欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

20. 演習（4）  

     時(shí)間在沉默中不斷的流逝，我們小組的工作也在一步一步的向前發(fā)展。老張利用linux 2.4內核的一個(gè)溢出漏洞，已經(jīng)能夠讓對方停止服務(wù)。他試圖進(jìn)一步利用這個(gè)漏洞，試圖讓對方執行自己的代碼，但是這個(gè)工作是非常艱苦的。從老張黑著(zhù)的臉，和因為調試程序而顯得呆滯的目光中，可以看出進(jìn)展不大。

    我發(fā)現了apache的2.044版本的一個(gè)溢出漏洞。由于有實(shí)際的試驗環(huán)境，我已經(jīng)能夠利用這個(gè)漏洞寫(xiě)服務(wù)器上的文件了。但是由于是利用溢出，所以，我只能寫(xiě)很少的數據，不是像平時(shí)一樣想如何寫(xiě)就如何寫(xiě)的。

    小余和小趙加緊了對我們服務(wù)器的監控。信息隊的那幫兄弟也在不停的分析那套指揮系統，試圖找到更多的可以利用的漏洞，但是由于對方限定了ip，所以我們即使知道了對方的弱點(diǎn)，我們沒(méi)有辦法連接的。

    我現在正在想如何利用漏洞攻擊對方。

    說(shuō)老實(shí)話(huà)，如果利用我們現在的掌握的漏洞，要讓對方的服務(wù)器停止服務(wù)，不是一件困難的事情。

    但是，我一直認為黑客的最高境界是滲入對方而不被發(fā)現。我們大家都清楚，如果讓對方停止服務(wù)，對方的數據一般不會(huì )丟失，而且拒絕服務(wù)本身就是告訴對方有人在攻擊。一旦對方全力監控，這個(gè)時(shí)候，你很難在對方服務(wù)器上獲得更多的權限。

    我想滲入對方的服務(wù)器，現在只能通過(guò)80端口了。這樣對方很難發(fā)現。但是對方一定也在監控中。他們不是傻子。想讓對反發(fā)現不了你的連接這是不可能的。我相信對方也在監控之中。

    通過(guò)雙方都知道的漏洞，成功的可能性很小，即使成功了，他們也會(huì )很快發(fā)現。

    怎么辦？

    我的頭都變大了。

    大家都在艱苦的工作。我們這里的標志就是沉默。這里沒(méi)有煙霧繚繞，我們這里的人都不抽煙?，F在抽煙好像已經(jīng)不流行了？

    只有鍵盤(pán)敲擊的聲音，沉默，還是沉默。

    本來(lái)我想利用apache的這個(gè)漏洞，把對方指揮系統的ip限定部分的代碼給改過(guò)來(lái)。但是對方的log和監控系統肯定會(huì )馬上發(fā)現。這樣，對方立刻就會(huì )有反應。我說(shuō)過(guò)了，不管你多么的厲害，不管你是否掌握了對方的漏洞，但是你還是斗不過(guò)即使不如你的網(wǎng)管。沒(méi)辦法，強龍也難斗地頭蛇。

    我試驗了一下，利用這個(gè)漏洞，我可以獲得或者向對方的文件讀或者寫(xiě)字節數小于1024字節的數據，我心中一陣狂喜。

    我猶豫了一下，我決定冒一個(gè)險。這個(gè)險冒的是否值得，我現在也沒(méi)有把握。不管他。

    我飛快的敲擊鍵盤(pán)，構建我希望的溢出數據。然后在我們的服務(wù)器上試驗了一下。成功了。應該不會(huì )有問(wèn)題，主要程序我已經(jīng)試驗過(guò)多次了。

    我把我的特殊數據copy到瀏覽器上，同時(shí)開(kāi)通主程序，通過(guò)和對方的80端口連接，然后發(fā)出我的溢出數據，讓對方的apache產(chǎn)生溢出，這個(gè)時(shí)候，我再把我的另外一組數據通過(guò)瀏覽器請求，不出我所料，我的瀏覽器中出現了對方log文件的前面1024個(gè)字節。

