20CN网络安全小组论坛 - 茶余饭后 - 《我是一个黑客》16-20

论坛: 茶余饭后标题: 《我是一个黑客》16-20

作者: roylong [roylong]

论坛用户

16.演习（2）

下班的时候，手机短信来了，是小林警官。她在我们大门口等我。
到大门口的时候，远远的看到一个女孩子给我挥手。我一直在找那个穿警服的小林警官。虽
然她答应了我不穿警服的。但是，她在我心中就是穿警服的模样。所以，我潜意识找的还是
那个穿警服的。

那个女孩子招了半天手，我才注意到她，这不是小林警官吗？
她今天穿一条紫色休闲裤子，穿的是的时髦的运动鞋子。上边一件时髦的休闲衣服。垮个包
包，包包上面居然有个小小的小小的企鹅，像是QQ又像是Linux的标志的那种。
完全就是一个青春年少的小女生嘛，哪里还有丝毫的警官模样了？
“哇，今天你大变样了，差点没认出来”我走过去。
“呵呵，下班时间。×Police×也是普通人”她有点不要意思。
“怎么样，想好没，今天我请客，你帮了我们大忙了”她说。
“随便拉，你定吧，无所谓了” 真的她请客了，我反而不好意思起来。
“ok，那就走吧”。

计程车开到了一家韩国餐馆。名字叫韩味轩，地方不大，但是人比较少，布置也很雅致。
她点了个烤牛肉，还有个打酱汤，还有乱起八遭的好多东西，又叫我点，我其实以前没吃过
韩国菜，所以就叫她点，她没有推辞，又加了几个菜。
韩国菜说实话，不合我的口味。不过这不是重点。
重点是，她不停的笑我。我比较笨，用中国那一套来对待韩国菜，比如她点的那个什么汤，
装在一个像和尚化缘的木头碗碗里面，我一口就喝掉了。完事还说味道不行。
我没有给他说演习的事情，因为少校说不要给别人说。小林警官现在对我来说，还算是别人
的范畴。
“我发觉你对解密加密好像比较有研究呀”她说。
“哪里，哪里”
“以后还需要多多指教呀”
“你们公安局能人也不少”
“呵呵，说实话，他们虽然文凭都不低，而且名牌大学的也不少，但是这方面还真不如你。
"
我想她说的是实话。黑客的知识虽然用的都是计算机方面的知识，但是并不是所有计算机学
的好的人都能做黑客的。我以前的同学，成绩比我好的多了。但是他们在分析程序，调试程
序比我差多了。有些人天生对这个东西比较敏感。我就是。有些人天生对这个不感兴趣。想
我这样大学功课
门门都优的人，而且喜欢黑客技术的人并不是很多。

我认识的一个国内非常有名的黑客软件的编写人，他在大学里面很多基础课程都补考。呵呵
。
”你是哪里毕业的呀“我问。
她犹豫一下，说出一个大学的名字。乖乖，也是国内一流的名牌的大学呀。
“整天我们做的事情技术含量都不高，像去检查检查网吧的情况呀。负责本系统的计算机维
护，基本上事情不多。像这次这么有挑战性的东西，遇到了。但是我又不行。”她脸上有点
黯然。

“我的梦想是成为一名女黑客”她突然说。
我半天没反应过来，我真不想信她说出这样的话来。不是这句话不对，而是她在我心中的印
象是比较严肃的。
”呵呵“ 我笑起来。
”你笑什么“，她好像反应过来，自己说的太多。接着自己也笑起来。
”我在写一个windows的漏洞探测程序，我已经发到你信箱中了。“你到时候看看，多提提
意见。”

当天晚上，我在信箱中看到了小林警官的windows2000漏洞探测程序。基本上用的都是网上
大家知道的东西。不过对windows的一般防护和检测还是是非常方便的，vc++写的，界面简
单实用。不错。不过对真正的黑客，用处不大。小林现在是属于网上流行的黑客类型。是利
用漏洞型的。他们
自己分析程序的能力一般不是很强。

一个女孩子能有这个水平，说实在的，还真的让我意外。

第二天，我还在睡懒觉的时候。小敏过来了，打电话，叫我“懒猪，开门”。昨天晚上分析
那个server-u分析的太晚，让那个程序溢出，拒绝服务，非常容易。但是让她溢出后执行我
的代码，真的不是容易的事情。我搞了到4点钟，也没什么进展。

一看9点多了。赶紧开门。小敏太了解我了，给我带早餐了。一包小笼包子，一包锅贴饺子
，全是我喜欢吃的。呵呵。

很快就干掉了所有的东西。我心满意足的坐在沙发上，小敏看着我。
“小敏，我给你说件事情”我懒懒的说。
“什么”小敏今天不爱笑，好像有什么心事。
“我下周开始要到部队上去当几周的兵。呵呵”
“啊？”她没明白过来。
我详细给他解释了。
“这么说，我们几周不能见面了。”她有些失落。
“呵呵，没关系，我几周就回来了”

"今天我妈妈问我有没有男朋友？你说我怎么说“，她突然问。
”我不是你男朋友吗？“我笑着看他。
”可是，你从来就没表示过“
”好，我现在就表示，小敏，额爱你“我故意装出《有话好好说》里面的语气。
小敏忍俊不住，笑道：“没正经，我给你说真的”。
我沉默了，我现在一无所有，除了感情，我真的无法作出任何承诺。在繁华的大都市，你不
考虑这些问题，是不可能的。
“小敏”我看着她的眼睛，认真的说：“我真的喜欢你，说实话，我配不上你。你看我现在
，我真的无法给你让别人羡慕的生活。但是我会努力的。我为了我们的将来，我会努力的。
”

小敏到在我的怀里，在我耳边说：“只要你有这句话就行了。我不需要让人羡慕的生活，我
觉得和你在一起快乐就好。”
她的头发抚摸着我的脸颊，我觉得如此的心满意足。

我拿起吉他，小敏靠着我，我唱起来那首水木年华的《一生有你》，我用心唱，小敏陶醉的
靠着我，我觉得我拥有了世界。

因为梦见你离开，我从哭泣中醒来，看夜风吹过窗台，你能否感受我的爱。。。。。

周末和小敏一起度过，程序，漏洞这些我暂时的忘却了。

星期一才到单位，就被告知到大门口去。头儿也早接到了总部的通知，放我假。头儿不知道
怎么回事。这是保密的。我也知道和平年代，搞个演习，其实说说也没什么大不了的。不过
部长打了招呼，不可招摇，也不敢不听。心想，回来再给头儿解释吧。连给办公室的哥们招
呼都没打，就出
去了。

