|
我的ip地址測試到還剩一個的時候�,我都沒有發(fā)現(xiàn)對方的計算機可以滲入的地方。想讓對方死機不工作�,真的非常容易����。他們下屬指揮部的計算機基本沒怎么防備�。漏洞不少。但是他們都沒有開服務,所以�����,我無法連接上去��,放木馬��。不能放后門�����,我們就無法采用這個程序來連接對方的服務器�。
哎,其實技術(shù)是非常無奈的��。黑客的成功是非常隨機的���。常���?吹剑W(wǎng)上很多人找人去黑什么什么網(wǎng)站�,其實,不管這個黑客多么的厲害��,一個防備完善,監(jiān)控嚴密的系統(tǒng)�����,要侵入是非常不容易的�����。采用能否黑什么網(wǎng)站來衡量一個黑客的技術(shù)水平也是非常幼稚可笑的���。不管你的技術(shù)多高����,不管你是否能寫一個操作系統(tǒng)��,你要侵入的別人系統(tǒng)�����,通常的決定因素是對方的防備�,而不是你的技術(shù)水平��,技術(shù)水平只是代表你利用漏洞的水平的高低�,如果對方根本沒有漏洞�,你就什么辦法也沒有�����。
不過�����,這個世界上沒有漏洞的程序從理論上說是不存在的��。所以�,黑客這個角色就存在了。存在就是合理的���。
其他兄弟也沒發(fā)現(xiàn)什么漏洞�����。對方清一色幾乎全部是window98的機器����。要侵入�,實在太難。
吃晚飯的時候�,大家都非常累了����。大家邊吃邊交流��,都沒什么收獲���,結(jié)果都是和我的效果差不多�����。
其他兄弟們遇到的機器幾乎都是98的機器���。他們也沒有辦法滲入。
說句實話�����,我對windows98遠沒有對windows nt熟悉���。因為平時沒有人使用98來做正式服務器的�����。而要讓98死機籃屏真的太容易����。我對98一向是非�����?床黄鸬�����。
不過�����,如果你對2000不會配置���,對黑客來說���,98反而更安全。我們都有點絕望了���。
晚飯后�����,我和老張開始各自安裝了一個windows98��,我們都采用的是的默認安裝�。我們希望找到看能否利用的地方。
老張和我都是屬于調(diào)試級別的��,我們喜歡自己找漏洞�,這樣才能以不變應萬變。
我比較鄙視那些把人家網(wǎng)站搞的亂七八糟的所謂的“黑客”����,F(xiàn)在黑客成為反面形象,和這些人脫不了干系�。
其實,hacker這個詞剛產(chǎn)生的時候并不是貶義詞的���。甚至從技術(shù)上說�,還是一個褒義詞�。
可是,現(xiàn)在很多人��,連網(wǎng)絡原理都整不明白�,整天就想著把人家的網(wǎng)頁改了,把人家的服務器搞的拒絕服務了。他們就高興了��。
網(wǎng)上很多黑客教程一開始就來:請開動掃描器����,隨便輸入XX段到XX段的ip����,等它掃吧,運氣好的話�����,就可以看到肉雞出現(xiàn)了����。
暈,這哪里是黑客�?這分明是江湖郎中嘛,反正碰到一個算一個����,管你是什么機器。呵呵�����,實際上他們這樣找到的機器99%是個人計算機,一點意義都沒有�,除了作為吹噓的談資。
我很難理解有些人好不容易進入人家機器����,把人家的主頁改的亂七八糟,甚至改成黃色頁面的都有��,你說這個不是心理變態(tài)嗎��?
這樣的人現(xiàn)在太多��,網(wǎng)上好多黑別人網(wǎng)站都是這些人干的��。但是����,這些人幾乎沒有能進入過知名的一些技術(shù)力量比較強的網(wǎng)站。
至于什么中美黑客大戰(zhàn)還有什么中日黑客大戰(zhàn)什么的�����,更是無聊�����。
這個世界很多東西不是技術(shù)能解決的。做這些事情的人�����,都是些不懂政治的人��。政府都沒有表態(tài)�,你們自己跳什么跳���,還“大戰(zhàn)”�����,結(jié)果怎么樣���?
