睡前,我看到老张,正在本子上用笔画着什么,他在分析那个程序和对方通讯的数据结构。
我6点钟就醒了,不能入睡,搞计算机的人就是这样,心里挂着程序,一般不会睡懒觉的。呵呵。
老张还在睡,可能昨天搞的太晚上,他的桌上散乱的本子上密码的写着16进制的数据。
我刚坐到计算机前面,老张也醒了,立刻兴奋的对我说:“小王,我昨天发现那个程序如果提交一个大的数据包,远程管理的服务器程序,就会挂掉,但是windows98还是工作正常。
”真的呀,那么对方溢出之后,服务器还能连接吗?“
”能,而且。。。。。呵呵,密码都不需要了“老张压抑不住心中的兴奋。
我的手指已经开始启动那个程序了,我把老张写的那个发数据包的程序,copy过来,发了一个数据包给老张的机器。然后启动win98的那个网络观看器,输入对方的计算机名字,果然,密码筐里面随便输一个字,进去了!
我看到了对方的磁盘,我可以上传文件。天!
老张,得意而且兴奋的看着我,我笑着对他比起大拇指。
如果这样的化,我们可以连接到对方机器上,然后传个后门上去,然后让对方执行。呵呵,那不是成功了?想到这里,我抑制不住一阵的兴奋!
但是,很快我就发现,这个连接只能通过对方的计算机名字连接,无法通过ip连接。对方的计算机名字和我们不是一个网段,所以是无法被解析的。这个连接本质上不是居于tcp/tp的,而是使用netbeui的,这个协议无法挎网段。
没关系,我想了想。立刻开始扫描我们攻击ip所在的网段的其他ip。只要我们拿下这个网段其他机器上的随便一个,呵呵,通过他,我们一样可以进入目标计算机。
我猜想,对方的指挥部可能使用的民间的网络。其他计算很可能不会是他们军方在用,说不定就是民用的。演习嘛,大家都躲到民间来了。我们不也躲到学校里面来了吗?
扫这些地址,我没有犹豫的。对方不可能有很大防备,而且使用电脑的人未必就是专业人士。
很快,我扫到了好几台计算机。今天运气不好,没有直接扫出密码的。但是空连接没有禁止的2000机器很多。呵呵。居然看到一个机器开了3389端口。立刻使用客户端上去一看,一个中文windows2000系统。输入administrator的用户名,一看,哈哈,我今天的运气怎么这么好?居然没有打补丁,连输入法漏洞都没有补!
这也难怪,普通老百姓用机器,怎么可能考虑这么多。
没什么好犹豫的,我用了1分钟就利用这个漏洞给自己开了一个超级权限的帐号,呵呵,没关系,对方肯定发现不了。况且我只要几分钟就够了,我对这个计算机并不敢兴趣!
我立刻上传老张写的那个攻击程序,带上我们目标计算机的计算机名字,开始攻击!然后传入,老张改写的可以在2000下和对方连接的程序。
我飞快的向我们的目标机器上传入我们的后门程序,和破坏对方的防火墙监控的程序。然后改了他的启动配置文件。立刻退出。
退出的时候,我和老张都松了一口气。
我们相视一笑,立刻启动攻击98的程序,让98死机,容易。当我轻松的敲入那个98暴力攻击程序之后,我心里一阵的轻松。
果然,很快,对方的计算机停止了响应。
对方肯定死机了。只要等他重新启动,我们的后门程序就会工作了。
那个时候,我们想进入对方的计算机立刻非常容易了。
如果这样的话,我们要渗入对方的服务器就容易多了。呵呵。
我和老张互相击掌,都很兴奋。
趁这个空隙,我点了一首歌曲《慢慢来》,忧郁的歌声飘出来。
我很喜欢的歌曲,有点沧桑的感觉。
不要紧,有些话只是处于习惯,你应该逐渐学会坦然,幸福有一点点,一样的日子也甜,要懂得感谢,懂得随缘。。
不要紧,慢慢来。。。。。
22.演习(8)
那首歌听完的时候。我和老张启动的客户端程序上,看到了我们的后门程序的响应信息。
现在我们基本控制住了这台机器。按照对方的防护手段来看,他们不大可能发现我们。
现在我们要做的工作就是通过这台计算机进入他们的服务器。
最好不要让他们发现。最后如果即使不行,我们就搞暴力拒绝服务攻击。
我们使用我们的客户端连接上那台计算机,我们开始连翻看他们机器上文件的兴趣都没有。我们直接建了个代理服务器。是个修改了的proxy,我们隐藏了他的界面。
可能他们做梦也没有想到我们会搞到他们下面指挥部的ip,而且还成功攻陷,所以,这个其实只要看看进程列表就能发现的代理服务器他们也没有发现。其实不是没有发现,关键是他们根本就没有想过去发现。人在没有任何防备的情况下,很多东西是不会发现的。一个再精明的人,在大意的时候都会犯错误。
凭良心说,不是我们多么厉害,确实是对方压根就没有想到,如果他们知道了。要断掉我们简直是举手之劳。
接下来的事情就非常简单了。
我们再接在励,马上传了一个键盘捕获程序,并且启动了他。我们需要获得他们登陆他们指挥系统的密码。
然后,我和老张就紧张的等待着。
我们不停的查看捕获的键盘信息。但是一直就没有可用的信息。几个可以的键盘组合,我们马上通过代理进入他们的主机试图进入他们的指挥系统,都失败了。
时间在我们焦急的等待中流逝。。。。。。
到下午黄昏的时候,终于我们看到一组可以的字符串,当我们毫无意识的例行公事的把他输入到登陆网页,并且敲击了回车。
哈哈哈,终于进去了!
