夹。我一会拿起这个文件夹左右看看,一会拿起还有一个,歪着脑袋细致回忆比对。这个server的系统盘,文件数量之多,文件夹数量之巨。超过我曾经生活过的全部电脑。
即便如此,没一会我就发现了一个文件夹,名字很的熟悉。没错!
就是Norton那个家伙的宅邸!而这个文件夹比起我出生的电脑上那个Norton宅邸。高端大气的多,就连文件夹名也在后面加了个plus的标志。
也许这宅邸的主人是老朋友Norton的堂哥?这个未谋面的高级保镖。我就叫他NP吧。
非常快,我在文件夹里找到了它。那个出警和办案记录本。
不用细致翻,我马上发现NP就是NB!
这个本子比Norton当时的大了不知道多少倍。果然是林子大了什么鸟都会有。网络连了什么病毒木马都会来。
每天都有跟各种病毒木马大战的记录,看的人头皮发麻。
对于NP的光荣历史,兴趣不大,于是我直接依据日期的顺序,我找到了今天NB的出警记录。
由于今天时间还早,而关于今天的记录仅仅有两条!
“熊猫头:清除。成功 2014年10月17日xx:xx:xx”
“熊猫头:清除。成功 2014年10月17日yy:yy:yy”
……
保持着张成了O形的嘴,我呆呆的看着记录本:“成也萧何败萧何,说的就是熊猫头么?是得益于他。我从出生地闯了出来。
如今由于他,我无法进入通往互联网的唯一通道!”