按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
施明寿说:「这个我再找找,我认识一些高中职的校长,他们会帮我的。」
两人继续讨论计划...........................
在MSOG台湾区论坛聊天室中,新进来一位新面孔,吴召町。
上官黑说:「听说你在台南念成功大学是吗?真不愧是国立大学的高材生,一进来就解决了MS04000937这个问题,欢迎您加入,以后要多多来论坛逛逛。」
叶时雨说:「我跟上官黑是集人大学的同学,我从国三就加入了,他是最近考到骇客证后才加入的。对了,为什么你会想加入MSOG呢?」
吴召町说:「当然是因为我非常喜欢 MS 平台的东西,尤其是ASP。」
叶时雨说:「是吗?其实 MS 平台的产品真的都很不错,不然单靠行销普及率是不会像现在这么高的。我始终相信,当年打败MAC OS和OS/2 绝不是偶然的。」
吴召町说:「可是外面现在都把 MS 骂得很惨,风评很不好。」
叶时雨说:「你不要在意那些问题,正所谓树大招风,MS平台取得成功所以让很多他派业者眼红,因为他们分不到好处。我喜欢 MS 那种一贯的风格感觉。」
上官黑说:「不过,现在PHP的势力越来越大,而且JSP也渐露头角。」
叶时雨说:「不用担心,别忘记我们 MS 的ASP,可是完全没有相容性的问题。只要执行PWS或 IIS Server 的话,ASP都不成问题。相对于 PHP 市场没有在MS系统上原生支持,稳定性还是不足以对抗ASP。」
吴召町说:「可是,它可以跨平台,例如在Linux上执行。」
叶时雨说:「我不认为Linux会对我们构成多大的威胁,毕竟真要论商业性来说,Linux是不利的。它没有统一的平台,除了KDE和Gnome等一票X Window的介面之外,又有一堆RH、MDK、Debian、Caldera OpenLinux等一大堆厂牌,没有统一的平台就失去了很多优势。」
吴召町问:「是什么样的优势呢?」
叶时雨说:「比如你是游戏设计师,你在统一的Windows平台上只要设计一次,就可以给全球所有使用MS系统的人游戏。然而你在Linux上,就必需考虑到各种不同的X Window用户,会失去许多的客层。」
吴召町说:「原来如此,但是对一个公司来说,服务器只是专门提供服务用的机器,并不会跑太多奇奇怪怪的软件,那市场是否会被免费的Linux和PHP吃掉?」
叶时雨说:「上手程度也是一个关键。MS的系统来说,Windows加IIS加ASP加SQL Server综合起来不但相容性高又稳定,而且一贯由MS提供支持,重点是它很好上手操作学习。但是选择Linux加Apache加PHP加MySQL,你无法用已经习惯的介面去更进一步操作,而且这些软件虽然打著开放原始码的旗帜,实际上却是杂乱无章,你修你的我改我的,到最后每个人的软件都成拼装货。」
吴召町说:「这么看来,ASP占有率下降的问题会有停止的一天罗?」
叶时雨说:「不,或许ASP占有率降低的终点不是停止,而是进化。」
吴召町问:「这是什么意思?」
叶时雨说:「在最新释出的Visual Studio当中,我们可以发现许多使用 FrameWork的东西,是一个新趋势。为了彻底反击对手产品,我们热爱的MS也没有白坐著让对手超前,已经完成了超级武器:ASP。」
吴召町好奇的说:「我还真想尝试看看新的ASP。」
叶时雨说:「不用心急,要知道,将是我们MS在新世代最强大的武器。」
上官黑说:「时雨啊,我一直在思考这个问题,到底现在我们 MS 的发展状况到了什么地步?什么阶段?未来的目标又到底是什么?」
吴召町说:「是啊,看你把说得好神的样子,我也很想知道这个号称是新世代最强大的武器的东西,到底有什么魅力,可以一战天下所有对手?」
叶时雨说:「是划时代的新技术,它在新世代无疑是 MS 力克JAVA与PHP的基础,而它的信念便是集成所有变成一个,再把一个变成全部。」
