吾玩文学 www.5wwx.com,黑客传说无错无删减全文免费阅读!
第192章 立威(下)
“浪客,怎么回事?他真的用ie就修改了oa系统的首页?”秦殇出言问道。他本身就是干技术的,但不用任何工具,也不用telnet,直接用ie就将修改了经过精心防御的系统首页,这实在是太过匪夷所思了吧!
浪客苦笑了一下说道:“我只给他留了个80端口,没想到也没能挡住他的入侵,更没想到,他这么简单就达到了目标。”这回可真被许毅给大大的鄙视了一下,看来自己真的没有资格向他挑战。浪客心中这样想到。
大家万万都没有想到,许毅只用一分钟时间就赢得了比赛!也没有想到,黑客们在网络上的攻击和防守是这么的平静,不知不觉中就达到了目标,并没有想像中的金戈铁马、热血沸腾,用“没有硝烟的战争”来形容最适合不过了。
“那他是用什么方法入侵成功的?”
“是啊,浪客,快给大家说说。”大家纷纷附和。
浪客点点头,许毅刚才入侵的记录还在日志中,并没有删除,通过系统日志,他可以清楚地看到许毅的入侵步骤。
调出微软的iis日志,浪客找到刚才那段记录仔细阅读起来。日志都是文本形式的,以一条一条的记录保存下来,这些记录中,包含有很多信息,如时间、动作,访问的页面等。
浪客看到,许毅首先在地址栏中输入了一连串的代码,获得执行之后,竟然将c盘system32目录下的“cmd.exe”文件复制为另外一个名为“xyz.exe”的文件。这让他惊奇不已!这是怎么实现的?竟然可以直接从地址栏执行命令!这样一来,地址栏岂不是成为了控制台命令输入窗口??
“他首先将cmd.exe程序复制了一遍,并且将新文件改名为xyz.exe”浪客给大家讲解着。
浪客本来打算仔细研究一下这一连串代码,可是周围的人催得急,只好先放下,接着看下去。
cmd.exe程序在www.piaotian.comdowww.piaotian.comdowww.piaotian.comd.exe不行吗?”
是啊!大家纷纷点头,这样做岂不是多此一举了?
秦殇推了推眼镜,回答道:“应该是这样:iis在加载程序的时候,会对要执行的命令事先进行检测,当检测到有cmd.exe或者command.com的字符串的时候,它就要再检测其他一些特殊字符,例如小括号,大于小于号(),管道符(|)等,如果发现有这些字符,就会返回500错误。他这么做,应该是用这个方法绕过iis的检查。”
浪客点了点头,对秦殇的观点表示赞同,继续看了下去,事实上也正是这样,许毅后面就利用xyz.exe文件来执行了几个命令,最后在代码中用了一个“echo”命令就在首页index.asp上面增加了那几个文字。
浪客向大家简单解释了一下,不过具体为什么能够这么做他自己也不知道,这个方法大家听得也是一知半解的,懂技术的知道用控制台的echo命令的确可以对文件进行操作,而不懂技术的就听得云里雾里了。不过许毅的确非常厉害这却是大家一致认同的。
“浪客,刚才许顾问脸色非常不好,不会是他因为这件事生气了吧?”有人想起来刚才许毅的脸色突然很差。
“是啊,你这样贸然向他挑战,只怕”大家开始为浪客担心起来。碰到这种事情,他们自问自己也受不了的,肯定不爽。
浪客挥了挥手,笑道:“呵呵,没事,我在哪里工作都一样。”
大家陆续散去,秦殇也拍了拍浪客的肩膀,说道:“你这脾气要改一改了!”说完便离开了。浪客自然笑了一下,继续低头研究起许毅入侵的方法来。
写字间安静了一会儿,突然一个粗鲁的声音轻声骂了一句:“真tm操蛋!”
“刚子?咋了?”旁边一个同事轻声问道。
一个留着平头的小伙恨恨地扬了扬手中的报纸:“印尼那帮龟孙子又开始不安分了!妈的,苏哈托那老混蛋怎么还不去死!上台几十年来一直采取敌视华人的政策!”
那同事接过报纸一看,在一个小角落,有一个豆腐块大小的新闻,报道的是一个印尼华人被抢劫事件,同时还指出最近已经出现多起类似的事件了。
许毅黑着脸进了办公室,立刻开机,在网络上看起新闻来。这个办公室很大,许毅和周思筠共用,两人的办公桌遥遥相对。
周思筠也发现了许毅的异常,她奇怪地问道:“小毅,你怎么了?难道是输了?”周思筠对这次比试不满,虽然有些好奇... -->>
第192章 立威(下)
“浪客,怎么回事?他真的用ie就修改了oa系统的首页?”秦殇出言问道。他本身就是干技术的,但不用任何工具,也不用telnet,直接用ie就将修改了经过精心防御的系统首页,这实在是太过匪夷所思了吧!
