第192章 立威（下） (第1/3页)

    第192章 立威（下）

    “浪客，怎么回事？他真的用ie就修改了oa系统的首页？”秦殇出言问道。他本身就是干技术的，但不用任何工具，也不用telcom，直接用ie就将修改了经过精心防御的系统首页，这实在是太过匪夷所思了吧！

    浪客苦笑了一下说道：“我只给他留了个80端口，没想到也没能挡住他的入侵，更没想到，他这么简单就达到了目标。”这回可真被许毅给大大的鄙视了一下，看来自己真的没有资格向他挑战。浪客心中这样想到。

    大家万万都没有想到，许毅只用一分钟时间就赢得了比赛！也没有想到，黑客们在网络上的攻击和防守是这么的平静，不知不觉中就达到了目标，并没有想像中的金戈铁马、热血沸腾，用“没有硝烟的战争”来形容最适合不过了。

    “那他是用什么方法入侵成功的？”

    “是啊，浪客，快给大家说说。”大家纷纷附和。

    浪客点点头，许毅刚才入侵的记录还在日志中，并没有删除，通过系统日志，他可以清楚地看到许毅的入侵步骤。

    调出微软的iis日志，浪客找到刚才那段记录仔细阅读起来。日志都是文本形式的，以一条一条的记录保存下来，这些记录中，包含有很多信息，如时间、动作，访问的页面等。

    浪客看到，许毅首先在地址栏中输入了一连串的代码，获得执行之后，竟然将c盘system32目录下的“xe”文件复制为另外一个名为“xe”的文件。这让他惊奇不已！这是怎么实现的？竟然可以直接从地址栏执行命令！这样一来，地址栏岂不是成为了控制台命令输入窗口？？

    “xe程序复制了一遍，xe”浪客给大家讲解着。

    浪客本来打算仔细研究一下这一连串代码，可是周围的人催得急，只好先放下，接着看下去。

    xe程序在indos系统中是非常重要的一个程序，这个程序就是indos系统中的虚拟dos，所有的indos下的命令行命令都是通过它来执行的。现在，许毅将这个程序复制并改名，浪客知道，他之后肯定是要利用这个文件来达到他的目的。

    “为什么要改名啊？”有人问道，“xe不行吗？”

    是啊！大家纷纷点头，这样做岂不是多此一举了？

    秦殇推了推眼镜，回答道：“应该是这样：iis在加载程序的时候，会对要执行的命令事先进行检测，的字符串的时候，它就要再检测其他一些特殊字符，例如小括号，大于小于号（），管道符（|）等，如果发现有这些字符，就会返回500错误。他这么做，应该是用这个方法绕过iis的检查。”

    浪客点了点头，对秦殇的观点表示赞同，继续看了下去，事实上也正是这样，xe文件来执行了几个命令，最后在代码中用了一个“echo”上面增加了那几个文字。

    浪客向大家简单解释了一下，不过具体为什么能够这么做他自己也不知道，这个方法大家听得也是一知半解的，懂

    （本章未完，请点击下一页继续阅读）

『加入书签，方便阅读』