大门口一辆军车牌照的越野吉普，还有那天那个中尉。

热情的招呼我上车，车子就往军区开去。
进入军区的大门，外面看不到任何的异样。但是进入之后，我就感觉非常的不一样，绿色的
军用卡车到处都是，繁忙的士兵列队跑来跑去，还有很多军车在装运物资。
虽然我对军队不了解，但是傻子也能感觉到紧张繁忙的气氛。真是一片战争的感觉呀。
"他们在干什么呀“我指着路边的一辆卡车，上面全部都是全副武装的士兵，问开车的中尉
。
”演习马上要开始了。大家都在准备要开拔了“ 中尉轻描淡写的说。

17.演习（3）

到了部队的招待所，有专门的人接待我们。然后给我们发了做训的军服。和其他的用品。我
也是军训过的人，一看就是把我们当军人对待了。
到外单位征用的人，不只我一个。反正当时和我同房间的是一个30岁上下的人，胖胖的，矮
矮的，戴个眼镜，话不多。对人非常和蔼。名字叫张树林。我们都亲热的叫他老张。
老张来自一个著名的病毒软件公司，专门搞病毒分析的。
隔壁房间还有两个人，一个是一个年青小伙子，听说还是国内某著名黑客组织某某联盟的骨
干分子，他是来自一所著名高校的教师。我们叫他小余。
还有一个也是年青人，是一个我们这里比较出名的网站的管理员。我们叫他小赵。
就我们四个人，全是男的，而且都是年青人，老张其实也算年青人。黑客好像一般都是年青
人，尤其在我们国家。到底怎么回事，我也不清楚，反正事实就是如此。
我和老张在房间里面的时候，没有谈论技术问题。我不喜欢说，他好像也不喜欢说。说实话
，他真的是一个很少话的人。
隔壁房间那两个人话比较多，毕竟年青人嘛，和他们在一起总是听到小余和小赵在说一些黑
客的事情。比如中美黑客大战呀，比如中日黑客大战呀。简直如数家珍呀。一般我都不说话
，偶尔开两句玩笑。我还是比较喜欢和老张在一起。

下午的时候开了会，我们到了军区的机房。我们彻底明白了怎么回事。
原来我们其实不是军区请来的人，我们其实是演习的一方，比如我们用蓝军和红军来代替演
习双方吧。我们其实就是蓝军请来的。说白了就是枪手，主要是为了对付他们万一无法对付
的问题。当然他们有专门的信息对抗分队。后来我从军队的人口中才明白，其实这在军队中
是很平常的。演
习的时候，部队于部队之间真是为了胜利是绞尽脑汁呀。双方都会动用自己的关系，请求地
方的支持，并且取得先机。以前演习的时候，就出现过他们的特种分队，借用的地方的车，
躲在地方的一个工地上，在地方的人的掩护下面潜入对方的指挥部，把人家的指挥部端了的
事情呀，不管怎
样。导演部还是认为你胜利了。战争就是如此，官你用什么手段，只要不违法，最后胜利就
是原则。在部队干过的人肯定知道，这是真的，部队演习的时候，和地方联合的事情非常普
遍的。没什么稀奇。毕竟是和平时期的演习，况且我们都是预备役军人，真的打起仗来，到
部队帮忙，也是
合情合理的。

不难猜出，其实红军也请了不少地方上的人，因为这次是他们首次演习信息对抗。所以大家
心中都没底。说话实话，双方的指挥官也确实不太懂。他们都是听他们的文职干部怎么说就
怎么做。

我们到了蓝军的机房，领导我们的队长姓刘。听说是国防科技大学的毕业生，40多岁的模样
。是上校军衔。哇，军衔瞒高的。他手下就全是30岁以下的年青人。其实就5个人。大部分
的人是少尉或者中尉军衔。还有两个人是文职肩章。呵呵，全国搞这些东西的大部分都是年
青人，我看军队
也不例外。

说句实话，他们的机房很普通，都是清一色的清华同方的机器。后来看配置是PIII800m的
cpu，看来买了有些年头了。当然还有几台服务器，比较专业，配置也比较高，看了看，外
壳像是HP的hp
ProLiant
DL，为他放在一个玻璃格开的单独房间里面，而且放在机柜里面，看上去像个交换机，里面
很多扩展线。我也无法仔细看。这个应该是以前买的。还有一台是的DEll
PowerEdge 6600，乖乖，这个服务器肯定新买的。是塔式的。放在里面，像块石头，面板上
全是孔，dell的标志很现眼，左下角还有个intel
inside的标志。这个服务器性能和IBM的 xseries 440有一拼。
其他就没什么特别了。反正我觉得还不如公安局的配置好。不过可以看出我们军队也在建设
中，比如那台dell的服务器就不错。刘队长用的笔记本居然也是紫光。呵呵。和我们单位一
样。

大家互相介绍一下。然后，刘队长就开始述说任务。
这次我们信息对抗分为密码破解，网络渗透，网络攻击。简单的说就是红军和蓝军的网络和
服务器都是连同的。大家的作战计划和情报都必须放到自己的服务器上。防护手段自己想办
法，但是不能断网线，必须能保证友军能通过网络正常通讯。然后双方信息分队就开始对抗
。你让对方网络
瘫痪，还是窃取对方资料也好。随便你，就这么简单。当然还有其他方面的对抗，比如电子
对抗，那些不管我们的事情。我们只管网络就对了。

最后，刘队长说了安全问题。说明天正式开始。让我们听从指挥，注意安全。显然是针对我
们这几个“民兵”说的。呵呵。
当时我们就懵了。什么？还有安全问题，不是演习吗？
刘队长看我们没明白，就说，对方很可能会怕特种分队来破坏我们的信息对抗分队。所以大
家要听从警通连的指挥。
妈呀，搞的像真的一样。没参加过演习的人可能不知道。现在我们国家的演习分为几种，有
表演型的，就是演给上级看的，这个比较假，只图好看，不图实用的。但是更多的就是这种
练兵演习，那是正儿八经的像打仗一样，什么招数都能用上。我体会过才知道，真的就跟打
仗一样呀。说句
实话，我们军队的信息对抗技术真的一般，这个其实打仗的时候用处也不十分的大，别听有
些人乱吹。但是我们国家的兵，真是厉害，没说的。我接触的是警通连，其实到现在我也不
知道什么是警通连。反正，给我们警戒的兵那真是厉害呀。乖乖，真是厉害呀。

接下来就是讨论我们的服务器的安全问题。这个思维还是对，现在不管能不能攻击别人，先
把自己搞安全了再说。
首先是使用什么操作系统的问题。他们的服务器就是那台dell 6600。原配的操作系统是
redhat 9.0。刘队长让大家讨论是否用他。用他是否安全。
大部分都同意使用redhat 9.0。只有我和老张反对。
其实linux对行家来说，相当的不安全，尽管他采用的unix的设计思想。但是由于改的太多
，他的新版本的bug相当的多。比如2.4内核就有很多问题。其中一个问题就是溢出现象多。
不少溢出都可以拿来做拒绝服务攻击。尽管拒绝服务还不会让数据丢失，但是现在对抗的一
个目标就是拒绝
服务。尽管能利用这个漏洞的人不多，但是对方肯定也有好手，所以，我认为相当的不安全
。

