这个只有在黑客电影和黑客小说里面才能看到。
我们的工作又恢复了平静。大家又开始按部就班的工作。
刘队长看我们工作没什么进展。曾经说起过,要向上级提出也拍特种分队夺取对方的一个指挥部。我们要有对方的ip,也能让对方瘫痪。即使对方能够恢复成功,至少大家打个平手。
老张说:等等吧,我这里有点眉目了。一样可以让他们拒绝服务。
这个当然最好了,刘队长天天都要来看老张的进展。
我没有说我的apache的上面的攻击方法。等成熟了再说也不迟。
其实,大家都明白,搞对方指挥部的点子对方首先使用,显然对方是有防范的。我们现在使用别人的烂招数,和送死也差不多。
大家都在忙碌着,双方又开始干耗着。
我看到外面警通士兵又增加了十几个人。是呀,如果对方知道我们的位置,派人来把我们端了,我们的信息对抗就全完了。
到了第10天的时候,我当时正在试验溢出数据。基本上有眉目了。
听到老张一声大喊:“成功了!”
大家都围上去了,包括刘队长。
我看到老张在用自己的程序和对方的80端口通讯。但是对方没有响应。显然挂掉了。
“我刚才测试了我的溢出程序,对方的redhat9肯定挂掉了。”老张很兴奋。
我们都回到自己的机器上,测试了一下,没错,对方的redhat9确实挂掉了。
刘队长脸上有了难得的笑容,“说,好样的,我们总算也给对方一个教训!”
我赶紧对老张说,先不要攻击了。小心被对方发现了。以后我们就难于成功了。我们现在手里有了对方的漏洞,我们就好好利用一下,要搞就彻底搞掉对方。
初战告捷,大家的积极性非常高。你想,都沉默了10天了。基本就没什么突破。今天居然用我们的ip都让对方拒绝服务。能不高兴吗?
刘队长一边高兴的说:“对,对,小王说的对”,一边又到通讯室去了,我想是报功去了吧。呵呵。
对方的恢复速度非常快。2分钟之后,他们的系统重新工作了。我们估计可能正在检查是怎么回事。
刘队长组织我们开会,研究下一部的攻击计划。老张脸上洋溢着笑。成功的喜悦我是能体会的。感觉真是非常好。
“老张,你能不能利用溢出,让redhat开个新的端口。”我说。
"有这个可能,我不敢保证。对方的防火墙很容易发现的。"老张说。
"那就传个木马上去,我们特制的那个,防火墙也扫不出来“小赵说。
”这个漏洞让对方溢出还可以,但是要执行命令,可能性不大“老张又说。
”我这里发现apache一个漏洞,可以让我执行一些命令。至少把对方asp中ip限制改掉,问题不大“我说。
大家都兴奋了。老张也眼睛发光。
”如果你能搞掉对方的防火墙,并且开个普通帐号的端口,我就能让他溢出获得root权利没问题。不过动作要快。对方的管理员不是吃干饭的。”
“是呀,动作已经要看快,我们一旦打开一个缺口,对方可能马上就会发现,所以,我们必须以最快的速度,把对方的系统彻底破坏掉。”刘队长说。
商量一阵,大家达成共识,现在开始,不对对方进行任何攻击,麻痹对方。然后我和老张加紧写攻击程序。成功之后,我们再制定一套方案,渗入对方系统获取对方的资料。或者彻底让对方系统瘫痪。
于是,大家又开始工作了。我和老张的程序调试越来越困难。要让对方执行我的命令不是容易的事情。况且溢出时候执行的程序不能太多。只能执行非常少的一点点。所以,执行最有用最精干的代码是非常难于选择的。
为了试验,我们在那台服务器上安装了和对方一样的redhat9和apache还有指挥系统,进行试验测试。不能再用对方的机器来做试验了。
有了实际的试验环境,我觉得工作要轻松些了,可以马上试验,马上修改。甚至当初没发现的问题都发现了。比如,我发现我可以写个程序让apache里面的一个函数溢出,然后传入一些特殊数据,apache可以写服务器上的文件,我联想到那个溢出函数有printf字样,心里一阵的兴奋,看来apache的输出上有溢出。而且问题严重。但是新版本已经补了这个漏洞了。redhat上带的apache没有补过。呵呵,天助我也!
