20. 演習(xí)（4）  

     時(shí)間在沉默中不斷的流逝,，我們小組的工作也在一步一步的向前發(fā)展。老張利用linux 2.4內(nèi)核的一個(gè)溢出漏洞,，已經(jīng)能夠讓對(duì)方停止服務(wù),。他試圖進(jìn)一步利用這個(gè)漏洞，試圖讓對(duì)方執(zhí)行自己的代碼,，但是這個(gè)工作是非常艱苦的,。從老張黑著的臉，和因?yàn)檎{(diào)試程序而顯得呆滯的目光中,，可以看出進(jìn)展不大,。

    我發(fā)現(xiàn)了apache的2.044版本的一個(gè)溢出漏洞,。由于有實(shí)際的試驗(yàn)環(huán)境，我已經(jīng)能夠利用這個(gè)漏洞寫服務(wù)器上的文件了,。但是由于是利用溢出,，所以，我只能寫很少的數(shù)據(jù),，不是像平時(shí)一樣想如何寫就如何寫的,。

    小余和小趙加緊了對(duì)我們服務(wù)器的監(jiān)控。信息隊(duì)的那幫兄弟也在不停的分析那套指揮系統(tǒng),，試圖找到更多的可以利用的漏洞,，但是由于對(duì)方限定了ip，所以我們即使知道了對(duì)方的弱點(diǎn),，我們沒有辦法連接的。

    我現(xiàn)在正在想如何利用漏洞攻擊對(duì)方,。

    說(shuō)老實(shí)話,，如果利用我們現(xiàn)在的掌握的漏洞，要讓對(duì)方的服務(wù)器停止服務(wù),，不是一件困難的事情,。

    但是，我一直認(rèn)為黑客的最高境界是滲入對(duì)方而不被發(fā)現(xiàn),。我們大家都清楚,，如果讓對(duì)方停止服務(wù)，對(duì)方的數(shù)據(jù)一般不會(huì)丟失,，而且拒絕服務(wù)本身就是告訴對(duì)方有人在攻擊,。一旦對(duì)方全力監(jiān)控，這個(gè)時(shí)候,，你很難在對(duì)方服務(wù)器上獲得更多的權(quán)限,。

    我想滲入對(duì)方的服務(wù)器，現(xiàn)在只能通過80端口了,。這樣對(duì)方很難發(fā)現(xiàn),。但是對(duì)方一定也在監(jiān)控中。他們不是傻子,。想讓對(duì)反發(fā)現(xiàn)不了你的連接這是不可能的,。我相信對(duì)方也在監(jiān)控之中。

    通過雙方都知道的漏洞,，成功的可能性很小,，即使成功了,，他們也會(huì)很快發(fā)現(xiàn),。

    怎么辦,？

    我的頭都變大了,。

    大家都在艱苦的工作,。我們這里的標(biāo)志就是沉默,。這里沒有煙霧繚繞,，我們這里的人都不抽煙?，F(xiàn)在抽煙好像已經(jīng)不流行了,？

    只有鍵盤敲擊的聲音,，沉默,，還是沉默,。

    本來(lái)我想利用apache的這個(gè)漏洞，把對(duì)方指揮系統(tǒng)的ip限定部分的代碼給改過來(lái),。但是對(duì)方的log和監(jiān)控系統(tǒng)肯定會(huì)馬上發(fā)現(xiàn),。這樣，對(duì)方立刻就會(huì)有反應(yīng),。我說(shuō)過了,，不管你多么的厲害，不管你是否掌握了對(duì)方的漏洞,，但是你還是斗不過即使不如你的網(wǎng)管,。沒辦法，強(qiáng)龍也難斗地頭蛇,。

    我試驗(yàn)了一下,，利用這個(gè)漏洞，我可以獲得或者向?qū)Ψ降奈募x或者寫字節(jié)數(shù)小于1024字節(jié)的數(shù)據(jù),，我心中一陣狂喜,。

    我猶豫了一下，我決定冒一個(gè)險(xiǎn),。這個(gè)險(xiǎn)冒的是否值得,，我現(xiàn)在也沒有把握。不管他,。

    我飛快的敲擊鍵盤,，構(gòu)建我希望的溢出數(shù)據(jù)。然后在我們的服務(wù)器上試驗(yàn)了一下,。成功了,。應(yīng)該不會(huì)有問題，主要程序我已經(jīng)試驗(yàn)過多次了,。

    我把我的特殊數(shù)據(jù)copy到瀏覽器上,，同時(shí)開通主程序，通過和對(duì)方的80端口連接，然后發(fā)出我的溢出數(shù)據(jù),，讓對(duì)方的apache產(chǎn)生溢出,，這個(gè)時(shí)候，我再把我的另外一組數(shù)據(jù)通過瀏覽器請(qǐng)求,，不出我所料,，我的瀏覽器中出現(xiàn)了對(duì)方log文件的前面1024個(gè)字節(jié)。

