第八十九章 木马．弱点．扫描

    第八十九章 木马．弱点．扫描 (第1/3页)

    暑假接近尾声极光里有些学生正用最后时间研究新的技术。

    庄胜哲正在教郑旬昌如何殖入木马宇成和云飞也在一旁看著。

    庄胜哲说：「我说旬昌啊？你怎么还是搞不懂呢？云飞你解释给他听好了。」

    郑旬昌说：「庄大哥你千万不要放弃我啊！我知道我笨但我想跟在你身边。」

    庄胜哲笑说：「我又不是成天没事在这我也要去竹科上班的。」

    郑旬昌激动的说：「求求你求求你收我为弟子吧！」

    庄胜哲说：「有空别都窝在这多出去玩玩联谊联谊别像我一样。」

    郑旬昌问：「像你一样？什么意思？」

    庄胜哲摇摇头说：「唉别提了一言难尽啊！」

    宇成问：「庄大哥你都不说说你平常的生活你说说看我们才了解啊！」

    庄胜哲说：「不算了没什么好说的你们还是看看云飞怎么做的吧。」

    云飞说：「你看像刚刚一样把木马程式流进去但是要殖入它的话你就必需把它写进登录档里面。在系统里有一个reg.exe是以命令列的方式写入登录档的。」

    郑旬昌点头问：「那么接下来呢？」

    云飞说：「我们刚刚入侵这个网站时有连到它的ms_sqlserver上对吧？这个网站的管理员没有改掉sqlserver默认的用户名密码我们依然可用sysadmin的身份登入数据库然后就可以利用xp_cmdshe11来玩一玩这个服务器了。」

    郑旬昌永远进不了状况的问：「什么是xp_cmdshe11？讲过了？难道我又忘了？」

    云飞说：「在ms_sqlserver上可以执行indos中的命令提示字元一样不过只有以sysadmin身份可以使用。利用这个功能我们就好像在远端执行这台机器上的命令提示字元一样。当然我们要用reg.exe把登录给写进服务器里。」

    宇成说：「这么说来如果找到了任何一台服务器上的ms_sqlserver都没有修改默认的密码不就等于拥有了控制这台计算机的权限一样了吗？」

    庄胜哲说：「没有错就是这个样子。」

    云飞说：「为了让它自动执行我们利用reg.exeadd的方式把这个程式登录到hkey_lonetdos\net之中这样系统就会每次开机后自动执行我们殖入的木马。现在我们直接输入我们流进的木马档名木马程式就会启动运作了我们就可以开始接收信息。」

    郑旬昌摸摸头笑说：「原来如此那真是太神奇了不过我还是不会。」

    三人昏倒、庄胜哲说：「拜托！照你这情况下去永远都不会！」

    宇成问：「如果我们不知道ms_sqlserver的用户名密码能够从那里知

    （本章未完，请点击下一页继续阅读）