20CN网络安全小组论坛 - 茶余饭后 - 《我是一个黑客》终结篇

论坛: 茶余饭后标题: 《我是一个黑客》终结篇

作者: roylong [roylong]

论坛用户

21.演习（7）

我的ip地址测试到还剩一个的时候，我都没有发现对方的计算机可以渗入的地方。想让对方
死机不工作，真的非常容易。他们下属指挥部的计算机基本没怎么防备。漏洞不少。但是他
们都没有开服务，所以，我无法连接上去，放木马。不能放后门，我们就无法采用这个程序
来连接对方的服
务器。

哎，其实技术是非常无奈的。黑客的成功是非常随机的。常常看到，网上很多人找人去黑什
么什么网站，其实，不管这个黑客多么的厉害，一个防备完善，监控严密的系统，要侵入是
非常不容易的。采用能否黑什么网站来衡量一个黑客的技术水平也是非常幼稚可笑的。不管
你的技术多高，
不管你是否能写一个操作系统，你要侵入的别人系统，通常的决定因素是对方的防备，而不
是你的技术水平，技术水平只是代表你利用漏洞的水平的高低，如果对方根本没有漏洞，你
就什么办法也没有。

不过，这个世界上没有漏洞的程序从理论上说是不存在的。所以，黑客这个角色就存在了。
存在就是合理的。
其他兄弟也没发现什么漏洞。对方清一色几乎全部是window98的机器。要侵入，实在太难。
吃晚饭的时候，大家都非常累了。大家边吃边交流，都没什么收获，结果都是和我的效果差
不多。
其他兄弟们遇到的机器几乎都是98的机器。他们也没有办法渗入。

说句实话，我对windows98远没有对windows
nt熟悉。因为平时没有人使用98来做正式服务器的。而要让98死机篮屏真的太容易。我对
98一向是非常看不起的。
不过，如果你对2000不会配置，对黑客来说，98反而更安全。我们都有点绝望了。
晚饭后，我和老张开始各自安装了一个windows98，我们都采用的是的默认安装。我们希望
找到看能否利用的地方。
老张和我都是属于调试级别的，我们喜欢自己找漏洞，这样才能以不变应万变。
我比较鄙视那些把人家网站搞的乱起八遭的所谓的“黑客”。现在黑客成为反面形象，和这
些人脱不了干系。
其实，hacker这个词刚产生的时候并不是贬义词的。甚至从技术上说，还是一个褒义词。
可是，现在很多人，连网络原理都整不明白，整天就想着把人家的网页改了，把人家的服务
器搞的拒绝服务了。他们就高兴了。
网上很多黑客教程一开始就来：请开动扫描器，随便输入XX段到XX段的ip，等他扫吧，运气
好的话，就可以看到肉鸡出现了。
晕，这哪里是黑客？这分明是江湖郎中吗，反正碰到一个算一个，管你是什么机器。呵呵，
实际上他们这样找到的机器99％是个人计算机，一点意义都没有，除了作为吹嘘的谈资。

我很难理解有些人好不容易进入人家机器，把人家的主页改的乱起八遭，甚至改成黄色页面
的都有，你说这个不是心里变态吗？
这样的人现在太多，网上好多黑别人网站都是这些人干的。但是，这些人几乎没有能进入过
知名的一些技术力量比较强的网站。
至于什么中美黑客大战还有什么中日黑客大战什么的，更是无聊。
这个世界很多东西不是技术能解决的。做这些事情的人，都是些不懂政治的人。政府都没有
表态，你们自己跳什么跳，还“大战”，结果怎么样？
实际上，美国的一些真正的黑客，更本就没有参加。我们国家也是一些一般不超过30岁的一
些年青人。即使这样，也可以比较出我们的技术比人家差的不少。
我在网上有一个台湾和美国还有一个俄罗斯的黑客朋友，他们的技术不是乱盖的。但是他们
重来没有参加过如此无聊的活动。
我也不会参加这样的活动，无聊，而且比较危险。说不定政府风向一变。你就是世界第一黑
客，在政治面前，你也不过是个可怜虫。
真正爱国的话，就什么空话都不要说，多做点实际的事情。比什么不强？

老张不愧是调试方面的高手，我看到他已经在开始调试windows98的通讯程序了。他的动作
很轻松，看来还没什么实质性东西。
我也无聊的在windows98中乱点着，我主要看windows98默认情况下面都有些什么东西和网络
通讯有关？
我先看共享。windows98的共享是个路人皆知的漏洞。破译windows98的共享密码简直易如反
掌。但是默认的时候共享是不会打开的。实际上，我们刚才扫描的计算机都没有开共享，否
则，早就被我们攻破了。看来走这条路线行不通了。

