20. 演习（4）

我是一个黑客
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
作者：无名
CHM: sword (cnse8.com)
<本故事纯属虚构，如有雷同，请勿对号入座>
----------------------
20. 演习（4）
时间在沉默中不断的流逝，我们小组的工作也在一步一步的向前发展。老张利用linux 2.4内核的一个溢出漏洞，已经能够让对方停止服务。他试图进一步利用这个漏洞，试图让对方执行自己的代码，但是这个工作是非常艰苦的。从老张黑着的脸，和因为调试程序而显得呆滞的目光中，可以看出进展不大。
我发现了apache的2.044版本的一个溢出漏洞。由于有实际的试验环境，我已经能够利用这个漏洞写服务器上的文件了。但是由于是利用溢出，所以，我只能写很少的数据，不是像平时一样想如何写就如何写的。
小余和小赵加紧了对我们服务器的监控。信息队的那帮兄弟也在不停的分析那套指挥系统，试图找到更多的可以利用的漏洞，但是由于对方限定了ip，所以我们即使知道了对方的弱点，我们没有办法连接的。
我现在正在想如何利用漏洞攻击对方。
说老实话，如果利用我们现在的掌握的漏洞，要让对方的服务器停止服务，不是一件困难的事情。
但是，我一直认为黑客的最高境界是渗入对方而不被发现。我们大家都清楚，如果让对方停止服务，对方的数据一般不会丢失，而且拒绝服务本身就是告诉对方有人在攻击。一旦对方全力监控，这个时候，你很难在对方服务器上获得更多的权限。
我想渗入对方的服务器，现在只能通过80端口了。这样对方很难发现。但是对方一定也在监控中。他们不是傻子。想让对反发现不了你的连接这是不可能的。我相信对方也在监控之中。
通过双方都知道的漏洞，成功的可能性很小，即使成功了，他们也会很快发现。
怎么办？
我的头都变大了。
大家都在艰苦的工作。我们这里的标志就是沉默。这里没有烟雾缭绕，我们这里的人都不抽烟。现在抽烟好像已经不流行了？
只有键盘敲击的声音，沉默，还是沉默。
本来我想利用apache的这个漏洞，把对方指挥系统的ip限定部分的代码给改过来。但是对方的log和监控系统肯定会马上发现。这样，对方立刻就会有反应。我说过了，不管你多么的厉害，不管你是否掌握了对方的漏洞，但是你还是斗不过即使不如你的网管。没办法，强龙也难斗地头蛇。
我试验了一下，利用这个漏洞，我可以获得或者向对方的文件读或者写字节数小于1024字节的数据，我心中一阵狂喜。
我犹豫了一下，我决定冒一个险。这个险冒的是否值得，我现在也没有把握。不管他。
我飞快的敲击键盘，构建我希望的溢出数据。然后在我们的服务器上试验了一下。成功了。应该不会有问题，主要程序我已经试验过多次了。
我把我的特殊数据copy到浏览器上，同时开通主程序，通过和对方的80端口连接，然后发出我的溢出数据，让对方的apache产生溢出，这个时候，我再把我的另外一组数据通过浏览器请求，不出我所料，我的浏览器中出现了对方log文件的前面1024个字节。
我读取的是apache的access.log文件，里面详细的记载了对方服务器上的连接信息。我看到几个我方ip，不过后面的代码都是400后面的，显然被拒绝了。
当然我也看到了好几个304的代码，这是成功的连接。显然这是对方的ip，呵呵我要的就是这个，一共有10几个ip，我把他们copy到记事本中存储起来。
即使我这样如此动作快的动作，还是被对方发现了。
因为，其他沉默很久的兄弟们突然说话了。
“奇怪，奇怪，我现在刚和对方建立连接，立刻被断掉。。。”老张似乎自言自语的说。不过，太安静了，大家都听到了。
“是呀，刚才虽然不能访问对方的web，但是建立连接还是可以的，现在居然很快被断掉”小余也说。
“难道，对方现在ip验证不是居于asp了，而是居于连接了。如果这样，就更困难了”小赵也说。
我用自己的程序试了一下，果然，现在建立连接很快就被断掉了。
看来，我刚才的小动作，一定被对方发现了。这个不难理解，他们的监控的人也不是吃干饭了。他们一定从log中看到我我成功连接了一次。这个时间虽然很短，平时一般是不会发现的，但是现在非常事情，对方权利监控，焉会漏过？
