我，班主任，被迫营业(382)

　　张捷心想：挨个试试呗。
　　他尝试用这些用户名和密码组合登录，却发现这些用户全是普通账户，权限受限，顶多只能进行一些基础操作，比如下载文件。
　　根本没有一个账户拥有管理员权限，连稍微修改服务器设置的权力都没有，更无法写入任何文件。
　　他有些沮丧，但很快压下了情绪，让自己重新振作起来。张捷再次打开扫描工具，分析下一个漏洞——文件共享协议版本过低，存在未授权访问文件目录的风险。
　　他用刚才扫描出的7个账号之一登录了该服务，很快发现了其中的问题：虽然许多文件夹都显示为锁定状态，用户无法直接打开，但通过手动输入子文件夹路径的方式，访问子文件夹里的内容。
　　这显然是服务器管理者的疏漏。原本，给上级文件夹加锁目的，本就是保护这些数据，不让用户访问，却忽略了用户可能通过路径绕过权限限制的漏洞。
　　而这些被访问的子文件夹里，果然藏着一些敏感内容：比如服务提供公司内部的财务状况报表、员工身/份/证号、家庭住址等机密文件——这些都是普通用户不该看到的。
　　可问题来了，虽然他能输入路径，访问这些文件夹里的内容，但用户权限仅限于查看文件，无法进行任何修改或删除操作。
　　尽管在实际环境中，这种漏洞可能造成严重的信息泄露，但显然并不是此次题目中所描述的“攻击者利用后门植入恶意程序”的关键所在。
　　盯着屏幕上密密麻麻的路径和文件名，张捷觉得自己又一次陷入了死胡同。
　　就像之前排查的明文存储密码漏洞一样，这个问题虽真实存在，却始终无法指向攻击者植入后门的具体方式。
　　连续排查了七个由自己的工具扫描出的漏洞后，他依旧毫无头绪。一次次满怀希望地投入分析，却总在关键时刻以为找到了答案，却不是出题者想要的答案。
　　这种反复的挫败感开始蚕食他的耐心和信心，他不自觉地用指甲敲击着桌面，发出清脆的“嗒嗒”声，引得周围几位同学频频侧目。
　　如果说张捷的表现代表了那些在选拔考试前自以为准备充分的学生，那么三中另一位同学——大巴上被称为“雪姐”的梁雪，则是另一类学生的缩影。
　　梁雪一打开题目就显得有些急躁。作为计算机竞赛选手，她的训练内容大多围绕如何用巧妙的算法解决复杂的数学问题，用计算机的算力代替人脑只能用穷举法完成的计算。
　　网络安全并非她的强项，甚至从来都不是竞赛班的重点教学内容。
　　她本以为，这次选拔不过是换个包装，实质依然是通过写程序解决各种逻辑问题、数学问题，却没想到真正的题目完全偏离了她的预期。
　　网络安全，是来真的啊！
　　尽管最初有些懵，但几分钟过去，梁雪也逐渐冷静下来。她意识到，既然主考方允许使用网络查询资料，还能在虚拟机上安装软件，那么这些资源必须加以利用。
　　她打开浏览器，在搜索框里输入了“服务器常见后门漏洞”等关键词，还将相关内容翻译成英文，在英文网站里再搜了一遍。
　　看着浩如烟海的搜索结果，梁雪有些无奈。她开始逐条浏览，试图筛选出一条最符合当前服务器状况的描述。
　　终于，她锁定了一种可能性较大的方法，跟着教程一步步模仿操作。
　　梁雪是在碰运气，而比她更加摸不着头脑、好像在迷宫里瞎晃悠的学生还有很多。
　　有的人盲目使用网上找到的工具，挨个尝试，结果大多无效；
　　有的人直接打开cmd界面，随意输入几个自己知道的指令，依然无果；
　　还有些人和张捷一样，找到服务器的一个漏洞后便如获至宝，以为自己即将大功告成，却沮丧地发现，虽然漏洞确实存在，但即便自己能把这个漏洞修复好，也依然无法解决题目中植入后门的问题。
　　拿到题目后，小王余光扫了一眼四周，看到其他考生纷纷埋头敲击键盘，似乎早已进入状态，而他已经慢了一步。