老张看来也是个行家。他说:"linxu 2.4内核存在拒绝服务的漏洞。建议不要使用。"。
大家都不敢说话了。
刘队长有说：”那么使用什么操作系统好呢？“
其实，我心中在想，最安全的就是自己写一个操作系统，这样对方可能连原理都搞不清楚，
更别说攻击了。呵呵。当然这显然是不现实的。
大家开始讨论用什么操作系统了。
信息分队的人，说，那么我们用2.2内核的linux吧。比如debian版本就不错。
网管小赵说：”干脆就用unix吧“。
小余说;"其实用windows也不错。”
老张说：“用Freebsd吧”
我说：“用openbsd吧”。
大家的意见都是自己喜欢什么用什么。呵呵。
老张的意见和我比较一致。我们的观点是在稳定安全的基础上，什么生僻用什么。因为，对
方对这个系统知道了解的越少，就相对越安全。就是他分析，也会比自己熟悉的系统花的时
间长。

最后，刘队长站在了我和老张的一边。老张也同意使用openbsd，支持unix的人比较多，
bsd也是unix，所以我的意见被采纳。当然安装配置服务器的任务就落在我和老张手里，其
他人都协助检查漏洞。

然后讨论如何通讯的问题。因为我们的服务器必须要保证友军能从上面获得资料。能上传资
料，作战指挥部也要在上面通讯。这个是个安全隐患。
有人提出使用www通讯，马上被否决。这个对厉害的黑客还说，非常不安全。
还有人提出使用ftp，这个也被否定。这个也太危险。
其实，他们早就开发了一套指挥系统，是基于web的。他们想用这个东西。因为其他部门都
已经习惯了这个方式。
我不知道这个系统如何，所以没有发言。但是我觉得不会安全。因为，我觉得web系统是最
不安全的。漏洞太多。
因此，我建议再使用一套备用系统。万一被攻破就可使用备用方案，不至于完全瘫痪。
大家都同意。
然后，大家都说，这么短的时间如何设计备用系统。
老张就说：“那就自己设计一个自己的最简单的ftp。能互相传送文件就可以了。但是客户
端不能使用通用ftp，否则很容易被看出来。老张的意思和我是不谋而和。后来的事情证明
我们当时准备这个备用系统是非常英明的。于是设计的人物又交给了老张。

哎，几乎这些事情都交给了我和老张。不怪别人，就怪我和老张说的东西大家都好像不是很
熟悉。大家都无法辩驳。看的出来，其他两位，网管小赵颤长配置流行的unix和linux系统
。小余颤长windows系统，可惜这里完全抛弃了windows系统。信息队的那几个军人，好些刚
刚毕业。知识深
度不够。刘队长的知识比较陈旧，加上从事管理工作多年，对技术的细节了解不深入。

老张天天和病毒接触，其实现在黑客程序和病毒程序基本不分家的。所以功底扎实。细节清
楚。我嘛，呵呵，当然算是经验丰富，而且知识面比较广，unix平台和windows平台都熟悉
。

分工结束，开始工作。我开始在那台dell
上安装openbsd。这些软件我的包包里面都有的。由于只是安装服务器，所以全部最小安装
，安装下来才不到400M。哎，在这个计算上可以说运行如飞呀。dell的服务器做工设计非常
不错。防火墙安装了一个自己写的。这个还带监视功能，这是我用来保卫我的机器的。界面
全是字符界面的
。关掉所有端口，然后安装了一个apache的最新版本。把他们那个指挥系统装进去。防火墙
打开80端口，本来想换个端口，但是后来想，对方不是白痴，没必要。干脆大方点，干脆就
开80。等把指挥系统安装完了，才发现，晕死，他们指挥系统是asp写的。大家还不相信，
我开始也不相信
，但是事实就是，这个指挥系统就是asp写的。我到不是说asp多么多么不安全，关键是asp
一般和iis搭配，那个iis是绝对的不安全。

我的心往下沉，天，要是还要安个iis的话，我看这个对抗别对抗了。后来才知道，设计这
个指挥系统的时候根本就没有想到要对抗。说穿了，就是为了响应科技建军的号召搞出来看
的，刘队长他们也知道，但是现在系统已经被上面认可了。要求推广，你不服气也没办法。
这个我相信。因
为现实中这种事情太多。我们单位的胡队长不是因为flash用的好，而深得赏识吗？

哎，没办法，只要下载了一个apahe得asp模块。IIS我是绝对不敢用得。呵呵。安装好后，
测试了一下，他们得指挥系统可以运行。但是指挥系统用的数据库系统用得是的windows
sql2000。晕，又是一个安全隐患。马上修改成安全得数据库系统，我看是来不及了。只要
在其他机器上安装了一个windows 2000
server＋sql2000。然后补漏洞就让小余去做吧。
小余不愧是某某黑客联盟得骨干，对windows非常有一套。只见他边熟悉得下补丁，改配置
，边咕咕隆隆得说着什么。
我就和老张商量写ftp去了。其实。这个我早就有程序了。我得后门程序其实就有这个功能
。所以，我和老张把原来得程序修改了一下，就装到server上去了。而且端口都不需要开放
。因为我得后门是的无法扫到端口得。

倒是设计客户端程序得时候花了我们不少时间。因为这是给友军和指挥部用得，太过简陋不
行。还得写上帮助。我们使用vc++重新写了一个相对简单得界面。估计一般会计算机得人都
能操作了，才罢手。

这边其他兄弟们都在测试我建好了服务器。他们使用各种各样得扫描工具，都只能看到我开
得80端口，其他都扫不到。其实我得服务器可以和我们得特制得ftp通讯，也能进行远程管
理。

这些东西，都是自己写得，所以一般得ip包来探测，更本就不会响应你得。
小余也完成了2000系统得配置，同时他还在修改那个asp得指挥系统，把一些明显得得漏洞
补上。当然有些漏洞他是补不完的。比如，sql注入攻击，我看了看，那个指挥系统有点麻
烦。很多地方对输入不作检查，给对方留下了很多发挥得空间。我没有说，我知道，说也没
有。反而得罪人。
到时候希望对方得人不要利用吧。

