第14章 攻擊軟件

　　鄭教授是系里的元老，對(duì)這次的比賽也是相當(dāng)重視，畢竟要是再拿不到名次，他的臉上也無光。

　　之前王主任和他商量此次對(duì)抗賽培訓(xùn)老師的人選上，他就對(duì)王主任讓一個(gè)剛出校門的毛頭小子擔(dān)當(dāng)如此大任持反對(duì)意見。

　　今天一凡又用幾個(gè)簡(jiǎn)單問題就圈定了集訓(xùn)學(xué)生，這讓鄭教授心里更加的不踏實(shí)。

　　鄭教授以手握拳，按在一凡所寫的集訓(xùn)方案上，說道：“一凡老師篩選學(xué)生的方法的確與眾不同，讓我耳目一新。

　　我想一凡老師這么做應(yīng)該是有自己的想法。年輕人思維活躍，方法奇特，我這個(gè)老家伙是跟不上嘍。

　　既然王主任選定一凡老師負(fù)責(zé)這一屆的比賽，那必定有過人之處。我提議何不趁這個(gè)機(jī)會(huì)讓一凡老師展示一下，讓我們看看后輩的實(shí)力！也算是難得的一次教學(xué)交流的機(jī)會(huì)?！?p>　　“一凡老師，你的意思呢！”王主任沒有表態(tài)，而轉(zhuǎn)頭詢問一凡。

　　鄭教授是一凡尊重的老教師，剛到校時(shí)還聽過幾次他的課，對(duì)自己的幫助也很大，論學(xué)識(shí)與師德，處處都體現(xiàn)了一名老教師的風(fēng)范。鄭教授的擔(dān)心也不無道理，一凡于已于人也沒有反對(duì)的必要。

　　一凡起身向鄭教授微笑示意，然后謙虛的說道：“是我之前考慮不周，沒有把篩選標(biāo)準(zhǔn)附到集訓(xùn)方案后面，讓大家可能有所誤解。既然這樣，那借這個(gè)機(jī)會(huì)與各位老師交流一下也很好！”

　　“那就這樣，咱們這就到實(shí)訓(xùn)室去!”

　　王主任看一凡并不示弱，心里對(duì)這個(gè)年輕人有多了一分信任，他召呼大家移步實(shí)訓(xùn)室，進(jìn)行這次別開生面的教學(xué)交流活動(dòng)。

　　波哥跟在一凡后面小聲問道：“哥可看著這好像氣氛有些不對(duì)呀?！?p>　　“沒什么不對(duì)，大家就是想讓我顯擺一下。露臉的事可不是常有，求之不得?！币环草p描淡寫的說完，波哥就翹著兩個(gè)大拇指，作了一個(gè)夸張的鼓勵(lì)動(dòng)作。

　　話雖說的輕松，但當(dāng)一凡和波哥走進(jìn)實(shí)訓(xùn)室就聞到了一股劍拔弩張的味道。

　　兩名老師正在一臺(tái)計(jì)算機(jī)上鼓搗，還有幾個(gè)老師在旁邊出謀劃策，王主任和鄭教授背著手一邊看一邊竊竊私語。

　　一凡為了避嫌，遠(yuǎn)遠(yuǎn)的站在門邊，嘴角不知不覺翹了起來。

　　兩名老師中的呂先覺老師起身對(duì)王主任和鄭教授說道：“我們安裝了一個(gè)最新版的CMS系統(tǒng)，出品這個(gè)CMS系統(tǒng)的公司每個(gè)月都會(huì)根據(jù)網(wǎng)情修補(bǔ)漏洞打補(bǔ)丁。想要攻破難度不?。　?p>　　“真的有把握嗎？”鄭教授向呂先覺問道。

　　“這個(gè)CMS系統(tǒng)可是十幾年的老品牌，經(jīng)受了多年的實(shí)際運(yùn)行考驗(yàn)，方方面面的安全都做得很到位。再說馬老師也是系統(tǒng)安全方面的專家，雙保險(xiǎn)，沒問題！”

　　鄭教授看了看站得老遠(yuǎn)的一凡，又問正在對(duì)系統(tǒng)進(jìn)行加固的馬宏濤老師：“馬老師，你那邊怎么樣了？”

