第324章 入侵进行时(二)
推荐阅读:神印王座II皓月当空、风起龙城、弃宇宙、夜的命名术、剑来、渡劫之王、第九特区、天下第九、三寸人间、大符篆师
一秒记住【海德小说网 www.haidehong.com】,精彩小说无弹窗免费阅读!
“怎么?”夏教授听到肖远如此自信,连忙问道。
肖远没有马上回答夏教授的问题,而是打开了另一个工具,这个工具有一个类似于dos一样的命令行窗口,肖远在其中噼噼啪啪的猛敲了一阵,随着最后一声清脆的回车声响落下,命令行窗口中出现了一个不断增长着的百分数,显示着软件运行的进度。
在等着这个软件运行结果出来时,肖远才回过头解释道:“东技电信用的服务器也是ibm的aix,我刚才写的那段代码正好能用上,这样会节省很多时间,所以,在五点前应该能够达到您的目的。”
“原来如此,不过我很好奇,ibm的aix的安全性可是全世界公认的,怎么在你的眼里,仿佛不设防一样?”夏教授好奇的问道。
“软件工程里有一一个理论,说的是,世界上不存在没有bug的软件,根据这句话,也可以说,世界上没有绝对安全的系统,安全只是一个相对的词语,aix的安全性虽然很高,但是它也不是绝对的。”肖远说道。
“这么说,你掌握了aix的不为人知的漏洞?”夏教授问道。
“是的。”肖远很肯定的答道。
夏教授听了肖远的话,反而沉默了下来,不知在想些什么。
肖远看到夏教授不说话,也就没有再主动和他多讲些什么,而是目光盯着屏幕上黑色的命令行窗口中的那个百分数不停地滚动。
“你想过要把这些漏洞卖给ibm,或者其他组织没有?”过了一会儿,夏教授突然问道。
肖远扭回了头,看了看夏教授,问道:“您为什么会这么问?”
“我想如果你把这个漏洞卖出去,一定会有人愿意出大价钱来买的,这可是个发财的好机会,现在世界上好多0day组织,就是靠着这个赚钱的。”夏教授说道。
“这我知道,但是我不会去卖漏洞赚钱的?”肖远说道。
“为什么?”夏教授有些不解的问道,继而推测道,“难道是因为你现在的军人身份?”
“不是这个原因,我有我的原则。”肖远说道。
“什么原则,能说说吗?”夏教授对肖远的回答有些意外,于是问道。
肖远笑了笑,没有解释,这时候,命令行内的百分数滚动到了百分百停了下来,然后返回了一大堆数据,于是他把注意力放到了这些数据上,开始从中查找起自己想要的信息来了。
夏教授看到肖远忙了起来,也没有在继续追问打扰他,只是对他愈发感兴趣起来。
肖远分析过这些数据后,又打开了先前的那个脚本编写程序,重新写了一段代码,然后把刚才那些数据中的一些截取出来,嵌入到了这段perl脚本中,保存成文件后,再次回到了刚才的那个命令行软件中,在其中敲了几行命令,将刚才编写的脚本发送了出去,窗口内哗啦啦的出现了大量英文信息,快速的向上滚动着,同时,硬盘灯开始狂闪。
“这又是在干什么?”夏教授又问道。
“刚才的是一个sql注入脚本,通过这个脚本,能获取东技电信服务器上的ip列表,将之回传到我们的电脑上,保存成数据文件,一会儿我们就可以从脚本中知道贺蒙寨那里的ip列表,然后将其中的那台aix服务器找出来。”肖远解释道,他发现这个夏教授好奇心真的很强,自己每做一步都要问问为什么。
“这么简单就能搞定?”夏教授看到肖远又一次闲了下来,于是问道。
“简单吗?”肖远反问了一句。
“呵呵,我是个外行,看起来挺简单的。”夏教授笑了笑说道。
“真正的技术都在那两段脚本中,如果我说,那两段脚本任何一个拿出去卖,就算要价十万都有可能有人买,你还觉得简单吗?”肖远又问道。
“呵呵,我就是随口一说,并没有其他意思。”夏教授呵呵笑道,他看到肖远完成这个任务挺轻松的,原本紧张的心情也随之变得轻松起来,所以语气也轻松了很多。
肖远再次把目光转向了电脑屏幕,顺手把刚才的命令行窗口最小化,然后开始为接下来的行动做准备,在他做完准备工作后,再次把刚才的命令行窗口还原后,看到里面滚动的信息已经结束了。
“接下来该分析这些数据了吧?”夏教授问道。
“嗯。”肖远点点头,同时用他刚刚配置分析规则的软件打开了刚才生成的那个数据文件,然后问道,“贺蒙寨的英文是什么?”