20.演习(6)
时间在沉默中不断的流逝,我们小组的工作也在一步一步的向前发展。老张利用linux
2.4内核的一个溢出漏洞,已经能够让对方停止服务。他试图进一步利用这个漏洞,试图让对方执行自己的代码,但是这个工作是非常艰苦的。从老张黑着的脸,和因为调试程序而显得呆滞的目光中,可以看出进展不大。
我发现了apache的2.044版本的一个溢出漏洞。由于有实际的试验环境,我已经能够利用这个漏洞写服务器上的文件了。但是由于是利用溢出,所以,我只能写很少的数据,不是像平时一样想如何写就如何写的。
小余和小赵加紧了对我们服务器的监控。信息队的那帮兄弟也在不停的分析那套指挥系统,试图找到更多的可以利用的漏洞,但是由于对方限定了ip,所以我们即使知道了对方的弱点,我们没有办法连接的。
我现在正在想如何利用漏洞攻击对方。
说老实话,如果利用我们现在的掌握的漏洞,要让对方的服务器停止服务,不是一件困难的事情。
但是,我一直认为黑客的最高境界是渗入对方而不被发现。我们大家都清楚,如果让对方停止服务,对方的数据一般不会丢失,而且拒绝服务本身就是告诉对方有人在攻击。一旦对方全力监控,这个时候,你很难在对方服务器上获得更多的权限。
我想渗入对方的服务器,现在只能通过80端口了。这样对方很难发现。但是对方一定也在监控中。他们不是傻子。想让对反发现不了你的连接这是不可能的。我相信对方也在监控之中。
通过双方都知道的漏洞,成功的可能性很小,即使成功了,他们也会很快发现。
怎么办?
我的头都变大了。
大家都在艰苦的工作。我们这里的标志就是沉默。这里没有烟雾缭绕,我们这里的人都不抽烟。现在抽烟好像已经不流行了?
只有键盘敲击的声音,沉默,还是沉默。
本来我想利用apache的这个漏洞,把对方指挥系统的ip限定部分的代码给改过来。但是对方的log和监控系统肯定会马上发现。这样,对方立刻就会有反应。我说过了,不管你多么的厉害,不管你是否掌握了对方的漏洞,但是你还是斗不过即使不如你的网管。没办法,强龙也难斗地头蛇。
我试验了一下,利用这个漏洞,我可以获得或者向对方的文件读或者写字节数小于1024字节的数据,我心中一阵狂喜。
我犹豫了一下,我决定冒一个险。这个险冒的是否值得,我现在也没有把握。不管他。
我飞快的敲击键盘,构建我希望的溢出数据。然后在我们的服务器上试验了一下。成功了。应该不会有问题,主要程序我已经试验过多次了。
我把我的特殊数据copy到浏览器上,同时开通主程序,通过和对方的80端口连接,然后发出我的溢出数据,让对方的apache产生溢出,这个时候,我再把我的另外一组数据通过浏览器请求,不出我所料,我的浏览器中出现了对方log文件的前面1024个字节。
我读取的是apache的ess.log文件,里面详细的记载了对方服务器上的连接信息。我看到几个我方ip,不过后面的代码都是400后面的,显然被拒绝了。
当然我也看到了好几个304的代码,这是成功的连接。显然这是对方的ip,呵呵我要的就是这个,一共有10几个ip,我把他们copy到记事本中存储起来。
即使我这样如此动作快的动作,还是被对方发现了。
因为,其他沉默很久的兄弟们突然说话了。
“奇怪,奇怪,我现在刚和对方建立连接,立刻被断掉。。。”老张似乎自言自语的说。不过,太安静了,大家都听到了。
“是呀,刚才虽然不能访问对方的web,但是建立连接还是可以的,现在居然很快被断掉”小余也说。
“难道,对方现在ip验证不是居于asp了,而是居于连接了。如果这样,就更困难了”小赵也说。
我用自己的程序试了一下,果然,现在建立连接很快就被断掉了。
看来,我刚才的小动作,一定被对方发现了。这个不难理解,他们的监控的人也不是吃干饭了。他们一定从log中看到我我成功连接了一次。这个时间虽然很短,平时一般是不会发现的,但是现在非常事情,对方权利监控,焉会漏过?
现在对方已经重新改成了基于ip连接的验证,我们要直接攻击对方的服务器的可能性就更小了。大家一片沮丧。
“干脆我们就搞拒绝服务,他们启动了,我们又来,咱们就和他们蛮干!"小余抱着后脑,仰在椅子上面。
老张和信息队的哥们都停下来休息了。大家你一句我一句。大家都打算孤注一掷了。
”服务器,看来是啃不动了,我们从他们的客户机器入手吧,来来,来领地址来。