257摧毁举证资料库(2/2)
《极光骇客》作者:飞梭之影 2020-01-02 11:55
能确认这个伺服器的作用。’
宇成点头道:‘我知道了!另外简医生我可以确定这些档案都被刻意感染了加壳的木马我现在就让炎黄系统加它去壳还原出来。’
简德昌点头宇成这次的操作稳定而且迅这个木马的主体很快就浮现在萤幕上了伪装成浏览器向位于中东的伺服器连线连线的同时Ip资讯等就一并传了过去收到回应后就立即中断程式的执行。虽然看似简单而且只不过连线一次但对于sL而言如此的资讯已足够。
简德昌取得了木马本体和报告后说:‘很好我现在就拿去给会长!’
果不其然宇成替简德昌争取到了执这个委托任务的权力。得到了简德昌的授命后宇成便和6雅唯交换开始积极的动作追查入侵。
月雯把天玄拉到一旁问:‘小宇他现在是要做什么啊?’
天玄说:‘就是入侵那个刚刚现的伺服器啊!那个伺服器可能是本体也可能是跳板什么的反正就是要一路追查下去就对了。’
月雯似乎明白的说:‘原来是这样子这就是平时在极光的任务吗?’
天玄又开始自大道:‘嘿嘿明昂走了后我就递补他的位子在执行任务所以现在别小看我的实力喔我也是可以独当一面的呢!’
6雅唯、简德昌、辜雁容此时齐声摇头说道:‘没这回事!’
月雯此时忽然变成恶魔眼神的看着天玄说:‘该不会是你太愚蠢了拼命扯后腿所以才让云飞受不了而离开的吧?’
6雅唯、简德昌、辜雁容此时再次齐声点头说道:‘有这个可能!’
‘不..不..’天玄感受到无比的的恐惧退缩到房间角落数秒后真实上演了一场女侠传说可怜的天玄只有倒卧一旁了。
宇成不理会着后头的闹剧专心的攻击着:‘过去一直倚靠着云飞这次我要独当一面的攻进去!不论如何我都不能输给他我必需要越云飞也要越明昂越他们才能证明他们是错的!’
带着这股气势宇成的萤幕上也很快显示出poRT:8415的漏洞从这漏洞中放入木马后驱动exp1orer.exe带上木马名称的指令执行顺利的透过木马取得了一些伺服器的连线资讯。
宇成分析了一会儿后现了重点:‘没错poRT:8956和poRT:93o4是关键这两个埠口一直保持稳定的连向2ox.12x.13.6x其他不断跳动的连线应该都是木马的回传资讯而已。好把目标转向过去!’
如此一层一层的追踪下去宇成入侵伺服器的时间也越来越短寻找漏洞的直觉潜能快成长与其直觉形骇客的本能相乎应!
‘找到了!’终于在一个伺服器里现了庞大的资料库。宇成立即找来简德昌关注这个资料库同时想办法取得进入资料库的权限。为求慎重宇成先仔细的尝试了几个sQLInjenet同时模拟中继传输封包果然端口程式在判断上并没有局限来源Ip意即宇成可以模拟成自中继伺服器出的封包。
宇成进入资料库后大喜道:‘没问题我已经有了sysadmin许可权现在我马上就用drop把资料表删除掉应该就能阻止sL继续起诉了。’
然而宇成删除掉资料表的同时另一个程式又立即将备份资料表恢复。原来sL另外使用了一个外挂侦测资料表的破坏现在得阻止这个程式的运作了。宇成转而尝试xp_cmdshe11然而被关闭了起来。面对临门的一击还差了点力。
宇成静下心来看着键盘:‘有办法一定有办法的。有了我就输入exenetdedproc‘xp_cmdshe11‘,‘xp1og7o.d11‘;se1enetaster.dbo.sysobjenetame=‘xp_cmdshe11‘顺利的话就能利用回存预设状态重新打开xp_netbsp;这是利用恢复ms_sQL_server的预设值衍生的技巧。此时回传值显示宇成的动作成功了可以进逼下去!宇成接着取得权限:‘利用user和1onetinistrators先搞一个帐号来玩玩好先利用task1ist查一下执行中的程式。有了就是这个好用tski11中止接着再把备份的档案与程式删除掉。’
在宇成的大动作之下备份程式和所有资料档案都毁损掉木马的回传值也全部无法写入危机暂时解除。隔天黑暗工程师读取资料库时才现这个异状。
然而潘烈臣这样的动作也引起闇影七君不屑动了对sL的攻击...待续
(幕后画面!黑暗工程师:‘奇怪资料库怎么被删掉了?’白目工程师:‘去资源回收桶看看是不是在里面。’)
宇成点头道:‘我知道了!另外简医生我可以确定这些档案都被刻意感染了加壳的木马我现在就让炎黄系统加它去壳还原出来。’
简德昌点头宇成这次的操作稳定而且迅这个木马的主体很快就浮现在萤幕上了伪装成浏览器向位于中东的伺服器连线连线的同时Ip资讯等就一并传了过去收到回应后就立即中断程式的执行。虽然看似简单而且只不过连线一次但对于sL而言如此的资讯已足够。
简德昌取得了木马本体和报告后说:‘很好我现在就拿去给会长!’
