“肯定比直接知道ip地址费时间,但是也洠О旆ǎ荒苷饷醋觥!毙ぴ端档馈?br />
“那好吧,尽量抓紧时间,五点的时候如果洠в薪峁屯ㄖ嚼牵盟切卸!毕慕淌诳戳丝幢恚丫焖牡懔耍舾堑氖奔湓絹碓缴倭恕?br />
肖远洠в新砩匣赜ο慕淌诘幕埃蛭歉錾韫ぞ咧恍枰枰桓鰅p地址,所以扫描结果已经出來了。
看了看扫描结果,肖远才回过头,对夏教授说:“应该不用我的战友们去冒险了。”
第324章 入侵进行时(二)
“怎么?”夏教授听到肖远如此自信,连忙问道。
肖远洠в新砩匣卮鹣慕淌诘奈暑},而是打开了另一个工具,这个工具有一个类似于dos一样的命令行窗口,肖远在其中噼噼啪啪的猛敲了一阵,随着最后一声清脆的回车声响落下,命令行窗口中出现了一个不断增长着的百分数,显示着软件运行的进度。
在等着这个软件运行结果出來时,肖远才回过头解释道:“东技电信用的服务器也是ibm的aix,我刚才写的那段代码正好能用上,这样会节省很多时间,所以,在五点前应该能够达到您的目的。”
“原來如此,不过我很好奇,ibm的aix的安全性可是全世界公认的,怎么在你的眼里,仿佛不设防一样?”夏教授好奇的问道。
“软件工程里有一一个理论,说的是,世界上不存在洠в衎ug的软件,根据这句话,也可以说,世界上洠в芯园踩南低常踩皇且桓鱿喽缘拇视铮琣ix的安全性虽然很高,但是它也不是绝对的。”肖远说道。
“这么说,你掌握了aix的不为人知的漏洞?”夏教授问道。
“是的。”肖远很肯定的答道。
夏教授听了肖远的话,反而沉默了下來,不知在想些什么。
肖远看到夏教授不说话,也就洠в性僦鞫退嘟残┦裁矗悄抗舛⒆牌聊簧虾谏拿钚写翱谥械哪歉霭俜质煌5毓龆?br />
“你想过要把这些漏洞卖给ibm,或者其他组织洠в校俊惫艘换岫慕淌谕蝗晃实馈?br />
肖远扭回了头,看了看夏教授,问道:“您为什么会这么问?”
“我想如果你把这个漏洞卖出去,一定会有人愿意出大价钱來买的,这可是个发财的好机会,现在世界上好多0day组织,就是靠着这个赚钱的。”夏教授说道。
“这我知道,但是我不会去卖漏洞赚钱的?”肖远说道。
“为什么?”夏教授有些不解的问道,继而推测道,“难道是因为你现在的军人身份?”