夏教授愣了一下,随口说了几个单词,肖远详细的询问了具体都是那些字母,有没有常用的缩写等等,然后把他得到的信息按照一定的规则分拆,写了一个正则表达式出来。
正则表达式是一种用来进行字符串操作的逻辑表达式,其中定义了很多特定的符号,通过这些符号的组合,形成一种“规则字符串”,通过这些规则字符串能够对大量的杂乱无章的字符串进行过滤,以达到迅速找到符合条件字符串的目的,这样说有些抽象,我们举个熟悉的例子,windows资源管理器的搜索功能能够识别一些简单的正则表达式,如果我们想要搜索以a开头的所有word文件,可以使用a*.doc来进行搜索,这里面的*号,就是正则表达式定义的一个符号,表示零个或多个字符的任意组合。
根据肖远的经验,数据库开发人员在设置地名变量的时候,通常不会完整的使用地名的全称,而是会使用一些缩写之类的变形名称,他如果直接用贺蒙寨的英文全程来搜索,很可能会一无所获,所以他需要建立一个能够把所有与贺蒙寨无关的词语全部过滤掉的机制,正则表达式做这种事情绰绰有余了,当然在这里,肖远写出来的正则表达式,要比上面举得那个a*.doc的例子复杂的多。
做完这一切后,肖远开始让软件进行对数据文件进行分析,因为此次分析没有牵涉络,只是在本地分析,所以速度很快,大概用了五分钟时间,结果就出来了。
分析结果是一个ip地址列表,肖远把这个列表导入先前那个络扫描工具,让那个工具对这些ip地址进行扫描,并返回这些ip地址中在线的电脑所对应的操作系统类型。
这个过程用的时间稍微长了一些,大概有二十几分钟时间,在做完后,时间已经到了四点多,外边的天开始蒙蒙亮了,夏教授在等待的过程中,又一次开始隐隐担忧起来,这期间,他一直在观察肖远,他发现肖远在这么长时间的等待中,神色竟能够始终如一的保持着冷静,没有丝毫不耐,不由得暗暗称奇,越发觉得这个年龄绝不超过二十岁的年轻人不简单了,也觉得自己活了四十多岁,心性还不如一个少年沉稳,不由得暗暗感到惭愧。
扫描过程结束后,软件返回了一个结果,肖远看到返回的结果,心里不由得松了口气,因为返回结果显示,贺蒙寨范围内运行aix服务器的ip只有一个,如果返回结果是一个列表,他还得对这个列表一一排查,又要花费不少的时间,好在这种让他担心的情形并没有出现。
“夏教授,地址出来了。”肖远指着电脑上返回的结果说道。
“怎么?”夏教授听到肖远如此自信,连忙问道。
肖远没有马上回答夏教授的问题,而是打开了另一个工具,这个工具有一个类似于dos一样的命令行窗口,肖远在其中噼噼啪啪的猛敲了一阵,随着最后一声清脆的回车声响落下,命令行窗口中出现了一个不断增长着的百分数,显示着软件运行的进度。
在等着这个软件运行结果出来时,肖远才回过头解释道:“东技电信用的服务器也是ibm的aix,我刚才写的那段代码正好能用上,这样会节省很多时间,所以,在五点前应该能够达到您的目的。”
“原来如此,不过我很好奇,ibm的aix的安全性可是全世界公认的,怎么在你的眼里,仿佛不设防一样?”夏教授好奇的问道。
“软件工程里有一一个理论,说的是,世界上不存在没有bug的软件,根据这句话,也可以说,世界上没有绝对安全的系统,安全只是一个相对的词语,aix的安全性虽然很高,但是它也不是绝对的。”肖远说道。
“这么说,你掌握了aix的不为人知的漏洞?”夏教授问道。
“是的。”肖远很肯定的答道。
夏教授听了肖远的话,反而沉默了下来,不知在想些什么。
肖远看到夏教授不说话,也就没有再主动和他多讲些什么,而是目光盯着屏幕上黑色的命令行窗口中的那个百分数不停地滚动。
“你想过要把这些漏洞卖给ibm,或者其他组织没有?”过了一会儿,夏教授突然问道。
肖远扭回了头,看了看夏教授,问道:“您为什么会这么问?”
“我想如果你把这个漏洞卖出去,一定会有人愿意出大价钱来买的,这可是个发财的好机会,现在世界上好多0day组织,就是靠着这个赚钱的。”夏教授说道。
“这我知道,但是我不会去卖漏洞赚钱的?”肖远说道。
“为什么?”夏教授有些不解的问道,继而推测道,“难道是因为你现在的军人身份?”
