第7章 控制學校BBS論壇

網管不說，嚴導師也知道目前的情況很危急，已經有三台伺服器處於當機狀態，如果不進行進急處理的話，那麼伺服器癱瘓、崩潰那是遲早的事情。

而通常不得不入侵的時候，黑客或駭客為了規避危險，他們在動手之前一般都會選擇用肉雞，也就是用別人的電腦來進行跨平台入侵、滲透，這種攻擊方式俗稱跳板。

果然有連通電源，那可就怪不得我了！

可惜三種全都無用，看來這網站的維護人員，對於網站的配置嚴密得很，看來只有進行暴力攻擊了。

林凡陷入了長長的思考，如果福建省知名的貴族學院的網站這麼容易被攻破的話，那它還混什麼。

所以，他絕不允許這樣的事情在他的眼皮底下發生，如果他不在還好說一點，可是他在！

看了一會，林凡發現掃描還得一定的時間，林凡開始通過IE地址欄，也就是IE的輸入框那裡，輸入了一些命令來進行SQL注入。

「這個……目前的數據很亂，一些伺服器更是……」

網站不同於個人電腦，個人電腦一般用的系統一般都是windows xp sp2、windows vista或者winodws7等一些系統，而網站一般都是用Unix、Linux或windows 2000操作系統進行建站，基本上現在的網站都有資料庫。

記得前段時間，師傅也就是K哥說過，ACCESS拿shell一般只有3種方法，一是前台上傳或者注入進後台上傳；

不同的操作系統、資料庫所要用到的攻擊軟體、策略和細節，均有不同，而林凡這第一步要做的，就是取得該網站的一些信息，然後看看有沒有什麼可利用的漏洞，拿到網站的shell許可權。

紫峰大學學校網路部伺服器機房內，學校的計算機導師嚴峰一下子怒衝到機房，有黑客居然敢在他嚴峰所在的學校搗亂，那不是等於在扇他的顏面嗎，要知道，作為IT安全界專家的他，發表了很多篇全國著名的安全焦點技術，如果自己所在的學校被黑，那後果可就是……

可惜的是，掃描得出的結果是沒有！

不過這些對他來說還很遙遠，自從技術有成的他，還沒被抓過，而且林凡也不會後悔，一向桀驁的他，被人欺負到臉上，如果還不反擊的話，那他就不是紫峰大學所謂的林少了。

林凡雙手一動，開始調出系統命令，先是用命令telnet遠程登陸了國外網速很好的伺服器，然後通過那台伺服器，用昨晚植入張信電腦的木馬客戶端，連接到那台電腦的木馬埠，也就是木馬後門，只一息，便完全控制了張信的電腦。

時間，五月七號星期五，上午10：35分，紫峰大學的一些大學生在瀏覽學校官網的時候，突然發現學校的網站打不開，或者打開出現很嚴重延遲現象，這些大學生並不笨，很快通過一些計算機系的朋友，知道學校的網路正在招人攻擊。

得到這些信息后，林凡開始針對性地仔細分析，並進行第二步漏洞掃描，看對方是否有什麼漏洞忘了打補丁，如果有，那攻擊可就變得很簡單了。

林凡看了一眼軟體界面那密密麻麻代表機號的數字，林凡的手指一彈，開始在軟體界面的輸入框輸入學校的主站IP，然後開始對網站進行暴破拒絕服務攻擊，這種攻擊也就是所謂的拒絕服務DDOS洪水攻擊。

真實IP暴露出去，那和被抓差不了多久了。

而這時，如果黑客進行監聽、截取伺服器在這段時間所作的信息互換的話，那麼學校的資料庫存可就危險了。

雙手點了點肉雞屏幕上已下載的孤狼I掃描器，很快，孤狼I掃描器開始極速運行，透過埠悄悄地對紫峰大學的網站進行初步的掃描。

隨著林凡的輸入，很快張信的電腦啟動完畢，這一關並不難，因為林凡那天所植入的灰狼I木馬，就有網路喚醒這一功能。

嘩！

一下子，學校很多學生自發地開啟電腦，準備進行防衛戰。

三是注入進後台備份資料庫或者暴庫後知道是asp或者asa資料庫；

看到張信的電腦果然啟動，林凡的嘴角溢出一絲冷意，然後開始心中的計劃，先用他的電腦，連接了國外的幾組伺服器，不得不說張信的電腦配置很高，而且他的電腦安全系統也很全，配備了天網II防火牆，一般的攻擊都對它無效。

不過學校的網路並不是那麼容易攻擊的，而且入侵具有一定的危險性，畢竟學校的維護團隊可不是吃乾飯的。

而它就是黑客用來進行下一步入侵的重要步驟之一。

「怎麼樣！」

只不過，進行暴力攻擊很危險，一個弄得不好，那就有可能被管理員追蹤到，從而把真實IP暴露出去。

Shell俗稱殼（用來區別於核），是指「提供使用者使用界面」的軟體（命令解析器）。它類似於DOS下的command.com，既CMD。它接收用戶命令，然後調用相應的應用程序。同時它又是一種程序設計語言。作為命令語言，它互動式解釋和執行用戶輸入的命令或者自動地解釋和執行預先設定好的一連串的命令；

自作孽不可活啊！

把剛才動手被對方操作系統所記錄的一些痕迹清理掉，林凡咽了咽口水，不管準備有多麼的充分，只要你入侵伺服器，那麼就具有一定的威險性，如果被對方的管理員發現而來不及清理足跡的話，或者對方有高手的話，那對於林凡來說，會有很大的威險性，嚴重一點的話，那就是被學校的網管追蹤到手然後被取得證據，再之後就是被抓、坐牢！

如果尋常的黑客，遇到這裏，當然沒有辦法了，可是這難不倒林凡，只要對方電腦有連接區域網和電源，那林凡就能用命令遠程喚醒他的電腦。

而更讓林凡滿意的是，這台電腦居然從小區拉了10M的光纖網速，這無疑令林凡等下的入侵，提供了天時和地利。

所謂網路喚醒則是通過一組啟動指令，通過網卡啟動他的電腦。

現在是上學時間，所以張信並不在房間內，而看著電腦屏幕上，灰狼I客戶端代表張信電腦的燈是暗灰色的，林凡知道，此時的張信，電腦是關機的。

既然無漏洞，林凡只能從asccess資料庫入手了。

這次林凡的目標是學校的BBS論壇，那裡學生流量多，把帖子發在那裡，他想不出名，也難啊！

很快，林凡調出工具灰狼I客戶端，也就是他專門用來收集肉雞的木馬客戶端，當肉雞形成到一定的程度，那就可以稱之為殭屍網路。

二是注入進後台改配置文件；

很快，林凡發現學校的網站開了80、81，3389……5501等十幾個埠，而且所用的系統是linux伺服器操作系統，而建站用的是APS access資料庫等一系列信息。

說到這，這名網管看到嚴導師那張三角臉已經倒提，立馬住嘴不說。

這下子可是惹火了這幫天之驕子了，誰敢在太歲頭上動土啊，如果網站被黑，作為學生的他們，臉面往哪放啊，以後遇到朋友怎麼抬起頭啊。

有點遺憾，不過林凡並不著急，畢竟入侵講究的是細活，如果著急那麼肯定會出錯，那出錯就代表著會露出蛛絲馬跡，那代表著你離危險也不遠了。

一來到機房，他便朝學校的一名網管問道。