“洛凡,过来看”老张对洛凡招手喊道。
洛凡走过去一看,发现老张和他一样成功攻击了98,两人的思维都是一样的,都在扫那个网段的机器,巧合的是,老张居然也找到了那台有mssql的机器。
“我也在盯这台机器”洛凡淡淡的说。老张调试程序的时候像个孩子,嘴里还在哼歌曲。不过,不过基本他都没听出来是什么曲子。
“这个家伙这个端口打开着,我们破译他的密码看看如何?我觉得他的密码不可能很长。”老张说。
“这个办法笨是笨,如果对方没有加安全策略的话,成功的可能性比较大。”洛凡想了想又接着说:“一台机器可能不行,我们多搞几台机器同时来,这样成功的概率就大点了。”反正这是公家的机器,不用白不用。
老张笑着看洛凡问:“怎么,你想搞个集群?”
“呵呵,我们来试一下,死马当活马医。”洛凡蛮有兴致的。
“好,反正没现在也事情。”老张也有兴趣。
搞计算,linux系统比windows好的多,两人把他们的笔记本都安装了一个最简单的linux。这样,加上那台服务器,他们就有3台机器。然后洛凡又在网上找了个mosix,这个搞分布运算不错,关键是它可以进程迁移。
让两人把一切搞停当的时候,都晚上12点了。开了多线程sql密码测试程序,洛凡很老张就一起去睡觉去了。两人一共开了上千个线程,基本三台机器都在满负荷运装了。
让洛凡没有想到的是,一大早老张就把他喊醒了,他懵懵懂懂睁开眼睛问:“怎么拉?”
老张的脸都笑烂了,他看到一张灿烂的脸在眼前晃,真不敢相信那是老张的脸。只听老张兴奋的说:“密码出来了,密码出来了。”
洛凡不敢相信的问道:“不会这么快吧?呵呵,你骗我。”
老张边笑边摇头的解释说:“真的,真的,出来了,你猜密码是什么?”
洛凡还从没见老张这么开心的笑过,于是便相信了几分。他爬起来冲到机器上看,果然他们的集群软件里面进程数已经恢复正常,也就是没有额外的进程负荷了。显然是密码测试已经结束,结束的条件当然是的探测到了正确的密码。
洛凡熟练的敲出查密码的命令,密码居然是的123321!他感到一阵眩晕,难怪老张笑的那么欢。“我靠!”洛凡难得的说了句粗口,然后也笑起来!这台机器的主人看来不知道他这个密码多么的危险。
大家不要也跟着笑,如果不是网上很多教程千叮嘱,万叮嘱,很多人密码都不会设!这位还知道设置个密码,只可惜他这个密码太过简单。
洛凡有些遗憾的说:“可惜我的集群。”他的心里居然没有获得密码的喜悦,真是奇怪,难道真是太容易获得的东西,就觉得不珍贵?不过随即他就释然了,管他呢,目的达到了就行了。
得到密码后,下面的工作就简单了。使用这个sa帐号登陆对方的sqlserve,然后执行本地命令。
洛凡想了想,觉得上传程序太麻烦了,他干脆就开了对方的te。然后给自己建了个隐蔽的帐号,加入administrators组。接着把te的ntlm认证方式改为0。
te连接上去之后,执行本地命令容易多了。洛凡四处看了看,发现上面的文件,凌乱不堪,不过却没看到有用的资料。但是没关系,只要能进入目标的子网,攻击成功的可能性就要好多了。