吴召町不解的问:「什么是所有?一个?全部?」
叶时雨说:「的目标是让企业集成所有的应用到这一个平台上,然后再应用这一个平台去服务全部可能的目标。而把旗下所有服务的集成,好比Visual Basic、C#、ASP等等新颖的产品,可以交互集成使用。」
上官黑问:「那么的精神意义在那里?」
叶时雨说:「最大的精神,就是网路。网路的资源是共享的,而要做的便是信息的直接传递。是MS为了XML Web Service而建立的,可以让数个应用程序透过网路通讯并互相存取数据。平台是建立在五种东西之上,工具、服务器、XML Web Service、Client、 环境。」
吴召町说:「这么说来,先前提过的ASP、VB、C#这些东西就是工具,一个用来建立的工具。那么服务器指的是最新的IIS 6。0和Windows Server 2003吧?不过我曾经看过原先VB6的用户抱怨新的VB,为何?」
叶时雨说:「为了建立这强大的平台,为了集成,不符合新世代需求的东西通通要被重新设计。VB在很多物件的语法上已经与过去不同,还有很多概念性的东西也与过去不同,同样的问题也发生于ASP和ASP之上。」
上官黑问:「不过这样子不是会扫除掉许多原本的用户吗?」
叶时雨说:「为了我们热爱的 MS 新世代继续称霸,这是必要的手段。」
吴召町问:「有没有什么东西可以俱体的说明有何不同?我是指ASP。」
叶时雨说:「我们都知道ASP当中的程式码以为主,然而在ASP中必需以LANGUAGE与RUNAT = ‘SERVER‘来定义它。变量型态的概念改变成为物件导向,并且一定要给予它数据型态。」
吴召町说:「是吗?那我要快点学习ASP,我要快点感受它的威力!另外,我一直很好奇我们 MSOG 的龙头到底是谁啊?」
叶时雨说:「只知道全球总部在西雅图,而大中华总部是卡特先生。」
MSOG成员继续聊天..............待续
第四卷 富贵中学篇 第八十九章 木马.弱点.扫描
暑假接近尾声,极光里有些学生正用最后时间研究新的技术。
庄胜哲正在教郑旬昌如何殖入木马,宇成和云飞也在一旁看著。
庄胜哲说:「我说,旬昌啊?你怎么还是搞不懂呢?云飞你解释给他听好了。」
郑旬昌说:「庄大哥,你千万不要放弃我啊!我知道我笨,但我想跟在你身边。」
庄胜哲笑说:「我又不是成天没事在这,我也要去竹科上班的。」
郑旬昌激动的说:「求求你,求求你收我为弟子吧!」
庄胜哲说:「有空别都窝在这,多出去玩玩,联谊联谊,别像我一样。」
郑旬昌问:「像你一样?什么意思?」
庄胜哲摇摇头说:「唉,别提了,一言难尽啊!」
宇成问:「庄大哥,你都不说说你平常的生活,你说说看我们才了解啊!」
庄胜哲说:「不,算了,没什么好说的,你们还是看看云飞怎么做的吧。」
云飞说:「你看,像刚刚一样把木马程式流进去,但是要殖入它的话你就必需把它写进登录档里面。在系统里有一个reg。exe,是以命令列的方式写入登录档的。」
郑旬昌点头问:「那么接下来呢?」
云飞说:「我们刚刚入侵这个网站时有连到它的MS_SQL SERVER上对吧?这个网站的管理员没有改掉SQL Server默认的用户名密码,我们依然可用sysadmin的身份登入数据库,然后就可以利用xp_cmdshell来玩一玩这个服务器了。」
郑旬昌永远进不了状况的问:「什么是xp_cmdshell?讲过了?难道我又忘了?」
云飞说:「在MS_SQL Server上可以执行Windows中的命令提示字元一样,不过只有以sysadmin身份可以使用。利用这个功能,我们就好像在远端执行这台机器上的命令提示字元一样。当然,我们要用reg。exe把登录给写进服务器里。」
宇成说:「这么说来,如果找到了任何一台服务器上的MS_SQL Server都没有修改默认的密码,不就等于拥有了控制这台计算机的权限一样了吗?」
庄胜哲说:「没有错,就是这个样子。」