實際上,美國的一些真正的黑客���,更本就沒有參加����。我們國家也是一些一般不超過30歲的一些年青人。即使這樣�,也可以比較出我們的技術(shù)比人家差的不少。
我在網(wǎng)上有一個臺灣和美國還有一個俄羅斯的黑客朋友�,他們的技術(shù)不是亂蓋的。但是他們從來沒有參加過如此無聊的活動��。
我也不會參加這樣的活動��,無聊���,而且比較危險���。說不定政府風向一變,你就是世界第一黑客���,在政治面前�,你也不過是個可憐蟲����。
真正愛國的話,就什么空話都不要說�����,多做點實際的事情。比什么不強����?
老張不愧是調(diào)試方面的高手,我看到他已經(jīng)在開始調(diào)試windows98的通訊程序了�。他的動作很輕松,看來還沒什么實質(zhì)性東西��。
我也無聊的在windows98中亂點著����,我主要看windows98默認情況下面都有些什么東西和網(wǎng)絡通訊有關�����?
我先看共享�����。windows98的共享是個路人皆知的漏洞�����。破譯windows98的共享密碼簡直易如反掌���。但是默認的時候共享是不會打開的���。實際上���,我們剛才掃描的計算機都沒有開共享,否則����,早就被我們攻破了�?磥碜哌@條路線行不通了。
我點開網(wǎng)絡鄰居��,我看到了一個哥們的計算機����,我也看到了老張的計算機。
我點右鍵����,選擇屬性,選工具����,我看到了那個網(wǎng)絡監(jiān)視器的按鈕���。我的心中一動。
這是用來監(jiān)視其他網(wǎng)絡鄰居的計算機的���,如果對方開了遠程管理的話����,我只要知道密碼���,我就可以連接上去���,并且可以訪問他的資源。
我查看了一下進程�����,我向老張的計算機試圖連接�����,結(jié)果要我提示輸入密碼���?磥韜indows98默認是開了這個服務器的?但是�����,老張那天如果不設置密碼的話����,我無論輸入什么,都是不能監(jiān)視對方的�����!
我趕緊跑到老張的計算機上去���。
“老張�����,windows98默認開了一個遠程管理的�����,但是在你沒有設置密碼之前���,他是拒絕所有連接的��。我們可以想辦法����,讓它接受連接��������!蔽遗d奮的說�。
老張也興奮起來了�����,他知道這意味著什么�����。他很快找到了那個功能����,然后設置了一個密碼�����,我從我的計算機立刻就連接上去了。當然密碼還是要的�����,我居然可以修改對方機器上的文件���!
我們連接的程序?qū)嶋H上就是那個 NETWATCH.EXE程序���。
“老張,我們跟一跟這個程序�����,沒準能找到漏洞����,98漏洞的多是出了名的。呵呵”�。
“好好���!崩蠌埖膕oftice又呼出來了�。
我也回到我的機器上開始調(diào)試了。
調(diào)試程序的工作真是枯噪又乏味�����。這個程序沒有加密����,跟蹤起來不是很難。就是煩�。到12點過的時候,我的頭腦開始遲鈍的時候����,我還沒有找到什么漏洞。我決定睡覺�。
睡前,我看到老張�,正在本子上用筆畫著什么,他在分析那個程序和對方通訊的數(shù)據(jù)結(jié)構(gòu)�����。
我6點鐘就醒了�,不能入睡�,搞計算機的人就是這樣���,心里掛著程序,一般不會睡懶覺的�����。呵呵���。
老張還在睡��,可能昨天搞的太晚上����,他的桌上散亂的本子上密密麻麻地寫著16進制的數(shù)據(jù)�����。
我剛坐到計算機前面�����,老張也醒了�,立刻興奮的對我說:“小王�,我昨天發(fā)現(xiàn)那個程序如果提交一個大的數(shù)據(jù)包���,遠程管理的服務器程序��,就會掛掉�����,但是windows98還是工作正常�����!
“真的呀,那么對方溢出之后���,服務器還能連接嗎���?”