一切准备停当，我们把我们的备份客户端copy到光盘里面，刘队长让通讯员给各个部门送去
。刘队长把指挥系统用到的资料全部输入我们的服务器。
然后说:"明天我们随部队开拔，大家晚上早间睡觉，服从警通连的调度。下面到军需处去领
取电脑和工具。”自己做好准备。
哎，还要领电脑，是什么电脑？
我们戴着一脑子的问号，跟着信息队的那帮哥们到了军需处，然后就看到一层层的长方形的
迷彩的包包。比普通笔记本包包小点。然后一个个硬邦邦的东西就被仍出来了。真是被仍出
来的，不骗你。同时还有一个小包包，也是迷彩色的。

我看到这帮兄弟如此仍出来，我以为不是电脑。结果打开一看，乖乖，真是电脑呀，笔记本
电脑。而且又是紫光的。我当时不知道紫光这款电脑的来历。后来才知道这是紫光的军用笔
记本，VL298军用笔记本电脑。另外一个包包里面是一些配件。光盘呀，还有外接连线呀。
等等。

说句实话，当时是第一次接触军用笔记本电脑。真是爱不释手。跑回宿舍一看，原来是的P4
1.7G的移动cpu。呵呵，紫光这次不敢用台式cpu了。
电脑很重。一看性能介绍，乖乖。真正的防水抗震动呀。摔在地上，真的一点事情都没有呀
。
据说键盘上放100毫升的水也一点事情没有呀。
后来我看到信息队那帮哥们机器脏了，就在水龙头下面冲呀。牛！真是牛呀！

想起《突出重围》的那帮sb导演，在野外帐篷中架起联想台式机器来指挥战斗，我简直差点
吐血呀。姑且不说野外电源如何解决的问题。就是把你的台式机搞到战车上去野外颠簸几个
小时，报下来，还能开的了机吗？

看看，我手中的电脑，这才是军用的电脑。自备电池可以坚持8小时以上。跨在身上，跟背
个子弹袋差不多。摸爬滚打，真的没的问题呀。
报着那太电脑，把自己可能需要的软件配置好，操作系统是的windows 2000。呵呵，没关系
。个人电脑不怕。

那天晚上好兴奋呀。。。。。。

18.演习（4）

朦胧中被军号声惊醒，外面已经是一片脚步声，但是并不嘈杂。老张喊:"小王，起床了。”
其实我也醒了，军训的感觉在我脑海里面其实并没有完全褪去。我赶紧穿好衣服，背好电脑
。外面汽车马达声，直升飞机的轰鸣声响成一片。我们几个跑出去的时候，门口停了一辆迷
彩色的EVICO。信息队的5个哥们已经在上面了。我们四个也上去了。我们没有武器，也没有
戴钢盔。但是跟
车的还有10个警通连的士兵。脸上涂的迷彩油甚是恐怖。都是全身披挂，除了防弹背心没有
，一应俱全。

车上的窗帘都拉的严严实实的，车子开动了。演习开始了。我们不知道要把我们拉到哪里去
。我只是紧紧的抱住我的笔记本。脑子里面一片迷茫。
不知道车子开了多久，我已经有些迷糊了。突然听到有人说了声：到了。我睁开眼睛。车子
似乎开到了郊县的某个地方。我不知道了是什么地方。
下车的时候，天已经大亮了。看看周围的环境。好像是个学校。有操场。没错，确实是学校
，我看到对面楼上写的标语：“好好学习，天天向上。”可能是个小学校。学校里面一个人
都没有，可能学生放假了吧。现在sars闹的挺厉害。

然后我们一行人立刻就在警通连士兵的带领下到了学校后面一座搂，看样子像老师的办公室
。刘队长早就在里面等我们了。
这是一间很大的教室，现在摆放了很多工作台。看来刘队长已经精心布置过了。我看到角落
里面放着一台新的机器。但不是我在机房看到的机器。
然后大家，在分配给自己的工作台上坐下来了。我看到每个桌子上都放着一根5类双绞线。
顺着线看过去，角落里面一个24口的交换机的指示灯是亮的。看来也是临时布置的。交换机
上还接着一个华为的路由器，华为的路由器我比较熟悉，我一眼就看出来了。

然后刘队长就开始说话了。这里就是我们的临时工作地点。大家不要随便走动，需要什么给
警通连士兵说就可以了。我们的人物就是和红军信息对对抗。目标是对方的网络系统。让他
们瘫痪或者窃取资料都可以。同时还要保卫我们的网络系统正常工作。

我们的任何密码和资料请不要存在你们手中的笔记本中，也不要使用这个电脑进行任何额外
无关的通讯，因为我们这是通过一个路由器出去的，而我们用的个人操作系统比较薄弱。所
以不排除被对方渗入的可能。

下面请大家检查我们现在网络的安全性，看是否有漏洞。
于是大家就接上网线。开始对路由器进行检查。网管小赵就要了路由器的密码登陆进去，开
始设置。看来她非常熟悉。他把防火墙设置了非常苛刻的限制条件，然后对其他地方看了看
。没看出什么问题。最后关了路由器的telnet功能。不允许通过tcp/tp协议登陆，只能通过
串口直接上去进
行设置。

我也把他当作一般的服务器做了检查，没什么问题。路由器功能简单，又是固化了的。所以
不是那么容易能有漏洞的。
然后就分配任务，信息队分了两个人专门作我们服务器的备份。防止数据被端了之后还能恢
复。
我负责监视我们服务器的动静。小余负责监视那太sql2000的服务器的动静。小赵负责指挥
系统的监视。其余的人，除了备份的两个人，其他的人同时全都进行查找漏洞和攻击对方的
机器。

随着一个警通士兵进来报告，演习正式开始。我们就开始工作了。
呵呵，没有像电视里面描述的一样，我们脸色凝重，手指翻飞，一会儿又发出一阵惊奇的叫
声。脸上汗水流下，还来点慢镜头什么的。
那都是骗你的拉，事实上我们相当轻松。基本大家就像平时一样，扫描对方的机器。没什么
收获。大家累了，除了备份那两个哥们在例行公事外，我们又是还聚在一起吹吹牛。
我一边和大家说说笑笑，一边监视我们的服务器。服务器上的80端口数据量源源不断，显然
对方也没有歇着。
我扫了对方的机器，也是只是开了80端口。是的redhat 9.0的操作系统。呵呵。
我对老张说：“老张，对方用的readhat9，你搞个攻击程序，看能否让他拒绝服务。呵呵”
老张笑笑，手中没有停。“我看到了。正在想办法，他只是开80，而且有防火墙，搞拒绝服
务不容易呀。”。
“不容易，也得搞。”我也笑了。
看来对方也是非常保守的，端口开的越少越好。首先，我就进入那个asp的指挥系统。看来
他们信息分队的人都是对这个系统比较的鄙视，也比较的有研究，我我看到信息队的那帮哥
们都在搞那个系统。对方的信息系统是要检查你的ip的所以通过ie直接进入是不行的。所以
尽管那个指挥系
统有很多漏洞。我们也是没有办法。对方的www
server和我们的server都是apache。呵呵。所以漏洞也比较少。
基本上一上午大家都没任何进展。有几个哥们开了好几个软件，进行DDOS攻击。但是也没什
么效果，最多就让对方机器慢点。我们这点带宽，对他们的服务器就犹如杯水车薪。
当然他们同样拿我们的服务器没什么办法。大家就这么耗着，说是信息对抗，其实对抗的成
分比较少了，个人保护自己的机器比较多。呵呵。
其实攻击对方的服务器是非常随机的。对方是内行，对方作了防护措施。基本上你采用一般
的方法是没有任何办法的。那些号称能进入任何系统的人，基本上是吹牛的。除非他掌握了
一个所有系统公有的漏洞，而且那个漏洞还能拿来攻击，这种几率我觉得小的几乎没有。