“不是这个原因,我有我的原则。”肖远说道。
“什么原则,能说说吗?”夏教授对肖远的回答有些意外,于是问道。
肖远笑了笑,没有解释,这时候,命令行内的百分数滚动到了百分百停了下来,然后返回了一大堆数据,于是他把注意力放到了这些数据上,开始从中查找起自己想要的信息来了。
夏教授看到肖远忙了起来,也没有在继续追问打扰他,只是对他愈发感兴趣起来。
肖远分析过这些数据后,又打开了先前的那个脚本编写程序,重新写了一段代码,然后把刚才那些数据中的一些截取出来,嵌入到了这段perl脚本中,保存成文件后,再次回到了刚才的那个命令行软件中,在其中敲了几行命令,将刚才编写的脚本发送了出去,窗口内哗啦啦的出现了大量英文信息,快速的向上滚动着,同时,硬盘灯开始狂闪。
“这又是在干什么?”夏教授又问道。
“刚才的是一个sql注入脚本,通过这个脚本,能获取东技电信服务器上的ip列表,将之回传到我们的电脑上,保存成数据文件,一会儿我们就可以从脚本中知道贺蒙寨那里的ip列表,然后将其中的那台aix服务器找出来。”肖远解释道,他发现这个夏教授好奇心真的很强,自己每做一步都要问问为什么。
“这么简单就能搞定?”夏教授看到肖远又一次闲了下来,于是问道。
“简单吗?”肖远反问了一句。
“呵呵,我是个外行,看起来挺简单的。”夏教授笑了笑说道。
“真正的技术都在那两段脚本中,如果我说,那两段脚本任何一个拿出去卖,就算要价十万都有可能有人买,你还觉得简单吗?”肖远又问道。
“呵呵,我就是随口一说,并没有其他意思。”夏教授呵呵笑道,他看到肖远完成这个任务挺轻松的,原本紧张的心情也随之变得轻松起来,所以语气也轻松了很多。
肖远再次把目光转向了电脑屏幕,顺手把刚才的命令行窗口最小化,然后开始为接下来的行动做准备,在他做完准备工作后,再次把刚才的命令行窗口还原后,看到里面滚动的信息已经结束了。
“接下来该分析这些数据了吧?”夏教授问道。
“嗯。”肖远点点头,同时用他刚刚配置分析规则的软件打开了刚才生成的那个数据文件,然后问道,“贺蒙寨的英文是什么?”
夏教授愣了一下,随口说了几个单词,肖远详细的询问了具体都是那些字母,有没有常用的缩写等等,然后把他得到的信息按照一定的规则分拆,写了一个正则表达式出来。
正则表达式是一种用来进行字符串操作的逻辑表达式,其中定义了很多特定的符号,通过这些符号的组合,形成一种“规则字符串”,通过这些规则字符串能够对大量的杂乱无章的字符串进行过滤,以达到迅速找到符合条件字符串的目的,这样说有些抽象,我们举个熟悉的例子,windows资源管理器的搜索功能能够识别一些简单的正则表达式,如果我们想要搜索以a开头的所有word文件,可以使用a*.doc来进行搜索,这里面的*号,就是正则表达式定义的一个符号,表示零个或多个字符的任意组合。
根据肖远的经验,数据库开发人员在设置地名变量的时候,通常不会完整的使用地名的全称,而是会使用一些缩写之类的变形名称,他如果直接用贺蒙寨的英文全程来搜索,很可能会一无所获,所以他需要建立一个能够把所有与贺蒙寨无关的词语全部过滤掉的机制,正则表达式做这种事情绰绰有余了,当然在这里,肖远写出来的正则表达式,要比上面举得那个a*.doc的例子复杂的多。
做完这一切后,肖远开始让软件进行对数据文件进行分析,因为此次分析没有牵涉络,只是在本地分析,所以速度很快,大概用了五分钟时间,结果就出来了。
分析结果是一个ip地址列表,肖远把这个列表导入先前那个络扫描工具,让那个工具对这些ip地址进行扫描,并返回这些ip地址中在线的电脑所对应的操作系统类型。
这个过程用的时间稍微长了一些,大概有二十几分钟时间,在做完后,时间已经到了四点多,外边的天开始蒙蒙亮了,夏教授在等待的过程中,又一次开始隐隐担忧起来,这期间,他一直在观察肖远,他发现肖远在这么长时间的等待中,神色竟能够始终如一的保持着冷静,没有丝毫不耐,不由得暗暗称奇,越发觉得这个年龄绝不超过二十岁的年轻人不简单了,也觉得自己活了四十多岁,心性还不如一个少年沉稳,不由得暗暗感到惭愧。
扫描过程结束后,软件返回了一个结果,肖远看到返回的结果,心里不由得松了口气,因为返回结果显示,贺蒙寨范围内运行aix服务器的ip只有一个,如果返回结果是一个列表,他还得对这个列表一一排查,又要花费不少的时间,好在这种让他担心的情形并没有出现。
“夏教授,地址出来了。”肖远指着电脑上返回的结果说道。