我点开网络邻居，我看到了一个哥们的计算机，我也看到了老张的计算机。
我点右键，选择属性，选工具，我看到了那个网络监视器的按钮。我的心中一动。
这是用来监视其他网络邻居的计算机的，如果对方开了远程管理的话，我只要知道密码，我
就可以连接上去，并且可以访问他的资源。
我查看了一下进程，我向老张的计算机试图连接，结果要我提示输入密码。看来windows98
默认是开了这个服务器的？但是，老张那天如果不设置密码的话，我无论输入什么，都是不
能监视对方的！

我赶紧跑到老张的计算机上去。
“老张，windows98默认开了一个远程管理的，但是在你没有设置密码之前，他是拒绝所有
连接的。我们可以想办法，让他接受连接。”我兴奋的说。
老张也兴奋起来了，他知道这意味着什么.。他很快找到了那个功能，然后设置了一个密码
，我从我的计算机立刻就连接上去了。当然密码还是要的，我居然可以修改对方机器上的文
件！

我们连接的程序实际上就是那个 NETWATCH.EXE程序。
“老张，我们跟一跟这个程序，没准能找到漏洞，98漏洞的多是出了名的。呵呵”。
“好好”老张的softice又呼出来了。
我也回到我的机器上开始调试了。

调试程序的工作真是鼓噪又乏味。这个程序没有加密，跟踪起来不是很难。就是烦。到12点
过的时候，我的头脑开始迟钝的时候，我还没有找到什么漏洞。我决定睡觉。
睡前，我看到老张，正在本子上用笔画着什么，他在分析那个程序和对方通讯的数据结构。

我6点钟就醒了，不能入睡，搞计算机的人就是这样，心里挂着程序，一般不会睡懒觉的。
呵呵。
老张还在睡，可能昨天搞的太晚上，他的桌上散乱的本子上密码的写着16进制的数据。

我刚坐到计算机前面，老张也醒了，立刻兴奋的对我说：“小王，我昨天发现那个程序如果
提交一个大的数据包，远程管理的服务器程序，就会挂掉，但是windows98还是工作正常。

”真的呀，那么对方溢出之后，服务器还能连接吗？“
”能，而且。。。。。呵呵，密码都不需要了“老张压抑不住心中的兴奋。
我的手指已经开始启动那个程序了，我把老张写的那个发数据包的程序，copy过来，发了一
个数据包给老张的机器。然后启动win98的那个网络观看器，输入对方的计算机名字，果然
，密码筐里面随便输一个字，进去了！

我看到了对方的磁盘，我可以上传文件。天！
老张，得意而且兴奋的看着我，我笑着对他比起大拇指。

如果这样的化，我们可以连接到对方机器上，然后传个后门上去，然后让对方执行。呵呵，
那不是成功了？想到这里，我抑制不住一阵的兴奋！

但是，很快我就发现，这个连接只能通过对方的计算机名字连接，无法通过ip连接。对方的
计算机名字和我们不是一个网段，所以是无法被解析的。这个连接本质上不是居于tcp/tp的
，而是使用netbeui的，这个协议无法挎网段。

没关系，我想了想。立刻开始扫描我们攻击ip所在的网段的其他ip。只要我们拿下这个网段
其他机器上的随便一个，呵呵，通过他，我们一样可以进入目标计算机。
我猜想，对方的指挥部可能使用的民间的网络。其他计算很可能不会是他们军方在用，说不
定就是民用的。演习嘛，大家都躲到民间来了。我们不也躲到学校里面来了吗？

扫这些地址，我没有犹豫的。对方不可能有很大防备，而且使用电脑的人未必就是专业人士
。

很快，我扫到了好几台计算机。今天运气不好，没有直接扫出密码的。但是空连接没有禁止
的2000机器很多。呵呵。居然看到一个机器开了3389端口。立刻使用客户端上去一看，一个
中文windows2000系统。输入administrator的用户名，一看，哈哈，我今天的运气怎么这么
好？居然没有打
补丁，连输入法漏洞都没有补！

这也难怪，普通老百姓用机器，怎么可能考虑这么多。

没什么好犹豫的，我用了1分钟就利用这个漏洞给自己开了一个超级权限的帐号，呵呵，没
关系，对方肯定发现不了。况且我只要几分钟就够了，我对这个计算机并不敢兴趣！
我立刻上传老张写的那个攻击程序，带上我们目标计算机的计算机名字，开始攻击！然后传
入，老张改写的可以在2000下和对方连接的程序。
我飞快的向我们的目标机器上传入我们的后门程序，和破坏对方的防火墙监控的程序。然后
改了他的启动配置文件。立刻退出。

退出的时候，我和老张都松了一口气。
我们相视一笑，立刻启动攻击98的程序，让98死机，容易。当我轻松的敲入那个98暴力攻击
程序之后，我心里一阵的轻松。
果然，很快，对方的计算机停止了响应。
对方肯定死机了。只要等他重新启动，我们的后门程序就会工作了。
那个时候，我们想进入对方的计算机立刻非常容易了。
如果这样的话，我们要渗入对方的服务器就容易多了。呵呵。

