一秒记住【笔趣阁小说网】biquge678.com,更新快,无弹窗!
第192章立威(下)
“浪客,怎么回事?他真的用ie就修改了oa系统的首页?”秦殇出言问道。他本身就是干技术的,但不用任何工具,也不用telnet,直接用ie就将修改了经过精心防御的系统首页,这实在是太过匪夷所思了吧!
浪客苦笑了一下说道:“我只给他留了个80端口,没想到也没能挡住他的入侵,更没想到,他这么简单就达到了目标。”这回可真被许毅给大大的鄙视了一下,看来自己真的没有资格向他挑战。浪客心中这样想到。
大家万万都没有想到,许毅只用一分钟时间就赢得了比赛!也没有想到,黑客们在网络上的攻击和防守是这么的平静,不知不觉中就达到了目标,并没有想像中的金戈铁马、热血沸腾,用“没有硝烟的战争”来形容最适合不过了。
“那他是用什么方法入侵成功的?”
“是啊,浪客,快给大家说说。”大家纷纷附和。
浪客点点头,许毅刚才入侵的记录还在日志中,并没有删除,通过系统日志,他可以清楚地看到许毅的入侵步骤。
调出微软的iis日志,浪客找到刚才那段记录仔细阅读起来。日志都是文本形式的,以一条一条的记录保存下来,这些记录中,包含有很多信息,如时间、动作,访问的页面等。
浪客看到,许毅首先在地址栏中输入了一连串的代码,获得执行之后,竟然将c盘system32目录下的“cmd.exe”文件复制为另外一个名为“xyz.exe”的文件。这让他惊奇不已!这是怎么实现的?竟然可以直接从地址栏执行命令!这样一来,地址栏岂不是成为了控制台命令输入窗口??
“他首先将cmd.exe程序复制了一遍,并且将新文件改名为xyz.exe”浪客给大家讲解着。
浪客本来打算仔细研究一下这一连串代码,可是周围的人催得急,只好先放下,接着看下去。
cmd.exe程序在不行吗?”
是啊!大家纷纷点头,这样做岂不是多此一举了?
秦殇推了推眼镜,回答道:“应该是这样:iis在加载程序的时候,会对要执行的命令事先进行检测,当检测到有cmd.exe或者commandm的字符串的时候,它就要再检测其他一些特殊字符,例如小括号,大于小于号(),管道符(|)等,如果发现有这些字符,就会返回500错误。他这么做,应该是用这个方法绕过iis的检查。”
浪客点了点头,对秦殇的观点表示赞同,继续看了下去,事实上也正是这样,许毅后面就利用xyz.exe文件来执行了几个命令,最后在代码中用了一个“echo”命令就在首页index.asp上面增加了那几个文字。
浪客向大家简单解释了一下,不过具体为什么能够这么做他自己也不知道,这个方法大家听得也是一知半解的,懂技术的知道用控制台的echo命令的确可以对文件进行操作,而不懂技术的就听得云里雾里了。不过许毅的确非常厉害这却是大家一致认同的。
