加载中...
查看文章
  • 演习 [2]
  • 作者:无名 来源:未知 添加时间:2004年1月12日 字体:
  • 80815  朦胧中被军号声惊醒,外面已经是一片脚步声,但是并不嘈杂。老张喊:"小王,起床了。”

    \@r[Df  其实我\@r[Df也醒了,军训的感觉在我\@r[Df脑海里面其实并没有完全褪去。我\@r[Df赶紧穿好衣服,背好电脑。外面汽车马达声,直升飞机的轰鸣声响成一片。我\@r[Df们几个跑出去的时候,门口停了一辆迷彩色的EVICO。信息队的5个哥们已经在上面了。我\@r[Df们四个也上去了。我\@r[Df们没有武器,也没有戴钢盔。但是跟车的还有10个警通连的士兵。脸上涂的迷彩油甚是恐怖。都是全身披挂,除了防弹背心没有,一应俱全。

    \@r[Df  车上的窗帘都拉的严严实实的,车子开动了。演习开始了。我\@r[Df们不知道要把我\@r[Df们拉到哪里去。我\@r[Df只是紧紧的抱住我\@r[Df的笔记本。脑子里面一片迷茫。

    \@r[Df  不知道车子开了多久,我\@r[Df已经有些迷糊了。突然听到有人说了声:到了。我\@r[Df睁开眼睛。车子似乎开到了郊县的某个地方。我\@r[Df不知道了是什么地方。

    \@r[Df  下车的时候,天已经大亮了。看看周围的环境。好像是个学校。有操场。没错,确实是学校,我\@r[Df看到对面楼上写的标语:“好好学习,天天向上。”可能是个小学校。学校里面一个人都没有,可能学生放假了吧。现在sars闹的挺厉害。

    \@r[Df  然后我\@r[Df们一行人立刻就在警通连士兵的带领下到了学校后面一座搂,看样子像老师的办公室。刘队长早就在里面等我\@r[Df们了。

    \@r[Df  这是一间很大的教室,现在摆放了很多工作台。看来刘队长已经精心布置过了。我\@r[Df看到角落里面放着一台新的机器。但不是我\@r[Df在机房看到的机器。

    \@r[Df  然后大家,在分配给自己的工作台上坐下来了。我\@r[Df看到每个桌子上都放着一根5类双绞线。顺着线看过去,角落里面一个24口的交换机的指示灯是亮的。看来也是临时布置的。交换机上还接着一个华为的路由器,华为的路由器我\@r[Df比较熟悉,我\@r[Df一眼就看出来了。

    \@r[Df  然后刘队长就开始说话了。这里就是我\@r[Df们的临时工作地点。大家不要随便走动,需要什么给警通连士兵说就可以了。我\@r[Df们的人物就是和红军信息对对抗。目标是对方的网络系统。让他们瘫痪或者窃取资料都可以。同时还要保卫我\@r[Df们的网络系统正常工作。

    \@r[Df  我\@r[Df们的任何密码和资料请不要存在你们手中的笔记本中,也不要使用这个电脑进行任何额外无关的通讯,因为我\@r[Df们这是通过一个路由器出去的,而我\@r[Df们用的个人操作系统比较薄弱。所以不排除被对方渗入的可能。

    \@r[Df  下面请大家检查我\@r[Df们现在网络的安全性,看是否有漏洞。

    \@r[Df  于是大家就接上网线。开始对路由器进行检查。网管小赵就要了路由器的密码登陆进去,开始设置。看来她非常熟悉。他把防火墙设置了非常苛刻的限制条件,然后对其他地方看了看。没看出什么问题。最后关了路由器的telnet功能。不允许通过tcp/tp协议登陆,只能通过串口直接上去进行设置。

    \@r[Df  我\@r[Df也把他当作一般的服务器做了检查,没什么问题。路由器功能简单,又是固化了的。所以不是那么容易能有漏洞的。

    \@r[Df  然后就分配任务,信息队分了两个人专门作我\@r[Df们服务器的备份。防止数据被端了之后还能恢复。

    \@r[Df  我\@r[Df负责监视我\@r[Df们服务器的动静。小余负责监视那太sql2000的服务器的动静。小赵负责指挥系统的监视。其余的人,除了备份的两个人,其他的人同时全都进行查找漏洞和攻击对方的机器。

