第7章 控制學校BBS論壇

　　這次林凡的目標是學校的BBS論壇，那裏學生流量多，把帖子發在那裏，他想不出名，也難啊！
　　不過學校的網絡並不是那麽容易攻擊的，而且入侵具有壹定的危險性，畢竟學校的維護團隊可不是吃幹飯的。
　　而通常不得不入侵的時候，黑客或駭客為了規避危險，他們在動手之前壹般都會選擇用肉雞，也就是用別人的電腦來進行跨平臺入侵、滲透，這種攻擊方式俗稱跳板。
　　林凡雙手壹動，開始調出系統命令，先是用命令telnet遠程登陸了國外網速很好的服務器，然後通過那臺服務器，用昨晚植入張信電腦的木馬客戶端，連接到那臺電腦的木馬端口，也就是木馬後門，只壹息，便完全控制了張信的電腦。
　　現在是上學時間，所以張信並不在房間內，而看著電腦屏幕上，灰狼I客戶端代表張信電腦的燈是暗灰色的，林凡知道，此時的張信，電腦是關機的。
　　如果尋常的黑客，遇到這裏，當然沒有辦法了，可是這難不倒林凡，只要對方電腦有連接局域網和電源，那林凡就能用命令遠程喚醒他的電腦。
　　所謂網絡喚醒則是通過壹組啟動指令，通過網卡啟動他的電腦。
　　隨著林凡的輸入，很快張信的電腦啟動完畢，這壹關並不難，因為林凡那天所植入的灰狼I木馬，就有網絡喚醒這壹功能。
　　果然有連通電源，那可就怪不得我了！
　　看到張信的電腦果然啟動，林凡的嘴角溢出壹絲冷意，然後開始心中的計劃，先用他的電腦，連接了國外的幾組服務器，不得不說張信的電腦配置很高，而且他的電腦安全系統也很全，配備了天網II防火墻，壹般的攻擊都對它無效。
　　而更讓林凡滿意的是，這臺電腦居然從小區拉了10M的光纖網速，這無疑令林凡等下的入侵，提供了天時和地利。
　　自作孽不可活啊！
　　把剛才動手被對方操作系統所記錄的壹些痕跡清理掉，林凡咽了咽口水，不管準備有多麽的充分，只要妳入侵服務器，那麽就具有壹定的威險性，如果被對方的管理員發現而來不及清理足跡的話，或者對方有高手的話，那對於林凡來說，會有很大的威險性，嚴重壹點的話，那就是被學校的網管追蹤到手然後被取得證據，再之後就是被抓、坐牢！
　　不過這些對他來說還很遙遠，自從技術有成的他，還沒被抓過，而且林凡也不會後悔，壹向桀驁的他，被人欺負到臉上，如果還不反擊的話，那他就不是紫峰大學所謂的林少了。
　　雙手點了點肉雞屏幕上已下載的孤狼I掃描器，很快，孤狼I掃描器開始極速運行，透過端口悄悄地對紫峰大學的網站進行初步的掃描。
　　看了壹會，林凡發現掃描還得壹定的時間，林凡開始通過IE地址欄，也就是IE的輸入框那裏，輸入了壹些命令來進行SQL註入。
　　網站不同於個人電腦，個人電腦壹般用的系統壹般都是windows xp sp2、windows vista或者winodws7等壹些系統，而網站壹般都是用Unix、Linux或windows 2000操作系統進行建站，基本上現在的網站都有數據庫。
　　不同的操作系統、數據庫所要用到的攻擊軟件、策略和細節，均有不同，而林凡這第壹步要做的，就是取得該網站的壹些信息，然後看看有沒有什麽可利用的漏洞，拿到網站的shell權限。
　　Shell俗稱殼（用來區別於核），是指“提供使用者使用界面”的軟件（命令解析器）。它類似於DOS下的command.com，既CMD。它接收用戶命令，然後調用相應的應用程序。同時它又是壹種程序設計語言。作為命令語言，它交互式解釋和執行用戶輸入的命令或者自動地解釋和執行預先設定好的壹連串的命令；