“能,而且����。。��。。���。呵呵��,密碼都不需要了�����!崩蠌垑阂植蛔⌒闹械呐d奮��。
我的手指已經(jīng)開始啟動那個程序了��,我把老張寫的那個發(fā)數(shù)據(jù)包的程序����,copy過來,發(fā)了一個數(shù)據(jù)包給老張的機器�。然后啟動win98的那個網(wǎng)絡觀看器,輸入對方的計算機名字���,果然��,密碼筐里面隨便輸一個字����,進去了!
我看到了對方的磁盤����,我可以上傳文件。天����!
老張,得意而且興奮的看著我����,我笑著對他豎起大拇指。
如果這樣的話�,我們可以連接到對方機器上,然后傳個后門上去���,然后讓對方執(zhí)行�。呵呵�,那不是成功了?想到這里���,我抑制不住一陣的興奮���!
但是�����,很快我就發(fā)現(xiàn)��,這個連接只能通過對方的計算機名字連接�����,無法通過ip連接。對方的計算機名字和我們不是一個網(wǎng)段����,所以是無法被解析的。這個連接本質(zhì)上不是居于tcp/ip的����,而是使用netbeui的,這個協(xié)議無法跨網(wǎng)段��。
沒關系�,我想了想。立刻開始掃描我們攻擊ip所在的網(wǎng)段的其它ip��。只要我們拿下這個網(wǎng)段其它機器上的隨便一個,呵呵�����,通過它����,我們一樣可以進入目標計算機。
我猜想�����,對方的指揮部可能使用的民間的網(wǎng)絡����。其它計算機很可能不會是他們軍方在用,說不定就是民用的�。演習嘛,大家都躲到民間來了��。我們不也躲到學校里面來了嗎�����?
掃這些地址,我沒有猶豫的����。對方不可能有很大防備,而且使用電腦的人未必就是專業(yè)人士�����。
很快���,我掃到了好幾臺計算機�。今天運氣不好��,沒有直接掃出密碼的�����。但是空連接沒有禁止的2000機器很多����。呵呵�。居然看到一個機器開了3389端口。立刻使用客戶端上去一看��,一個中文windows2000系統(tǒng)�。輸入administrator的用戶名��,一看��,哈哈����,我今天的運氣怎么這么好��?居然沒有打補丁���,連輸入法漏洞都沒有補����!
這也難怪���,普通老百姓用機器���,怎么可能考慮這么多。
沒什么好猶豫的�,我用了1分鐘就利用這個漏洞給自己開了一個超級權(quán)限的帳號,呵呵�����,沒關系,對方肯定發(fā)現(xiàn)不了�。況且我只要幾分鐘就夠了,我對這個計算機并不感興趣���!
我立刻上傳老張寫的那個攻擊程序��,帶上我們目標計算機的計算機名字���,開始攻擊!然后傳入��,老張改寫的可以在2000下和對方連接的程序����。
我飛快的向我們的目標機器上傳入我們的后門程序,和破壞對方的防火墻監(jiān)控的程序�����。然后改了它的啟動配置文件�����。立刻退出���。
退出的時候��,我和老張都松了一口氣���。
我們相視一笑,立刻啟動攻擊98的程序��,讓98死機��,容易���。當我輕松的敲入那個98暴力攻擊程序之后�,我心里一陣的輕松��。
果然�,很快,對方的計算機停止了響應���。
對方肯定死機了�����。只要等他重新啟動�����,我們的后門程序就會工作了�。
那個時候,我們想進入對方的計算機立刻非常容易了�。
如果這樣的話,我們要滲入對方的服務器就容易多了���。呵呵���。
我和老張互相擊掌,都很興奮�����。
趁這個空隙��,我點了一首歌曲《慢慢來》���,憂郁的歌聲飄出來。
我很喜歡的歌曲���,有點滄桑的感覺�����。
不要緊��,有些話只是處于習慣���,你應該逐漸學會坦然��,幸福有一點點���,一樣的日子也甜,要懂得感謝�,懂得隨緣。��。���。���。。���。
不要緊���,慢慢來�。�。。���。�。�����。
待續(xù)......
出處:
責任編輯:藍色
上一頁 演習 [3] 下一頁 演習 [5]
|
第 1 頁 
第 11 頁 演習 [4]
