“這個好辦,既然他想看那就讓他看好了,只要我們拖住他,然後逐個封殺聯網的ip地址,直到發現他的資料中斷為止,當然這個過程要很快,不能漏出馬腳,既然你說這個傢伙很狡猾那我們就跟他玩下去好了。”王重陽一幅漫不經心的樣子說道。
“你說的容易,這等於將主控電腦的控制權交給他,誰知道他會做出什麼事情來,到時惹得『亂』子就大了,不是你我能承擔得起的。”範一強沒好氣地說道,他不是沒想過透過ip地址封殺來逐個排除,但是風險過大他一直沒敢『操』作,王重陽絕對是看熱鬧不怕事大的那種,更何況他有自己的想法。
“說你笨你就還真不聰明,既然你能做第一個虛擬伺服器就不能做第二個,第三個麼,反正是超級計算機,運算速度高的驚人,這種事還不是小意思,又沒讓你什麼都給他看,人都是有貪婪本『性』的,我不信他看到裂縫的雞蛋不叮!”王重陽信心十足。
“師傅還用你教麼,我這是考教考教你,行了你可以出師了,我正式宣佈你是我範一強的第一代大弟子,希望你再接再厲為為師廣納天下豪傑之事,共商大事,這個,那個……”正所謂一人計短二人計長,範一強被王重陽一提醒立刻有了靈感,當然這事絕對沒有王重陽說的那麼簡單,但是王重陽的方案確實可行,於是老氣橫秋的學著古人的樣子對王重陽大為褒揚。
“行了,別師傅長師傅短的了,我看我現在可以做你師傅了,乖徒兒快快行過拜師禮,為師給你糖吃!”王重陽大言不慚道,立時將範一強激得興起,兩人你一言我一語直鬧到了半夜,但是興奮得毫無睡意,於是連夜趕製第二重虛擬伺服器,務必『逼』真,為此王重陽甚至是將自己的試驗資料也輸入電腦,再找了一些其他研究組的資料進行“修飾”偽裝成中央伺服器。終於第三天的時候被兩人命名為誘捕計劃的一切準備工作都完成了,兩人懷著忐忑不安的心情開啟了所有的程式,範一強負責控制中央電腦,而王重陽則負責追捕幽靈。
“來了,來了!”等了好久之後,範一強興奮的說道,只見iis日誌上閃現了一段資料記錄:site/?id=1;exec master..xp_cmdshell “|com| user name pass..|com|bsp;
分號;在sqlserver中表示隔開前後兩句語句,--表示後面的語句為註釋,所以,這句語句在sqlserver中將被分成兩句執行,先是select出id=1的記錄,然後執行儲存過程xp_cmdshell,這個儲存過程用於呼叫系統命令。顯然對方正在以|com|命令新建了使用者名稱為name、密碼為pass..|com|bsp;
site/?id=1;execmaster..xp_cmdshell “|com| localgroup name administrators /add”--
這是將新建的帳號name加入管理員組,不用兩分鐘,幽靈已經拿到了系統最高許可權!當然,這種方法只適用於用sa連線資料庫的情況,否則,是沒有許可權呼叫xp_cmdshell的,而sa連線正是範一強和王重陽分析了以往對方留下的記錄後佈下的陷阱。王重陽和範一強對望了一眼,都心情激動之極,看來對方已經上鉤了,可就在這時iis日誌上的記錄突然中斷,顯然對方停止了近一步的舉動,修王兩人不禁嘆了一口氣,難道被對方發現了不成,這才是第一重虛擬伺服器啊!
“沒關係的,一定是有什麼意外導致對方 中斷,就好像我那天張瑞突然走過來一樣,做這事一定要穩,要有耐『性』!”王重陽安慰道,其實他自己一點信心都沒有。
“因該是沒有什麼問題,接著看吧!”範一強無奈的道,這是對方慣用的伎倆,每次他都是剛捕捉到一點線索就被對方溜走。於是這一等就是整整一天,半夜裡兩人都十分疲倦兀自強撐著守在電腦旁。
“我說徒兒,你看那傢伙還能不能來了,再這樣熬下去,你師傅我恐怕要廢了!”範一強誇張的用手撐起眼皮說道,這也難怪多日來的連續作業擱誰也夠嗆啊,王重陽算然精力明顯比範一強好,可是也不可能違背自然常理,此時哈欠連天。
“怎麼一點耐『性』都沒有啊,你還能不能成大事了,書上不是說天將降大任於斯人也,必先勞其筋骨……”
“夠了,夠了,上天啊,我哪裡得罪你了,你要派這傢伙來折磨我!快停,快停,我管你叫師傅還不行麼!”一聽王重陽調古文,範一強就做痛苦狀,他上學時最痛恨的就是背古文了。
是夜兩人就這樣掙扎了過來,第二天範一強說什麼也不幹了,躲回宿舍去睡覺,只留下王重陽一個人苦苦掙扎。
“陽哥,你又熬夜了,注意身體啊,試驗已經有進展了,你不必這樣辛苦的。”張瑞從一旁走過善意的說道。
