极光骇客

　　施明寿说：「这个我再找找，我认识一些高中职的校长，他们会帮我的。」　
　　两人继续讨论计划．．．．．．．．．．．．．．．．．．．．．．．．．．．　
　　在MSOG台湾区论坛聊天室中，新进来一位新面孔，吴召町。　
　　上官黑说：「听说你在台南念成功大学是吗？真不愧是国立大学的高材生，一进来就解决了MS04000937这个问题，欢迎您加入，以后要多多来论坛逛逛。」　
　　叶时雨说：「我跟上官黑是集人大学的同学，我从国三就加入了，他是最近考到骇客证后才加入的。对了，为什么你会想加入MSOG呢？」　
　　吴召町说：「当然是因为我非常喜欢　MS　平台的东西，尤其是ASP。」　
　　叶时雨说：「是吗？其实　MS　平台的产品真的都很不错，不然单靠行销普及率是不会像现在这么高的。我始终相信，当年打败MAC　OS和OS/2　绝不是偶然的。」　
　　吴召町说：「可是外面现在都把　MS　骂得很惨，风评很不好。」　
　　叶时雨说：「你不要在意那些问题，正所谓树大招风，MS平台取得成功所以让很多他派业者眼红，因为他们分不到好处。我喜欢　MS　那种一贯的风格感觉。」　
　　上官黑说：「不过，现在PHP的势力越来越大，而且JSP也渐露头角。」　
　　叶时雨说：「不用担心，别忘记我们　MS　的ASP，可是完全没有相容性的问题。只要执行PWS或　IIS　Server　的话，ASP都不成问题。相对于　PHP　市场没有在MS系统上原生支持，稳定性还是不足以对抗ASP。」　
　　吴召町说：「可是，它可以跨平台，例如在Linux上执行。」　
　　叶时雨说：「我不认为Linux会对我们构成多大的威胁，毕竟真要论商业性来说，Linux是不利的。它没有统一的平台，除了KDE和Gnome等一票X　Window的介面之外，又有一堆RH、MDK、Debian、Caldera　OpenLinux等一大堆厂牌，没有统一的平台就失去了很多优势。」　
　　吴召町问：「是什么样的优势呢？」　
　　叶时雨说：「比如你是游戏设计师，你在统一的Windows平台上只要设计一次，就可以给全球所有使用MS系统的人游戏。然而你在Linux上，就必需考虑到各种不同的X　Window用户，会失去许多的客层。」　
　　吴召町说：「原来如此，但是对一个公司来说，服务器只是专门提供服务用的机器，并不会跑太多奇奇怪怪的软件，那市场是否会被免费的Linux和PHP吃掉？」　
　　叶时雨说：「上手程度也是一个关键。MS的系统来说，Windows加IIS加ASP加SQL　Server综合起来不但相容性高又稳定，而且一贯由MS提供支持，重点是它很好上手操作学习。但是选择Linux加Apache加PHP加MySQL，你无法用已经习惯的介面去更进一步操作，而且这些软件虽然打著开放原始码的旗帜，实际上却是杂乱无章，你修你的我改我的，到最后每个人的软件都成拼装货。」　
　　吴召町说：「这么看来，ASP占有率下降的问题会有停止的一天罗？」　
　　叶时雨说：「不，或许ASP占有率降低的终点不是停止，而是进化。」　
　　吴召町问：「这是什么意思？」　
　　叶时雨说：「在最新释出的Visual　Studio当中，我们可以发现许多使用　FrameWork的东西，是一个新趋势。为了彻底反击对手产品，我们热爱的MS也没有白坐著让对手超前，已经完成了超级武器：ASP。」　
　　吴召町好奇的说：「我还真想尝试看看新的ASP。」　
　　叶时雨说：「不用心急，要知道，将是我们MS在新世代最强大的武器。」　
　　上官黑说：「时雨啊，我一直在思考这个问题，到底现在我们　MS　的发展状况到了什么地步？什么阶段？未来的目标又到底是什么？」　
　　吴召町说：「是啊，看你把说得好神的样子，我也很想知道这个号称是新世代最强大的武器的东西，到底有什么魅力，可以一战天下所有对手？」　
　　叶时雨说：「是划时代的新技术，它在新世代无疑是　MS　力克JAVA与PHP的基础，而它的信念便是集成所有变成一个，再把一个变成全部。」　
　　吴召町不解的问：「什么是所有？一个？全部？」　