我和老张互相击掌，都很兴奋。
趁这个空隙，我点了一首歌曲《慢慢来》，忧郁的歌声飘出来。

我很喜欢的歌曲，有点沧桑的感觉。
不要紧，有些话只是处于习惯，你应该逐渐学会坦然，幸福有一点点，一样的日子也甜，要
懂得感谢，懂得随缘。。
不要紧，慢慢来。。。。。

22.演习（8）

那首歌听完的时候。我和老张启动的客户端程序上，看到了我们的后门程序的响应信息。
现在我们基本控制住了这台机器。按照对方的防护手段来看，他们不大可能发现我们。
现在我们要做的工作就是通过这台计算机进入他们的服务器。
最好不要让他们发现。最后如果即使不行，我们就搞暴力拒绝服务攻击。
我们使用我们的客户端连接上那台计算机，我们开始连翻看他们机器上文件的兴趣都没有。
我们直接建了个代理服务器。是个修改了的proxy，我们隐藏了他的界面。
可能他们做梦也没有想到我们会搞到他们下面指挥部的ip，而且还成功攻陷，所以，这个其
实只要看看进程列表就能发现的代理服务器他们也没有发现。其实不是没有发现，关键是他
们根本就没有想过去发现。人在没有任何防备的情况下，很多东西是不会发现的。一个再精
明的人，在大意
的时候都会犯错误。

凭良心说，不是我们多么厉害，确实是对方压根就没有想到，如果他们知道了。要断掉我们
简直是举手之劳。
接下来的事情就非常简单了。
我们再接在励，马上传了一个键盘捕获程序，并且启动了他。我们需要获得他们登陆他们指
挥系统的密码。
然后，我和老张就紧张的等待着。

我们不停的查看捕获的键盘信息。但是一直就没有可用的信息。几个可以的键盘组合，我们
马上通过代理进入他们的主机试图进入他们的指挥系统，都失败了。
时间在我们焦急的等待中流逝。。。。。。
到下午黄昏的时候，终于我们看到一组可以的字符串，当我们毫无意识的例行公事的把他输
入到登陆网页，并且敲击了回车。
哈哈哈，终于进去了！

我和老张楞了10秒钟都没反应过来，我们的思维定式已经就是失败了。我们try的次数太多
了，思维都机械了。
10秒钟后，我们大喊起来，我哈哈大笑。老张几乎手舞足蹈起来。
你想我们拼命为之工作的目的终于达到了。我们能不高兴吗。

大家都围上来了，刘队长也从隔壁过来了，问：“怎么拉，怎么拉？”
“老张攻破98的远程管理漏洞，我们进入了对方下属指挥部的一个计算机”我兴奋的说。
“对呀，我和小王现在已经获得了对方进入指挥系统的密码，我们可以看到他们的指挥系统
了。”老张看起来居然像个孩子。
我飞快的在浏览器中敲入对方的服务器的ip，熟练的输入密码，对方的指挥系统主菜单进入
大家的眼帘。

刘队长和其他兄弟们楞了一下，大家都立刻欢呼起来。
“你们已经在他们的机器上做了代理？”刘队长声音都有点发颤了。
“对呀”。我答。

刘队长马上就道通讯室去了。
一会儿，刘队回来了。我们开会。大家的兴奋几乎洋溢在整个屋子。

这么久了，我们小组终于取得突破性进展，大家都非常高兴。
刘队开始部署下一部的计划。

虽然，刘队没有具体的实施，但是他的思维不是一般话的。
“下面，我们有了绝对的主动。刚才小王获得了十几个对方下属指挥部的ip。我们可以利用
老张和小王发现的漏洞进行攻击，正确能攻克更多的对方的下属机器。让后建代理。捕获密
码，我们不在对对方的主服务器进行任何攻击，我们保持现在这个状态就好。我们只要能看
到对方的指挥系
统，我们就能了解他们部分的行动部署，这对我们演习的胜利的作用可以说是绝对。

从现在开始，除了派一个人监视我方服务器，和备份系统之外，所有的人全部进攻对方的下
属的机器，然后我们同时把攻克了的计算机上看看到的指挥系统的内容和情报全部传回来。
我们放到我们的服务器上，让我们的指挥部可以看到。。

。。。“

刘队长说的没错，他们指挥系统也是有权限的。下属单位不是所有的资料都能看到，都只能
看到和自己部队有关的的资料，其他无关的东西，他们也是看不到了。
所以我们光只有一台，也不能获得太多情报。我们必须继续攻克更多的计算机。对方也不是
傻子，他们不会让下属单位知道所有的资料，因为下属单位如果被对方端了，后果不堪设想
。

