来到老张的机器旁,洛凡看到老张在用他自己的程序和对方的80端口通讯,但是对方没有响应,显然挂掉了。
老张兴奋的说:“我刚才测试了我的溢出程序,对方的redhat9肯定挂掉了,你们看现在都没反应了。”
大家听后都回到自己的机器上,测试了一下,没错,对方的redhat9确实挂掉了。刘队长脸上有了难得的笑容,说:“好样的,我们总算也能给对方一个教训了!”
洛凡没想到老张的成功来得这么突然,他的apache漏洞还没搞定呢。虽然心里高兴,但他还是赶紧对老张说:“老张,你的攻击先缓一缓,要是不小心被对方发现了,以后我们就利用不上你的漏洞了。既然我们手里有了对方的漏洞,那我们就得好好利用一下,要搞就彻底搞掉对方,让对方几天都缓不过劲来。”
初战告捷,大家的积极性非常高。你想,都沉默了10天了。基本就没什么突破,今天居然用我们的IP都让对方拒绝服务。能不高兴吗?刘队长一边高兴的说:“对,对,洛凡说的对”,一边又到通讯室去了,应该是去报功去了。
对方的恢复速度非常快,2分钟之后,他们的系统重新工作了,洛凡估计他们可能正在检查是怎么回事。刘队长从通讯室出来后,就组织大家开会,研究下一部的攻击计划。老张脸上洋溢着笑容,成功的喜悦洛凡也有过,那种经过艰苦努力得到成功的感觉真是非常好。
洛凡一开口就问老张道:“老张,你能不能利用溢出,让redhat开个新的端口?”
老张也不敢肯定,想了想还是回答说:“有这个可能,不过我不敢保证,对方的防火墙很容易发现的。”
小赵听后提议道:“那就传个木马上去,我们特制的那个,防火墙也扫不出来。”
老张摇着头否定了小赵的提议:“这个漏洞让对方溢出还可以,但是要执行命令,可能性不大。”
“我这里发现了apache的一个漏洞,可以让我执行一些命令。至少可以把对方asp中IP限制改掉,问题应该不大。”洛凡终于还是说出了他这些天的成果。
大家一听到这个都兴奋了,老张的眼中也发着光,刘队更是哈哈大笑起来,似乎胜利已经到手了一样。
老张说:“如果你能搞掉对方的防火墙,并且开个普通帐号的端口,我就能让他溢出获得root权利。不过有一点必须要注意,那就是动作一定要快,对方的管理员不是吃干饭的。”
刘队长点着头说道:“是呀,动作一定要赶快,我们一旦打开一个缺口,对方可能马上就会发现,所以,我们必须以最快的速度,把对方的系统彻底破坏掉。”
商量一阵,粮仓中的信息战士和四个民兵达成了共识,从现在开始,不对对方进行任何攻击,麻痹对方。然后洛凡和老张加紧写攻击程序,成功之后,大家再制定一套方案,渗入对方系统获取对方的资料,或者彻底让对方系统瘫痪。
于是,大家又开始工作了。虽然干劲十足,但随着时间的推移,洛凡和老张的程序调试却越来越困难。
洛凡心里明白,要让对方执行他的命令不是容易的事情,况且溢出时执行的程序不能太多,只能执行非常少的一点点。所以,执行最有用最精干的代码是非常难于选择的。
为了试验,他们在粮仓中找了台机器安装了和对方一样的redhat9和apache还有指挥系统,进行试验测试。为了不让对方发现他们的行动,必须放弃使用对方的服务器做试验了。
有了实际的试验环境,洛凡觉得工作要轻松些了,因为可以马上试验,马上修改,甚至连之前没发现的问题都发现了。比如,他发现他可以写个程序让apache里面的一个函数溢出,然后传入一些特殊数据,apache可以写服务器上的文件。
得到这个发现后,洛凡马上联想到那个溢出函数有printf字样,心里一阵的兴奋。看来apache的输出上有溢出,而且问题严重。虽然新版本已经补了这个漏洞了,但是redhat9.0上带的apache没有补过。于是他马上开始测试起来。
时间在沉默中不断的流逝,粮仓中的战斗也在一步一步的向前发展。老张利用Linux2.4内核的一个溢出漏洞,已经能够让对方停止服务。他试图进一步利用这个漏洞,从而让对方执行自己的代码,但是这个工作是非常艰苦的。从老张黑着的脸,和因为调试程序而显得呆滞的目光中,可以看出进展不大。
洛凡发现了apache的一个溢出漏洞,而且因为有实际的试验环境,他已经能够利用这个漏洞写服务器上的文件了。但是由于是利用溢出,所以,他只能写很少的数据,不是像平时一样想如何写就如何写。
小余和小赵加紧了对己方服务器的监控,信息队的那帮兄弟也在不停的分析那套指挥系统,试图找到更多的可以利用的漏洞,但是由于对方限定了IP,所以即使知道了对方的弱点,他们也是没有办法连接的。
洛凡现在正在想如何利用漏洞攻击对方。如果他的要求低一点,只是想让对方的服务器停止服务,那么凭借他和老张现在掌握的漏洞,简直就是轻而易举的事情。
但是,自从上次被抓之后,洛凡明白了很多的道理。其中最重要的一条就是,黑客的最高境界应该是渗入对方而不被发现,而不是简单的让对方瘫痪。
我们大家都清楚,如果让对方停止服务,对方的数据一般不会丢失,而且拒绝服务本身就是告诉对方有人在攻击。一旦对方全力监控,这个时候,你很难在对方服务器上获得更多的权限。
洛凡想渗入对方的服务器,现在只能通过80端口了,这样对方很难发现。但是对方一定也在监控中,他们不是傻子,想让对方发现不了他的连接这是不可能的,他相信对方的信息战士也在监控之中。
通过双方都知道的漏洞进行攻击,成功的可能性很小,即使成功了,他也会很快发现。怎么办?洛凡有种头都大了的感觉。
书书网手机版 m.1pwx.com