老张一直在搞他的溢出攻击程序。我也一边监视我们的服务器，一边在找apache的漏洞。他
们用的apache是的redhat自带的。并不是最新的版本。我知道一个漏洞。但是能不能利用还
不敢说。我下载了一个对方的apache版本使用softice跟踪着（尽管apache提供了源程序，
但是他的漏洞从
源程序上是发现不了的。因为很多漏洞本生就是c函数带来的）试图找到可以利用的漏洞。

小余和小赵继续在做DDOS攻击。他们使用的数据风暴攻击方法。他们把他们以前黑过的肉鸡
都调动了。但是对方显然早有防范措施。效果不是很大。但是对方的速度受影响，这是肯定
的。

其实ip网络挺脆弱的，要攻击一个计算机，只要你开了端口，即使你没有开端口，你始终无
法从根本上防止数据风暴的DDOS攻击。因为你和对方建立连接的时候肯定要消耗资源的。如
果和你建立连接或者要求建立连接的信息太多。你无论多厉害，也无法防止ddos。不过，这
种事情，在网上
一般不会发生。因为，你可能无法联系到如此多的计算机来攻击。而且这种攻击我一直认为
不是真正的黑客行为。这是暴力，不是智慧。但是现在是对抗，我们的一个目标就是DDOS，
所以也管不了这么多了。

中午是警通战士给我们送来的饭菜，挺丰盛的。有鸡蛋汤，3盆素材，还有4盆荤菜。我们大
家悠闲的吃饭，不悠闲不行呀，因为大家都没什么进展。我们的服务器也运行的很好。我监
视中也没有看到成功连接的非我方ip。我估计红方的哥们也和我们一样的悠闲。

刘队长在我们工作的地方和隔壁通讯室进进出出，来来往往。他需要和上级通讯，了解演习
的进展。上厕所的时候，我出去了。发现警通战士已经在把这座搂戒严了。到处都是岗哨和
防御点。

下午继续。老张的程序有了进展，但是试验了几次都没有成功，可能他的程序还有点什么地
方部队。老张继续调试着。老张我非常佩服，天天分析病毒，练就了他扎实的功底和坚韧的
毅力。他不慌不忙的作着程序。很少说话，我过去看他的时候，他也就只是笑笑。

我慢慢的分析着apache那个版本的关键代码。
信息队个哥们和小余小赵，继续给对方发送数据风暴，消耗对方的资源。

晚上大家有些精神好的。继续工作。瞌睡来了，我们旁边有地铺。
说句实话，我们的日子过得平淡和普通，大家就这么相安无事的过了4天。
这四天中，老张调试程序。一直在调，一直就试验。没有成功。但是每次试验之后，老张脸
上的喜悦就多了一分，可见是有门儿的。只是时间问题。
我就一直调试我对apache，越来越入迷。但是越来越清晰。这个漏洞我已经找到，但是如何
利用一个头疼的问题。
那几个搞DDOS攻击的哥们同样坚持着。
没办法，我们都不是神仙，我们不可能在对方只是开了80，而且连80端口的连接都要ip验证
的情况下和对方有任何的作为。最多就是搞点数据风暴攻击。
他们对我们也是同样没有办法，说句实话，我们的服务器防的比他们还要死。我们连linux
都没用。他们至少用的linux。至少给我们一个希望。他们用的不是最新的apache，也同样
给我了一个希望。这个希望对普通人来说，可能没有实现的可能。但是对我和老张这样的程
序调试行家还说，
实现的可能是很大。呵呵，就等着瞧吧。

我心安理得的造着apache的突破点。到第5天的时候。有点进展了。我发现apache里面调用
的一个函数有溢出漏洞。使用这个漏洞可以让我执行任意的命令。现在我需要做的就是精心
设计一个数据包，请求80端口。让对方的apache产生溢出，同时执行我让他执行的指令。这
个是个绝对的技
术活。我必须小心奕奕的设计。幸好对方的ip检查是基于asp上来检查。不是基于数据包的
ip检查，否则即使我知道这个漏洞，对样也不会给我连接的。

呵呵，我在我们服务器上安装的就是一个基于ip包检查的。不是我方ip，对方根本就没有连
接的可能。虽然我其实开了我自己的ftp。但是地方都无法扫描到。
很多人不明白为什么我让对方apache溢出可以执行我的指令。其实，这就是溢出原理。我前
面说过，发明这个原理进行攻击的人绝对是个天才。溢出轻则让你死机，也就是拒绝服务。
重则让你执行指令。这些指令哪里来的，其实很多就是存在我请求的数据中。当然如果对方
本身有执行指令
的功能。那就省事多了。有些根本就是设计者安装的后门。比如iis有个可以执行本地命令
的bug，我怀疑其实就是ms安装的后门。如果我程序里面根本就没这个功能，那么你即使找
到bug，恐怕也很难能够让对方执行系统命令。

我对我自己设计的服务器非常的自信。我就不相信对方能攻进来。除非他找到apache和
openbsd的漏洞。否则几乎没有可能。呵呵。
那天晚上我心情很好，因为分析apache有了本质的进展。
12点过，听了一首水木的的一生有你之后，瞌睡就来了。我有点想小敏了。
小敏，你现在在做什么，你可曾想过我吗？
倒在地铺上，很快就进入了梦乡。睡前我看到老张正在很有精神的调试着。

睡梦中，突然被刘队长的喊声惊醒：“快起来，快起来，有情况！”
几个哥们一下就惊醒了。我也是，大家都崩起来了。怎么拉，怎么拉。难道有人袭击我们？
呵呵，一看外边警通队的兄弟们没什么动静，不像。
刘队长继续喊着，我明白了。
心里一机灵。乖乖，昨天还高兴自己的高明，现在看来我有点高兴的太早了。