没关系，我们似乎觉得胜利就在眼前。我觉得其他ip要攻陷也是迟早的事情。

晚上的时候，我和老张感觉轻松，我甚至听到老张边吹口哨边敲键盘。
其他兄弟们都在攻击其他ip所在子网的其他计算机，以便利用那个老张那个攻击程序，取得
目标计算机的绝对权限。
大家都是内行，方法一旦公开，不用多费口舌，各自都在进攻自己的目标。
刘队长在通讯室和我们工作室进进出出，不停的从攻克的计算机上传回对方的各种资料，然
后及时的向上级报告。
大家都在紧张而有序的忙碌着。

捷报不断传来，小赵和小余都成功攻克了一台计算机，老张也攻克了一台。信息队的军人们
也不是等闲之辈，他们也成功的进入了对方的计算机。
到第二天早上的时候，我们找到十几个ip攻克了大半。我们的信息也越来越多。忙的刘队跑
进跑出的。
不过大家都是愉快的。
我们在对抗中可以说获得的绝对的优势。他们对抗分队再厉害，他们也无法发现我们已经获
得了他们大量的情报。我猜他们肯定纳闷，我们怎么不对他们的计算机进行ddos攻击了？

他们监视连接中全是他们自己的ip，他们当然发现不了我们已经通过他们下属的机器获得了
他们的情报。哈哈
其实，很多系统都是一个不起眼的地方出了问题，导致整个系统的失败。真的，在计算机
安全方面，任何小的倏忽，都可能带来致命的后果。
现在很多软件设计人员对安全方面的问题一点都不知道，这绝对不是好事。尽管很多设计人
员的对他说使用的语言和系统非常熟悉，但是对安全问题的忽略，往往会种下祸根。
比如现在很多交互式的论坛，其实就有大部分都有这样那样的问题。都是修修补补，在设计
初期，很少人考虑过安全问题。
很多软件的功能设计非常优秀，但是安全问题非常差。
我映象最深的是某个叫XX保镖的计算机保护软件，说实话，功能我很佩服，我也搞过这样的
程序，但是他们有个非常大的漏洞，可以让人几乎不费吹灰之力的获得他们超级用户的口令
！

我倒。我想设计人是个计算机方面的高手，而且对底层非常的清楚。但是他绝对是个安全方
面的新手，安全意识非常薄弱，种下这样的祸根！

那天晚上，我睡得很香。

接连的几天里，我们过的非常轻松，刘队脸色总挂着微笑。
他不停的给我们说演习，我们蓝放现在掌握了绝对的主动权。
呵呵，这是当然了。现在大家都是演习，不是真的拼命。谁掌握了情报，可以说谁就胜利了
。
我们现在几乎比对方的某些下属单位还掌握的情报多，你说对方能玩的过我们篮军吗？

然后我们的日子就比较好过了。大家都开始放松了。连老张都放弃了对对方服务器实施攻击
的想法了。这样虽然我们没有获得对方的服务器的控制权，但是我们最重要的目的都达到了
。

还要怎么样？这样，对方又不容易发现，我们得到了想要的一切。

我偷偷的打开QQ，哇，天，我失踪了好这么多天，QQ上的小敏的头像闪动不停。还有小林警
官的。
看看小敏给我留的话。
”你还好吗？“
"当兵不能上网吗？”
“怎么还不回话？”
“晕，手机也不能用？”
“短消息看到了没？”
“哎。。。。有点想你了”
“你什么时候回来呀”
我的鼻子有点酸酸的。这么多天来，我真的和世界隔绝了。我的手机放到军区招待所里面了
。根本就不准带出来。
小敏你还好吗？我家里的那把吉他，也好久没有摸了。

然后看小林警官的话。
她不知道我倒什么地方去了。
她问的都是些技术问题。
看到我没有回话。
后面跟了几条：”人呢？？？？”
就没有什么后话了。

我飞快的给小敏留下“我很好，过几天就回来了，我的手机不能使用,QQ也是我偷着用的“
。
给小林警官留下：”出差中。。。。。。。“。
然后飞快的关掉QQ。
点开一首水木的墓志铭，开始发呆。。。。。。

我有点想家了。

23.演习（9）

不知不觉中，我到部队已经有20天了吧。具体多少时间，我似乎没有在意。
最近几天，太过紧张，太过兴奋了。调试程序太紧张，最近获得对方指挥系统的信息，让我
又太过兴奋了。
我和老张都比较喜欢汇编级别的调试。其实现在把一个程序反编译成相应语言的工具也不少
。大部分服务程序都是c写的。windows下的一些小程序，甚至不少是VB写的。很多程序从源
程序去分析一般都是找不到逻辑上的漏洞的。因为这个漏洞在测试阶段大部分都被检查出来
了。