    \@r[Df  随着一个警通士兵进来报告,演习正式开始。我\@r[Df们就开始工作了。

    \@r[Df  呵呵,没有像电视里面描述的一样,我\@r[Df们脸色凝重,手指翻飞,一会儿又发出一阵惊奇的叫声。脸上汗水流下,还来点慢镜头什么的。

    \@r[Df  那都是骗你的拉,事实上我\@r[Df们相当轻松。基本大家就像平时一样,扫描对方的机器。没什么收获。大家累了,除了备份那两个哥们在例行公事外,我\@r[Df们又是还聚在一起吹吹牛。

    \@r[Df  我\@r[Df一边和大家说说笑笑,一边监视我\@r[Df们的服务器。服务器上的80端口数据量源源不断,显然对方也没有歇着。

    \@r[Df  我\@r[Df扫了对方的机器,也是只是开了80端口。是的redhat 9.0的操作系统。呵呵。

    \@r[Df  我\@r[Df对老张说:“老张,对方用的readhat9,你搞个攻击程序,看能否让他拒绝服务。呵呵”

    \@r[Df  老张笑笑,手中没有停。“我\@r[Df看到了。正在想办法,他只是开80,而且有防火墙,搞拒绝服务不容易呀。”。

    \@r[Df  “不容易,也得搞。”我\@r[Df也笑了。

    \@r[Df看来对方也是非常保守的,端口开的越少越好。首先,我\@r[Df就进入那个asp的指挥系统。看来他们信息分队的人都是对这个系统比较的鄙视,也比较的有研究,我\@r[Df\@r[Df看到信息队的那帮哥们都在搞那个系统。对方的信息系统是要检查你的ip的所以通过ie直接进入是不行的。所以尽管那个指挥系统有很多漏洞。我\@r[Df们也是没有办法。对方的www server和我\@r[Df们的server都是apache。呵呵。所以漏洞也比较少。

    \@r[Df 基本上一上午大家都没任何进展。有几个哥们开了好几个软件,进行DDOS攻击。但是也没什么效果,最多就让对方机器慢点。我\@r[Df们这点带宽,对他们的服务器就犹如杯水车薪。

    \@r[Df 当然他们同样拿我\@r[Df们的服务器没什么办法。大家就这么耗着,说是信息对抗,其实对抗的成分比较少了,个人保护自己的机器比较多。呵呵。

    \@r[Df 其实攻击对方的服务器是非常随机的。对方是内行,对方作了防护措施。基本上你采用一般的方法是没有任何办法的。那些号称能进入任何系统的人,基本上是吹牛的。除非他掌握了一个所有系统公有的漏洞,而且那个漏洞还能拿来攻击,这种几率我\@r[Df觉得小的几乎没有。

    \@r[Df 老张一直在搞他的溢出攻击程序。我\@r[Df也一边监视我\@r[Df们的服务器,一边在找apache的漏洞。他们用的apache是的redhat自带的。并不是最新的版本。我\@r[Df知道一个漏洞。但是能不能利用还不敢说。我\@r[Df下载了一个对方的apache版本使用softice跟踪着(尽管apache提供了源程序,但是他的漏洞从源程序上是发现不了的。因为很多漏洞本生就是c函数带来的)试图找到可以利用的漏洞。

    \@r[Df 小余和小赵继续在做DDOS攻击。他们使用的数据风暴攻击方法。他们把他们以前黑过的肉鸡都调动了。但是对方显然早有防范措施。效果不是很大。但是对方的速度受影响,这是肯定的。

    \@r[Df其实ip网络挺脆弱的,要攻击一个计算机,只要你开了端口,即使你没有开端口,你始终无法从根本上防止数据风暴的DDOS攻击。因为你和对方建立连接的时候肯定要消耗资源的。如果和你建立连接或者要求建立连接的信息太多。你无论多厉害,也无法防止ddos。不过,这种事情,在网上一般不会发生。因为,你可能无法联系到如此多的计算机来攻击。而且这种攻击我\@r[Df一直认为不是真正的黑客行为。这是暴力,不是智慧。但是现在是对抗,我\@r[Df们的一个目标就是DDOS,所以也管不了这么多了。