果不其然宇成替简德昌争取到了执这个委托任务的权力。得到了简德昌的授命后宇成便和6雅唯交换开始积极的动作追查入侵。
月雯把天玄拉到一旁问:‘小宇他现在是要做什么啊?’
天玄说:‘就是入侵那个刚刚现的伺服器啊!那个伺服器可能是本体也可能是跳板什么的反正就是要一路追查下去就对了。’
月雯似乎明白的说:‘原来是这样子这就是平时在极光的任务吗?’
天玄又开始自大道:‘嘿嘿明昂走了后我就递补他的位子在执行任务所以现在别小看我的实力喔我也是可以独当一面的呢!’
6雅唯、简德昌、辜雁容此时齐声摇头说道:‘没这回事!’
月雯此时忽然变成恶魔眼神的看着天玄说:‘该不会是你太愚蠢了拼命扯后腿所以才让云飞受不了而离开的吧?’
6雅唯、简德昌、辜雁容此时再次齐声点头说道:‘有这个可能!’
‘不..不..’天玄感受到无比的的恐惧退缩到房间角落数秒后真实上演了一场女侠传说可怜的天玄只有倒卧一旁了。
宇成不理会着后头的闹剧专心的攻击着:‘过去一直倚靠着云飞这次我要独当一面的攻进去!不论如何我都不能输给他我必需要越云飞也要越明昂越他们才能证明他们是错的!’
带着这股气势宇成的萤幕上也很快显示出poRT:8415的漏洞从这漏洞中放入木马后驱动exp1orer.exe带上木马名称的指令执行顺利的透过木马取得了一些伺服器的连线资讯。
宇成分析了一会儿后现了重点:‘没错poRT:8956和poRT:93o4是关键这两个埠口一直保持稳定的连向2ox.12x.13.6x其他不断跳动的连线应该都是木马的回传资讯而已。好把目标转向过去!’
如此一层一层的追踪下去宇成入侵伺服器的时间也越来越短寻找漏洞的直觉潜能快成长与其直觉形骇客的本能相乎应!
‘找到了!’终于在一个伺服器里现了庞大的资料库。宇成立即找来简德昌关注这个资料库同时想办法取得进入资料库的权限。为求慎重宇成先仔细的尝试了几个sQLInjenet同时模拟中继传输封包果然端口程式在判断上并没有局限来源Ip意即宇成可以模拟成自中继伺服器出的封包。
宇成进入资料库后大喜道:‘没问题我已经有了sysadmin许可权现在我马上就用drop把资料表删除掉应该就能阻止sL继续起诉了。’
然而宇成删除掉资料表的同时另一个程式又立即将备份资料表恢复。原来sL另外使用了一个外挂侦测资料表的破坏现在得阻止这个程式的运作了。宇成转而尝试xp_cmdshe11然而被关闭了起来。面对临门的一击还差了点力。
宇成静下心来看着键盘:‘有办法一定有办法的。有了我就输入exenetdedproc‘xp_cmdshe11‘,‘xp1og7o.d11‘;se1enetaster.dbo.sysobjenetame=‘xp_cmdshe11‘顺利的话就能利用回存预设状态重新打开xp_netbsp;这是利用恢复ms_sQL_server的预设值衍生的技巧。此时回传值显示宇成的动作成功了可以进逼下去!宇成接着取得权限:‘利用user和1onetinistrators先搞一个帐号来玩玩好先利用task1ist查一下执行中的程式。有了就是这个好用tski11中止接着再把备份的档案与程式删除掉。’
在宇成的大动作之下备份程式和所有资料档案都毁损掉木马的回传值也全部无法写入危机暂时解除。隔天黑暗工程师读取资料库时才现这个异状。
然而潘烈臣这样的动作也引起闇影七君不屑动了对sL的攻击...待续
(幕后画面!黑暗工程师:‘奇怪资料库怎么被删掉了?’白目工程师:‘去资源回收桶看看是不是在里面。’)