19.演习（5）

只听见刘队长集吼吼的喊：“快点，快点，大家快点检查，我们的一个下属指挥所被对方端
了。他奶奶的。”
说实话，刘队长在我心中一直是个儒将形象。很少看到他这么着急。
怎么能不急，我们几个哥们也急得不行呀，我们的指挥所都是和我们服务器联网的，我们的
指挥所可以合法访问我们的服务器呀，尽管也有一些限制，比如口令限制，但是对方的信息
队的那些行家，如果使用我们的ip连接上来，要搞破坏很容易的。我们的那个asp的指挥系
统就是一个大的
安全隐患呀。

我一边扑向我的电脑，一边问："那个ip是多少？那个ip是多少?"
我看到我的监视屏幕上有频繁的我方ip连接。
听到刘队长报的ip，我清楚的看到屏幕上闪现的最频繁的ip正是那个ip。
看来对方比较狡猾，他们知道正常情况下无法攻破，采用这么一招。我不得不佩服对方指挥
官的思维。我们真的没有想到。也许我们的上级可能想到，但是我们几个人真的是没有想到
。

来不及思考过多了，我立刻开动我的管理软件，登陆到我们的主服务器，把那个ip断掉，然
后把这个ip列入黑名单中。开始检查对方是否有渗入的痕迹。
还好，对方似乎只是在连接我们的80端口，也就是再攻击我们指挥系统，系统其他方面，对
方还没有攻破。事实上，通过那个指挥系统的攻击在openbsd上是没办法有过多的权利的，
这点我倒是比较自信。不过那台windows的
sql就难说了。本来windows的 sql
server是大家的薄弱环节，但是由于通过主机和外界隔离，外界不可能直接访问的到，所以
对方如果无法突破我们的主服务器，就无法有所动作，但是，现在，对方已经突破了我们的
主服务器，尽管只是突破80。但是已经有了连接sql
server的可能。
信息队和小余和小赵同时发现了我们的指挥系统被破坏了。看来，在我们收到消息的前一段
时间，对方已经做了很多事情了，那个时候，我们除了备份的人，都在睡觉。即使不睡觉，
我们也无法知道，因为人家用的我方ip，所以在我们收到消息之前，我们不可能感觉到异常
。

大家都明白我们那个asp的指挥系统的漏洞，如果允许连接，要进行攻击我们这里的每个人
都可以办到。尽管小余做过不少的修改，但是代码太多了，你改的了吗？
大家都没有说话，刘队长脸色铁青，出去到隔壁通讯室去了好几次。估计我们的各个指挥部
已经发现我们的指挥系统无法使用了。
我小声而无奈的对刘队长说：“启用备用方案吧？”。
刘队长脸色还是铁青，沉默了一会儿，然后到通讯室去了。
我们先把80端口全部关闭，指挥部只能通过我们的特制ftp进行数据传输了。
开始检查系统。
我的操作系统部分一切正常，但是我们的sql server里面的数据损失严重，对方使用sql注
入攻击方法，把里面改的是一塌糊涂。基本数据都废了。
这里多说几句，网上的大部分黑客攻击有数据库支持的交互式网页，最普遍使用的就是这种
sql注入攻击。这是完全合法的sql访问。所以你的什么防火墙，什么防护都是没有任何作用
的。唯一的就是要做好提交的数据的检查。现在网上几乎所有的论坛都不同程度的有这个毛
病。但是一般的
人可能没有精力和心思去找这些漏洞。但是如果你仔细找，一般都可以找到。轻的可以破坏
对方的数据库，重的可以获得对方的管理员的密码。尽管密码是加了密的。但是有心人用计
算机跑一跑。完全有可能破译的。

反正，我们第一回合输了，而且输的出乎意料，输的如此的不服。
我们这里都是技术狂热分子，所以我们佩服技术的攻击，我们不服气这种几乎没什么技术含
量的计谋。
所以，黑客其实也是无奈的。现实生活中有太多的东西可以超越技术的范畴，只有技术在这
个世界是行不通的。技术不是全部。
我心里着急了一会儿，等大家冷静下来，我有点恼怒了。奶奶的，欺负我们没人吗？我们必
须要反击！
我加紧开始想如何利用那个apahe的漏洞。其实现在，我如果攻击对方，真的可以让对方
apache拒绝服务，让对方和我们一样，指挥系统瘫痪。但是，我不想，因为，这样非常容易
暴露，拒绝服务不会丢失数据，对方要恢复只是几分钟的事情。而且如果被他们觉察，那么
继续利用的机会就
非常小了。

不行，我必须要珍惜这个来之不易的漏洞，要一步到位，我不要拒绝服务，我要渗入对方。
老张脸色凝重，也在不停的调试他的程序。
我们第一次有了紧张的气氛，我们第一次感到了对抗的压力。
小余和信息对的那帮哥们开始对数据库系统开始重建。
其实，我怀疑对方肯定已经获得了我们asp指挥系统的密码。我问信息队的哥们：“你们那
个asp系统是用什么密码算法加的密呀？”
他们说是MD5。
我放心了。MD5是128位的加密。要用计算机跑出8位以上的密码，简直是不可能的事情。况
且我们的密码是20位的。他们这么几天的时间不大可能跑出来。他们运气不可能这么好的。

但是sql 2000有可以执行本地命令的漏洞。对方给我的2000 server作个木马的可能性也是
有的。

不过，现在我们已经把那个ip限制掉，对方的ip无法和我们连接，即使安装了木马也没什么
用。
小余他们开始重建数据库了。我们有备份，所以我们恢复起来不是一件难的事情。
很快，他们几个让sql重新运行起来了。我们重新启动了我们的指挥系统。
我对小余说：“密码一定要替换掉。”尽管我知道这个无所谓了，对方连上我们的机器都没
有。但是，现在我们有必要要小心一点。不怕一万就怕万一。
“那是当然的”。
“刘队，指挥系统已经恢复”小余大喊。
刘队长脸色缓和些了。快步向通讯室去了。

大家看到系统已经没事情之后，紧张的气氛开始松弛下来。
“妈的，对方真是厉害，这样的招数都想的出”小余笑骂。
“呵呵，兵不厌诈嘛，咱们不是也是这么干耗着吗”小赵说。
信息队有个哥们说：“其实我们也应该这么干，我们只要有了对方的ip，我们其实要破坏这
个指挥系统还是一样容易。”
“要是能够伪装对方的ip就就好了。”一个哥们说。
“要伪装对方的ip给对方发数据包，这不难，但是要和对方建立连接，就不行的。”老张说
。
大家都哈哈哈大笑。都是内行，都知道，这个不过是我们的说着玩的。
其实老张说的没错，ip通讯必须要和对方建立连接的话，你是无法伪装ip的。现在其实说的
ip伪装，本质上就是一个网络地址转换。也就是用的别人的机器帮你通讯的。直接修改ip包
中的源ip地址是可以的，对方也能收到，但是对方要和你建立连接，必须要反馈一个信息给
你，你改了ip包
，也就无法收到对方的确认消息，当然也无法和对方正确通讯。所以，很多人认为ip想怎么
变就怎么变，这是不符合网络通讯原理的。这个只有在黑客电影和黑客小说里面才能看到。