    \@r[Df 中午是警通战士给我\@r[Df们送来的饭菜,挺丰盛的。有鸡蛋汤,3盆素材,还有4盆荤菜。我\@r[Df们大家悠闲的吃饭,不悠闲不行呀,因为大家都没什么进展。我\@r[Df们的服务器也运行的很好。我\@r[Df监视中也没有看到成功连接的非我\@r[Df方ip。我\@r[Df估计红方的哥们也和我\@r[Df们一样的悠闲。

    \@r[Df 刘队长在我\@r[Df们工作的地方和隔壁通讯室进进出出,来来往往。他需要和上级通讯,了解演习的进展。上厕所的时候,我\@r[Df出去了。发现警通战士已经在把这座搂戒严了。到处都是岗哨和防御点。

    \@r[Df  

    \@r[Df  下午继续。老张的程序有了进展,但是试验了几次都没有成功,可能他的程序还有点什么地方部队。老张继续调试着。老张我\@r[Df非常佩服,天天分析病毒,练就了他扎实的功底和坚韧的毅力。他不慌不忙的作着程序。很少说话,我\@r[Df过去看他的时候,他也就只是笑笑。

    \@r[Df  我\@r[Df慢慢的分析着apache那个版本的关键代码。

    \@r[Df  信息队个哥们和小余小赵,继续给对方发送数据风暴,消耗对方的资源。

    \@r[Df

    \@r[Df晚上大家有些精神好的。继续工作。瞌睡来了,我\@r[Df们旁边有地铺。

    \@r[Df  说句实话,我\@r[Df们的日子过得平淡和普通,大家就这么相安无事的过了4天。

    \@r[Df  这四天中,老张调试程序。一直在调,一直就试验。没有成功。但是每次试验之后,老张脸上的喜悦就多了一分,可见是有门儿的。只是时间问题。

    \@r[Df  我\@r[Df就一直调试我\@r[Df对apache,越来越入迷。但是越来越清晰。这个漏洞我\@r[Df已经找到,但是如何利用一个头疼的问题。

    \@r[Df  那几个搞DDOS攻击的哥们同样坚持着。

    \@r[Df  没办法,我\@r[Df们都不是神仙,我\@r[Df们不可能在对方只是开了80,而且连80端口的连接都要ip验证的情况下和对方有任何的作为。最多就是搞点数据风暴攻击。

    \@r[Df  他们对我\@r[Df们也是同样没有办法,说句实话,我\@r[Df们的服务器防的比他们还要死。我\@r[Df们连linux都没用。他们至少用的linux。至少给我\@r[Df们一个希望。他们用的不是最新的apache,也同样给我\@r[Df了一个希望。这个希望对普通人来说,可能没有实现的可能。但是对我\@r[Df和老张这样的程序调试行家还说,实现的可能是很大。呵呵,就等着瞧吧。

    \@r[Df

    \@r[Df  我\@r[Df心安理得的造着apache的突破点。到第5天的时候。有点进展了。我\@r[Df发现apache里面调用的一个函数有溢出漏洞。使用这个漏洞可以让我\@r[Df执行任意的命令。现在我\@r[Df需要做的就是精心设计一个数据包,请求80端口。让对方的apache产生溢出,同时执行我\@r[Df让他执行的指令。这个是个绝对的技术活。我\@r[Df必须小心奕奕的设计。幸好对方的ip检查是基于asp上来检查。不是基于数据包的ip检查,否则即使我\@r[Df知道这个漏洞,对样也不会给我\@r[Df连接的。

    \@r[Df  呵呵,我\@r[Df在我\@r[Df们服务器上安装的就是一个基于ip包检查的。不是我\@r[Df方ip,对方根本就没有连接的可能。虽然我\@r[Df其实开了我\@r[Df自己的ftp。但是地方都无法扫描到。

    \@r[Df  很多人不明白为什么我\@r[Df让对方apache溢出可以执行我\@r[Df的指令。其实,这就是溢出原理。我\@r[Df前面说过,发明这个原理进行攻击的人绝对是个天才。溢出轻则让你死机,也就是拒绝服务。重则让你执行指令。这些指令哪里来的,其实很多就是存在我\@r[Df请求的数据中。当然如果对方本身有执行指令的功能。那就省事多了。有些根本就是设计者安装的后门。比如iis有个可以执行本地命令的bug,我\@r[Df怀疑其实就是ms安装的后门。如果我\@r[Df程序里面根本就没这个功能,那么你即使找到bug,恐怕也很难能够让对方执行系统命令。

