前文说过，学校官方web服务器并不是没有漏洞，只是经过详细的配置后，不可能存在利用的条件。现在这里就有一台，很可能没有经过安全性配置的web服务器。我记得主任老师（不要瞪着我，我很无辜的，经过授权的啊。。。）维护网站的时候，喜欢把自己的机子作为服务器，等维护好之后在更新上去。也许是因为办公网没有“坏人”吧，而很少做网页的人会把自己的计算机按照顶级服务器的安全性来配置。本来也打算等主任老师维护的时候拦截密码的，但是闲麻烦，还是手工入侵web方便，毕竟熟悉这个。找到了web上的asp程序漏洞，漏洞是后台的upload文件没有限制访问，并且没有限制上传文件类型，我直接传了木马上去。

图三）

一下子控制了整个硬盘。打开qq目录，果然有主任老师的qq，看来运气不错。仔细看看老师的硬盘，很多好玩的东西，其中当然有所有服务器的密码。我就不抓图了，付给老师的有录像。我保证没有使用这些密码登陆过任何一个地方，包括邮箱等。主要因为我已经不感兴趣了，那样做没有任何挑战意义。话说回来，对于校园网的检测也会告一段落了。整个过程中，我失败了一次又一次，最后也是最大的失败，就是我后来发现，原来我把办公网段的那块网卡改成其他ip仍然可以访问主任老师自己的web服务器，学校的防火墙并没有限制我不能更改IP，以至于在上面留下了真实痕迹。我在网上一向“来无影去无踪的”（别找地方吐了，只是幽默一下）。而我相信主任老师在下次重装系统前，绝对不会去看这个iis的日志的。

这次成功的拿到了目标，表面上看很多地方有纯属巧合，但是安全存在于每个角落，时时刻刻都应该高度重视。我作为老师的网络狙击手，看到了一些平时大家没有注意过的角落，一点一滴的积累，最后终于形成了重大的安全漏洞，水滴石穿，网络安全玩的是一场没完没了的战斗。

我知道这篇文章可能会让老师不是很高兴，但是我看到的只是一种现状，我希望老师可以像往常一样的信任我，支持我，我才能更好地完成每一项任务。

场面话交待完了，我说一下预定的解决方案吧。

解决方案：

关于盗取上网卡的事件，最完美的建议就是更改联合（化名）的数据库和程序。在我们购买上网卡的时候，我注意到了上面还有个上网卡批次序列号的号码，每一个卡都是唯一的对应。所以建议修改密码的时候验证加上这个号码。而平时上网不验证这个号码，这样只有拿到真正的卡才能修改密码。

Web服务器的安全性，关于asp木马的地方，我推荐使用一个软件，VIRTUAL IIS FIREWALL(VIF) 这个是我的一个技术上的朋友设计开发的iis防火墙http://www.myiis.cn。它可以完全杜绝asp木马、sql注入等一切对于web服务器的攻击行为。因为它的帮助文档初稿是我写的，所以我比较熟悉这个东西。我之所以帮那个朋友写帮助文档，是因为我在这个软件上，看到了web攻击的句号。

数据库服务器的安全性，是最不能被忽视的。老师应该可以看到我录像里面查询id为2的那个后门管理员。当然应该删除了，但是之前要小心，不知道联合（化名）会不会让这个东西删除后出现一系列问题。而manage这个目录应该换个一般人不会知道的名字。备份服务器的apache上设置为目录不可浏览。

要防止arp欺骗，最简单的解决方法是在路由器上设置为静态路由表。相关信息请百度一下，会有更详细地解决方案。

至于我服务器上的宿舍网管理软件，无所谓了，既然都告诉你们了，他也没有存在的意义了。我即使删除了，也许某宿舍某台机子上还会有“备份”。放心我绝对不会捣乱的。

上一页  [1] [2] [3] [4]