    我讀取的是apache的access.log文件,，里面詳細(xì)的記載了對(duì)方服務(wù)器上的連接信息,。我看到幾個(gè)我方ip，不過后面的代碼都是400后面的,，顯然被拒絕了,。

    當(dāng)然我也看到了好幾個(gè)304的代碼，這是成功的連接,。顯然這是對(duì)方的ip,，呵呵我要的就是這個(gè)，一共有10幾個(gè)ip,，我把他們copy到記事本中存儲(chǔ)起來(lái),。

    即使我這樣如此動(dòng)作快的動(dòng)作，還是被對(duì)方發(fā)現(xiàn)了,。

    因?yàn)椋渌聊芫玫男值軅兺蝗徽f(shuō)話了,。

    “奇怪,，奇怪，我現(xiàn)在剛和對(duì)方建立連接,，立刻被斷掉,。。,。”老張似乎自言自語(yǔ)的說(shuō),。不過，太安靜了,，大家都聽到了,。

    “是呀，剛才雖然不能訪問對(duì)方的web,，但是建立連接還是可以的,，現(xiàn)在居然很快被斷掉”小余也說(shuō)。

    “難道,，對(duì)方現(xiàn)在ip驗(yàn)證不是居于asp了,，而是居于連接了。如果這樣，就更困難了”小趙也說(shuō),。

    我用自己的程序試了一下,，果然，現(xiàn)在建立連接很快就被斷掉了,。

    看來(lái),，我剛才的小動(dòng)作，一定被對(duì)方發(fā)現(xiàn)了,。這個(gè)不難理解,，他們的監(jiān)控的人也不是吃干飯了。他們一定從log中看到我我成功連接了一次,。這個(gè)時(shí)間雖然很短,，平時(shí)一般是不會(huì)發(fā)現(xiàn)的，但是現(xiàn)在非常事情,，對(duì)方權(quán)利監(jiān)控,，焉會(huì)漏過？

    現(xiàn)在對(duì)方已經(jīng)重新改成了基于ip連接的驗(yàn)證,，我們要直接攻擊對(duì)方的服務(wù)器的可能性就更小了,。大家一片沮喪。

    “干脆我們就搞拒絕服務(wù),，他們啟動(dòng)了,，我們又來(lái)，咱們就和他們蠻干,！"小余抱著后腦,，仰在椅子上面。

    老張和信息隊(duì)的哥們都停下來(lái)休息了,。大家你一句我一句,。大家都打算孤注一擲了。
   
    ”服務(wù)器,，看來(lái)是啃不動(dòng)了，我們從他們的客戶機(jī)器入手吧,，來(lái)來(lái)，來(lái)領(lǐng)地址來(lái),。“ 我笑著說(shuō),。

    大家一驚，半天沒反應(yīng)過來(lái),。因?yàn)槲覀儺?dāng)時(shí)的攻擊條件都是只是知道對(duì)方主服務(wù)器的ip地址,。其實(shí)真正的打仗的時(shí)候，即使ip地址也是可能很難知道的?，F(xiàn)在,，我居然說(shuō)出這樣的話，大家都是內(nèi)行,，能不驚異嗎,？

    我笑著看著大家，過了好一陣,，大家才圍過來(lái),。

    大家看到ip地址的時(shí)候都相信了。因?yàn)樗麄円豢淳椭牢易x到了對(duì)方的log文件,。因?yàn)槟莻€(gè)文件的格式,，對(duì)這些精通網(wǎng)絡(luò)的人來(lái)說(shuō)，再熟悉不過了,。

    我共享出那個(gè)文件,。大家嘻嘻哈哈的回到座位上，一邊down文件,，一邊說(shuō)：”原來(lái)是你這個(gè)家伙把人家log文件搞到了“

   ”你干脆他他們的密碼文件搞下來(lái)得了,，我們用計(jì)算機(jī)跑下，運(yùn)氣好的話,，可能會(huì)出來(lái),。“一個(gè)哥們說(shuō)。

   ”呵呵,，人家遠(yuǎn)程登陸都沒有開,，你曉得root密碼也沒用呀。“老張說(shuō),。

   "就是,，還是這些ip來(lái)的實(shí)在,，這些下屬單位的水平比他們對(duì)抗分隊(duì)的要差的多,。說(shuō)不定我們搞掉一個(gè)，利用他做跳板,，進(jìn)入對(duì)方的server,，對(duì)方不容易發(fā)現(xiàn)。“小趙非常興奮,。

   ”別高興的太早,，能不能搞定還難說(shuō)。大家千萬(wàn)小心,，沒有把握不要攻擊,，千萬(wàn)不要被對(duì)方發(fā)現(xiàn)。現(xiàn)在還想搞對(duì)方的ip是不可能的了。”我說(shuō),。
  