　　馬宏濤老師抬頭說道：“我也做完了，端口該關(guān)閉的都已經(jīng)關(guān)閉，ARP和DDOS攻擊的防范措施也做了，防火墻和殺毒軟件也設(shè)置好了，系統(tǒng)補(bǔ)丁也更新完畢?！?p>　　呂先覺和馬宏濤是系里的中堅(jiān)力量，在教學(xué)上也是獨(dú)擋一面，光是在核心刊物上發(fā)表的具有一定影響力的論文都不少。

　　鄭教授對(duì)他們那是絕對(duì)的信任，他點(diǎn)點(diǎn)頭對(duì)一凡說：“一凡老師，你可以開始了?！?p>　　一凡走到另一個(gè)工作臺(tái)前，首先對(duì)目標(biāo)機(jī)進(jìn)行了目錄掃描，防守果然不錯(cuò)，連CMS系統(tǒng)的管理員登陸窗口都隱藏的極好，沒有被找到，注入點(diǎn)也沒有被掃描發(fā)現(xiàn)。

　　兩位老師的工作還是很有成效的，能力也還是有一些的，一凡在心里贊了一句。

　　贊賞歸贊賞，攻擊卻是不需要留情面的。

　　這個(gè)著名CMS系統(tǒng)的源代碼一凡不知“研究學(xué)習(xí)”過多少次了，雖說安裝的是最新版，但是至少有三個(gè)漏洞卻一直未作修補(bǔ)，在小圈子里都被戲稱為甜蜜漏洞。

　　利用其中的漏洞，一凡直接以系統(tǒng)報(bào)錯(cuò)的方式獲取了后臺(tái)的管理員登陸地址。

　　接著用爆破工具又得到了管理員的賬號(hào)和經(jīng)過加密的密碼，用MD5反向解析出來密碼后，一凡通過賬號(hào)密碼登陸到網(wǎng)站后臺(tái)，直接找到了一個(gè)上傳點(diǎn)并上傳了一句話木馬……

　　“完成！”三分鐘時(shí)間，一凡拿下了目標(biāo)機(jī)。

　　屏幕上的內(nèi)容讓鄭教授瞠目結(jié)舌，連呂先覺和馬宏濤兩位老師也面面相覷，不敢相信一凡這么短的時(shí)間就攻破CMS系統(tǒng)，還順利提權(quán)完全控制了他們精心配置的計(jì)算機(jī)。

　　“再來一局，這次我們攻擊！”呂先覺怎么說也是教《服務(wù)構(gòu)建與安全配置》的，不扳回一局，這面子算是掉地上了。

　　鄭教授不等一凡說話，就搶先說道：“一凡老師，給你十五分鐘時(shí)間準(zhǔn)備，可以嗎？”

　　一凡搖搖頭，“不用，呂老師和馬老師可以直接攻擊，我實(shí)時(shí)防守！”

　　既然一凡這么說，呂先覺和馬宏濤也不客氣，兩人腦袋湊在一起商量了起來。

　　馬宏濤從隨身的公文包里拿出來一個(gè)優(yōu)盤，悄聲對(duì)呂先覺說：“暑假我參加高校網(wǎng)絡(luò)安全策略教學(xué)交流會(huì)，期間搞到的一個(gè)攻擊軟件。我試過了，功能全面，性能強(qiáng)悍！到目前為止還沒有好的應(yīng)對(duì)解決方案，咱們?cè)囋嚕　?p>　　在另一頭坐著的一凡聽到了他們的談話，心里嘀咕著，“有這么好的東西，我怎么沒聽說過？是不是夸張了些！

　　這幫溫室里的就是沒見過世面，得到一個(gè)過時(shí)的黑軟就如得到寶了。要是真像他們說的那么厲害，我應(yīng)該早就知道了，就是不知道，老狐貍也應(yīng)該向我透?jìng)€(gè)風(fēng)吧！”

　　兩位老師后面的對(duì)話勾起了一凡的興趣。

　　“聽兄弟院校的說這個(gè)軟件只是在很小的范圍里流傳，不是那個(gè)圈子的人根本就接觸不到！

　　他們也是出于教學(xué)需要通過特殊途徑弄到手的。

　　我請(qǐng)兄弟院校的吃飯喝酒，花了大功夫人家都不懇給，還矢口否認(rèn)有這么個(gè)東西。最后還是忍痛用我的最新研究成果作交換，人家才不情不愿的給我復(fù)制了一份?！?p>　　波哥聽得真切，他用手背碰了碰一凡，讓他小心提防，千萬別被馬老師手上的武器給打敗了。