首页 > 代码库 > 一段程序的人生 第12章:萧何
一段程序的人生 第12章:萧何
从第0章开始阅读
第拾贰章 萧何
通过网络嗅探,我终于拿到了服务器上论坛的admin用户的密码,并且用它登录进入了论坛的后台系统。进入之后,看到了很多的管理功能,比如用户的禁用、改密码、设置版主、调整板块等等,这些对我几乎没有什么用,直到我看到有个“系统管理”的功能之后,燃起了我无法浇灭的希望。系统管理里有很多有意思的东西,比如设置自动备份恢复数据、设置论坛的访问规则等,最值得一提的是,我发现了一个功能叫“直接执行SQL语句”!这个功能是为了方便论坛出现不可预知的数据错误,用于直接使用论坛上的功能进行数据库操作的。
由于前一段时间恶补了关于SqlServer相关知识,我对sql语句已经有了很好的基础。于是先试了一下查询整个数据库里有哪些表,很快就返回了需要的信息。我找了一个基本没什么用的表尝试了一下插入一条数据,也成功了。随后我又删除了这条数据。其实做这些,不是无聊折腾数据库玩,而是为了验证这个直接执行sql的功能是否可以正确使用而已。而我真正要尝试的是执行SqlServer系统存储过程!
“exec cmd_shell ‘dir c:\‘”,我在语句位置输入了它,并祈祷能够正确执行。这个语句能够让我执行cmd_shell这个系统默认自带存储过程,这个存储过程的任务就是,执行后面参数里面的命令行,而通常有经验的管理员会关闭这个存储过程的执行权限。
很快,页面返回了一堆的数据,其实只要扫一眼,就能知道,成功了!页面返回的内容全是服务器C盘上的文件和目录的清单!
我的心跳被刺激到了180下,胸口起伏越来越剧烈,手心也开始发汗,轻轻的在震颤。虽然我不知道为什么会有这些感觉,虽然我知道那流出的不是水,而是字节,但那感觉,真切的无法用语言来表达。
“exec cmd_shell ‘net user‘”!
查询服务器上的windows用户的清单!
结果正确!
“exec cmd_shell ‘net user /add watcher x********‘”!没有发生任何意外,在无服务器上创建了一个属于我自己的账户。
“exec cmd_shell ‘net localgroup administrators /add watcher‘”!紧接着我把自己刚刚建立的账户,加到了超级用户组中。
“哈哈哈……终于可以为所欲为了!如果能让服务器唱歌,我可以点一首那英的《征服》么? ”,我忽然觉得自己简直就是神。
“exec cmd_shell ‘net user watcher”!重新观察一下刚刚建立的账户,一切都完美的按照预期在进行着。我现在终于拥有了机房内唯一一台服务器的密码了,无限宽广的网络世界仿佛在向我热切地招手。一想到就此可以进入互联网的世界,我就兴奋的无法自己。
驾轻就熟,一个“net use”我就通过了闻到死集团公司的用户检查,用刚刚创建超级用户连接了服务器上的默认的隐藏共享目录C$,实际上就是它的C盘根目录。随手在身边找了个很小的文本文件,向目录扔去。结果显示,没有出现任何异常,文件轻易的拷贝到了服务器。之后,我随手抹去了服务器上刚刚传过去的小文件,以清除痕迹,避免引起不必要的麻烦。之所以谨慎,是因为我相信,全机房数百电脑都没有装杀毒软件之类的防护软件,不可能这个唯一的对外有联络的机器会没有。要是这样,它应高早就被木马病毒给搞崩溃了。
准备尝试进入服务器了,为安全起见,我只是将自己复制了一个分身,然后用从熊猫头那里偷学的感染技能,把这个分身隐藏到了一个很普通的程序里。准备将它先拷贝到共享目录先试试情况,免得万一自己亲自进去碰到什么意外,那就糗了。和刚才拷贝那个小文本文件一样,我将这个做好的替身程序丢进了共享目录,当时的情况和刚才一样顺利,拷贝进去了。
一个意外发生了,没到半秒钟,我发现共享目录里刚刚还在的文件,消失了!我用力的揉了揉眼睛:“什么情况?眼花了吗?刚才明明是成功了啊?是不是真的把文件拷贝进去了?”一脸疑惑的我开始仔细检查,刚才的服务器C盘根目录,连隐藏文件都翻了个遍,完全没有我替身文件的踪影。出于本能连思考都没有,我很快又做了一个肉身文件,再次向共享目录丢去。这次我眼睛睁的大大的,不准备放过任何一个细节。诡异的事情再次发生!
