加载中...
查看文章
  • 演习 [3]
  • 作者:无名 来源:未知 添加时间:2004年1月12日 字体:
  • 80814   时间在沉默中不断的流逝,我6)C们小组的工作也在一步一步的向前发展。老张利用linux 2.4内核的一个溢出漏洞,已经能够让对方停止服务。他试图进一步利用这个漏洞,试图让对方执行自己的代码,但是这个工作是非常艰苦的。从老张黑着的脸,和因为调试程序而显得呆滞的目光中,可以看出进展不大。

    6)C  我6)C发现了apache的2.044版本的一个溢出漏洞。由于有实际的试验环境,我6)C已经能够利用这个漏洞写服务器上的文件了。但是由于是利用溢出,所以,我6)C只能写很少的数据,不是像平时一样想如何写就如何写的。

    6)C  小余和小赵加紧了对我6)C们服务器的监控。信息队的那帮兄弟也在不停的分析那套指挥系统,试图找到更多的可以利用的漏洞,但是由于对方限定了ip,所以我6)C们即使知道了对方的弱点,我6)C们没有办法连接的。

    6)C  我6)C现在正在想如何利用漏洞攻击对方。

    6)C  说老实话,如果利用我6)C们现在的掌握的漏洞,要让对方的服务器停止服务,不是一件困难的事情。

    6)C  但是,我6)C一直认为黑客的最高境界是渗入对方而不被发现。我6)C们大家都清楚,如果让对方停止服务,对方的数据一般不会丢失,而且拒绝服务本身就是告诉对方有人在攻击。一旦对方全力监控,这个时候,你很难在对方服务器上获得更多的权限。

    6)C  我6)C想渗入对方的服务器,现在只能通过80端口了。这样对方很难发现。但是对方一定也在监控中。他们不是傻子。想让对反发现不了你的连接这是不可能的。我6)C相信对方也在监控之中。

    6)C  通过双方都知道的漏洞,成功的可能性很小,即使成功了,他们也会很快发现。

    6)C  怎么办?

    6)C  我6)C的头都变大了。

    6)C  大家都在艰苦的工作。我6)C们这里的标志就是沉默。这里没有烟雾缭绕,我6)C们这里的人都不抽烟。现在抽烟好像已经不流行了?

    6)C  只有键盘敲击的声音,沉默,还是沉默。

    6)C  本来我6)C想利用apache的这个漏洞,把对方指挥系统的ip限定部分的代码给改过来。但是对方的log和监控系统肯定会马上发现。这样,对方立刻就会有反应。我6)C说过了,不管你多么的厉害,不管你是否掌握了对方的漏洞,但是你还是斗不过即使不如你的网管。没办法,强龙也难斗地头蛇。

    6)C  我6)C试验了一下,利用这个漏洞,我6)C可以获得或者向对方的文件读或者写字节数小于1024字节的数据,我6)C心中一阵狂喜。

    6)C  我6)C犹豫了一下,我6)C决定冒一个险。这个险冒的是否值得,我6)C现在也没有把握。不管他。

    6)C  我6)C飞快的敲击键盘,构建我6)C希望的溢出数据。然后在我6)C们的服务器上试验了一下。成功了。应该不会有问题,主要程序我6)C已经试验过多次了。

    6)C  我6)C把我6)C的特殊数据copy到浏览器上,同时开通主程序,通过和对方的80端口连接,然后发出我6)C的溢出数据,让对方的apache产生溢出,这个时候,我6)C再把我6)C的另外一组数据通过浏览器请求,不出我6)C所料,我6)C的浏览器中出现了对方log文件的前面1024个字节。

    6)C  我6)C读取的是apache的access.log文件,里面详细的记载了对方服务器上的连接信息。我6)C看到几个我6)C方ip,不过后面的代码都是400后面的,显然被拒绝了。

    6)C  当然我6)C也看到了好几个304的代码,这是成功的连接。显然这是对方的ip,呵呵我6)C要的就是这个,一共有10几个ip,我6)C把他们copy到记事本中存储起来。

    6)C  即使我6)C这样如此动作快的动作,还是被对方发现了。

    6)C  因为,其他沉默很久的兄弟们突然说话了。

    6)C  “奇怪,奇怪,我6)C现在刚和对方建立连接,立刻被断掉。。。”老张似乎自言自语的说。不过,太安静了,大家都听到了。

    6)C  “是呀,刚才虽然不能访问对方的web,但是建立连接还是可以的,现在居然很快被断掉”小余也说。

    6)C  “难道,对方现在ip验证不是居于asp了,而是居于连接了。如果这样,就更困难了”小赵也说。

    6)C  我6)C用自己的程序试了一下,果然,现在建立连接很快就被断掉了。

    6)C  看来,我6)C刚才的小动作,一定被对方发现了。这个不难理解,他们的监控的人也不是吃干饭了。他们一定从log中看到我6)C6)C成功连接了一次。这个时间虽然很短,平时一般是不会发现的,但是现在非常事情,对方权利监控,焉会漏过?

    6)C  现在对方已经重新改成了基于ip连接的验证,我6)C们要直接攻击对方的服务器的可能性就更小了。大家一片沮丧。

    6)C  “干脆我6)C们就搞拒绝服务,他们启动了,我6)C们又来,咱们就和他们蛮干!"小余抱着后脑,仰在椅子上面。

    6)C  老张和信息队的哥们都停下来休息了。大家你一句我6)C一句。大家都打算孤注一掷了。

    6)C  

    6)C  “服务器,看来是啃不动了,我6)C们从他们的客户机器入手吧,来来,来领地址来。”我6)C笑着说。

    6)C  大家一惊,半天没反应过来。因为我6)C们当时的攻击条件都是只是知道对方主服务器的ip地址。其实真正的打仗的时候,即使ip地址也是可能很难知道的。现在,我6)C居然说出这样的话,大家都是内行,能不惊异吗?