   " Ok,！“大家一陣歡呼，我們重新看到了希望,。
  
  我們把這個(gè)十幾個(gè)ip分了一下,，大家都負(fù)責(zé)幾個(gè)ip。避免幾個(gè)人同時(shí)攻擊一臺(tái)計(jì)算機(jī),。

   我負(fù)責(zé)4個(gè)ip,。不是一個(gè)網(wǎng)段，看來(lái)這幾個(gè)ip都來(lái)自不同的地方,。但是根據(jù)我經(jīng)驗(yàn),，這幾個(gè)ip都來(lái)自我們這個(gè)地區(qū)，看來(lái)是對(duì)方下屬指揮部的ip沒錯(cuò),。
  
   我沒有貿(mào)然掃描對(duì)方機(jī)器,，對(duì)方安裝防火墻的可能性很大。我不想再還沒有任何思路的情況下,，被對(duì)方發(fā)現(xiàn),。

   我只要發(fā)數(shù)據(jù)包過去，正常情況下都會(huì)被對(duì)方的防火墻發(fā)現(xiàn),。只要對(duì)方發(fā)現(xiàn)我在掃描他,，他有了防備，我要攻擊就非常困難了,。
  
   我在想如何入手,。我猜想他們的客戶機(jī)應(yīng)該采用的微軟的系統(tǒng)。如果那樣的話,，正常情況下,，可以利用的漏洞不少。

   盡管危險(xiǎn),，但是什么也不作,，總是不是辦法。

   我決定拿一臺(tái)機(jī)器試探一下,。

   我ping了一下那個(gè)ip,，呵呵，time out,。不通?？磥?lái)對(duì)方要么沒開機(jī),，要么安了防火墻,。沒開機(jī)的可能性不大，應(yīng)該是安了防火墻,。

   我想,，這個(gè)時(shí)候?qū)Ψ降姆阑饓?yīng)該記錄下來(lái),，我在ping他的消息,。

   我馬上啟動(dòng)我的連接程序，嘗試和對(duì)方的端口連接,。這些端口都是些防火墻的開的端口,。不知道什么原因，大部分防火墻都開了端口,，可能是為了獲得他們公司發(fā)給他們的消息,？這個(gè)端口都是可以連接的,。而且不同防火墻的端口也不相同。我把我知道的所有防火墻的端口都嘗試一遍,，最后一個(gè)端口終于對(duì)了,。連接成功。我的運(yùn)氣總是不好,。

   對(duì)方用的是我們大家都熟悉的某某防火墻,，那個(gè)公司以前的一個(gè)文字編輯軟件非常不錯(cuò)。呵呵,，有門,，那個(gè)公司的防火墻不敢恭維，我已經(jīng)知道他的一個(gè)漏洞,。呵呵,。

   乘對(duì)方還沒采取措施，先搞掉他的防火墻再說(shuō),。我立刻發(fā)了一個(gè)數(shù)據(jù)包過去,，這個(gè)數(shù)據(jù)包，專門對(duì)付這個(gè)公司的防火墻,，百試百靈,。

   呵呵,，果然,，對(duì)方的防火墻退出了。我ping對(duì)方,，已經(jīng)正常響應(yīng)了,。趕快掃描,，如果有心人發(fā)現(xiàn)防火墻沒工作了。就麻煩了,。

   這個(gè)時(shí)候掃描的時(shí)候到了,。我開動(dòng)自己寫的基于命令行的掃描程序。

   結(jié)果源源不斷的出來(lái)了,。

   根據(jù)返回回來(lái)的數(shù)據(jù)的情況我判斷,。

   對(duì)方是采用的居然是的window98系統(tǒng)的計(jì)算機(jī)。

   我的心開始下沉,。

   你別看windows98一身的毛病,，讓他藍(lán)屏易如反掌，但是要想再他上面遠(yuǎn)程登陸,，放個(gè)木馬什么的,，反而比windows2000更難。

   windows設(shè)計(jì)的時(shí)候就沒有考慮要做服務(wù),，甚至連遠(yuǎn)程登陸的功能幾乎都不完善,。

   我看到幾個(gè)熟悉的端口，我可以讓他藍(lán)屏,，死機(jī),，但是我無(wú)法遠(yuǎn)程登陸上去。

   我的運(yùn)氣一向不好,。

   我的心情瞞沮喪的,。其他人也沒有傳來(lái)好消息。

   看來(lái),，使用下個(gè)ip之前,。我必須要祈求上帝保佑了。

   本來(lái)想把那個(gè)計(jì)算機(jī)搞癱瘓,。想想不要引起對(duì)方太大的注意,。也就罷了。

----------------------