“洛凡,过来看”老张对洛凡招手喊道。
洛凡走过去一看,发现老张和他一样成功攻击了98,两人的思维都是一样的,都在扫那个网段的机器,巧合的是,老张居然也找到了那台有mssql的机器。
“我也在盯这台机器”洛凡淡淡的说。老张调试程序的时候像个孩子,嘴里还在哼歌曲。不过,不过基本他都没听出来是什么曲子。
“这个家伙这个端口打开着,我们破译他的密码看看如何?我觉得他的密码不可能很长。”老张说。
“这个办法笨是笨,如果对方没有加安全策略的话,成功的可能性比较大。”洛凡想了想又接着说:“一台机器可能不行,我们多搞几台机器同时来,这样成功的概率就大点了。”反正这是公家的机器,不用白不用。
老张笑着看洛凡问:“怎么,你想搞个集群?”
“呵呵,我们来试一下,死马当活马医。”洛凡蛮有兴致的。
“好,反正没现在也事情。”老张也有兴趣。
搞计算,linux系统比windows好的多,两人把他们的笔记本都安装了一个最简单的linux。这样,加上那台服务器,他们就有3台机器。然后洛凡又在网上找了个mosix,这个搞分布运算不错,关键是它可以进程迁移。
让两人把一切搞停当的时候,都晚上12点了。开了多线程sql密码测试程序,洛凡很老张就一起去睡觉去了。两人一共开了上千个线程,基本三台机器都在满负荷运装了。
让洛凡没有想到的是,一大早老张就把他喊醒了,他懵懵懂懂睁开眼睛问:“怎么拉?”
老张的脸都笑烂了,他看到一张灿烂的脸在眼前晃,真不敢相信那是老张的脸。只听老张兴奋的说:“密码出来了,密码出来了。”
洛凡不敢相信的问道:“不会这么快吧?呵呵,你骗我。”
老张边笑边摇头的解释说:“真的,真的,出来了,你猜密码是什么?”
洛凡还从没见老张这么开心的笑过,于是便相信了几分。他爬起来冲到机器上看,果然他们的集群软件里面进程数已经恢复正常,也就是没有额外的进程负荷了。显然是密码测试已经结束,结束的条件当然是的探测到了正确的密码。
洛凡熟练的敲出查密码的命令,密码居然是的123321!他感到一阵眩晕,难怪老张笑的那么欢。“我靠!”洛凡难得的说了句粗口,然后也笑起来!这台机器的主人看来不知道他这个密码多么的危险。
大家不要也跟着笑,如果不是网上很多教程千叮嘱,万叮嘱,很多人密码都不会设!这位还知道设置个密码,只可惜他这个密码太过简单。
洛凡有些遗憾的说:“可惜我的集群。”他的心里居然没有获得密码的喜悦,真是奇怪,难道真是太容易获得的东西,就觉得不珍贵?不过随即他就释然了,管他呢,目的达到了就行了。
得到密码后,下面的工作就简单了。使用这个sa帐号登陆对方的sqlserve,然后执行本地命令。
洛凡想了想,觉得上传程序太麻烦了,他干脆就开了对方的telnet。然后给自己建了个隐蔽的帐号,加入administrators组。接着把telnet的NTLM认证方式改为0。
telnet连接上去之后,执行本地命令容易多了。洛凡四处看了看,发现上面的文件,凌乱不堪,不过却没看到有用的资料。但是没关系,只要能进入目标的子网,攻击成功的可能性就要好多了。
他先退出来,和老张商量如何进行攻击。演习就要结束了。
“看来渗入对方服务器是的没门了”老张在他们攻克的机器上用sniffer监视了好久。
“呵呵,对呀,对方的服务器防的太死,他们基本就有没有和外界主动通讯”。
“搞拒绝服务,怎么样?你准备用什么方法?”老张提议说。
“要么用arp,要么直接攻击路由器。”我说。
“呵呵,够狠的。”老张看来也想到了。
“刘队,可以开始攻击了吗?”老张大喊。
大家听到喊声都围过来来了,刘队轻松的回答说:“当然可以了,演习今天就结束了。你找到了方法了吗?”
老张把两人想法给大家说了一下,大家都没意见。刘队也眼睛放光,连声:“好好好,就这样,开始干吧。”
刘队和大家都围着洛凡,洛凡立刻在他攻克的那太计算机上启动了arp欺骗攻击程序。一会儿,对方的服务器就出现了掉线的现象。
这个方法在局域网里面非常有效果,对于使用集线器的网络,成功率几乎是100%。对于交换机环境,管理员如果设置不当的话,照样有效果。
其实原理很简单,因为局域网里面任何协议的通讯其实都是基于网卡物理地址的,只需要在服务器确认IP和物理地址的对应关系的时候,发出一些干扰和错误信息,让服务器或者交换机判断失误,效果就达到了。
洛凡心中猜测,当初在设计通讯的时候,设计人员做梦都没有想到这个可以拿来搞破坏!其实网络满脆弱的,现在的人对网络研究的越来越深,很多设计都没考虑到的问题现在都暴露出来了,有时候还真的会出现很难解决的尴尬的局面。
粮仓中其他的男人看了会,就都回到了自己的位置上,开始不停的测试着对方的服务器,一直都是timeout,无法连接上了,对方的服务器出现了假脱网的现象,这种脱网他们从自己的服务器上是无法找到原因的。
洛凡知道,红军这回死定了。他们哪里想的到其实蓝军的攻击计算机和他们服务器在一个子网?
没什么戏剧性变换,换了洛凡他们,一样没有办法。红军唯一的失误就是让蓝军获得了他们几个IP。
大家都知道红军也不是傻子,他们肯定也是对己方的子网进行过扫描,大家都用的是的民用网络。也许蓝军的运气比较好,或者是蓝军子网中的其它用户没有开机或防护的比较好,反正红军没有渗入蓝军的子网。他们渗入的话也可以搞arp攻击,但是直到最后,蓝军的服务器仍然通讯正常。
显然,红军没有渗入蓝军的子网。否则,洛凡他们面对arp攻击,一样很难在短时间有好的对策。
最后的胜利属于粮仓下的男人,蓝军!
本来洛凡想对那个路由器进行攻击的,但是想想回牵连到很多无辜的人,他最后放弃了。自从上次被抓后,他就开始改变了,如今他已经成熟很多了,再也没了以前的鲁莽。但是洛凡知道,这还不够,他还必须变的更加成熟稳重才行。否则,他的梦想永远都实现不了。
书书网手机版 m.1pwx.com