    我讀取的是apache的access.log文件，里面詳細的記載了對方服務(wù)器上的連接信息。我看到幾個(gè)我方ip，不過(guò)后面的代碼都是400后面的，顯然被拒絕了。

    當然我也看到了好幾個(gè)304的代碼，這是成功的連接。顯然這是對方的ip，呵呵我要的就是這個(gè)，一共有10幾個(gè)ip，我把他們copy到記事本中存儲起來(lái)。

    即使我這樣如此動(dòng)作快的動(dòng)作，還是被對方發(fā)現了。

    因為，其他沉默很久的兄弟們突然說(shuō)話(huà)了。

    “奇怪，奇怪，我現在剛和對方建立連接，立刻被斷掉。。。”老張似乎自言自語(yǔ)的說(shuō)。不過(guò)，太安靜了，大家都聽(tīng)到了。

    “是呀，剛才雖然不能訪(fǎng)問(wèn)對方的web，但是建立連接還是可以的，現在居然很快被斷掉”小余也說(shuō)。

    “難道，對方現在ip驗證不是居于asp了，而是居于連接了。如果這樣，就更困難了”小趙也說(shuō)。

    我用自己的程序試了一下，果然，現在建立連接很快就被斷掉了。

    看來(lái)，我剛才的小動(dòng)作，一定被對方發(fā)現了。這個(gè)不難理解，他們的監控的人也不是吃干飯了。他們一定從log中看到我我成功連接了一次。這個(gè)時(shí)間雖然很短，平時(shí)一般是不會(huì )發(fā)現的，但是現在非常事情，對方權利監控，焉會(huì )漏過(guò)？

    現在對方已經(jīng)重新改成了基于ip連接的驗證，我們要直接攻擊對方的服務(wù)器的可能性就更小了。大家一片沮喪。

    “干脆我們就搞拒絕服務(wù)，他們啟動(dòng)了，我們又來(lái)，咱們就和他們蠻干！"小余抱著(zhù)后腦，仰在椅子上面。

    老張和信息隊的哥們都停下來(lái)休息了。大家你一句我一句。大家都打算孤注一擲了。
   
    ”服務(wù)器，看來(lái)是啃不動(dòng)了，我們從他們的客戶(hù)機器入手吧，來(lái)來(lái)，來(lái)領(lǐng)地址來(lái)。“ 我笑著(zhù)說(shuō)。

    大家一驚，半天沒(méi)反應過(guò)來(lái)。因為我們當時(shí)的攻擊條件都是只是知道對方主服務(wù)器的ip地址。其實(shí)真正的打仗的時(shí)候，即使ip地址也是可能很難知道的?，F在，我居然說(shuō)出這樣的話(huà)，大家都是內行，能不驚異嗎？

    我笑著(zhù)看著(zhù)大家，過(guò)了好一陣，大家才圍過(guò)來(lái)。

    大家看到ip地址的時(shí)候都相信了。因為他們一看就知道我讀到了對方的log文件。因為那個(gè)文件的格式，對這些精通網(wǎng)絡(luò )的人來(lái)說(shuō)，再熟悉不過(guò)了。

    我共享出那個(gè)文件。大家嘻嘻哈哈的回到座位上，一邊down文件，一邊說(shuō)：”原來(lái)是你這個(gè)家伙把人家log文件搞到了“

   ”你干脆他他們的密碼文件搞下來(lái)得了，我們用計算機跑下，運氣好的話(huà)，可能會(huì )出來(lái)。“一個(gè)哥們說(shuō)。

   ”呵呵，人家遠程登陸都沒(méi)有開(kāi)，你曉得root密碼也沒(méi)用呀。“老張說(shuō)。

   "就是，還是這些ip來(lái)的實(shí)在，這些下屬單位的水平比他們對抗分隊的要差的多。說(shuō)不定我們搞掉一個(gè)，利用他做跳板，進(jìn)入對方的server，對方不容易發(fā)現。“小趙非常興奮。

   ”別高興的太早，能不能搞定還難說(shuō)。大家千萬(wàn)小心，沒(méi)有把握不要攻擊，千萬(wàn)不要被對方發(fā)現?，F在還想搞對方的ip是不可能的了。”我說(shuō)。
  
