第422章

带着这股气势，宇成的萤幕上也很快显示出port：8415的漏洞，从这漏洞中放入木马后驱动explorer。

exe带上木马名称的指令执行，顺利的透过木马取得了一些伺服器的连线资讯。

宇成分析了一会儿后发现了重点：&lso;没错，port：8956和port：9304是关键，这两个埠口一直保持稳定的连向20x。

12x。

13。

6x，其他不断跳动的连线应该都是木马的回传资讯而已。

好，把目标转向过去！

&rso;

如此一层一层的追踪下去，宇成入侵伺服器的时间也越来越短，寻找漏洞的直觉潜能快速成长，与其直觉形骇客的本能相乎应！

&lso;找到了！

&rso;终于在一个伺服器里，发现了庞大的资料库。

宇成立即找来简德昌关注这个资料库，同时想办法取得进入资料库的权限。

为求慎重，宇成先仔细的尝试了几个sqljection，同时模拟中继传输封包，果然端口程式在判断上并没有局限来源ip，意即宇成可以模拟成自中继伺服器发出的封包。

宇成进入资料库后大喜道：&lso;没问题，我已经有了sysad许可权，现在我马上就用drop把资料表删除掉，应该就能阻止bsl继续起诉了。

&rso;

然而宇成删除掉资料表的同时，另一个程式又立即将备份资料表恢复。

原来bsl另外使用了一个外挂侦测资料表的破坏，现在得阻止这个程式的运作了。

宇成转而尝试xp_dshell，然而被关闭了起来。

面对临门的一击，还差了点力。

宇成静下心来看着键盘：&lso;有办法，一定有办法的。

有了，我就输入exeaster。

dbo。

addextendedproc&lso;xp_dshell&lso;，&lso;xplog70。

dll&lso;；selectunt（）froaster。

dbo。

sybjectswherextype=&lso;x&lso;andna=&lso;xp_dshell&lso;，顺利的话就能利用回存预设状态重新打开xp_dshell！

&rso;

这是利用恢复s_sql_server的预设值衍生的技巧。

此时回传值显示宇成的动作成功了，可以进逼下去！

宇成接着取得权限：&lso;利用er和localgroupadistrators先搞一个帐号来玩玩，好，先利用tasklist查一下执行中的程式。

有了，就是这个，好，用tskill中止，接着再把备份的档案与程式删除掉。

&rso;

在宇成的大动作之下，备份程式和所有资料档案都毁损掉，木马的回传值也全部无法写入，危机暂时解除。

本章未完，点击下一页继续阅读