我们的工作又恢复了平静。大家又开始按部就班的工作。
刘队长看我们工作没什么进展。曾经说起过，要向上级提出也拍特种分队夺取对方的一个指
挥部。我们要有对方的ip，也能让对方瘫痪。即使对方能够恢复成功，至少大家打个平手。

老张说：等等吧，我这里有点眉目了。一样可以让他们拒绝服务。
这个当然最好了，刘队长天天都要来看老张的进展。
我没有说我的apache的上面的攻击方法。等成熟了再说也不迟。
其实，大家都明白，搞对方指挥部的点子对方首先使用，显然对方是有防范的。我们现在使
用别人的烂招数，和送死也差不多。
大家都在忙碌着，双方又开始干耗着。
我看到外面警通士兵又增加了十几个人。是呀，如果对方知道我们的位置，派人来把我们端
了，我们的信息对抗就全完了。

到了第10天的时候，我当时正在试验溢出数据。基本上有眉目了。
听到老张一声大喊：“成功了！”
大家都围上去了，包括刘队长。
我看到老张在用自己的程序和对方的80端口通讯。但是对方没有响应。显然挂掉了。
“我刚才测试了我的溢出程序，对方的redhat 9肯定挂掉了。”老张很兴奋。
我们都回到自己的机器上，测试了一下，没错，对方的redhat 9 确实挂掉了。
刘队长脸上有了难得的笑容，“说，好样的，我们总算也给对方一个教训！”

我赶紧对老张说，先不要攻击了。小心被对方发现了。以后我们就难于成功了。我们现在手
里有了对方的漏洞，我们就好好利用一下，要搞就彻底搞掉对方。
初战告捷，大家的积极性非常高。你想，都沉默了10天了。基本就没什么突破。今天居然用
我们的ip都让对方拒绝服务。能不高兴吗？
刘队长一边高兴的说：“对，对，小王说的对”，一边又到通讯室去了，我想是报功去了吧
。呵呵。

对方的恢复速度非常快。2分钟之后，他们的系统重新工作了。我们估计可能正在检查是怎
么回事。
刘队长组织我们开会，研究下一部的攻击计划。老张脸上洋溢着笑。成功的喜悦我是能体会
的。感觉真是非常好。
“老张，你能不能利用溢出，让redhat开个新的端口。”我说。
"有这个可能，我不敢保证。对方的防火墙很容易发现的。"老张说。
"那就传个木马上去，我们特制的那个，防火墙也扫不出来“小赵说。
”这个漏洞让对方溢出还可以，但是要执行命令，可能性不大“老张又说。
”我这里发现apache一个漏洞，可以让我执行一些命令。至少把对方asp中ip限制改掉，问
题不大“我说。
大家都兴奋了。老张也眼睛发光。
”如果你能搞掉对方的防火墙，并且开个普通帐号的端口，我就能让他溢出获得root权利没
问题。不过动作要快。对方的管理员不是吃干饭的。”
“是呀，动作已经要看快，我们一旦打开一个缺口，对方可能马上就会发现，所以，我们必
须以最快的速度，把对方的系统彻底破坏掉。”刘队长说。

商量一阵，大家达成共识，现在开始，不对对方进行任何攻击，麻痹对方。然后我和老张加
紧写攻击程序。成功之后，我们再制定一套方案，渗入对方系统获取对方的资料。或者彻底
让对方系统瘫痪。

于是，大家又开始工作了。我和老张的程序调试越来越困难。要让对方执行我的命令不是容
易的事情。况且溢出时候执行的程序不能太多。只能执行非常少的一点点。所以，执行最有
用最精干的代码是非常难于选择的。

为了试验，我们在那台服务器上安装了和对方一样的redhat9和apache还有指挥系统，进行
试验测试。不能再用对方的机器来做试验了。
有了实际的试验环境，我觉得工作要轻松些了，可以马上试验，马上修改。甚至当初没发现
的问题都发现了。比如，我发现我可以写个程序让apache里面的一个函数溢出，然后传入一
些特殊数据，apache可以写服务器上的文件，我联想到那个溢出函数有printf字样，心里一
阵的兴奋，看来
apache的输出上有溢出。而且问题严重。但是新版本已经补了这个漏洞了。redhat上带的
apache没有补过。呵呵，天助我也！

20.演习（6）

时间在沉默中不断的流逝，我们小组的工作也在一步一步的向前发展。老张利用linux
2.4内核的一个溢出漏洞，已经能够让对方停止服务。他试图进一步利用这个漏洞，试图让
对方执行自己的代码，但是这个工作是非常艰苦的。从老张黑着的脸，和因为调试程序而显
得呆滞的目光中，可以看出进展不大。

我发现了apache的2.044版本的一个溢出漏洞。由于有实际的试验环境，我已经能够利用这
个漏洞写服务器上的文件了。但是由于是利用溢出，所以，我只能写很少的数据，不是像平
时一样想如何写就如何写的。

小余和小赵加紧了对我们服务器的监控。信息队的那帮兄弟也在不停的分析那套指挥系统，
试图找到更多的可以利用的漏洞，但是由于对方限定了ip，所以我们即使知道了对方的弱点
，我们没有办法连接的。

我现在正在想如何利用漏洞攻击对方。
说老实话，如果利用我们现在的掌握的漏洞，要让对方的服务器停止服务，不是一件困难的
事情。
但是，我一直认为黑客的最高境界是渗入对方而不被发现。我们大家都清楚，如果让对方停
止服务，对方的数据一般不会丢失，而且拒绝服务本身就是告诉对方有人在攻击。一旦对方
全力监控，这个时候，你很难在对方服务器上获得更多的权限。

我想渗入对方的服务器，现在只能通过80端口了。这样对方很难发现。但是对方一定也在监
控中。他们不是傻子。想让对反发现不了你的连接这是不可能的。我相信对方也在监控之中
。

通过双方都知道的漏洞，成功的可能性很小，即使成功了，他们也会很快发现。
怎么办？
我的头都变大了。
大家都在艰苦的工作。我们这里的标志就是沉默。这里没有烟雾缭绕，我们这里的人都不抽
烟。现在抽烟好像已经不流行了？
只有键盘敲击的声音，沉默，还是沉默。
本来我想利用apache的这个漏洞，把对方指挥系统的ip限定部分的代码给改过来。但是对方
的log和监控系统肯定会马上发现。这样，对方立刻就会有反应。我说过了，不管你多么的
厉害，不管你是否掌握了对方的漏洞，但是你还是斗不过即使不如你的网管。没办法，强龙
也难斗地头蛇。