    \@r[Df  

    \@r[Df  我\@r[Df对我\@r[Df自己设计的服务器非常的自信。我\@r[Df就不相信对方能攻进来。除非他找到apache和openbsd的漏洞。否则几乎没有可能。呵呵。

    \@r[Df  那天晚上我\@r[Df心情很好,因为分析apache有了本质的进展。

    \@r[Df  12点过,听了一首水木的的一生有你之后,瞌睡就来了。我\@r[Df有点想小敏了。

    \@r[Df  小敏,你现在在做什么,你可曾想过我\@r[Df吗?

    \@r[Df  倒在地铺上,很快就进入了梦乡。睡前我\@r[Df看到老张正在很有精神的调试着。

    \@r[Df

    \@r[Df  睡梦中,突然被刘队长的喊声惊醒:“快起来,快起来,有情况!”

    \@r[Df  几个哥们一下就惊醒了。我\@r[Df也是,大家都崩起来了。怎么拉,怎么拉。难道有人袭击我\@r[Df们?

    \@r[Df  呵呵,一看外边警通队的兄弟们没什么动静,不像。

    \@r[Df  刘队长继续喊着,我\@r[Df明白了。

    \@r[Df  心里一机灵。乖乖,昨天还高兴自己的高明,现在看来我\@r[Df有点高兴的太早了。

    \@r[Df

    \@r[Df  只听见刘队长集吼吼的喊:“快点,快点,大家快点检查,我\@r[Df们的一个下属指挥所被对方端了。他奶奶的。”

    \@r[Df  说实话,刘队长在我\@r[Df心中一直是个儒将形象。很少看到他这么着急。

    \@r[Df  怎么能不急,我\@r[Df们几个哥们也急得不行呀,我\@r[Df们的指挥所都是和我\@r[Df们服务器联网的,我\@r[Df们的指挥所可以合法访问我\@r[Df们的服务器呀,尽管也有一些限制,比如口令限制,但是对方的信息队的那些行家,如果使用我\@r[Df们的ip连接上来,要搞破坏很容易的。我\@r[Df们的那个asp的指挥系统就是一个大的安全隐患呀。

    \@r[Df  我\@r[Df一边扑向我\@r[Df的电脑,一边问:"那个ip是多少?那个ip是多少?"

    \@r[Df  我\@r[Df看到我\@r[Df的监视屏幕上有频繁的我\@r[Df方ip连接。

    \@r[Df  听到刘队长报的ip,我\@r[Df清楚的看到屏幕上闪现的最频繁的ip正是那个ip。

    \@r[Df  看来对方比较狡猾,他们知道正常情况下无法攻破,采用这么一招。我\@r[Df不得不佩服对方指挥官的思维。我\@r[Df们真的没有想到。也许我\@r[Df们的上级可能想到,但是我\@r[Df们几个人真的是没有想到。

    \@r[Df  来不及思考过多了,我\@r[Df立刻开动我\@r[Df的管理软件,登陆到我\@r[Df们的主服务器,把那个ip断掉,然后把这个ip列入黑名单中。开始检查对方是否有渗入的痕迹。

    \@r[Df  还好,对方似乎只是在连接我\@r[Df们的80端口,也就是再攻击我\@r[Df们指挥系统,系统其他方面,对方还没有攻破。事实上,通过那个指挥系统的攻击在openbsd上是没办法有过多的权利的,这点我\@r[Df倒是比较自信。不过那台windows的 sql就难说了。本来windows的 sql server是大家的薄弱环节,但是由于通过主机和外界隔离,外界不可能直接访问的到,所以对方如果无法突破我\@r[Df们的主服务器,就无法有所动作,但是,现在,对方已经突破了我\@r[Df们的主服务器,尽管只是突破80。但是已经有了连接sql server的可能。

    \@r[Df  信息队和小余和小赵同时发现了我\@r[Df们的指挥系统被破坏了。看来,在我\@r[Df们收到消息的前一段时间,对方已经做了很多事情了,那个时候,我\@r[Df们除了备份的人,都在睡觉。即使不睡觉,我\@r[Df们也无法知道,因为人家用的我\@r[Df方ip,所以在我\@r[Df们收到消息之前,我\@r[Df们不可能感觉到异常。

    \@r[Df  大家都明白我\@r[Df们那个asp的指挥系统的漏洞,如果允许连接,要进行攻击我\@r[Df们这里的每个人都可以办到。尽管小余做过不少的修改,但是代码太多了,你改的了吗?

