|
時(shí)間在沉默中不斷的流逝�,我們小組的工作也在一步一步的向前發(fā)展�����。老張利用linux 2.4內(nèi)核的一個(gè)溢出漏洞,已經(jīng)能夠讓對(duì)方停止服務(wù)�。他試圖進(jìn)一步利用這個(gè)漏洞,試圖讓對(duì)方執(zhí)行自己的代碼����,但是這個(gè)工作是非常艱苦的。從老張黑著的臉�����,和因?yàn)檎{(diào)試程序而顯得呆滯的目光中,可以看出進(jìn)展不大��。
我發(fā)現(xiàn)了apache的2.044版本的一個(gè)溢出漏洞���。由于有實(shí)際的試驗(yàn)環(huán)境�,我已經(jīng)能夠利用這個(gè)漏洞寫(xiě)服務(wù)器上的文件了����。但是由于是利用溢出,所以���,我只能寫(xiě)很少的數(shù)據(jù)���,不是像平時(shí)一樣想如何寫(xiě)就如何寫(xiě)的。
小余和小趙加緊了對(duì)我們服務(wù)器的監(jiān)控����。信息隊(duì)的那幫兄弟也在不停的分析那套指揮系統(tǒng),試圖找到更多的可以利用的漏洞�����,但是由于對(duì)方限定了ip����,所以我們即使知道了對(duì)方的弱點(diǎn),我們沒(méi)有辦法連接的�����。
我現(xiàn)在正在想如何利用漏洞攻擊對(duì)方�����。
說(shuō)老實(shí)話����,如果利用我們現(xiàn)在的掌握的漏洞,要讓對(duì)方的服務(wù)器停止服務(wù)���,不是一件困難的事情�����。
但是�,我一直認(rèn)為黑客的最高境界是滲入對(duì)方而不被發(fā)現(xiàn)��。我們大家都清楚,如果讓對(duì)方停止服務(wù)�,對(duì)方的數(shù)據(jù)一般不會(huì)丟失,而且拒絕服務(wù)本身就是告訴對(duì)方有人在攻擊�。一旦對(duì)方全力監(jiān)控,這個(gè)時(shí)候����,你很難在對(duì)方服務(wù)器上獲得更多的權(quán)限。
我想滲入對(duì)方的服務(wù)器����,現(xiàn)在只能通過(guò)80端口了。這樣對(duì)方很難發(fā)現(xiàn)����。但是對(duì)方一定也在監(jiān)控中。他們不是傻子���。想讓對(duì)反發(fā)現(xiàn)不了你的連接這是不可能的���。我相信對(duì)方也在監(jiān)控之中。
通過(guò)雙方都知道的漏洞�����,成功的可能性很小,即使成功了��,他們也會(huì)很快發(fā)現(xiàn)���。
怎么辦?
我的頭都變大了����。
大家都在艱苦的工作。我們這里的標(biāo)志就是沉默����。這里沒(méi)有煙霧繚繞,我們這里的人都不抽煙����,F(xiàn)在抽煙好像已經(jīng)不流行了?
只有鍵盤(pán)敲擊的聲音����,沉默,還是沉默�����。
本來(lái)我想利用apache的這個(gè)漏洞,把對(duì)方指揮系統(tǒng)的ip限定部分的代碼給改過(guò)來(lái)���。但是對(duì)方的log和監(jiān)控系統(tǒng)肯定會(huì)馬上發(fā)現(xiàn)�����。這樣�����,對(duì)方立刻就會(huì)有反應(yīng)����。我說(shuō)過(guò)了����,不管你多么的厲害,不管你是否掌握了對(duì)方的漏洞����,但是你還是斗不過(guò)即使不如你的網(wǎng)管。沒(méi)辦法��,強(qiáng)龍也難斗地頭蛇���。
我試驗(yàn)了一下����,利用這個(gè)漏洞,我可以獲得或者向?qū)Ψ降奈募x或者寫(xiě)字節(jié)數(shù)小于1024字節(jié)的數(shù)據(jù)��,我心中一陣狂喜�����。
我猶豫了一下��,我決定冒一個(gè)險(xiǎn)�����。這個(gè)險(xiǎn)冒的是否值得��,我現(xiàn)在也沒(méi)有把握��。不管他�����。
我飛快的敲擊鍵盤(pán)�����,構(gòu)建我希望的溢出數(shù)據(jù)���。然后在我們的服務(wù)器上試驗(yàn)了一下���。成功了。應(yīng)該不會(huì)有問(wèn)題����,主要程序我已經(jīng)試驗(yàn)過(guò)多次了。
我把我的特殊數(shù)據(jù)copy到瀏覽器上���,同時(shí)開(kāi)通主程序�,通過(guò)和對(duì)方的80端口連接��,然后發(fā)出我的溢出數(shù)據(jù)����,讓對(duì)方的apache產(chǎn)生溢出,這個(gè)時(shí)候��,我再把我的另外一組數(shù)據(jù)通過(guò)瀏覽器請(qǐng)求�����,不出我所料,我的瀏覽器中出現(xiàn)了對(duì)方log文件的前面1024個(gè)字節(jié)�����。