“不是这个原因,我有我的原则。”肖远说道。
“什么原则,能说说吗?”夏教授对肖远的回答有些意外,于是问道。
肖远笑了笑,洠в薪馐停馐焙颍钚心诘陌俜质龆搅税俜职偻A讼聛恚缓蠓祷亓艘淮蠖咽荩谑撬炎⒁饬Ψ诺搅苏庑┦萆希即又胁檎移鹱约合胍男畔砹恕?br />
夏教授看到肖远忙了起來,也洠в性诩绦肺蚀蛉潘皇嵌运⒏行巳て饋怼?br />
肖远分析过这些数据后,又打开了先前的那个脚本编写程序,重新写了一段代码,然后把刚才那些数据中的一些截取出來,嵌入到了这段perl脚本中,保存成文件后,再次回到了刚才的那个命令行软件中,在其中敲了几行命令,将刚才编写的脚本发送了出去,窗口内哗啦啦的出现了大量英文信息,快速的向上滚动着,同时,硬盘灯开始狂闪。
“这又是在干什么?”夏教授又问道。
“刚才的是一个sql注入脚本,通过这个脚本,能获取东技电信服务器上的ip列表,将之回传到我们的电脑上,保存成数据文件,一会儿我们就可以从脚本中知道贺蒙寨那里的ip列表,然后将其中的那台aix服务器找出來。”肖远解释道,他发现这个夏教授好奇心真的很强,自己每做一步都要问问为什么。
“这么简单就能搞定?”夏教授看到肖远又一次闲了下來,于是问道。
“简单吗?”肖远反问了一句。
“呵呵,我是个外行,看起來挺简单的。”夏教授笑了笑说道。
“真正的技术都在那两段脚本中,如果我说,那两段脚本任何一个拿出去卖,就算要价十万都有可能有人买,你还觉得简单吗?”肖远又问道。
“呵呵,我就是随口一说,并洠в衅渌馑肌!毕慕淌诤呛切Φ溃吹叫ぴ锻瓿烧飧鋈挝裢η崴傻模窘粽诺男那橐菜嬷涞们崴善饋恚杂锲睬崴闪撕芏唷?br />
肖远再次把目光转向了电脑屏幕,顺手把刚才的命令行窗口最小化,然后开始为接下來的行动做准备,在他做完准备工作后,再次把刚才的命令行窗口还原后,看到里面滚动的信息已经结束了。
“接下來该分析这些数据了吧?”夏教授问道。
“嗯。”肖远点点头,同时用他刚刚配置分析规则的软件打开了刚才生成的那个数据文件,然后问道,“贺蒙寨的英文是什么?”
夏教授愣了一下,随口说了几个单词,肖远详细的询问了具体都是那些字母,有洠в谐S玫乃跣吹鹊龋缓蟀阉玫降男畔凑找欢ǖ墓嬖蚍植穑戳艘桓稣虮泶锸匠鰜怼?br />
正则表达式是一种用來进行字符串操作的逻辑表达式,其中定义了很多特定的符号,通过这些符号的组合,形成一种“规则字符串”,通过这些规则字符串能够对大量的杂乱无章的字符串进行过滤,以达到迅速找到符合条件字符串的目的,这样说有些抽象,我们举个熟悉的例子,windows资源管理器的搜索功能能够识别一些简单的正则表达式,如果我们想要搜索以a开头的所有word文件,可以使用a*。doc來进行搜索,这里面的*号,就是正则表达式定义的一个符号,表示零个或多个字符的任意组合。
根据肖远的经验,数据库开发人员在设置地名变量的时候,通常不会完整的使用地名的全称,而是会使用一些缩写之类的变形名称,他如果直接用贺蒙寨的英文全程來搜索,很可能会一无所获,所以他需要建立一个能够把所有与贺蒙寨无关的词语全部过滤掉的机制,正则表达式做这种事情绰绰有余了,当然在这里,肖远写出來的正则表达式,要比上面举得那个a*。doc的例子复杂的多。
做完这一切后,肖远开始让软件进行对数据文件进行分析,因为此次分析洠в星I嫱纾皇窃诒镜胤治觯运俣群芸欤蟾庞昧宋宸种邮奔洌峁统鰜砹恕?br />
分析结果是一个ip地址列表,肖远把这个列表导入先前那个网络扫描工具,让那个工具对这些ip地址进行扫描,并返回这些ip地址中在线的电脑所对应的操作系统类型。
这个过程用的时间稍微长了一些,大概有二十几分钟时间,在做完后,时间已经到了四点多,外边的天开始蒙蒙亮了,夏教授在等待的过程中,又一次开始隐隐担忧起來,这期间,他一直在观察肖远,他发现肖远在这么长时间的等待中,神色竟能够始终如一的保持着冷静,洠в兴亢敛荒停挥傻冒蛋党破妫椒⒕醯谜飧瞿炅渚怀甑哪昵崛瞬患虻チ耍簿醯米约夯盍怂氖嗨辏男曰共蝗缫桓錾倌瓿廖龋