我试验了一下，利用这个漏洞，我可以获得或者向对方的文件读或者写字节数小于1024字节
的数据，我心中一阵狂喜。
我犹豫了一下，我决定冒一个险。这个险冒的是否值得，我现在也没有把握。不管他。
我飞快的敲击键盘，构建我希望的溢出数据。然后在我们的服务器上试验了一下。成功了。
应该不会有问题，主要程序我已经试验过多次了。
我把我的特殊数据copy到浏览器上，同时开通主程序，通过和对方的80端口连接，然后发出
我的溢出数据，让对方的apache产生溢出，这个时候，我再把我的另外一组数据通过浏览器
请求，不出我所料，我的浏览器中出现了对方log文件的前面1024个字节。

我读取的是apache的access.log文件，里面详细的记载了对方服务器上的连接信息。我看到
几个我方ip，不过后面的代码都是400后面的，显然被拒绝了。
当然我也看到了好几个304的代码，这是成功的连接。显然这是对方的ip，呵呵我要的就是
这个，一共有10几个ip，我把他们copy到记事本中存储起来。
即使我这样如此动作快的动作，还是被对方发现了。
因为，其他沉默很久的兄弟们突然说话了。
“奇怪，奇怪，我现在刚和对方建立连接，立刻被断掉。。。”老张似乎自言自语的说。不
过，太安静了，大家都听到了。
“是呀，刚才虽然不能访问对方的web，但是建立连接还是可以的，现在居然很快被断掉”
小余也说。
“难道，对方现在ip验证不是居于asp了，而是居于连接了。如果这样，就更困难了”小赵
也说。
我用自己的程序试了一下，果然，现在建立连接很快就被断掉了。
看来，我刚才的小动作，一定被对方发现了。这个不难理解，他们的监控的人也不是吃干饭
了。他们一定从log中看到我我成功连接了一次。这个时间虽然很短，平时一般是不会发现
的，但是现在非常事情，对方权利监控，焉会漏过？

现在对方已经重新改成了基于ip连接的验证，我们要直接攻击对方的服务器的可能性就更小
了。大家一片沮丧。
“干脆我们就搞拒绝服务，他们启动了，我们又来，咱们就和他们蛮干！"小余抱着后脑，
仰在椅子上面。
老张和信息队的哥们都停下来休息了。大家你一句我一句。大家都打算孤注一掷了。

”服务器，看来是啃不动了，我们从他们的客户机器入手吧，来来，来领地址来。“ 我笑
着说。
大家一惊，半天没反应过来。因为我们当时的攻击条件都是只是知道对方主服务器的ip地址
。其实真正的打仗的时候，即使ip地址也是可能很难知道的。现在，我居然说出这样的话，
大家都是内行，能不惊异吗？

我笑着看着大家，过了好一阵，大家才围过来。
大家看到ip地址的时候都相信了。因为他们一看就知道我读到了对方的log文件。因为那个
文件的格式，对这些精通网络的人来说，再熟悉不过了。
我共享出那个文件。大家嘻嘻哈哈的回到座位上，一边down文件，一边说：”原来是你这个
家伙把人家log文件搞到了“
”你干脆他他们的密码文件搞下来得了，我们用计算机跑下，运气好的话，可能会出来。“
一个哥们说。
”呵呵，人家远程登陆都没有开，你晓得root密码也没用呀。“老张说。
"就是，还是这些ip来的实在，这些下属单位的水平比他们对抗分队的要差的多。说不定我
们搞掉一个，利用他做跳板，进入对方的server，对方不容易发现。“小赵非常兴奋。

”别高兴的太早，能不能搞定还难说。大家千万小心，没有把握不要攻击，千万不要被对方
发现。现在还想搞对方的ip是不可能的了。”我说。

" Ok！“大家一阵欢呼，我们重新看到了希望。

我们把这个十几个ip分了一下，大家都负责几个ip。避免几个人同时攻击一台计算机。
我负责4个ip。不是一个网段，看来这几个ip都来自不同的地方。但是根据我经验，这几个
ip都来自我们这个地区，看来是对方下属指挥部的ip没错。

我没有贸然扫描对方机器，对方安装防火墙的可能性很大。我不想再还没有任何思路的情况
下，被对方发现。
我只要发数据包过去，正常情况下都会被对方的防火墙发现。只要对方发现我在扫描他，他
有了防备，我要攻击就非常困难了。

我在想如何入手。我猜想他们的客户机应该采用的微软的系统。如果那样的话，正常情况下
，可以利用的漏洞不少。
尽管危险，但是什么也不作，总是不是办法。
我决定拿一台机器试探一下。
我ping了一下那个ip，呵呵，time out。不通。看来对方要么没开机，要么安了防火墙。没
开机的可能性不大，应该是安了防火墙。
我想，这个时候对方的防火墙应该记录下来，我在ping他的消息。
我马上启动我的连接程序，尝试和对方的端口连接。这些端口都是些防火墙的开的端口。不
知道什么原因，大部分防火墙都开了端口，可能是为了获得他们公司发给他们的消息？这个
端口都是可以连接的。而且不同防火墙的端口也不相同。我把我知道的所有防火墙的端口都
尝试一遍，最后
一个端口终于对了。连接成功。我的运气总是不好。

对方用的是我们大家都熟悉的某某防火墙，那个公司以前的一个文字编辑软件非常不错。呵
呵，有门，那个公司的防火墙不敢恭维，我已经知道他的一个漏洞。呵呵。

乘对方还没采取措施，先搞掉他的防火墙再说。我立刻发了一个数据包过去，这个数据包，
专门对付这个公司的防火墙，百试百灵。
呵呵，果然，对方的防火墙退出了。我ping对方，已经正常响应了。赶快扫描，如果有心人
发现防火墙没工作了。就麻烦了。
这个时候扫描的时候到了。我开动自己写的基于命令行的扫描程序。
结果源源不断的出来了。
根据返回回来的数据的情况我判断。
对方是采用的居然是的window98系统的计算机。
我的心开始下沉。
你别看windows98一身的毛病，让他蓝屏易如反掌，但是要想再他上面远程登陆，放个木马
什么的，反而比windows2000更难。
windows设计的时候就没有考虑要做服务，甚至连远程登陆的功能几乎都不完善。
我看到几个熟悉的端口，我可以让他蓝屏，死机，但是我无法远程登陆上去。

我的运气一向不好。
我的心情瞒沮丧的。其他人也没有传来好消息。
看来，使用下个ip之前。我必须要祈求上帝保佑了。
本来想把那个计算机搞瘫痪。想想不要引起对方太大的注意。也就罢了。

地主发表时间: 08/15 21:12

论坛: 茶余饭后