第十章 入室之初,上官红叶
黑客进阶没有相应的标准可以来衡量,如果真要拿出一个标准来说,那就是自身的攻击渗透速度和被入侵对象被掌控后得到的权限级别。
晓天通过自己新建的账号登陆到服务器之后,首先清理了一下自己上传的aps大马和小马,并在论坛的上传页面做了文件验证处理。清理了一下自己的ip痕迹。晓天将目光落在了计算机用户上。艺术大学的这台服务器,是一台单纯的用来搭建web的,正因为这样,晓天才说他够奢侈。细心的检查下,晓天不禁有些无语,这台机器居然被三十几个人成功入侵并且添加过用户,不过从登录的记录中,晓天发现了一丝不对,因为所有的用户登录都没有超过五次。
实在想不明白,晓天将三十多个添加用户直接删除,开始重新制定用户权限策略。windows不像linux没法做到彻底的隐藏用户,最简单也是最有效的就是克隆管理原账户。不过如果这台机器安装上防护软件,克隆用户登录还是会被发现。
&or账号登陆。
将系统垃圾清理了一遍后,晓天开始重新整理服务器的权限,将web目录的权限降低到只能在指定目录读写之后,晓天揉了揉眉头,开始思考如何制定ip策略。
“选这台服务器做自己的第一台真正肉鸡,是不是有点太随便了。”看着凌乱的权限,晓天无语,看了一眼桌旁的校园报,晓天还是咬了咬牙,开始重新制定策略。
时间在晓天敲打键盘中悄然接近黎明。
当晓天从数据库中调出论坛管理员密码并且成功用密码登陆3389远程连接后,晓天停下了敲打的双手。
揉了揉发酸的眼睛。晓天抬头看了一眼窗外,天已经发亮了。
“发个键盘记录,删除原来的账号之后,剩下的就是观察了。”低语了一声后,晓天开始再次敲打键盘,十分钟之后。晓天运行了一个批处理命令,终端了远程连接。批处理在晓天终止连接后,继续清理着记录,30秒之后删除了自身。
喝了一口水,晓天躺在了床上,沉沉的睡了过去。
早上八点,张淼像往常一样来到了学校机房,看了一眼机架上的几台服务器。表情很是幸福的坐在了一台电脑前。
如果晓天能看到他的脸的话,绝对会毫不客气的鄙视他一翻。张淼就是校园报,上官红叶身后的那名男子。同时,他也是艺术大学,数学系教授的独子!
张淼熟练的登陆到了web服务器,随意翻看了一下后皱起了眉头。“有家伙盯上这里了吗?”
服务器上原本的三十多个账号已经被晓天清楚,可这三十多个账号确是张淼早就知道的。对于那三十多个管理员账号,张淼只是修改了他们的密码,并没有删除,他这样做,也是有原因的。话说,任何一个黑客在选择肉鸡的时候,一般都会增加自己熟悉的账户,如user后发现有用户,在登陆发现密码之后,你绝对回想这台服务器的连接断开不对,可服务器的端口并没有改变,所以……很多人都抓狂了!
本来张淼收集折磨多账号他还很开心,并且这些账号中有一些是艺术学院计算机系学长的,这些可以作为证据很好的要挟他们。看到账号消失,他只能无语的吐了口气。“这家伙不会用我的账号登陆的吧?”猛然惊醒,张淼只是脚本小子的水平,他以自己能出神入化的使用大神开发的工具而骄傲,对他来说,能用工具入侵的同样是高手。不过想到自己的账号密码被窃取,他心里极其不舒服,很是想狠狠的教训一下对方。
“看来用这台服务器,免费做蜜罐是不行了,如果论坛数据丢失,虽然没什么大碍,可发现是我的账号cao作的,那帮孙子绝对会把服务器的管理权索要回去的!”
无奈的吐了口气,张淼从自己的优盘中靠了一款防火墙软件,简单的设置了一翻后,安装了杀毒软件,改掉了自己的管理员密码。退出了服务器。
“这机房这么多机器,随便找一台,也是可以玩儿的嘛。”自我安慰了一翻,张淼开始连接其他服务器,将服务器原有的防护全部撤除之后,他将可以利用的端口全部打开……
上官红叶最近很倒霉,先是被校园报的人追访,后来有被大三学长争相追求!到现在自己的宿舍被盗!丢了钱还好说,可自己的内衣居然也被盗了。上官红叶原本不想来艺术大学的,可自己的母亲改嫁京城后,她被逼的不得不来这所学校上学,虽然也是自己喜欢的文学系,可毕竟不是自己想要的。想到这些,她不由的哭了!