    \@r[Df  大家都没有说话,刘队长脸色铁青,出去到隔壁通讯室去了好几次。估计我\@r[Df们的各个指挥部已经发现我\@r[Df们的指挥系统无法使用了。

    \@r[Df  我\@r[Df小声而无奈的对刘队长说:“启用备用方案吧?”。

    \@r[Df  刘队长脸色还是铁青,沉默了一会儿,然后到通讯室去了。

    \@r[Df  我\@r[Df们先把80端口全部关闭,指挥部只能通过我\@r[Df们的特制ftp进行数据传输了。

    \@r[Df  开始检查系统。

    \@r[Df  我\@r[Df的操作系统部分一切正常,但是我\@r[Df们的sql server里面的数据损失严重,对方使用sql注入攻击方法,把里面改的是一塌糊涂。基本数据都废了。

    \@r[Df  这里多说几句,网上的大部分黑客攻击有数据库支持的交互式网页,最普遍使用的就是这种sql注入攻击。这是完全合法的sql访问。所以你的什么防火墙,什么防护都是没有任何作用的。唯一的就是要做好提交的数据的检查。现在网上几乎所有的论坛都不同程度的有这个毛病。但是一般的人可能没有精力和心思去找这些漏洞。但是如果你仔细找,一般都可以找到。轻的可以破坏对方的数据库,重的可以获得对方的管理员的密码。尽管密码是加了密的。但是有心人用计算机跑一跑。完全有可能破译的。

    \@r[Df 反正,我\@r[Df们第一回合输了,而且输的出乎意料,输的如此的不服。

    \@r[Df 我\@r[Df们这里都是技术狂热分子,所以我\@r[Df们佩服技术的攻击,我\@r[Df们不服气这种几乎没什么技术含量的计谋。

    \@r[Df 所以,黑客其实也是无奈的。现实生活中有太多的东西可以超越技术的范畴,只有技术在这个世界是行不通的。技术不是全部。

    \@r[Df 我\@r[Df心里着急了一会儿,等大家冷静下来,我\@r[Df有点恼怒了。奶奶的,欺负我\@r[Df们没人吗?我\@r[Df们必须要反击!

    \@r[Df 我\@r[Df加紧开始想如何利用那个apahe的漏洞。其实现在,我\@r[Df如果攻击对方,真的可以让对方apache拒绝服务,让对方和我\@r[Df们一样,指挥系统瘫痪。但是,我\@r[Df不想,因为,这样非常容易暴露,拒绝服务不会丢失数据,对方要恢复只是几分钟的事情。而且如果被他们觉察,那么继续利用的机会就非常小了。

    \@r[Df 不行,我\@r[Df必须要珍惜这个来之不易的漏洞,要一步到位,我\@r[Df不要拒绝服务,我\@r[Df要渗入对方。

    \@r[Df 老张脸色凝重,也在不停的调试他的程序。

    \@r[Df 我\@r[Df们第一次有了紧张的气氛,我\@r[Df们第一次感到了对抗的压力。

    \@r[Df 小余和信息对的那帮哥们开始对数据库系统开始重建。

    \@r[Df 其实,我\@r[Df怀疑对方肯定已经获得了我\@r[Df们asp指挥系统的密码。我\@r[Df问信息队的哥们:“你们那个asp系统是用什么密码算法加的密呀?”