但是如果你把他直接反成汇编指令，有些逻辑上的没有的问题，因为内存的分配，函数自己
设计的bug等等问题杂在一起。漏洞就出现了。
调试程序真的是苦差事。现在新一辈的同行们，能吃这个苦的人确实不多了。
你看网上那些研究调试和汇编的网站的人气，你就明白了。我以前喜欢的几个站点到现在都
基本转行做其他的了。
这次到部队，我真的不后悔。我认识了一个强人，老张。老张是个真正的黑客。他有着无比
的耐力和扎实的功底。但是，我从来没有听到老张在我面前夸耀他曾经黑过什么网站。真的
，一次都没有。老张矮矮的，胖胖的，戴深度近视眼镜。走在街上，你绝对不会注意到他。
但是，他就是一
个真正的黑客。

黑客从一开始产生，就不是代表破坏，他代表的是高超的技术。现在那些以攻击别人网站，
破坏别人的数据为乐的人，他们不是真正的黑客。
老张扎实的汇编功底，和对windows系统的高超的调试能力，让我感到佩服。尽管，我在老
张心中的地位可能也是很高的。
其实，老张还有一点让我最是佩服的就是他那种骨子里面透露出来的那种计算机工作者的气
质。
对，就是气质。那种同行人，即使不说话都能感受到的那种大家的气质！
我一直认为，专业计算机人的那种气质绝对不是一个非计算机专业演员能够表演出来的。这
也是现在的表现计算机工作者那些影视作品无法另人满意的一个重要原因。
看过一部连续剧叫《一网情深》是陆帅哥的主演，至于里面人家网线都没有插，就靠一个
email地址，就输入密码登陆，然后3次就成功获得密码，然后发现不能连接，最后结论是别
人没有开机！这些就不说了。就是论气质，陆帅哥也不像是个计算机工作者。真的不像，那
种气质装不出来的
。

老张现在非常悠闲，不过即使他休闲的时候，仍然让我们觉得他在认真的做事情。
他在继续研究红帽子9.0的系统漏洞。
现在我们篮军在演习中取得了绝对的优势，因为我们获得的情报，基本红军就处于挨打地位
。这是刘队说的。他脸上笑容很灿烂。

我还在继续扫描对方的服务器。同时我重点的监控我方的服务器。我可不想要我们的服务器
被对方渗入。一切正常，任何东西，不可能出现奇迹。奇迹一般出现在影视作品中。生活就
是生活，我们的服务器只是开了80，其他我们基于包过滤检查ip，有人24小时值守，对方没
有突破的可能。

我估计红军这两天的日子不好过，他们肯定在拼命的检查他们的情报如何泄漏出去的。我相
信，他们对抗分队这几天可能在拼命检查，我们是否渗入。
呵呵，别忙了，相信自己吧，我们不是神仙，我们没有渗入你们的服务器。正如你们无法渗
入我们的服务器一样。
我们只是搭上了你们下属指挥部的便车而已。
我想他们知道我们不知道那些ip，所以思维根本就没有往这个方向想。一旦思维发生偏差，
即使我们看来简单的东西，我想也能让他们感到不可思义。

时间就这样过去，离开演习结束的时间剩下了两天了！
我们小组的人都感到高兴，终于可以离开这个屋子里面，这么多天，我们跟关禁闭差不多，
幸好我们有电脑。对我们这些电脑fans来说，有电脑有网络就足够了。

刘队又开了个会。这次开会比上次气氛自然不同。因为我们完全是胜利在握了。
气氛很轻松，刘队布置了最后两天的部署。
最后的任务是让对方拒绝服务！因为，演习基本结束了。他们的情报基本没什么用了，为了
证明我们对抗分队的实力，我们让对方的服务器不能正常工作来结束我们的演习，同时也是
展示我们的实力，让上级知道我们的成果！

对于是否攻击我们渗入的下属指挥部的问题，刘队犹豫了一下。
最后决定不对我们渗入的计算机进行攻击。而且还要在最后的时候彻底清除我们留下的后门
。尽量不要留下任何痕迹。
我想刘队长可能是想保留一点秘密，作为下次对抗的法宝。
网络这个东西，其实并不复杂，但是如果你把谜底告诉别人，下次你就没什么窍门了。到时
候可能一点办法也没有！

凭心而论，如果他们的下属指挥部的稍稍加强监视，我们确实没有办法获得对方的情报，更
不可能渗入对方的计算机。基本上，大家都没有办法。
黑客就是这样，在你攻入之前，谁也不敢保证一定能成功。“苍蝇不盯无缝的蛋"用来形容
黑客和网站的关系，真是太贴切了。尽管真正的黑客不是苍蝇。呵呵。

我现在在考虑如何直接给对方的服务器发起拒绝服务攻击。如果通过我们攻克的机器坐跳板
，不要说拒绝服务，就是渗入都有可能。但是这样的势必会给对方留下痕迹，对方不是傻子
，他们肯定会发现来自他们自己ip的攻击记录，这样不是暴露了我们的手段吗？刘队要我们
不要暴露，显然
这样是行不通的。

我们现在即使使用老张发现的红帽子9的内核溢出漏洞，和我发现的apache的溢出漏洞。我
们也无法直接实现攻击。因为对方已经搞了包过滤，很可能安装的是的一个防火墙。

