第三更~
000011111100000
洛凡很难理解有些人好不容易进入人家机器,却把人家的主页改的乱七八糟,甚至改成黄色页面的都有,你说这个不是心理变态吗?这些人干这样的事情,又没钱得,却又喜欢到处去给人捣乱添麻烦,不是有病是什么?
这样的人现在太多,网上好多被黑的网站都是这些人干的。但是,这些人几乎没有能进入过知名的一些技术力量比较强的网站。至于什么中美黑客大战还有什么中日黑客大战什么的,更是无聊,这个世界很多东西不是技术能解决的。做这些事情的人,都是些不懂政治的人。政府都没有表态,你们自己跳什么跳,还“大战”,结果怎么样?
实际上,美国的一些真正的黑客,根本就没有参加,我们国家也是一些一般不超过30岁的一些年青人。即使这样,也可以比较出我们的技术比人家差的不少。
那些实力强横的黑客,根本就不会去理会这种无意义的活动,在他们眼中这时极度无聊的,而且充满了危险。说不定政府风向一变,你就是世界第一黑客,在政治面前,你也不过是个可怜虫。
真正爱国的话,就什么空话都不要说,多做点实际的事情。比什么不强?相比那些整天说空话套话的官员,洛凡反而更敬重那些在工地上拼命擦汗搬砖的民工,他们做的事情有意义多了。
老张不愧是调试方面的高手,洛凡看到他已经在开始调试windows98的通讯程序了。他的动作很轻松,看来还没什么实质性东西。
看老张的同时,洛凡自己也无聊的在windows98中乱点着,他主要看windows98默认情况下面都有些什么东西和网络通讯有关?
首先看共享,windows98的共享是个路人皆知的漏洞,要破译windows98的共享密码简直易如反掌,但是系统默认共享是不打开的。实际上,洛凡他们刚才扫描的计算机都没有开共享,否则,早就被他们攻破了。
知道共享这条路行不通之后,他又点开网络邻居,从这里他看到了一个信息队战士的计算机,同时他也看到了老张的计算机。他习惯性的点了点右键,选择属性后又选了工具,结果他看到了那个网络监视器的按钮。
于是他的心中一动,这是用来监视其它网络邻居的计算机的,如果对方开了远程管理的话,洛凡只要知道密码,他就可以连接上去,并且可以访问对方的资源。
他查看了一下进程,然后向老张的计算机发送连接请求,结果提示要他输入密码。看来windows98默认是开了这个服务器的?但是,老张那边如果不设置密码的话,他无论输入什么,都是不能监视对方的!
为了确认这是个可以利用的漏洞,他赶紧跑到老张身边兴奋的说:“老张,windows98默认开了一个远程管理,但是在你没有设置密码之前,它是拒绝所有连接的。我们可以想办法,让它接受连接。”
老张也兴奋起来了,他知道这意味着什么。他很快找到了那个功能,然后设置了一个密码,结果洛凡的计算机立刻就连接上去了,当然密码还是要的。连接成功后,洛凡发现他居然可以修改对方机器上的文件!
洛凡他们连接的程序实际上就是那个NETWATCH.EXE程序。得到这个振奋人心的结果后,他开心的对老张说:“老张,我们跟一跟这个程序,没准能找到漏洞,98漏洞的多是出了名的。没准成功就在眼前了!”
“好好。”老张一边点着头,一边呼出了他的softice。
洛凡也回到他的机器上开始调试了。调试程序的工作真是枯噪又乏味,这个程序没有加密,跟踪起来不是很难,就是烦。到凌晨一点多的时候,他的头脑开始迟钝的时候,他还没有找到什么漏洞。心中又感慨了一下长江一号的好处,然后他决定先去睡觉。
睡前,洛凡看了看老张,发现他正在本子上用笔画着什么,估计应该是在分析那个程序和对方通讯的数据结构。
六点钟不到,洛凡就醒了,虽然眼皮很沉重,但却不能再入睡了。人都是这样,心里有了牵挂,是无论如何也睡不了安稳觉的。
洛凡起来的时候,看到老张还在睡,可能昨天搞的太晚上,他桌上散乱的本子上密密麻麻地写着16进制的数据。
洛凡刚坐到计算机前面,老张也醒了,立刻兴奋的对他说:“洛凡,我昨天发现那个程序如果提交一个大的数据包,远程管理的服务器程序,就会挂掉,但是windows98还是工作正常。”
洛凡一听,立刻想到了其中的关键,赶紧问道:“真的吗?那么对方溢出之后,服务器还能连接吗?”
“能,而且……呵呵,密码都不需要了。”老张压抑不住心中的兴奋笑着说道,不过声音却不大,显然是怕吵醒其他在睡觉的兄弟。
洛凡的手指已经开始启动那个程序了,他把老张写的那个发数据包的程序,copy过来,发了一个数据包给老张的机器。然后启动win98的那个网络观看器,输入对方的计算机名字,果然,密码筐里面随便输一个字,进去了!
洛凡看到了对方的磁盘,而且他竟然可以上传文件,他惊喜的在屏幕前呆了几秒钟。看向老张的时候,老张,得意而且兴奋的看着他,他则笑着对他竖起大拇指。
如果这样的话,大家就可以连接到对方机器上,传个后门上去,然后让对方执行。这样一来,那不是成功了?想到这里,洛凡就抑制不住一阵的兴奋!如果不是怕吵醒大家,他恨不得冲到老张身边,好好的捶他几拳,实在是太好了!
但是,很快他就发现,这个连接只能通过对方的计算机名字连接,无法通过IP连接。对方的计算机名字和洛凡他们不是一个网段,所以是无法被解析的。这个连接本质上不是居于TCP/IP的,而是使用netbeui的,这个协议无法跨网段。
不过这不是大问题,以前洛凡在updata接任务的时候就碰到过一次这种情况。他立刻开始扫描要攻击的IP所在的网段的其它IP,只要他拿下这个网段其它机器上的随便一个,然后通过它,一样可以进入目标计算机。
洛凡猜想,对方的指挥部可能使用的民间的网络。其它计算机很可能不会是他们军方在用,说不定就是民用的。演习嘛,大家都躲到民间来了。他们不也躲到这么个废弃的粮仓中来了吗?
扫这些地址,洛凡没有丝毫犹豫。对方不可能有很大防备,而且使用电脑的人未必就是专业人士。
很快,他就扫到了好几台计算机。今天的运气再次奇差,竟然没有一台机子直接扫出了密码。但是没有禁止空连接的2000机器很多,居然还有一台机器开了3389端口。他立刻使用客户端上去一看,一个中文windows2000系统,输入administrator的用户名,一看,洛凡几乎想大笑起来:“哈哈,我今天的运气怎么这么好?居然没有打补丁,连输入法漏洞都没有补!”
不过这也难怪,普通老百姓用机器,怎么可能考虑那么多。
书书网手机版 m.1pwx.com