强忍住再次制作替身文件的冲动,我不得不停下来先静思一下了:“这个拷贝的事情,做了无数次了,在这个机房,我通过默认共享穿梭于各台电脑,早已如喝水吃饭般简单自然。今天的事情太不正常了,再多尝试会留下更多的痕迹,增加暴露自己的危险。虽然我不知道人类中到底有多强的高手,但是如果人类知道我的存在,一定难以和平共处吧?”
迅速的使用“net use /delete”切断和服务器的联系,我回到经常栖身的目录府邸,深居简出。
“到底什么原因?”我回忆着当时的情况,“如果是没有权限,那么替身进入的时候会立即有反应,可是却和正常情况一模一样。而且当时看到的情形也确实成功了,还在一瞬间看到了进去之后的的文件。既然是这样,那最有可能的原因就是? ?服务器上极有可能有高级防护软件,在我将替身推进共享目录的时候,被他第一时间发现并且抹杀了!没错,就是这样,没错!”
必须要验证一下我的猜测是否正确,才能确定后面要怎么做。以前我打过交道的防护程序,其实只有Norton和金山这兄弟俩了。当时的他们都是最初级的版本,没有进行联网升级,防护能力一般,能够鉴别的病毒和木马有限的很。连熊猫头这个家伙,他们都只能斗个旗鼓相当,根本拿它没办法,最后只能隔离了事。而且当时为了寻找人鱼冰儿,我还找金山和Norton兄弟借阅过他们的执法记录。我现在仍对得记录在电脑中存放的位置和特征有一丝印象。
“对,就这么干”,我打破了沉思,缓缓抬起头,双眼放着光芒,似乎穿过论坛服务器,照射到遥远无际英特网,“虽然替身文件被消灭了,但是看看服务器上的目录和文件,依然可以暗中进行,这个看不会留下任何痕迹”。重新连接上服务器的共享目录,寻找可能的目录!我一会拿起这个目录左右看看,一会拿起另一个,歪着脑袋仔细回想比对。这个服务器的系统盘,文件数量之多,目录数量之巨,超过我以前生活过的所有电脑。
即便如此,没一会我就发现了一个目录,名字非常的熟悉。没错!就是Norton那个家伙的宅邸!而这个目录比起我出生的电脑上那个Norton宅邸,高端大气的多,就连目录名也在后面加了个plus的标志。或许这宅邸的主人是老朋友Norton的堂哥?这个未谋面的高级保镖,我就叫他NP吧。
很快,我在目录里找到了它,那个出警和办案记录本。不用仔细翻,我立即发现NP就是NB!这个本子比Norton当时的大了不知道多少倍。果然是林子大了什么鸟都会有,网络连了什么病毒木马都会来。每天都有跟各种病毒木马大战的记录,看的人头皮发麻。对于NP的光荣历史,兴趣不大,于是我直接根据日期的顺序,我找到了今天NB的出警记录。
因为今天时间还早,而关于今天的记录只有两条!
“熊猫头:清除,成功 2014年10月17日xx:xx:xx”
“熊猫头:清除,成功 2014年10月17日yy:yy:yy”
……
保持着张成了O形的嘴,我呆呆的看着记录本:“成也萧何败萧何,说的就是熊猫头么?是得益于他,我从出生地闯了出来。现在因为他,我无法进入通往互联网的唯一通道!”
一段程序的人生 第12章:萧何
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。