第七章 活生生的黑客，活生生的入侵（下） (第1/8页)

    “拿下论坛，并不是我们的终极目标，我们是要靠着这个论坛管理员的身份，拿下这台服务器，大家有没有什么想法？”cobra很是善于利用发问来调动大家的积极性。

    很多人连之前的演示都没看明白呢，现在哪能提出什么意见，要是会入侵，大家也就不用来这里听报告会了。

    “论坛有个功能，叫做上传，可以上传一些图片之类的附件到论坛上去，这个大家肯定知道吧！”cobra笑着，“我们要利用的就是这一点！现在大家看看来管理员的界面，发现没有？管理员是可以设置上传附件的类型和大小的，我手上有个后门程序，格式是exe类型的，那么我就把exe文件设置为可以上传。”

    cobra设置成功，打开发新帖的界面，把一个exe文件上传到论坛去了，也就是说，他把一个后门程序放到了那台网站服务器的硬盘里了。

    “后门程序放上去了，现在我们只要知道这个后门程序在对方服务器上的具体位置，就可以利用数据库的权限，或者是其他手段来运行它！”cobra没有解释要用什么手段来确认这个后门程序的具体位置，而是直接用自己的方法运行了它。

    胡一飞的水平有限的很，这步他没看明白，不过，cobra能在自己的电脑上让另外一台电脑运行指定的程序，这本身就很厉害了。

    cobra打开后门的连接程序，输入那台服务器的ip地址后，很快就得到了一个黑乎乎的窗口，没有图像显示，但可以输入各种命令。cobra输入一个最简单的dos命令，是用来显示自身ip地址的命令。

    显示出来的ip地址跟那台服务器的地址是一致的，这就证明，cobra已经进入了那台服务器，并且拿到了很大的权限。