　　而它就是黑客用來進行下壹步入侵的重要步驟之壹。
　　很快，林凡發現學校的網站開了80、81，3389……5501等十幾個端口，而且所用的系統是linux服務器操作系統，而建站用的是APS access數據庫等壹系列信息。
　　得到這些信息後，林凡開始針對性地仔細分析，並進行第二步漏洞掃描，看對方是否有什麽漏洞忘了打補丁，如果有，那攻擊可就變得很簡單了。
　　可惜的是，掃描得出的結果是沒有！
　　有點遺憾，不過林凡並不著急，畢竟入侵講究的是細活，如果著急那麽肯定會出錯，那出錯就代表著會露出蛛絲馬跡，那代表著妳離危險也不遠了。
　　林凡陷入了長長的思考，如果福建省知名的貴族學院的網站這麽容易被攻破的話，那它還混什麽。
　　既然無漏洞，林凡只能從asccess數據庫入手了。
　　記得前段時間，師傅也就是K哥說過，ACCESS拿shell壹般只有3種方法，壹是前臺上傳或者註入進後臺上傳；
　　二是註入進後臺改配置文件；
　　三是註入進後臺備份數據庫或者暴庫後知道是asp或者asa數據庫；
　　可惜三種全都無用，看來這網站的維護人員，對於網站的配置嚴密得很，看來只有進行暴力攻擊了。
　　只不過，進行暴力攻擊很危險，壹個弄得不好，那就有可能被管理員追蹤到，從而把真實IP暴露出去。
　　真實IP暴露出去，那和被抓差不了多久了。
　　很快，林凡調出工具灰狼I客戶端，也就是他專門用來收集肉雞的木馬客戶端，當肉雞形成到壹定的程度，那就可以稱之為僵屍網絡。
　　林凡看了壹眼軟件界面那密密麻麻代表機號的數字，林凡的手指壹彈，開始在軟件界面的輸入框輸入學校的主站IP，然後開始對網站進行暴破拒絕服務攻擊，這種攻擊也就是所謂的拒絕服務DDOS洪水攻擊。
　　時間，五月七號星期五，上午10：35分，紫峰大學的壹些大學生在瀏覽學校官網的時候，突然發現學校的網站打不開，或者打開出現很嚴重延遲現象，這些大學生並不笨，很快通過壹些計算機系的朋友，知道學校的網絡正在招人攻擊。
　　嘩！
　　這下子可是惹火了這幫天之驕子了，誰敢在太歲頭上動土啊，如果網站被黑，作為學生的他們，臉面往哪放啊，以後遇到朋友怎麽擡起頭啊。
　　壹下子，學校很多學生自發地開啟電腦，準備進行防衛戰。
　　紫峰大學學校網絡部服務器機房內，學校的計算機導師嚴峰壹下子怒沖到機房，有黑客居然敢在他嚴峰所在的學校搗亂，那不是等於在扇他的顏面嗎，要知道，作為IT安全界專家的他，發表了很多篇全國著名的安全焦點技術，如果自己所在的學校被黑，那後果可就是……
　　所以，他絕不允許這樣的事情在他的眼皮底下發生，如果他不在還好說壹點，可是他在！
　　“怎麽樣！”
　　壹來到機房，他便朝學校的壹名網管問道。
　　“這個……目前的數據很亂，壹些服務器更是……”
　　說到這，這名網管看到嚴導師那張三角臉已經倒提，立馬住嘴不說。
　　網管不說，嚴導師也知道目前的情況很危急，已經有三臺服務器處於當機狀態，如果不進行進急處理的話，那麽服務器癱瘓、崩潰那是遲早的事情。
　　而這時，如果黑客進行監聽、截取服務器在這段時間所作的信息互換的話，那麽學校的數據庫存可就危險了。