我讀取的是apache的access.log文件��,里面詳細(xì)的記載了對(duì)方服務(wù)器上的連接信息�。我看到幾個(gè)我方ip����,不過(guò)后面的代碼都是400后面的,顯然被拒絕了��。
當(dāng)然我也看到了好幾個(gè)304的代碼�����,這是成功的連接��。顯然這是對(duì)方的ip�����,呵呵我要的就是這個(gè),一共有10幾個(gè)ip��,我把他們copy到記事本中存儲(chǔ)起來(lái)�。
即使我這樣如此動(dòng)作快的動(dòng)作,還是被對(duì)方發(fā)現(xiàn)了���。
因?yàn)�,其他沉默很久的兄弟們突然說(shuō)話了�。
“奇怪,奇怪����,我現(xiàn)在剛和對(duì)方建立連接,立刻被斷掉�����。�����。�������!崩蠌埶坪踝匝宰哉Z(yǔ)的說(shuō)。不過(guò)���,太安靜了��,大家都聽(tīng)到了��。
“是呀��,剛才雖然不能訪問(wèn)對(duì)方的web�����,但是建立連接還是可以的,現(xiàn)在居然很快被斷掉”小余也說(shuō)��。
“難道���,對(duì)方現(xiàn)在ip驗(yàn)證不是居于asp了���,而是居于連接了。如果這樣�,就更困難了”小趙也說(shuō)�。
我用自己的程序試了一下�,果然,現(xiàn)在建立連接很快就被斷掉了��。
看來(lái)�,我剛才的小動(dòng)作,一定被對(duì)方發(fā)現(xiàn)了����。這個(gè)不難理解,他們的監(jiān)控的人也不是吃干飯了����。他們一定從log中看到我我成功連接了一次。這個(gè)時(shí)間雖然很短����,平時(shí)一般是不會(huì)發(fā)現(xiàn)的,但是現(xiàn)在非常事情�����,對(duì)方權(quán)利監(jiān)控�����,焉會(huì)漏過(guò)?
現(xiàn)在對(duì)方已經(jīng)重新改成了基于ip連接的驗(yàn)證����,我們要直接攻擊對(duì)方的服務(wù)器的可能性就更小了。大家一片沮喪�����。
“干脆我們就搞拒絕服務(wù)�����,他們啟動(dòng)了�,我們又來(lái),咱們就和他們蠻干�!"小余抱著后腦,仰在椅子上面��。
老張和信息隊(duì)的哥們都停下來(lái)休息了����。大家你一句我一句����。大家都打算孤注一擲了��。
“服務(wù)器�,看來(lái)是啃不動(dòng)了���,我們從他們的客戶機(jī)器入手吧�����,來(lái)來(lái)���,來(lái)領(lǐng)地址來(lái)���!蔽倚χf(shuō)���。
大家一驚,半天沒(méi)反應(yīng)過(guò)來(lái)�。因?yàn)槲覀儺?dāng)時(shí)的攻擊條件都是只是知道對(duì)方主服務(wù)器的ip地址。其實(shí)真正的打仗的時(shí)候���,即使ip地址也是可能很難知道的���,F(xiàn)在��,我居然說(shuō)出這樣的話����,大家都是內(nèi)行���,能不驚異嗎�����?
我笑著看著大家�����,過(guò)了好一陣����,大家才圍過(guò)來(lái)���。
大家看到ip地址的時(shí)候都相信了���。因?yàn)樗麄円豢淳椭牢易x到了對(duì)方的log文件。因?yàn)槟莻(gè)文件的格式���,對(duì)這些精通網(wǎng)絡(luò)的人來(lái)說(shuō)����,再熟悉不過(guò)了����。
我共享出那個(gè)文件。大家嘻嘻哈哈的回到座位上��,一邊down文件����,一邊說(shuō):”原來(lái)是你這個(gè)家伙把人家log文件搞到了“
“你干脆他他們的密碼文件搞下來(lái)得了,我們用計(jì)算機(jī)跑下�,運(yùn)氣好的話,可能可能會(huì)出來(lái)������!币粋(gè)哥們說(shuō)。
“呵呵����,人家遠(yuǎn)程登陸都沒(méi)有開(kāi)���,你曉得root密碼也沒(méi)用呀����!崩蠌堈f(shuō)。
“就是�����,還是這些ip來(lái)的實(shí)在�,這些下屬單位的水平比他們對(duì)抗分隊(duì)的要差的多。說(shuō)不定我們搞掉一個(gè)�����,利用他做跳板��,進(jìn)入對(duì)方的server���,對(duì)方不容易發(fā)現(xiàn)�������!毙≮w非常興奮���。
“別高興的太早,能不能搞定還難說(shuō)�����。大家千萬(wàn)小心�,沒(méi)有把握不要攻擊,千萬(wàn)不要被對(duì)方發(fā)現(xiàn)����,F(xiàn)在還想搞對(duì)方的ip是不可能的了����!蔽艺f(shuō)。
“Ok����!”大家一陣歡呼,我們重新看到了希望�����。
