大概20年前吧。2003年左右,手头紧接了个兼职运维的活。那个时候服务器都还在用win200+IIS呢,老板开价月薪1500,对于一个刚上大一的小弟弟来说这可是了不得一笔收入。毕竟老妈给的生活费才500.加上老板给的工资可以达到4位数的收入,那不是从此走上人生巅峰,喝豆浆买两碗,想喝甜的喝甜的,想喝咸的喝咸的。

话说老板是个只有五个人的虚拟主机小公司,就是一台服务器分割成很多个小空间卖给不同的个人或者小公司(比他还小的那种)放网站啥的。(PS:那个年代还没有什么网站备案),一个100M的空间 收个200/年。老板过的也挺滋润。直到有一天碰到了无法解决的问题,网站被人挂马了。一直找不到原因,在网上求助,我觉得我的机会来了,凭我多年百度运维经验和老板胡吹一通,老板居然认为我很有高手风范,开出了价码让我试试,搞的定的话价钱好说你懂的。

为了这一笔能够好好改善生活的费用我得好好的动动脑子

到了公司办公室打开一看,有点头疼,远程连接用的是pcanywhere,没用远程桌面,不过那个年代远程桌面性能也很一般,个人电脑大部分还是win98,windowsxp只有小部分在安装试用。win98的远程桌面谁用谁知道呀。用pcanywhere连上去看了看,奔腾四的cpu 1g内存 挂了500多个网站不过大部分html 只有部分asp。用户管理看看添加了一个admin的管理员用户。老板的技术在服务器上面安装了诺顿杀毒,没检查到病毒,再看看服务器是用了一家叫做7I24的管理软件,也没啥头绪。这个时候祭出03年的大杀器xscan 对服务器的ip进行了扫描 扫描完成以后,发现135,445没关先给关闭了,sp补丁没打,打上。然后删除了admin用户,开心的和老板说完美解决问题。老板开心的 带着几个小哥一起去路边馆子搓了一顿。

好景不长,吃完饭值班的小哥就来电话说又出现了新的admin用户,这话说的饭都吃不下了,赶紧又回到了他们公司继续检查,这windows的设置也是个新手,所有的网站权限居然用的都是administrator用户,公司的技术小哥说不同网站添加不同用户设置权限太麻烦了。这也管不了,安全起见,麻烦也得上。赶紧写了个批处理脚本给不同网站设置不同的用户,并用ntfs设置文件访问权限,另外给admin用户禁了,回家睡觉

第二天再去公司拉出系统日志发现了问题所在某个用户一直在尝试创建用户失败,找到用户所属的网站,是个动网的BBS,还是个asp+acc的版本,这什么情况老哥我也没碰到过,不过好在那时候qq群已经很多了,由于我常年混迹于各种技术非技术讨论区qq群,平时只是在群里聊天打屁,这个时候个人的力量不够,终于到了请教群友的时候,虚心在群里问了个遍。20多个群只有一个哥们答复,

这还有啥好说的赶紧加好友搞好关系,以后他就是我的领路人了

群里老哥说这个动网bbs啊他有个bug让我看看是不是5.x版本,这玩意的确是5.x版本,和老哥说了,老哥说是不是acc数据库,没毛病是这个数据库,老哥又给我转了动网的官方的连接提到了这个bug需要升级6.0.并给我详细解释了一下这个问题。

原来在动网早期的时候acc数据库是没有改后缀的,使用了默认的mdb后缀,攻击者通过搜索引擎搜索动网论坛的关键字,找到使用动网默认模版的域名的网站,然后通过扫描器看看能不能够下载到数据库,如果能够下载到数据库,那么服务器的大门差不多已经对你打开。下载数据库以后可以通过撞密码破解md5加密的管理员密码,使用管理员密码登录后台,后台有个恢复备份的功能,使用普通用户将asp网马改成xxx.jpg当成附件传输到服务器以后,再用管理员的恢复备份功能将jpg文件恢复到指定目录并改回asp文件,这个时候你就拥有了webshell了。如果碰到像这家公司权限设置比较大的,就能直接获得了服务器权限,活久见。

老哥的这一席话给我打开了新世界的大门,从此我就和这位老哥有了不同寻常的友谊,并带我走上了秃头路。

和公司老板说了这个问题以后,又给服务器所有使用动网bbs的网站检查了一遍,巧了就这一家有问题,老板说先给这家网站停了,然后打电话和网站负责人沟通了一番,让丫必须升级新版,不升级就关了退钱等等等等,对面网站负责人紧急更新了新版处理了这个问题。

时间又过了一周,再去这家公司看了看,系统内没有新增的用户了,也没有查看到新增用户的日志,老板心中大喜,带上我和几个小哥又一起去了路边的湖南人家来了腐败一番,年纪轻轻的我就第一次尝到了醉酒的滋味

事后老板给我转账800,说这是第一个月的薪水,我这不得问当时不是说1500么。老板开头,试用期三个月800,试用期后转正1500,年轻不懂事 就信了 拿了800走人。

不过后来三个月过去了 还是没涨过待遇,一问就是公司经营困难,需要大家努力,不过好在是兼职事不多,这钱等于白嫖,各位看官白嫖谁不嫖,这不要是白不要,虽然少了点,单苍蝇腿也是肉对不,按下不表,拿钱走人。

直到半年后又碰到了新的难以解决的问题