   " Ok！“大家一陣歡呼，我們重新看到了希望。
  
  我們把這個(gè)十幾個(gè)ip分了一下，大家都負責幾個(gè)ip。避免幾個(gè)人同時(shí)攻擊一臺計算機。

   我負責4個(gè)ip。不是一個(gè)網(wǎng)段，看來(lái)這幾個(gè)ip都來(lái)自不同的地方。但是根據我經(jīng)驗，這幾個(gè)ip都來(lái)自我們這個(gè)地區，看來(lái)是對方下屬指揮部的ip沒(méi)錯。
  
   我沒(méi)有貿然掃描對方機器，對方安裝防火墻的可能性很大。我不想再還沒(méi)有任何思路的情況下，被對方發(fā)現。

   我只要發(fā)數據包過(guò)去，正常情況下都會(huì )被對方的防火墻發(fā)現。只要對方發(fā)現我在掃描他，他有了防備，我要攻擊就非常困難了。
  
   我在想如何入手。我猜想他們的客戶(hù)機應該采用的微軟的系統。如果那樣的話(huà)，正常情況下，可以利用的漏洞不少。

   盡管危險，但是什么也不作，總是不是辦法。

   我決定拿一臺機器試探一下。

   我ping了一下那個(gè)ip，呵呵，time out。不通?？磥?lái)對方要么沒(méi)開(kāi)機，要么安了防火墻。沒(méi)開(kāi)機的可能性不大，應該是安了防火墻。

   我想，這個(gè)時(shí)候對方的防火墻應該記錄下來(lái)，我在ping他的消息。

   我馬上啟動(dòng)我的連接程序，嘗試和對方的端口連接。這些端口都是些防火墻的開(kāi)的端口。不知道什么原因，大部分防火墻都開(kāi)了端口，可能是為了獲得他們公司發(fā)給他們的消息？這個(gè)端口都是可以連接的。而且不同防火墻的端口也不相同。我把我知道的所有防火墻的端口都嘗試一遍，最后一個(gè)端口終于對了。連接成功。我的運氣總是不好。

   對方用的是我們大家都熟悉的某某防火墻，那個(gè)公司以前的一個(gè)文字編輯軟件非常不錯。呵呵，有門(mén)，那個(gè)公司的防火墻不敢恭維，我已經(jīng)知道他的一個(gè)漏洞。呵呵。

   乘對方還沒(méi)采取措施，先搞掉他的防火墻再說(shuō)。我立刻發(fā)了一個(gè)數據包過(guò)去，這個(gè)數據包，專(zhuān)門(mén)對付這個(gè)公司的防火墻，百試百靈。

   呵呵，果然，對方的防火墻退出了。我ping對方，已經(jīng)正常響應了。趕快掃描，如果有心人發(fā)現防火墻沒(méi)工作了。就麻煩了。

   這個(gè)時(shí)候掃描的時(shí)候到了。我開(kāi)動(dòng)自己寫(xiě)的基于命令行的掃描程序。

   結果源源不斷的出來(lái)了。

   根據返回回來(lái)的數據的情況我判斷。

   對方是采用的居然是的window98系統的計算機。

   我的心開(kāi)始下沉。

   你別看windows98一身的毛病，讓他藍屏易如反掌，但是要想再他上面遠程登陸，放個(gè)木馬什么的，反而比windows2000更難。

   windows設計的時(shí)候就沒(méi)有考慮要做服務(wù)，甚至連遠程登陸的功能幾乎都不完善。

   我看到幾個(gè)熟悉的端口，我可以讓他藍屏，死機，但是我無(wú)法遠程登陸上去。

   我的運氣一向不好。

   我的心情瞞沮喪的。其他人也沒(méi)有傳來(lái)好消息。

   看來(lái)，使用下個(gè)ip之前。我必須要祈求上帝保佑了。

   本來(lái)想把那個(gè)計算機搞癱瘓。想想不要引起對方太大的注意。也就罷了。

----------------------