云飞说:「为了让它自动执行,我们利用reg。exe add的方式把这个程式登录到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun之中,这样系统就会每次开机后自动执行我们殖入的木马。现在,我们直接输入我们流进的木马档名,木马程式就会启动运作了,我们就可以开始接收信息。」
郑旬昌摸摸头笑说:「原来如此,那真是太神奇了,不过我还是不会。」
三人昏倒、庄胜哲说:「拜托!照你这情况下去永远都不会!」
宇成问:「如果我们不知道MS_SQL Server的用户名密码,能够从那里知道吗?」
庄胜哲说:「当然可以。通常,这种情况我们可以利用IIS的漏洞,取出未经解析编译的ASP,在ASP档案中如果使用ADO元件连接到MS_SQL Server的话那便会有一段存取用户名与密码写在原始码中,但这方法并不是万能的。」
庄胜哲说完后,便示意云飞找出该服务器上存有ASP的位置,读取了其中一个ASP档案原始码,并且找到存取数据库用的用户名与密码位置。
「你们看!」庄胜哲说:「Set Conn = Server。CreateObject(‘ADODBnnection‘)下面那行conn。Open ‘Driver={SQL Server};Database=bk2; Server=175。212。69。13;代表的是它们存取的数据库为bk2,位置在IP 175。212。69。13这里,然后再下面这行UID=‘web‘;PWD=‘sql‘这里便是指密码,从这里就可以找到用户名密码了。」
云飞此时又检视另一个ASP网页原始码说:「这个是利用路径找到数据库的方式,在这个服务器的小留言板或许不重要,所以使用Access档为数据库。我们找到Set conn = Server。CreateObject(‘ADODBnnection‘)这一行,可以知道conn被定义用来链接数据库,而我们在下面找到这个conn。open的指令便可确定开启数据库,而后面有一行‘Driver={Microsoft Access Driver (*。mdb)};则是说明打开ACCESS数据库,再后面的DBQ=‘&Server。MapPath(‘board。mdb‘)则是说明了在同样的网页目录下,有一个board。mdb档储存了所有有关留言板的数据。」
宇成说:「我懂了,当我们找到这个数据库档案的时候,我们就可以利用它的路径直接从网路上抓下这个board。mdb,便可自由的浏览数据库里的东西,对吧?」
云飞点点头说:「没有错,正是这个样子。」
郑旬昌抱头痛苦的说:「不行啊!我还是完全听不懂啊!」
庄胜哲说:「好了,你们慢慢研究吧,我要去竹科上班了。」
郑旬昌跪哭说:「求求你,庄大哥,收我为徒吧!」
庄胜哲说:「下次再说吧!」说完便走出极光去了。
宇成把云飞拉到一旁问:「卧底到富贵中学的事情怎么办?」
云飞无奈的说:「反正赚到了学费,事情就帮他办好,还能怎么办?」
宇成说:「不是这个样子啊!我们现在进入富贵中学,是不是要绕远一点的路去上学呢?我们住的地方离学校这么近,万一被盯上了岂不是很麻烦吗?」
云飞说:「学务长不是说了会安排好我们潜入的,不会被发现的啦!」
宇成质疑的说:「我总觉得这中间好像有什么阴谋存在。」
云飞说:「这当然不单纯,毕竟是上千万元的贪污金额。」
宇成说:「不是这个,我总觉得学校会叫我们去做这件事,背后有问题。」
云飞v_v说:「你的直觉也有过敏的一天啊?别太敏感了吧!」
宇成叹气说:「好吧,也只有先做了,反正做下去就知道是怎么回事了。」
跪哭在地上的郑旬昌转头对云飞说:「云飞,不然你收我做徒弟吧?」
云飞冷酷的说:「我拒绝!」
郑旬昌站起转身握著宇成的手说:「那么你教我吧?」
宇成摇摇头说:「我还不行!真的,我根本还不是很了解入侵的手法。」
郑旬昌继续缠著两人,两人也只有跑离开极光回家去。
回到家后,宇成问:「对了,庄大哥在殖入木马前,都会用一个nmap软件扫描,你知道那是什么东西吗?它好像可以看透一个服务器一样。」