    \@r[Df 他们说是MD5。

    \@r[Df 我\@r[Df放心了。MD5是128位的加密。要用计算机跑出8位以上的密码,简直是不可能的事情。况且我\@r[Df们的密码是20位的。他们这么几天的时间不大可能跑出来。他们运气不可能这么好的。

    \@r[Df 但是sql 2000有可以执行本地命令的漏洞。对方给我\@r[Df的2000 server作个木马的可能性也是有的。

    \@r[Df 不过,现在我\@r[Df们已经把那个ip限制掉,对方的ip无法和我\@r[Df们连接,即使安装了木马也没什么用。

    \@r[Df 小余他们开始重建数据库了。我\@r[Df们有备份,所以我\@r[Df们恢复起来不是一件难的事情。

    \@r[Df 很快,他们几个让sql重新运行起来了。我\@r[Df们重新启动了我\@r[Df们的指挥系统。

    \@r[Df 我\@r[Df对小余说:“密码一定要替换掉。”尽管我\@r[Df知道这个无所谓了,对方连上我\@r[Df们的机器都没有。但是,现在我\@r[Df们有必要要小心一点。不怕一万就怕万一。

    \@r[Df “那是当然的”。

    \@r[Df “刘队,指挥系统已经恢复”小余大喊。

    \@r[Df  刘队长脸色缓和些了。快步向通讯室去了。

    \@r[Df

    \@r[Df  大家看到系统已经没事情之后,紧张的气氛开始松弛下来。

    \@r[Df  “妈的,对方真是厉害,这样的招数都想的出”小余笑骂。

    \@r[Df  “呵呵,兵不厌诈嘛,咱们不是也是这么干耗着吗”小赵说。

    \@r[Df  信息队有个哥们说:“其实我\@r[Df们也应该这么干,我\@r[Df们只要有了对方的ip,我\@r[Df们其实要破坏这个指挥系统还是一样容易。”

    \@r[Df  “要是能够伪装对方的ip就就好了。”一个哥们说。

    \@r[Df  “要伪装对方的ip给对方发数据包,这不难,但是要和对方建立连接,就不行的。”老张说。

    \@r[Df  大家都哈哈哈大笑。都是内行,都知道,这个不过是我\@r[Df们的说着玩的。

    \@r[Df  其实老张说的没错,ip通讯必须要和对方建立连接的话,你是无法伪装ip的。现在其实说的ip伪装,本质上就是一个网络地址转换。也就是用的别人的机器帮你通讯的。直接修改ip包中的源ip地址是可以的,对方也能收到,但是对方要和你建立连接,必须要反馈一个信息给你,你改了ip包,也就无法收到对方的确认消息,当然也无法和对方正确通讯。所以,很多人认为ip想怎么变就怎么变,这是不符合网络通讯原理的。这个只有在黑客电影和黑客小说里面才能看到。

    \@r[Df  

    \@r[Df  我\@r[Df们的工作又恢复了平静。大家又开始按部就班的工作。

    \@r[Df  刘队长看我\@r[Df们工作没什么进展。曾经说起过,要向上级提出也拍特种分队夺取对方的一个指挥部。我\@r[Df们要有对方的ip,也能让对方瘫痪。即使对方能够恢复成功,至少大家打个平手。

    \@r[Df  老张说:等等吧,我\@r[Df这里有点眉目了。一样可以让他们拒绝服务。

    \@r[Df  这个当然最好了,刘队长天天都要来看老张的进展。

    \@r[Df  我\@r[Df没有说我\@r[Df的apache的上面的攻击方法。等成熟了再说也不迟。

    \@r[Df  其实,大家都明白,搞对方指挥部的点子对方首先使用,显然对方是有防范的。我\@r[Df们现在使用别人的烂招数,和送死也差不多。

    \@r[Df  大家都在忙碌着,双方又开始干耗着。

    \@r[Df  我\@r[Df看到外面警通士兵又增加了十几个人。是呀,如果对方知道我\@r[Df们的位置,派人来把我\@r[Df们端了,我\@r[Df们的信息对抗就全完了。

    \@r[Df到了第10天的时候,我\@r[Df当时正在试验溢出数据。基本上有眉目了。

    \@r[Df  听到老张一声大喊:“成功了!”