因为对方对我们的ip包直接进行了过滤。更本就不响应我们的数据，所以溢出当然也无从谈
起。

呵呵，没关系。要拒绝服务我的办法多的是。
首先，我使用tracert命令查看到了我们的目标对方服务器所在的路由器的地址。由于我们
都是一个区域的，所以，经过的节点不是很多。
直接攻击路由器，只要他的路由器不工作了。呵呵他的服务器和外面也就断了。虽然没有拒
绝服务，但是对其他人来说，效果也是一样。只是，那个路由器转发的所有机器都不能上网
，打击面太光，是下策。不到万不得以，我不想使用这招。

在我们国内的网络中，很多人不知道，其实路由器是个安全的大隐患。由于现在的那些喜欢
搞破坏的“假黑客”们大部分网络知识并不深厚，还有他们一般的人都无法接触到路由器，
所以，对路由器的了解几乎等于0，当然更谈不到攻击。网上的攻击教程能用的几乎都是
windows下的攻击，
所以你可以理解原因了。因为windows在我们国家到处都是，从这一点来说，说windows不安
全，好像也不太公平，树大招风的道理，我想大家应该都懂。
路由器里面其实也有固化的一个操作系统，也是一个软件，他的设计水平，说句实话，比起
windows来说，都要简陋的多。他的设计人员的水平，比起其他操作系统的设计人员来说，
差距也是非常明显的。

由于他功能单一，不考虑兼容性和易用性等，核心固化，一般管理员不允许远程登陆，加上
了解路由器的人少的很，所以他的安全问题还没有什么表现出来。有时候偶尔出现死机状态
，管理员一般reboot他后，也就ok了。

也正因为这样，即使很多路由器的管理员除了熟悉那些命令外，其实也搞不清楚他的工作原
理。因为路由器通常都是厂家负责维护的。
连unix都漏洞不少，何况路由器的操作系统？所以路由器的漏洞其实真的不少。当然路由器
一般是无法渗入的。因为，你无法远程登陆，一般管理员都不会开的。但是让路由器拒绝服
务的漏洞真是不少。而且，我们国内的管理员有个毛病，他们往往对操作系统的补丁比较有
意识来补，但是
对路由器的OS的补丁，很多管理员更本都没有管。

所以，对这样的路由器让他拒绝服务真的可能性非常大。
而且一般你攻击过后，管理员一般会认为是的一般性死机，大部分都是reboot了事。根本不
会去找原因，更不会怀疑是有人攻击。
我曾经用过一个某通公司的网络，他们的路由器经常死掉。后来我发现他们的路由器有拒绝
服务漏洞，很可能有人攻击造成的。但是每次客户打电话，他们的管理员都是认为可能不稳
定造成的。到现在，那个网络还经常断调，每次都是他们的管理员reboot路由器解决问题。

不过使用路由器攻击，不一定能成功，而且不是最佳方式，所以我好要继续想办法！

也许是的受到刚才思维的影响，我开始扫我们对手的服务器所在子网的其他ip，我希望自己
能在那个服务器所在的其他子网找到一个机器，攻击他，然后让自己和服务器成为一个子网
，这样攻击的可能性将大很多，比如arp欺骗攻击对基于交换的网络效果非常明显，现在几
乎还没什么好的
解决方法。呵呵。

打定注意，我开始扫描，呵呵，这个子网明显可能是的军队的机器，防护都比较严格。基本
没有扫到非常简单的漏洞。不过大部分都是2000机器，而且开的端口不少，这个给我了希望
。呵呵。

135和139端口几乎每个机器都开了的，但是这两个端口，搞拒绝服务还可以，想渗入就不行
了。
必须要另外找其他途径。

终于我在一台机器上找到一个1433端口，呵呵，如果没有猜错的话，应该是ms sql server
。哈哈，这个东西有执行本地命令漏洞。
呵呵，如果密码被我破译的话，他就死定了。。。。。。

24.演习（10）

当我看到那个1433端口的时候，我心中有点信心了。
说句实话，现在的系统和服务器软件越来越成熟，漏洞越来越少，特别是WWW服务器，可以
说如果用一个好的软件，安全性是非常好的。我相信有一天，黑客会越来越少。
虽然不至于灭亡，但是也像凶猛的老虎一样，会越来越少，因为在大部分计算机工作者的努
力下，软件会越来越成熟，黑客的空间会越来越小。
尽管，软件界有不存在绝对正确的程序的观点，但是我还是承认，现在可以利用的空间真是
越来越少了。
但是随着数据库系统在网络中的运用，数据库的攻击逐渐成为黑客人攻击的新目标。
说句实话，我现在也无法理解网上居然这么多人用MS的服务器软件？
如果说做桌面，我始终认为ms是NO.1。尽管，MAC很优秀，但是从通用这个角度，还是MS更
厉害。市场的选择绝对不是乱来的。
但是如果说做服务器，选择的东西太多，无论怎么说，MS都是 NO.eleven.呵呵，排名最后
的。
说操作系统，便宜甚至免费，稳定，漏洞少的like unix系统多了去了。
论服务器软件，世界一些爱好者自己的apache project，涌现了如此多的好的东西。还免费
，为什么不用？
论数据库软件，有钱你就用oracle，没钱就用postgresql，小型就用mysql。比什么不好，
为什么用ms sql ？
MS sql的功能强大，简单易用。但是，这种强大，隐藏了太多的漏洞。而且是执行本地命令
的漏洞，这个漏洞对一个系统来说是致命的！
很少大型的商用数据库用ms sql的。
对oracle我是服气的，我对许多oracle数据库进行过测试，但是我失败了。