浪客苦笑了一下说道:“我只给他留了个80端口,没想到也没能挡住他的入侵,更没想到,他这么简单就达到了目标。”这回可真被许毅给大大的鄙视了一下,看来自己真的没有资格向他挑战。浪客心中这样想到。
大家万万都没有想到,许毅只用一分钟时间就赢得了比赛!也没有想到,黑客们在网络上的攻击和防守是这么的平静,不知不觉中就达到了目标,并没有想像中的金戈铁马、热血沸腾,用“没有硝烟的战争”来形容最适合不过了。
“那他是用什么方法入侵成功的?”
“是啊,浪客,快给大家说说。”大家纷纷附和。
浪客点点头,许毅刚才入侵的记录还在日志中,并没有删除,通过系统日志,他可以清楚地看到许毅的入侵步骤。
调出微软的iis日志,浪客找到刚才那段记录仔细阅读起来。日志都是文本形式的,以一条一条的记录保存下来,这些记录中,包含有很多信息,如时间、动作,访问的页面等。
浪客看到,许毅首先在地址栏中输入了一连串的代码,获得执行之后,竟然将c盘system32目录下的“cmd.exe”文件复制为另外一个名为“xyz.exe”的文件。这让他惊奇不已!这是怎么实现的?竟然可以直接从地址栏执行命令!这样一来,地址栏岂不是成为了控制台命令输入窗口??
“他首先将cmd.exe程序复制了一遍,并且将新文件改名为xyz.exe”浪客给大家讲解着。
浪客本来打算仔细研究一下这一连串代码,可是周围的人催得急,只好先放下,接着看下去。
cmd.exe程序在www.piaotian.comdowww.piaotian.comdowww.piaotian.comd.exe不行吗?”
是啊!大家纷纷点头,这样做岂不是多此一举了?
秦殇推了推眼镜,回答道:“应该是这样:iis在加载程序的时候,会对要执行的命令事先进行检测,当检测到有cmd.exe或者command.com的字符串的时候,它就要再检测其他一些特殊字符,例如小括号,大于小于号(),管道符(|)等,如果发现有这些字符,就会返回500错误。他这么做,应该是用这个方法绕过iis的检查。”
浪客点了点头,对秦殇的观点表示赞同,继续看了下去,事实上也正是这样,许毅后面就利用xyz.exe文件来执行了几个命令,最后在代码中用了一个“echo”命令就在首页index.asp上面增加了那几个文字。
浪客向大家简单解释了一下,不过具体为什么能够这么做他自己也不知道,这个方法大家听得也是一知半解的,懂技术的知道用控制台的echo命令的确可以对文件进行操作,而不懂技术的就听得云里雾里了。不过许毅的确非常厉害这却是大家一致认同的。
“浪客,刚才许顾问脸色非常不好,不会是他因为这件事生气了吧?”有人想起来刚才许毅的脸色突然很差。
“是啊,你这样贸然向他挑战,只怕”大家开始为浪客担心起来。碰到这种事情,他们自问自己也受不了的,肯定不爽。
浪客挥了挥手,笑道:“呵呵,没事,我在哪里工作都一样。”
大家陆续散去,秦殇也拍了拍浪客的肩膀,说道:“你这脾气要改一改了!”说完便离开了。浪客自然笑了一下,继续低头研究起许毅入侵的方法来。
写字间安静了一会儿,突然一个粗鲁的声音轻声骂了一句:“真tm操蛋!”
“刚子?咋了?”旁边一个同事轻声问道。
一个留着平头的小伙恨恨地扬了扬手中的报纸:“印尼那帮龟孙子又开始不安分了!妈的,苏哈托那老混蛋怎么还不去死!上台几十年来一直采取敌视华人的政策!”
那同事接过报纸一看,在一个小角落,有一个豆腐块大小的新闻,报道的是一个印尼华人被抢劫事件,同时还指出最近已经出现多起类似的事件了。
许毅黑着脸进了办公室,立刻开机,在网络上看起新闻来。这个办公室很大,许毅和周思筠共用,两人的办公桌遥遥相对。
周思筠也发现了许毅的异常,她奇怪地问道:“小毅,你怎么了?难道是输了?”周思筠对这次比试不满,虽然有些好奇... -->>
本章未完,点击下一页继续阅读