　　这道题，主办方给了五十分钟的解答时间，说长不长，说短也不短。王宇心里清楚，俗话说，“磨刀不误砍柴工”，如果在思路不清的情况下贸然下手，很可能像无头苍蝇一样乱撞，最后一无所获。
　　计算机竞赛重在算法的精巧，而网络安全的关键则在于逻辑缜密和思维全面，要比攻击系统的黑客多想一步，找到他们的手段和目的。
　　于是，小王稳稳地深吸了一口气，没有急着动手，而是花了两分钟，将题目从头到尾仔细地读了一遍，那些看似只是提供背景信息的公司简介描述也不放过。
　　默念着题目的每一句话，脑中飞速运转起来。既然题目要求寻找“后门”，那么这个问题绝不可能是简单的漏洞扫描就能直接找到的。
　　他判断，攻击者很可能利用了多个漏洞，层层递进后，才成功植入后门。
　　不少参加计算机竞赛的学生都以“用键盘完成一切操作，不用鼠标”为荣，小王并不在意这些所谓的“仪式感”。
　　他打开虚拟机，用鼠标点开几个关键设置界面，开始一步步地排查。
　　他首先检查了服务器端口和运行的服务状态，他将一项不太常见的远程服务名称和版本号输入搜索引擎，并添加了“漏洞”的关键词。
　　不多时，来自软件开发者巨硬公司的一份公开报告出现在他面前。
　　报告中提到，这是一个在最新版本中已被修复的问题，但在较旧版本中，该服务的某些特殊配置会意外暴露管理员权限接口，在某种特殊情境下，未经授权的普通用户可能直接访问并执行高权限命令。


第323章
　　王宇眼前一亮。如果攻击者利用这个漏洞，再通过某种方式窃取管理员密码，或者干脆绕过管理员权限，就有可能取得高权限并植入后门。
　　那么，黑客究竟是如何做到的呢？
　　他没有急着直接进入服务器，而是根据漏洞报告中提供的细节，对比当前公司服务器的配置。从现有的记录来看，攻击者似乎并没有通过这个漏洞直接取得管理员权限。
　　“问题不可能这么简单。”王宇迅速调整了思路。他心想，出题者绝不会设计一场靠运气取胜的考试。
　　如果仅靠漫无目的地在各种服务器漏洞中随机尝试，便能碰上正确答案，那这场选拔也未免太过草率。
　　尽管在实际工作中，运气的确是个重要因素，但像这样的选拔考试，必然更注重考生的能力，注重他们在逻辑推理与细节能力上的表现。
　　他开始检查服务器上允许考生访问的少量文件。大部分文件只是些简单的公司公文、通知、人事、收支数据，或者是普通人根本看不懂的复杂配置文件。
　　然而，在一个不起眼的子文件夹中，王宇发现了一条名为“log”的文件。
　　这一发现让他精神一振，想起高老师曾在英语课上讲过这个词的由来：“log”的本意是“原木”或“圆形木桩”。早年间，由于潮湿环境中纸草保存不便，海员会在木桩上刻字记录航海日志，因此“日志”的含义便延续至今，哪怕进入了计算机时代，记录系统活动的文件依旧被称为“log”。
　　“既然叫日志，那里面应该藏着重要信息。”王宇打开系统日志目录，果然，每一个用户的每一次登录记录都清晰地显示在里面，包括管理员的操作记录。
　　他一条条翻阅着这些记录，此刻，他真恨自己没有那些编程高手的本领，无法写一个工具代替他的“傻办法”人工筛选。
　　被迫保持耐心的王宇一点点翻找，仔细寻找任何可能的异常。终于，在一串看似普通的记录中，他发现了不对劲的地方：有同一个管理员账号，竟然连续三天从不同的IP地址登录。
　　这三个IP地址没有一个来自华国国内。王宇用网上的资源进行定位，发现这三个IP地址分别来自东南亚的菲国、南亚的旅游胜地斯兰岛国，还有一个是中亚的内陆国家哈萨国。
　　登录后进行的操作，这个日志文件里没有写，可更诡异的是，这些登录时间全分布在凌晨三到五点之间。