“陽哥是想早點做完,這樣就不用困在這裡,可以早點見到未來嫂子了,我說的是吧,陽哥!”同事李林在一旁笑道,他們哪裡知道王重陽是為什麼而熬夜。就這樣連續過了三天,幽靈再未出現過,範一強和王重陽幾乎氣餒要半途而廢。
“site/?id=1 ;and db_name;0” iis日誌上突然閃現出了一段字元。
“是他了,幽靈又出現了!”王重陽興奮的跳了起來,把一旁正在打盹的範一強下了一跳,這已經是第四天的中午了,午休後正是使用電腦最頻繁的時段。
“這小子還真夠狠!”範一強已經坐了起來,緊盯著電腦螢幕,
幽靈所輸入的這段字元的作用是獲取連線使用者名稱,db_name是另一個系統變數,返回的是連線的資料庫名。緊接著幽靈又輸入了另外一組字元:
site/?id=1;backup database addisk=’etpub\..|com|bsp;
這是相當狠的一招,幽靈先拿到的資料庫名,加上某些iis出錯暴『露』出的絕對路徑,隨後將資料庫備份到..|com|bsp;
“嘿,還真夠貪的,不來則以,一來就什麼都想要,行動!他在備份資料庫,絕對不會停的!”範一強已經手舞足蹈,不等範一強吩咐,王重陽早已經開始下手,早先編好的程式開始逐個封閉研究中心的各臺電腦的ip地址,直到連線資料庫的資料鏈出現停滯。
“就是他了!”王重陽興奮的指著螢幕,程式會自動提取了出現數據停滯電腦的ip地址,並且連線閉路監視系統直接切入對方影象。
“是他!”範一強緊盯著螢幕,似乎不幹相信一樣,螢幕裡一個四十歲左右的人,已經半頭白髮,坐在電腦前,正在輸入命令字元,閉路電視調整完角度後可以清晰地看到對方輸入的字元:
site/?id=1 ;and (selep 1 name from sysobjects ..|com|d status>0)>0
sysobjects是sqlserver的系統表,儲存著所有的表名、檢視、約束及其它物件,xtype=’u’ and status>0,表示使用者建立的表名,上面的語句將第一個表名取出,與0比較大小,讓報錯資訊把表名暴『露』出來,其用心已經不言而喻了。
“他是誰啊?”看著範一強的神情,王重陽不解的問道。
“第七研究室的副主任陳巨集生,據說很有些背景的,算是研究中心的元老了,怎麼可能是他啊,他的電腦水平幾乎是零啊!難道他想竊取其他人的成果?”範一強頭痛的說道。
“幾乎是零,恐怕不會那麼簡單吧,你看他『操』作的速度和水平就知道不是生手,恐怕不比你的水平差多少!竊取成果這也完全沒有必要吧,研究範圍不一樣,偷來又有什麼用?這人是老手了,看來已經不是一次兩次了,你到研究中心才多長時間,這之前他還不一定偷了多少資料呢!”王重陽冷冷的說道。
“難道他們把我調到研究中心就是這目的麼,事先也沒人跟我說啊!”範一強喃喃自語道,就你那大嗓門,要是跟你說了還不是全世界都知道了麼,估計上面就是想用你調出這條大魚來,沒準我都是他們的一步棋呢!王重陽心中暗道。
“好了,大魚是釣出來了,下一步怎麼辦啊?”王重陽向範一強問道,這著實讓兩人犯難,舉報,但兩人又有些不放心,這事情不是小事。
“我看還是把這些東西給譚輝吧,讓他頭疼去!”範一強有些為難的看著王重陽。
“告訴他,現在我誰都不放心,連研究中心的元老都能做出這事情來,你能保證他就沒有同夥了麼,不,不給,至少在弄明白前先不給。”王重陽直接否定了範一強的想法,好不容易有了線索就這樣交給譚輝豈不是便宜了他,強烈的好奇心驅使王重陽要看到事情的真相。
“那你說怎麼辦?”這時範一強反倒沒了主意。
“繼續追查,看他到底想要什麼,現在就監控他的電腦,24小時監控!”王重陽斬釘截鐵的說道,那氣勢根本就不允許別人質疑,範一強只能妥協。
電腦螢幕中陳巨集生以最快的速度獲得了第二重虛擬伺服器的所有許可權,隨後最先關閉iis日誌,刪除了其上所有的記錄,這才靠在椅子背上似乎長長的鬆了一口氣,他哪裡知道自己的一舉一動都落在兩人眼裡。
當然他不是看不到監視器,但是像這樣的監視器幾乎遍佈研究中心的各個角落,每天的影音資訊量之大已經不是常人可以全部審查的,重點更不是放在實驗室,何況他特意用自己的身體擋住了攝像頭,這樣根本無法看到他在鍵盤上敲擊了什麼內容。熟知魔高一尺道高一丈,範一強特意調節了攝像頭的解析度和攝像角度,將所有的一切看得一清二楚。
陳巨集生下載了資料庫後別的不看專門看有關禽流感的內容,尤其對王重陽的研究內容饒有興趣。