    6)C  我6)C笑着看着大家,过了好一阵,大家才围过来。

    6)C  大家看到ip地址的时候都相信了。因为他们一看就知道我6)C读到了对方的log文件。因为那个文件的格式,对这些精通网络的人来说,再熟悉不过了。

    6)C  我6)C共享出那个文件。大家嘻嘻哈哈的回到座位上,一边down文件,一边说:”原来是你这个家伙把人家log文件搞到了“

    6)C  “你干脆他他们的密码文件搞下来得了,我6)C们用计算机跑下,运气好的话,可能可能会出来。”一个哥们说。

    6)C  “呵呵,人家远程登陆都没有开,你晓得root密码也没用呀。”老张说。

    6)C  “就是,还是这些ip来的实在,这些下属单位的水平比他们对抗分队的要差的多。说不定我6)C们搞掉一个,利用他做跳板,进入对方的server,对方不容易发现。”小赵非常兴奋。

    6)C  “别高兴的太早,能不能搞定还难说。大家千万小心,没有把握不要攻击,千万不要被对方发现。现在还想搞对方的ip是不可能的了。”我6)C说。

    6)C  

    6)C  “Ok!”大家一阵欢呼,我6)C们重新看到了希望。

    6)C  

    6)C 我6)C们把这个十几个ip分了一下,大家都负责几个ip。避免几个人同时攻击一台计算机。

    6)C  我6)C负责4个ip。不是一个网段,看来这几个ip都来自不同的地方。但是根据我6)C经验,这几个ip都来自我6)C们这个地区,看来是对方下属指挥部的ip没错。

    6)C  

    6)C  我6)C没有贸然扫描对方机器,对方安装防火墙的可能性很大。我6)C不想再还没有任何思路的情况下,被对方发现。

    6)C  我6)C只要发数据包过去,正常情况下都会被对方的防火墙发现。只要对方发现我6)C在扫描他,他有了防备,我6)C要攻击就非常困难了。

    6)C  

    6)C  我6)C在想如何入手。我6)C猜想他们的客户机应该采用的微软的系统。如果那样的话,正常情况下,可以利用的漏洞不少。

    6)C  尽管危险,但是什么也不作,总是不是办法。

    6)C  我6)C决定拿一台机器试探一下。

    6)C  我6)Cping了一下那个ip,呵呵,time out。不通。看来对方要么没开机,要么安了防火墙。没开机的可能性不大,应该是安了防火墙。

    6)C  我6)C想,这个时候对方的防火墙应该记录下来,我6)C在ping他的消息。

    6)C  我6)C马上启动我6)C的连接程序,尝试和对方的端口连接。这些端口都是些防火墙的开的端口。不知道什么原因,大部分防火墙都开了端口,可能是为了获得他们公司发给他们的消息?这个端口都是可以连接的。而且不同防火墙的端口也不相同。我6)C把我6)C知道的所有防火墙的端口都尝试一遍,最后一个端口终于对了。连接成功。我6)C的运气总是不好。

    6)C  对方用的是我6)C们大家都熟悉的某某防火墙,那个公司以前的一个文字编辑软件非常不错。呵呵,有门,那个公司的防火墙不敢恭维,我6)C已经知道他的一个漏洞。呵呵。

    6)C

    6)C  乘对方还没采取措施,先搞掉他的防火墙再说。我6)C立刻发了一个数据包过去,这个数据包,专门对付这个公司的防火墙,百试百灵。

    6)C  呵呵,果然,对方的防火墙退出了。我6)Cping对方,已经正常响应了。赶快扫描,如果有心人发现防火墙没工作了。就麻烦了。

    6)C  这个时候扫描的时候到了。我6)C开动自己写的基于命令行的扫描程序。

    6)C  结果源源不断的出来了。

    6)C  根据返回回来的数据的情况我6)C判断。

    6)C  对方是采用的居然是的window98系统的计算机。

    6)C  我6)C的心开始下沉。

    6)C  你别看windows98一身的毛病,让他蓝屏易如反掌,但是要想再他上面远程登陆,放个木马什么的,反而比windows2000更难。

    6)C  windows设计的时候就没有考虑要做服务,甚至连远程登陆的功能几乎都不完善。

    6)C  我6)C看到几个熟悉的端口,我6)C可以让他蓝屏,死机,但是我6)C无法远程登陆上去。

    6)C  

    6)C  我6)C的运气一向不好。

    6)C  我6)C的心情瞒沮丧的。其他人也没有传来好消息。

    6)C  看来,使用下个ip之前。我6)C必须要祈求上帝保佑了。

    6)C  本来想把那个计算机搞瘫痪。想想不要引起对方太大的注意。也就罢了。

    6)C

    6)C补充一下作者的资料,也许不是,反正是他发的,要不通过他找作者也很容易

    6)C<img src="http://www.blueidea.com/articleimg/2003/06/294/softman.jpg";>

    6)C

    6)C主页: http://softman.7i24.com

    6)CEmail: wdm.ls@163.com  

    6)COICQ: 1486972

    6)CICQ: 1486972

    6)CYahoo:  

    6)CMSN: softman@msn.com

    6)C

    6)C80811
  • 返回页面顶端
  • 上一篇:演习 [4]
  • 下一篇:演习 [2]
  • 返回上一页 打印本文 加入收藏
  • 页面最后更新时间:2010年3月10日