现在对方已经重新改成了基于ip连接的验证，我们要直接攻击对方的服务器的可能性就更小了。大家一片沮丧。
“干脆我们就搞拒绝服务，他们启动了，我们又来，咱们就和他们蛮干！"小余抱着后脑，仰在椅子上面。
老张和信息队的哥们都停下来休息了。大家你一句我一句。大家都打算孤注一掷了。
”服务器，看来是啃不动了，我们从他们的客户机器入手吧，来来，来领地址来。“ 我笑着说。
大家一惊，半天没反应过来。因为我们当时的攻击条件都是只是知道对方主服务器的ip地址。其实真正的打仗的时候，即使ip地址也是可能很难知道的。现在，我居然说出这样的话，大家都是内行，能不惊异吗？
我笑着看着大家，过了好一阵，大家才围过来。
大家看到ip地址的时候都相信了。因为他们一看就知道我读到了对方的log文件。因为那个文件的格式，对这些精通网络的人来说，再熟悉不过了。
我共享出那个文件。大家嘻嘻哈哈的回到座位上，一边down文件，一边说：”原来是你这个家伙把人家log文件搞到了“
”你干脆他他们的密码文件搞下来得了，我们用计算机跑下，运气好的话，可能会出来。“一个哥们说。
”呵呵，人家远程登陆都没有开，你晓得root密码也没用呀。“老张说。
"就是，还是这些ip来的实在，这些下属单位的水平比他们对抗分队的要差的多。说不定我们搞掉一个，利用他做跳板，进入对方的server，对方不容易发现。“小赵非常兴奋。
”别高兴的太早，能不能搞定还难说。大家千万小心，没有把握不要攻击，千万不要被对方发现。现在还想搞对方的ip是不可能的了。”我说。
" Ok！“大家一阵欢呼，我们重新看到了希望。
我们把这个十几个ip分了一下，大家都负责几个ip。避免几个人同时攻击一台计算机。
我负责4个ip。不是一个网段，看来这几个ip都来自不同的地方。但是根据我经验，这几个ip都来自我们这个地区，看来是对方下属指挥部的ip没错。
我没有贸然扫描对方机器，对方安装防火墙的可能性很大。我不想再还没有任何思路的情况下，被对方发现。
我只要发数据包过去，正常情况下都会被对方的防火墙发现。只要对方发现我在扫描他，他有了防备，我要攻击就非常困难了。
我在想如何入手。我猜想他们的客户机应该采用的微软的系统。如果那样的话，正常情况下，可以利用的漏洞不少。
尽管危险，但是什么也不作，总是不是办法。
我决定拿一台机器试探一下。
我ping了一下那个ip，呵呵，time out。不通。看来对方要么没开机，要么安了防火墙。没开机的可能性不大，应该是安了防火墙。
我想，这个时候对方的防火墙应该记录下来，我在ping他的消息。
我马上启动我的连接程序，尝试和对方的端口连接。这些端口都是些防火墙的开的端口。不知道什么原因，大部分防火墙都开了端口，可能是为了获得他们公司发给他们的消息？这个端口都是可以连接的。而且不同防火墙的端口也不相同。我把我知道的所有防火墙的端口都尝试一遍，最后一个端口终于对了。连接成功。我的运气总是不好。
对方用的是我们大家都熟悉的某某防火墙，那个公司以前的一个文字编辑软件非常不错。呵呵，有门，那个公司的防火墙不敢恭维，我已经知道他的一个漏洞。呵呵。
乘对方还没采取措施，先搞掉他的防火墙再说。我立刻发了一个数据包过去，这个数据包，专门对付这个公司的防火墙，百试百灵。
呵呵，果然，对方的防火墙退出了。我ping对方，已经正常响应了。赶快扫描，如果有心人发现防火墙没工作了。就麻烦了。
这个时候扫描的时候到了。我开动自己写的基于命令行的扫描程序。
结果源源不断的出来了。
根据返回回来的数据的情况我判断。
对方是采用的居然是的window98系统的计算机。
我的心开始下沉。
你别看windows98一身的毛病，让他蓝屏易如反掌，但是要想再他上面远程登陆，放个木马什么的，反而比windows2000更难。
windows设计的时候就没有考虑要做服务，甚至连远程登陆的功能几乎都不完善。
我看到几个熟悉的端口，我可以让他蓝屏，死机，但是我无法远程登陆上去。
我的运气一向不好。
我的心情瞒沮丧的。其他人也没有传来好消息。
看来，使用下个ip之前。我必须要祈求上帝保佑了。
本来想把那个计算机搞瘫痪。想想不要引起对方太大的注意。也就罢了。
----------------------