我們把這個(gè)十幾個(gè)ip分了一下,大家都負(fù)責(zé)幾個(gè)ip�����。避免幾個(gè)人同時(shí)攻擊一臺(tái)計(jì)算機(jī)����。
我負(fù)責(zé)4個(gè)ip。不是一個(gè)網(wǎng)段����,看來(lái)這幾個(gè)ip都來(lái)自不同的地方。但是根據(jù)我經(jīng)驗(yàn)����,這幾個(gè)ip都來(lái)自我們這個(gè)地區(qū),看來(lái)是對(duì)方下屬指揮部的ip沒(méi)錯(cuò)�����。
我沒(méi)有貿(mào)然掃描對(duì)方機(jī)器�,對(duì)方安裝防火墻的可能性很大。我不想再還沒(méi)有任何思路的情況下�����,被對(duì)方發(fā)現(xiàn)。
我只要發(fā)數(shù)據(jù)包過(guò)去����,正常情況下都會(huì)被對(duì)方的防火墻發(fā)現(xiàn)��。只要對(duì)方發(fā)現(xiàn)我在掃描他�,他有了防備,我要攻擊就非常困難了����。
我在想如何入手。我猜想他們的客戶機(jī)應(yīng)該采用的微軟的系統(tǒng)�。如果那樣的話,正常情況下�,可以利用的漏洞不少。
盡管危險(xiǎn)��,但是什么也不作��,總是不是辦法��。
我決定拿一臺(tái)機(jī)器試探一下����。
我ping了一下那個(gè)ip���,呵呵,time out�。不通�?磥(lái)對(duì)方要么沒(méi)開(kāi)機(jī),要么安了防火墻�����。沒(méi)開(kāi)機(jī)的可能性不大���,應(yīng)該是安了防火墻����。
我想�,這個(gè)時(shí)候?qū)Ψ降姆阑饓?yīng)該記錄下來(lái),我在ping他的消息�����。
我馬上啟動(dòng)我的連接程序,嘗試和對(duì)方的端口連接�����。這些端口都是些防火墻的開(kāi)的端口��。不知道什么原因���,大部分防火墻都開(kāi)了端口���,可能是為了獲得他們公司發(fā)給他們的消息���?這個(gè)端口都是可以連接的���。而且不同防火墻的端口也不相同。我把我知道的所有防火墻的端口都嘗試一遍�,最后一個(gè)端口終于對(duì)了。連接成功�����。我的運(yùn)氣總是不好�����。
對(duì)方用的是我們大家都熟悉的某某防火墻,那個(gè)公司以前的一個(gè)文字編輯軟件非常不錯(cuò)���。呵呵����,有門(mén)���,那個(gè)公司的防火墻不敢恭維���,我已經(jīng)知道他的一個(gè)漏洞。呵呵��。
乘對(duì)方還沒(méi)采取措施���,先搞掉他的防火墻再說(shuō)����。我立刻發(fā)了一個(gè)數(shù)據(jù)包過(guò)去����,這個(gè)數(shù)據(jù)包��,專門(mén)對(duì)付這個(gè)公司的防火墻���,百試百靈。
呵呵�,果然,對(duì)方的防火墻退出了�。我ping對(duì)方,已經(jīng)正常響應(yīng)了���。趕快掃描���,如果有心人發(fā)現(xiàn)防火墻沒(méi)工作了。就麻煩了���。
這個(gè)時(shí)候掃描的時(shí)候到了。我開(kāi)動(dòng)自己寫(xiě)的基于命令行的掃描程序����。
結(jié)果源源不斷的出來(lái)了。
根據(jù)返回回來(lái)的數(shù)據(jù)的情況我判斷�。
對(duì)方是采用的居然是的window98系統(tǒng)的計(jì)算機(jī)。
我的心開(kāi)始下沉����。
你別看windows98一身的毛病����,讓他藍(lán)屏易如反掌�����,但是要想再他上面遠(yuǎn)程登陸�,放個(gè)木馬什么的,反而比windows2000更難�。
windows設(shè)計(jì)的時(shí)候就沒(méi)有考慮要做服務(wù),甚至連遠(yuǎn)程登陸的功能幾乎都不完善�����。
我看到幾個(gè)熟悉的端口���,我可以讓他藍(lán)屏����,死機(jī)���,但是我無(wú)法遠(yuǎn)程登陸上去��。
我的運(yùn)氣一向不好�����。
我的心情瞞沮喪的���。其他人也沒(méi)有傳來(lái)好消息��。
看來(lái)�����,使用下個(gè)ip之前�。我必須要祈求上帝保佑了��。
本來(lái)想把那個(gè)計(jì)算機(jī)搞癱瘓����。想想不要引起對(duì)方太大的注意�。也就罷了。
補(bǔ)充一下作者的資料�����,也許不是,反正是他發(fā)的���,要不通過(guò)他找作者也很容易
出處:
責(zé)任編輯:藍(lán)色
上一頁(yè) 演習(xí) [2] 下一頁(yè) 演習(xí) [4]
|
第 1 頁(yè) 
第 10 頁(yè) 演習(xí) [3]
