都市駭客 第7章 控制學校BBS論壇

這次林凡的目標是學校的bbs論壇，那裡學生流量多，把貼子發在那裡，他想不出名，也難啊！

不過學校的網路並不是那麼容易攻擊的，而且入侵具有一定的危險性，畢竟學校的維護團隊可不是吃乾飯的。

而通常不得不入侵的時候，駭客或駭客為了規避危險，他們在動手之前一般都會選擇用肉雞，也就是用別人的電腦來進行跨平臺入侵、滲透，這種攻擊方式俗稱跳板。

林凡雙手一動，開始調出系統命令，先是用命令tel遠端登陸了國外網速很好的伺服器，然後透過那臺伺服器，用昨晚植入張信電腦的木馬客戶端，連線到那臺電腦的木馬埠，也就是木馬後門，只一息，便完全控制了張信的電腦。

現在是上學時間，所以張信並不在房間內，而看著電腦螢幕上，灰狼i客戶端代表張信電腦的燈是暗灰色的，林凡知道，此時的張信，電腦是關機的。

如果尋常的駭客，遇到這裡，當然沒有辦法了，可是這難不倒林凡，只要對方電腦有連線區域網和電源，那林凡就能用命令遠端喚醒他的電腦。

所謂網路喚醒則是透過一組啟動指令，透過網絡卡啟動他的電腦。

隨著林凡的輸入，很快張信的電腦啟動完畢，這一關並不難，因為林凡那天所植入的灰狼i木馬，就有網路喚醒這一功能。

果然有連通電源，那可就怪不得我了！

看到張信的電腦果然啟動，林凡的嘴角溢位一絲冷意，然後開始心中的計劃，先用他的電腦，連線了國外的幾組伺服器，不得不說張信的電腦配置很高，而且他的電腦安全系統也很全，配備了天網ii防火牆，一般的攻擊都對它無效。

而更讓林凡滿意的是，這臺電腦居然從小區拉了10m的光纖網速，這無疑令林凡等下的入侵，提供了天時和地利。

自作孽不可活啊！

把剛才動手被對方作業系統所記錄的一些痕跡清理掉，林凡嚥了咽口水，不管準備有多麼的充分，只要你入侵伺服器，那麼就具有一定的威險性，如果被對方的管理員發現而來不及清理足跡的話，或者對方有高手的話，那對於林凡來說，會有很大的威險性，嚴重一點的話，那就是被學校的網管追蹤到手然後被取得證據，再之後就是被抓、坐牢！

不過這些對他來說還很遙遠，自從技術有成的他，還沒被抓過，而且林凡也不會後悔，一向桀驁的他，被人欺負到臉上，如果還不反擊的話，那他就不是紫峰大學所謂的林少了。

雙手點了點肉雞螢幕上已下載的孤狼i掃描器，很快，孤狼i掃描器開始極速執行，透過埠悄悄地對紫峰大學的網站進行初步的掃描。

看了一會，林凡發現掃描還得一定的時間，林凡開始透過ie位址列，也就是ie的輸入框那裡，輸入了一些命令來進行sql注入。

網站不同於個人電腦，個人電腦一般用的系統一般都是windows　xp　sp2　、windows　vista或者winodws7等一些系統，而網站一般都是用unix、linux或windows　2000作業系統進行建站，基本上現在的網站都有資料庫。

不同的作業系統、資料庫所要用到的攻擊軟體、策略和細節，均有不同，而林凡這第一步要做的，就是取得該網站的一些資訊，然後看看有沒有什麼可利用的漏洞，拿到網站的shell許可權。

shell俗稱殼（用來區別於核），是指“提供使用者使用介面”的軟體（命令解析器）。它類似於dos下的mand，既cmd。它接收使用者命令，然後呼叫相應的應用程式。同時它又是一種程式設計語言。作為命令語言，它互動式解釋和執行使用者輸入的命令或者自動地解釋和執行預先設定好的一連串的命令；

而它就是駭客用來進行下一步入侵的重要步驟之一。

很快，林凡發現學校的網站開了80、81，3389…5501等十幾個埠，而且所用的系統是linux伺服器作業系統，而建站用的是aps　access　資料庫等一系列資訊。

得到這些資訊後，林凡開始針對性地仔細分析，並進行第二步漏洞掃描，看對方是否有什麼漏洞忘了打補丁，如果有，那攻擊可就變得很簡單了。

可惜的是，掃描得出的結果是沒有！

有點遺憾，不過林凡並不著急，畢竟入侵講究的是細活，如果著急那麼肯定會出錯，那出錯就代表著會露出蛛絲馬跡，那代表著你離危險也不遠了。

林凡陷入了長長的思考，如果福建省知名的貴族學院的網站這麼容易被攻破的話，那它還混什麼。

既然無漏洞，林凡只能從asccess資料庫入手了。

記得前段時間，師傅也就是k哥說過，access拿shell一般只有3種方法，一是前臺上傳或者注入進後臺上傳;

二是注入進後臺改配置檔案;

三是注入進後臺備份資料庫或者暴庫後知道是asp或者asa資料庫;

可惜三種全都無用，看來這網站的維護人員，對於網站的配置嚴密得很，看來只有進行暴力攻擊了。

只不過，進行暴力攻擊很危險，一個弄得不好，那就有可能被管理員追蹤到，從而把真實ip暴露出去。

真實ip暴露出去，那和被抓差不了多久了。

很快，林凡調出工具灰狼i客戶端，也就是他專門用來收集肉雞的木馬客戶端，當肉雞形成到一定的程度，那就可以稱之為殭屍網路。

林凡看了一眼軟體介面那密密麻麻代表機號的數字，林凡的手指一彈，開始在軟體介面的輸入框輸入學校的主站ip，然後開始對網站進行暴破拒絕服務攻擊，這種攻擊也就是所謂的拒絕服務ddos洪水攻擊。

時間，五月七號星期五，上午10：35分，紫峰大學的一些大學生在瀏覽學校官網的時候，突然發現學校的網站打不開，或者開啟出現很嚴重延遲現象，這些大學生並不笨，很快透過一些計算機系的朋友，知道學校的網路正在招人攻擊。

譁！

這下子可是惹火了這幫天之驕子了，誰敢在太歲頭上動土啊！如果網站被黑，作為學生的他們，臉面往哪放啊！以後遇到朋友怎麼抬起頭啊。

一下子，學校很多學生自發地開啟電腦，準備進行防衛戰。

紫峰大學學校網路部伺服器機房內，學校的計算機導師嚴峰一下子怒衝到機房，有駭客居然敢在他嚴峰所在的學校搗亂，那不是等於在扇他的顏面嗎？要知道，作為it安全界專家的他，發表了很多篇全國著名的安全焦點技術，如果自己所在的學校被黑，那後果可就是….

所以，他絕不允許這樣的事情在他的眼皮底下發生，如果他不在還好說一點，可是他在！

“怎麼樣！”

一來到機房，他便朝學校的一名網管問道。

“這個…目前的資料很亂，一些伺服器更是…”

說到這，這名網管看到嚴導師那張三角臉已經倒提，立馬住嘴不說。

網管不說，嚴導師也知道目前的情況很危急，已經有三臺伺服器處於當機狀態，如果不進行進急處理的話，那麼伺服器癱瘓、崩潰那是遲早的事情。

而這時，如果駭客進行監聽、擷取伺服器在這段時間所作的資訊互換的話，那麼學校的資料庫存可就危險了。