我和老张楞了10秒钟都没反应过来,我们的思维定式已经就是失败了。我们try的次数太多了,思维都机械了。
10秒钟后,我们大喊起来,我哈哈大笑。老张几乎手舞足蹈起来。
你想我们拼命为之工作的目的终于达到了。我们能不高兴吗。
大家都围上来了,刘队长也从隔壁过来了,问:“怎么拉,怎么拉?”
“老张攻破98的远程管理漏洞,我们进入了对方下属指挥部的一个计算机”我兴奋的说。
“对呀,我和小王现在已经获得了对方进入指挥系统的密码,我们可以看到他们的指挥系统了。”老张看起来居然像个孩子。
我飞快的在浏览器中敲入对方的服务器的ip,熟练的输入密码,对方的指挥系统主菜单进入大家的眼帘。
刘队长和其他兄弟们楞了一下,大家都立刻欢呼起来。
“你们已经在他们的机器上做了代理?”刘队长声音都有点发颤了。
“对呀”。我答。
刘队长马上就道通讯室去了。
一会儿,刘队回来了。我们开会。大家的兴奋几乎洋溢在整个屋子。
这么久了,我们小组终于取得突破性进展,大家都非常高兴。
刘队开始部署下一部的计划。
虽然,刘队没有具体的实施,但是他的思维不是一般话的。
“下面,我们有了绝对的主动。刚才小王获得了十几个对方下属指挥部的ip。我们可以利用老张和小王发现的漏洞进行攻击,正确能攻克更多的对方的下属机器。让后建代理。捕获密码,我们不在对对方的主服务器进行任何攻击,我们保持现在这个状态就好。我们只要能看到对方的指挥系统,我们就能了解他们部分的行动部署,这对我们演习的胜利的作用可以说是绝对。
从现在开始,除了派一个人监视我方服务器,和备份系统之外,所有的人全部进攻对方的下属的机器,然后我们同时把攻克了的计算机上看看到的指挥系统的内容和情报全部传回来。我们放到我们的服务器上,让我们的指挥部可以看到。。
。。。“
刘队长说的没错,他们指挥系统也是有权限的。下属单位不是所有的资料都能看到,都只能看到和自己部队有关的的资料,其他无关的东西,他们也是看不到了。
所以我们光只有一台,也不能获得太多情报。我们必须继续攻克更多的计算机。对方也不是傻子,他们不会让下属单位知道所有的资料,因为下属单位如果被对方端了,后果不堪设想。
没关系,我们似乎觉得胜利就在眼前。我觉得其他ip要攻陷也是迟早的事情。
晚上的时候,我和老张感觉轻松,我甚至听到老张边吹口哨边敲键盘。
其他兄弟们都在攻击其他ip所在子网的其他计算机,以便利用那个老张那个攻击程序,取得目标计算机的绝对权限。
大家都是内行,方法一旦公开,不用多费口舌,各自都在进攻自己的目标。
刘队长在通讯室和我们工作室进进出出,不停的从攻克的计算机上传回对方的各种资料,然后及时的向上级报告。
大家都在紧张而有序的忙碌着。
捷报不断传来,小赵和小余都成功攻克了一台计算机,老张也攻克了一台。信息队的军人们也不是等闲之辈,他们也成功的进入了对方的计算机。
到第二天早上的时候,我们找到十几个ip攻克了大半。我们的信息也越来越多。忙的刘队跑进跑出的。
不过大家都是愉快的。
我们在对抗中可以说获得的绝对的优势。他们对抗分队再厉害,他们也无法发现我们已经获得了他们大量的情报。我猜他们肯定纳闷,我们怎么不对他们的计算机进行ddos攻击了?
他们监视连接中全是他们自己的ip,他们当然发现不了我们已经通过他们下属的机器获得了他们的情报。哈哈
其实,很多系统都是一个不起眼的地方出了问题,导致整个系统的 失败。真的,在计算机安全方面,任何小的倏忽,都可能带来致命的后果。
现在很多软件设计人员对安全方面的问题一点都不知道,这绝对不是好事。尽管很多设计人员的对他说使用的语言和系统非常熟悉,但是对安全问题的忽略,往往会种下祸根。
比如现在很多交互式的论坛,其实就有大部分都有这样那样的问题。都是修修补补,在设计初期,很少人考虑过安全问题。
很多软件的功能设计非常优秀,但是安全问题非常差。
我映象最深的是某个叫xx保镖的计算机保护软件,说实话,功能我很佩服,我也搞过这样的程序,但是他们有个非常大的漏洞,可以让人几乎不费吹灰之力的获得他们超级用户的口令!
我倒。我想设计人是个计算机方面的高手,而且对底层非常的清楚。但是他绝对是个安全方面的新手,安全意识非常薄弱,种下这样的祸根!
那天晚上,我睡得很香。
接连的几天里,我们过的非常轻松,刘队脸色总挂着微笑。
他不停的给我们说演习,我们蓝放现在掌握了绝对的主动权。
呵呵,这是当然了。现在大家都是演习,不是真的拼命。谁掌握了情报,可以说谁就胜利了。
我们现在几乎比对方的某些下属单位还掌握的情报多,你说对方能玩的过我们篮军吗?
然后我们的日子就比较好过了。大家都开始放松了。连老张都放弃了对对方服务器实施攻击的想法了。这样虽然我们没有获得对方的服务器的控制权,但是我们最重要的目的都达到了。
还要怎么样?这样,对方又不容易发现,我们得到了想要的一切。
我偷偷的打开qq,哇,天,我失踪了好这么多天,qq上的小敏的头像闪动不停。还有小林警官的。
看看小敏给我留的