　　叶时雨说：「的目标是让企业集成所有的应用到这一个平台上，然后再应用这一个平台去服务全部可能的目标。而把旗下所有服务的集成，好比Visual　Basic、C#、ASP等等新颖的产品，可以交互集成使用。」　
　　上官黑问：「那么的精神意义在那里？」　
　　叶时雨说：「最大的精神，就是网路。网路的资源是共享的，而要做的便是信息的直接传递。是MS为了XML　Web　Service而建立的，可以让数个应用程序透过网路通讯并互相存取数据。平台是建立在五种东西之上，工具、服务器、XML　Web　Service、Client、　环境。」　
　　吴召町说：「这么说来，先前提过的ASP、VB、C#这些东西就是工具，一个用来建立的工具。那么服务器指的是最新的IIS　6。0和Windows　Server　2003吧？不过我曾经看过原先VB6的用户抱怨新的VB，为何？」　
　　叶时雨说：「为了建立这强大的平台，为了集成，不符合新世代需求的东西通通要被重新设计。VB在很多物件的语法上已经与过去不同，还有很多概念性的东西也与过去不同，同样的问题也发生于ASP和ASP之上。」　
　　上官黑问：「不过这样子不是会扫除掉许多原本的用户吗？」　
　　叶时雨说：「为了我们热爱的　MS　新世代继续称霸，这是必要的手段。」　
　　吴召町问：「有没有什么东西可以俱体的说明有何不同？我是指ASP。」　
　　叶时雨说：「我们都知道ASP当中的程式码以为主，然而在ASP中必需以LANGUAGE与RUNAT　=　‘SERVER‘来定义它。变量型态的概念改变成为物件导向，并且一定要给予它数据型态。」　
　　吴召町说：「是吗？那我要快点学习ASP，我要快点感受它的威力！另外，我一直很好奇我们　MSOG　的龙头到底是谁啊？」　
　　叶时雨说：「只知道全球总部在西雅图，而大中华总部是卡特先生。」　
　　MSOG成员继续聊天．．．．．．．．．．．．．．待续　
　
　
　
　　
　第四卷　富贵中学篇　第八十九章　木马．弱点．扫描
　
　　暑假接近尾声，极光里有些学生正用最后时间研究新的技术。　
　　庄胜哲正在教郑旬昌如何殖入木马，宇成和云飞也在一旁看著。　
　　庄胜哲说：「我说，旬昌啊？你怎么还是搞不懂呢？云飞你解释给他听好了。」　
　　郑旬昌说：「庄大哥，你千万不要放弃我啊！我知道我笨，但我想跟在你身边。」　
　　庄胜哲笑说：「我又不是成天没事在这，我也要去竹科上班的。」　
　　郑旬昌激动的说：「求求你，求求你收我为弟子吧！」　
　　庄胜哲说：「有空别都窝在这，多出去玩玩，联谊联谊，别像我一样。」　
　　郑旬昌问：「像你一样？什么意思？」　
　　庄胜哲摇摇头说：「唉，别提了，一言难尽啊！」　
　　宇成问：「庄大哥，你都不说说你平常的生活，你说说看我们才了解啊！」　
　　庄胜哲说：「不，算了，没什么好说的，你们还是看看云飞怎么做的吧。」　
　　云飞说：「你看，像刚刚一样把木马程式流进去，但是要殖入它的话你就必需把它写进登录档里面。在系统里有一个reg。exe，是以命令列的方式写入登录档的。」　
　　郑旬昌点头问：「那么接下来呢？」　
　　云飞说：「我们刚刚入侵这个网站时有连到它的MS_SQL　SERVER上对吧？这个网站的管理员没有改掉SQL　Server默认的用户名密码，我们依然可用sysadmin的身份登入数据库，然后就可以利用xp_cmdshell来玩一玩这个服务器了。」　
　　郑旬昌永远进不了状况的问：「什么是xp_cmdshell？讲过了？难道我又忘了？」　
　　云飞说：「在MS_SQL　Server上可以执行Windows中的命令提示字元一样，不过只有以sysadmin身份可以使用。利用这个功能，我们就好像在远端执行这台机器上的命令提示字元一样。当然，我们要用reg。exe把登录给写进服务器里。」　
　　宇成说：「这么说来，如果找到了任何一台服务器上的MS_SQL　Server都没有修改默认的密码，不就等于拥有了控制这台计算机的权限一样了吗？」　
　　庄胜哲说：「没有错，就是这个样子。」　