一个网络管理员的知识必须是全面的。很多情况就是搞数据库的不懂网络安全，懂网络安全
又不懂数据库。所以，漏洞就出现了。
ms sql就是加了补丁也是一样的没用。呵呵，我测试过，稍稍改一些程序，照样攻入！

“小王，过来看”老张喊我。
我过去一看，呵呵，老张和我刚才攻击成功了98，思维都是和我一样的。他也在扫那个网段
的机器。
他也居然找到我盯着的那太有mssql的机器。
“我也在盯这台机器”我淡淡的说。老张调试程序的时候像个孩子，嘴里还在哼歌曲。不过
，基本左的让我没听出来是什么曲子。
“这个家伙这个端口打开着，我们破译他的密码看看如何？我觉得他的密码不可能很长。“
。老张说。
”这个办法笨是笨，如果对方没有加安全策略的话，成功的可能性比较大“。
”一台机器可能不行，我们多搞几台机器同时来，如何？“呵呵，反正这是公家的机器，不
用白不用。呵呵。
”怎么，你想搞个集群？“老张笑着看我。
”呵呵，我们来试一下，死马当活马医。“我瞒有兴致的。
”好，反正没事情"老张也有兴趣。
搞计算，linux系统比windows好的多。我们把我们的笔记本都安装了一个最简单的linux。
这样，我们就有3台机器，加上那台服务器。
然后在网上去找了个mosix，这个搞分布运算不错，他可以进程迁移。
让我们把一切搞停当的时候，都晚上12点了。
开了我们的多线程sql 密码测试程序，然后就睡觉去了。我们一共开了上千个线程，基本三
台机器都在满负荷运装了。

没有想到，没有想到，一大早被老张喊醒。
我懵懵懂懂睁开眼睛：”怎么拉？“
老张的脸都笑烂了，呵呵，我看到一张灿烂的脸在我眼前晃，真不敢相信是老张的脸。呵呵
。
”密码出来了，密码出来了“。
”不会这么快吧，呵呵，你骗我“
”真的，真的，出来了，你猜密码是什么？“老张继续笑。
没看到老张这么开心的。
我赶紧冲到机器上看，果然我们的集群软件里面进程数已经恢复正常。也就是没有额外的进
程负荷了。
显然密码测试已经结束，结束的条件当然是的探测到了正确的密码。
我熟练的敲出查密码的命令，密码居然是的123321！我晕，难怪老张笑的这么欢。
”**！“来了句，然后也笑起来！
这个机器的主人看来不知道他这个密码多么的危险。
大家不要笑，如果不是网上很多教程千叮嘱，万叮嘱，很多人密码都不会设！这位还知道设
置个密码。
可惜他这个密码太过简单。
”可惜我的集群“ 我心里居然没有获得密码的喜悦，这是奇怪。难道真是太容易获得的东
西，就觉得不珍贵？
管他的，目的达到了就行了。
下面的工作就简单了。

使用这个sa帐号登陆对方的sql serve，然后执行本地命令。
算了，上传程序太麻烦了。
我干脆就开了对方的telnet。然后给自己建了个隐蔽的帐号，加入administrators组。
把telnet的NTLM认证方式改为0。ok，一切顺利。
连接上去之后，执行本地命令容易多了。看了看，上面的文件，凌乱不堪。没看到有用的资
料。没关系，只要能进入我们目标的子网。我们攻击成功的可能性就要好多了。
退出来，我和老张商量如何进行攻击。演习就要结束了。
”看来渗入对方服务器是的没门了“老张在我们攻克的机器上用sniffer监视了好久。
”呵呵，对呀，对方的服务器防的太死，他们基本就有没有和外界主动通讯“。
“搞拒绝服务，怎么样？你准备用什么方法？”
“要么用arp，要么直接攻击路由器。”我说。
“呵呵，够狠的。”老张看来也想到了。