    \@r[Df  大家都围上去了,包括刘队长。

    \@r[Df  我\@r[Df看到老张在用自己的程序和对方的80端口通讯。但是对方没有响应。显然挂掉了。

    \@r[Df  “我\@r[Df刚才测试了我\@r[Df的溢出程序,对方的redhat 9肯定挂掉了。”老张很兴奋。

    \@r[Df  我\@r[Df们都回到自己的机器上,测试了一下,没错,对方的redhat 9 确实挂掉了。

    \@r[Df  刘队长脸上有了难得的笑容,“说,好样的,我\@r[Df们总算也给对方一个教训!”

    \@r[Df  

    \@r[Df  我\@r[Df赶紧对老张说,先不要攻击了。小心被对方发现了。以后我\@r[Df们就难于成功了。我\@r[Df们现在手里有了对方的漏洞,我\@r[Df们就好好利用一下,要搞就彻底搞掉对方。

    \@r[Df  初战告捷,大家的积极性非常高。你想,都沉默了10天了。基本就没什么突破。今天居然用我\@r[Df们的ip都让对方拒绝服务。能不高兴吗?

    \@r[Df  刘队长一边高兴的说:“对,对,小王说的对”,一边又到通讯室去了,我\@r[Df想是报功去了吧。呵呵。

    \@r[Df

    \@r[Df  对方的恢复速度非常快。2分钟之后,他们的系统重新工作了。我\@r[Df们估计可能正在检查是怎么回事。

    \@r[Df  刘队长组织我\@r[Df们开会,研究下一部的攻击计划。老张脸上洋溢着笑。成功的喜悦我\@r[Df是能体会的。感觉真是非常好。

    \@r[Df  “老张,你能不能利用溢出,让redhat开个新的端口。”我\@r[Df说。

    \@r[Df  "有这个可能,我\@r[Df不敢保证。对方的防火墙很容易发现的。"老张说。

    \@r[Df  "那就传个木马上去,我\@r[Df们特制的那个,防火墙也扫不出来“小赵说。

    \@r[Df  ”这个漏洞让对方溢出还可以,但是要执行命令,可能性不大“老张又说。

    \@r[Df  ”我\@r[Df这里发现apache一个漏洞,可以让我\@r[Df执行一些命令。至少把对方asp中ip限制改掉,问题不大“我\@r[Df说。

    \@r[Df  大家都兴奋了。老张也眼睛发光。

    \@r[Df  ”如果你能搞掉对方的防火墙,并且开个普通帐号的端口,我\@r[Df就能让他溢出获得root权利没问题。不过动作要快。对方的管理员不是吃干饭的。”

    \@r[Df  “是呀,动作已经要看快,我\@r[Df们一旦打开一个缺口,对方可能马上就会发现,所以,我\@r[Df们必须以最快的速度,把对方的系统彻底破坏掉。”刘队长说。

    \@r[Df

    \@r[Df  商量一阵,大家达成共识,现在开始,不对对方进行任何攻击,麻痹对方。然后我\@r[Df和老张加紧写攻击程序。成功之后,我\@r[Df们再制定一套方案,渗入对方系统获取对方的资料。或者彻底让对方系统瘫痪。

    \@r[Df  于是,大家又开始工作了。我\@r[Df和老张的程序调试越来越困难。要让对方执行我\@r[Df的命令不是容易的事情。况且溢出时候执行的程序不能太多。只能执行非常少的一点点。所以,执行最有用最精干的代码是非常难于选择的。

    \@r[Df  为了试验,我\@r[Df们在那台服务器上安装了和对方一样的redhat9和apache还有指挥系统,进行试验测试。不能再用对方的机器来做试验了。

    \@r[Df  有了实际的试验环境,我\@r[Df觉得工作要轻松些了,可以马上试验,马上修改。甚至当初没发现的问题都发现了。比如,我\@r[Df发现我\@r[Df可以写个程序让apache里面的一个函数溢出,然后传入一些特殊数据,apache可以写服务器上的文件,我\@r[Df联想到那个溢出函数有printf字样,心里一阵的兴奋,看来apache的输出上有溢出。而且问题严重。但是新版本已经补了这个漏洞了。redhat上带的apache没有补过。呵呵,天助我\@r[Df也!80812
  • 返回页面顶端
  • 上一篇:演习 [3]
  • 下一篇:演习 [1]
  • 返回上一页 打印本文 加入收藏
  • 页面最后更新时间:2010年3月10日