　　云飞说：「为了让它自动执行，我们利用reg。exe　add的方式把这个程式登录到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun之中，这样系统就会每次开机后自动执行我们殖入的木马。现在，我们直接输入我们流进的木马档名，木马程式就会启动运作了，我们就可以开始接收信息。」　
　　郑旬昌摸摸头笑说：「原来如此，那真是太神奇了，不过我还是不会。」　
　　三人昏倒、庄胜哲说：「拜托！照你这情况下去永远都不会！」　
　　宇成问：「如果我们不知道MS_SQL　Server的用户名密码，能够从那里知道吗？」　
　　庄胜哲说：「当然可以。通常，这种情况我们可以利用IIS的漏洞，取出未经解析编译的ASP，在ASP档案中如果使用ADO元件连接到MS_SQL　Server的话那便会有一段存取用户名与密码写在原始码中，但这方法并不是万能的。」　
　　庄胜哲说完后，便示意云飞找出该服务器上存有ASP的位置，读取了其中一个ASP档案原始码，并且找到存取数据库用的用户名与密码位置。　
　　「你们看！」庄胜哲说：「Set　Conn　=　Server。CreateObject（‘ADODBnnection‘）下面那行conn。Open　‘Driver=｛SQL　Server｝；Database=bk2；　Server=175。212。69。13；代表的是它们存取的数据库为bk2，位置在IP　175。212。69。13这里，然后再下面这行UID=‘web‘；PWD=‘sql‘这里便是指密码，从这里就可以找到用户名密码了。」　
　　云飞此时又检视另一个ASP网页原始码说：「这个是利用路径找到数据库的方式，在这个服务器的小留言板或许不重要，所以使用Access档为数据库。我们找到Set　conn　=　Server。CreateObject（‘ADODBnnection‘）这一行，可以知道conn被定义用来链接数据库，而我们在下面找到这个conn。open的指令便可确定开启数据库，而后面有一行‘Driver=｛Microsoft　Access　Driver　（*。mdb）｝；则是说明打开ACCESS数据库，再后面的DBQ=‘&Server。MapPath（‘board。mdb‘）则是说明了在同样的网页目录下，有一个board。mdb档储存了所有有关留言板的数据。」　
　　宇成说：「我懂了，当我们找到这个数据库档案的时候，我们就可以利用它的路径直接从网路上抓下这个board。mdb，便可自由的浏览数据库里的东西，对吧？」　
　　云飞点点头说：「没有错，正是这个样子。」　
　　郑旬昌抱头痛苦的说：「不行啊！我还是完全听不懂啊！」　
　　庄胜哲说：「好了，你们慢慢研究吧，我要去竹科上班了。」　
　　郑旬昌跪哭说：「求求你，庄大哥，收我为徒吧！」　
　　庄胜哲说：「下次再说吧！」说完便走出极光去了。　
　　宇成把云飞拉到一旁问：「卧底到富贵中学的事情怎么办？」　
　　云飞无奈的说：「反正赚到了学费，事情就帮他办好，还能怎么办？」　
　　宇成说：「不是这个样子啊！我们现在进入富贵中学，是不是要绕远一点的路去上学呢？我们住的地方离学校这么近，万一被盯上了岂不是很麻烦吗？」　
　　云飞说：「学务长不是说了会安排好我们潜入的，不会被发现的啦！」　
　　宇成质疑的说：「我总觉得这中间好像有什么阴谋存在。」　
　　云飞说：「这当然不单纯，毕竟是上千万元的贪污金额。」　
　　宇成说：「不是这个，我总觉得学校会叫我们去做这件事，背后有问题。」　
　　云飞v_v说：「你的直觉也有过敏的一天啊？别太敏感了吧！」　
　　宇成叹气说：「好吧，也只有先做了，反正做下去就知道是怎么回事了。」　
　　跪哭在地上的郑旬昌转头对云飞说：「云飞，不然你收我做徒弟吧？」　
　　云飞冷酷的说：「我拒绝！」　
　　郑旬昌站起转身握著宇成的手说：「那么你教我吧？」　
　　宇成摇摇头说：「我还不行！真的，我根本还不是很了解入侵的手法。」　
　　郑旬昌继续缠著两人，两人也只有跑离开极光回家去。　
　　回到家后，宇成问：「对了，庄大哥在殖入木马前，都会用一个nmap软件扫描，你知道那是什么东西吗？它好像可以看透一个服务器一样。」