“刘队，可以开始攻击了吗？”老张大喊。
大家都围过来来了。
“当然可以了，演习今天就结束了。你找到了方法了吗？”
老张把我们想法给大家说了一下，大家都没意见。
刘队也眼睛放光。
“好，就这样，开始”刘队和大家都围着我。
我立刻在我们攻克的那太计算机上启动了arp欺骗攻击程序。一会儿，对方的服务器就出现
了脱网的现象。
这个方法在局域网里面非常有效果。对于集线器的网络，成功率几乎是100％。对于交换机
环境，管理员如果设置不当的话，照样有效果。
其实原理很简单，因为局域网里面任何协议的通讯其实都是基于网卡物理地址的。只需要在
服务器确认ip和物理地址的对应关系的时候，发出一些干扰和错误信息，让服务器或者交换
机判断失误，效果就达到了。

我想在设计当初通讯的时候，设计人员做梦都没有想到这个可以拿来搞破坏！
其实网络满脆弱的。现在的人对网络研究的越来越深，很多设计都没考虑到的问题现在都暴
露出来了。有时候还真的会出现很难解决的尴尬的局面。
其他哥们不停的测试着对方的服务器，一直都是time out。无法连接上了。对方的服务器出
现了假脱网的现象。
这种脱网他们从自己的服务器上是无法找到原因的。
呵呵，他们死定了。
他们哪里想的到其实我们的攻击计算机和他们服务器在一个子网？

没什么戏剧性变换，换了我们，我们一样没有办法。他们唯一的失误就是让我们获得了他们
几个ip。我想他们也不是傻子，他们肯定也是对我们的子网进行过扫描，大家都用的是的民
用网络。也许我们运气比较好，还是我们这个子网的其他用户没有开机还是防护的比较好，
反正对方没有渗
入我们的子网。他们渗入的话也可以搞arp攻击。但是直到最后，我们的服务器仍然通讯正
常。

显然，他们没有渗入我们的子网。否则，我们面对arp攻击，一样很难在短时间有好的对策
。
最后的胜利属于我们，蓝军。
本来想对那个路由器进行攻击的，但是想想回牵连到很多无辜的人，我最后放弃了。
平生最讨厌的事情之一就是正在上网的时候，网络突然断掉。我想别人也不会喜欢这样的。

刘队从通讯室出来的时候，脸上洋溢着笑。对我老张的眼神充满了赞赏。

晚上开拔回军区的时候，气氛完全不一样。
还是那辆迷彩EVICO，但是窗户大开。警通连的士兵们也没有严正以待。还给我们开开玩笑
。我们几个“民兵”从开始的拘束到现在已经获得很熟了。用他们的话说，已经有了“革命
的友谊”。尤其是我和老张。简直成了铁哥们。

开始还觉得老张瞒内向的。但是遇到同行，老张绝对可以用外向来形容。
老张笑起来声音很大，而且没有顾忌。我第一次觉得，老张很有“童心”的。
我不知道为什么想起这个词，但是老张给我的感觉就是这样。心无城府，技术是他生命中的
全部。
我喜欢这样的人，现在这样的人不多了。到处看到都是溜须拍马，不学无术的嘴脸。像老张
这样的人，也许不得社会喜欢，但是我真的敬佩这样的人，尽管我做不到他这样。
我真的敬佩老张这样的人，这是真心话。

军区院子里面到处都是披挂整齐的士兵和军车。但是我们明显感到空气中洋溢的喜悦的气氛
。
和刚刚出来的时候，那种紧张的气氛完全不一样，尽管车还是那些车，人还是那些人，地方
还是那个地方。但是和我们离开的时候，恍若隔世。
演习取得大的胜利，能不高兴吗？

有谁知道，这里面有我们信息对抗分队的一部分功劳？
我心里暗暗的想，看着士兵纯真的笑脸，我心里涌起一种自豪。

庆功宴是少不了的。
军区食堂的菜在大锅菜里面绝对算极品了。反正我觉得比上大学的时候食堂的东西要好吃百
倍，也许是心情太好？
那些场面上的话，我觉得无聊。从头到尾，我脸上都堆着傻笑，引来一批一批敬酒的人。但
是我一律可乐伺候。
刘队看来酒量也不高，但是没有办法，他的目标太大，我们离开的时候，刘队基本就是默默
无语阶段了。

晚上房间里面，我和老张都没有说话，我们打开那台跟随我们20多天的军用笔记本慢慢的用
着，轻柔的就像抚摸它的脸。
我找到一首歌曲，是首英文歌曲，听的我想掉泪。
名字叫sailing。
i am sailing,i am sailing home again cross the sea,i am sailing stormy water,to
be with you,to be free.
i am flying,i am flying like a bird across the sky,to be with you,to be
free....................
....................
我听到了什么，我听到了一种悲壮的勇气，一种不屈的精神，这也是黑客的精神。

那天晚上，不知道什么时候睡着的。梦中我看到自己在海上航行。。。　　　

＝＝＝＝＝＝＝＝＝＝＝＝＝＝
完成，收工～
呵呵

地主发表时间: 08/15 21:13