张淼检查完机房之后,来到了女声宿舍前,当看到被围堵的一楼,不禁笑了一下。“看来,小苗子应该已经得手了。”微微一下,张淼转身消失在了人群中。
下午2点晓天被自己的肚子叫醒,在外面吃了碗面之后,再次回到了住所。能否最终确认肉鸡的使用权,他必须要验证一下,对于服务器的维护晓天还是知晓的,毕竟原本的海天网络会馆中就有服务器。每天的例行检查还是有的。
将小黑从待机中唤醒,晓天打开了艺术大的论坛,用自己注册的用户登录以后,一封私信发了过来。发信的是管理员,信中是一段乱码。将乱码靠背下来,另存为exe文件后,晓天直接运行,黑se框框显示出了张淼更改后的密码。晓天的密码记录工具是直接判断读取论坛管理员的数据库对应密码的,如果密码更改,软件会直接将密码截取下来并自主的转换为exe文件并以文本形式发送到论坛指定账户信箱,整个程序除了利用了一个bat2exe文件其他的完全的是借用dvbbs自己的asp代码修改完成的,也就是说,只有论坛不更改程序,密码会同步更新到晓天的论坛的指定账户信箱中。
含笑的远程登录到服务器,看到防火墙和杀毒软件后,晓天笑了。“这才对嘛,不然我还着不敢把这机器做肉鸡。”
重新设置了一下防火墙的权限,再次添加了一个自动刷写服务器ri志记录的脚本后,晓天开始入室之初的第一次深入渗透。
艺术大学的内网并没有像晓天想的那样是和web服务器隔离的,也不知道是他们不会利用路由,不懂vlan,还是直接用的web服务器做的外网接入。不算怎么说,这方便了晓天的渗透。打开扫描器,开始扫描整个网络的构成,看到详细的返回结果时,晓天表情变的很是吃惊,这个艺术大学居然拥有着超过十台以上的单独服务器!其他高xing能的电脑居然也在百台以上!这是什么概念?04年的京城和自己的家乡,在网络建设上整整相差一百倍!看着结果,晓天无奈的吐了口气,如果当初他们学校能有这样的办学条件,也不会逼着自己父亲离家出走!
仔细的查看了一下扫描结果后,晓天将目光落在了三台服务器上。三台服务器皆是系统,一台是学生档案管理系统,剩下的是一台图书馆管理系统,从探测情况来看,三台服务器的资源都没有被充分利用。
“财务居然使用的是linux,纳闷,难道每个大学都是自己设计的财务系统?”心里升起一丝疑惑,晓天嘀咕了一句后,将目光停留在了学生档案管理服务器上。
服务器是redhat的系统。对于linux,晓天知道的只是几个命令,具体如何入侵,他没有思路。将内网ip记下之后,晓天直接通过web服务器自带的ie打开了档案管理系统。
看到漂亮的画面,晓天不由的又笑了。不愧是艺术大学,那里都透露着艺术的美。
看了一下界面之中,居然是罕见的java,对于java晓天无奈,他还没有仔细的学习过java。将页面关闭,晓天再次看了一下档案服务器开发的端口情况,当看到3306时,晓天眼睛多出了一丝亮光。从网络中找了一款mysqol数据库连接工具,晓天尝试用默认用户建立连接,提示连接失败!
抓了抓头发,晓天不死心的在密码处输入了123456,不知道是上天眷顾还是管理员弱智,软件提示连接成功!
心情激动中,晓天双手有些颤抖的输入了以上官红叶为关键字的查询语句。看到返回结果,晓天笑了。
数据库中记录了上官红叶的所有信息。
姓名、xing别、年龄、身份证号码、院系、电话号码、宿舍住址……
将信息拷贝到本地的文本文档中,晓天卸载了数据链接软件,退出了远程登录。
在晓天查询上官红叶信息的时候,艺术学院关于女生宿舍被盗,有人丢了内衣的消息,开始被人传播……同时知晓了消息被传出去的上官红叶,jing神也到了即将崩溃的边缘。她喜欢文学,是因为xing格所致,她内向,从来都是以古人的思想来思考问题。这也是晓天喜欢她的原因……
;