人人做人人澡人人爽欧美,国产主播一区二区,久久久精品五月天,羞羞视频在线观看免费

當(dāng)前位置:蘿卜系統(tǒng) > 網(wǎng)絡(luò)技術(shù)教程 > 詳細(xì)頁(yè)面

黑客營(yíng)傳奇故事一:幻影交疊

黑客營(yíng)傳奇故事一:幻影交疊

更新時(shí)間:2021-10-03 文章作者:未知 信息來(lái)源:網(wǎng)絡(luò) 閱讀次數(shù):

網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。
引子

  佛祖有云:旗未動(dòng)風(fēng)也未動(dòng),是人的心自己在動(dòng)~

  普天之下,幾乎所有的網(wǎng)絡(luò)管理員都希望自己的服務(wù)器能夠安全,如鐵桶般密不透風(fēng),如那個(gè)叫忘川的大漠一樣,浮云無(wú)法掠,飛鳥(niǎo)無(wú)可渡。不過(guò)亂世網(wǎng)絡(luò),紛紛擾擾,自己的天堂,往往是他人的地獄。這話倒過(guò)來(lái)說(shuō)也一樣。黑夜給了我黑色的眼睛,我卻用它尋找 漏洞。是的,我用掃描軟件,用掃描軟件尋找那些鐵桶上的針眼,其實(shí)可怕的并不是我,而是我的耐心,我的耐心比天空的霾云還要陰沉,像藏著狂風(fēng)、雪暴、閃電、霹靂!我一觸即發(fā)……

  1.踩點(diǎn)(Footprinting):上上簽

  七月十四,夜。

  黑客營(yíng),漆黑一片。

  每每到這樣的夜色,就是我伸手干活的時(shí)候。今天,大姐交給了我一個(gè)任務(wù),攻陷留香客棧的服務(wù)器,那是個(gè)色情網(wǎng)站的窩,里面的人還和大姐結(jié)了梁子。我與大姐在網(wǎng)絡(luò)中相依為命,我知道大姐恨所有的男人,因?yàn)槭悄腥税阉龗仐壍模蠼阋獔?bào)復(fù)那些負(fù)心的男人。可千百年來(lái),天下一直是男人的天下,江湖也是男人的江湖。但大姐告訴我,江湖是我們的江湖。

  我問(wèn)大姐做到什么程度,她說(shuō):雞犬不留。

  你也許聽(tīng)說(shuō)過(guò)掃描,這是黑客營(yíng)的人常用的手段。在下手之前,我們都要完成這個(gè)最關(guān)鍵的一招,這一招是讓敵人漏出破綻的一招。

  在掃描下手之前,黑客營(yíng)的人都要先進(jìn)行俗稱的踩點(diǎn),就是收集目標(biāo)服務(wù)器信息的細(xì)活兒。大姐在黑客營(yíng)常跟我說(shuō):震動(dòng)江湖的天下大盜,在打劫任何錢莊金鋪之前,都會(huì)對(duì)打劫的目標(biāo)摸索的一清二楚、透透徹徹,熟悉的可以不假思索的直奔主題,這樣才能來(lái)去自如。踩點(diǎn)也是同樣的道理,而且要更加的精細(xì)準(zhǔn)確,收放自如。大姐的每一句話我的記得清清楚楚,不敢有絲毫遺漏。

  hack.cpcw.com留香客棧的窩兒,我決定先去看看。我在最國(guó)內(nèi)常用的幾個(gè)域名注冊(cè)的網(wǎng)站開(kāi)始查詢留香客棧域名注冊(cè)的信息,我常去萬(wàn)網(wǎng)找,理由簡(jiǎn)單:快!沒(méi)有想到輸入之后還真的小有收獲,留香客棧服務(wù)器的所在的地址、聯(lián)系人的電話、Email 信箱、他們的DNS域名指向服務(wù)器等等我都掌握了。得到電話很重要,因?yàn)槲页B?tīng)大姐說(shuō),很多愚蠢的人就用電話做 密碼,所有的密碼。我還聽(tīng)大姐說(shuō),有一次她竟然直接給管理員打電話就問(wèn)出了密碼,滅了那個(gè)網(wǎng)站后,管理員引咎辭職。

  我看到留香客棧的網(wǎng)頁(yè)網(wǎng)址在IE的地址欄中顯示為:

  http://hack.cpcw.com/usingdo14.asp?typeid=1&usingdottid=44

  這其中有一段.asp,不是什么php和cgi,更不是我們黑客營(yíng)忌諱的jsp,我很高興,這說(shuō)明留香客棧的服務(wù)器應(yīng)該是Windows 2000或者以上等級(jí)的操作系統(tǒng),總之是逃不出我熟悉的Windows的范圍了。

   黑客營(yíng)書(shū):

  ASP全程是Microsoft Active Server Pages,它是服務(wù)器端腳本語(yǔ)言,使用它可以創(chuàng)建和運(yùn)行動(dòng)態(tài)、交互的 Web服務(wù)器應(yīng)用程序。使用 ASP可以組合 HTML頁(yè)、腳本命令和 ActiveX組件以創(chuàng)建交互的 Web頁(yè)和基于 Web的功能強(qiáng)大的應(yīng)用程序。ASP應(yīng)用程序很容易開(kāi)發(fā)和修改。ASP的程序均在Windows服務(wù)器下運(yùn)行。

  PHP與CGI同樣是腳本語(yǔ)言,不過(guò)他們可以運(yùn)行在Windows以外的如:Linux和UNIX等操作系統(tǒng)中。

  ――<meta name="GENERATOR" content="Microsoft FrontPage 4.0">

  <meta name="ProgId" content="FrontPage.Editor.Document">

  在查看留香客棧的網(wǎng)頁(yè)源文件頭時(shí),我看到了這段信息,F(xiàn)rontPage,多么讓我心醉的軟件,簡(jiǎn)單得不能再簡(jiǎn)單的功能。沒(méi)有想到留香客棧的當(dāng)家子竟然用這么簡(jiǎn)單的軟件搭建成了這個(gè)賓客云集的旺店。不過(guò)今夜之后,江湖中將不會(huì)在有留香客棧,如此的信心就來(lái)源于我在踩點(diǎn)中收集到的這些詳細(xì)信息。

  臨走前,為了保險(xiǎn)起見(jiàn),我有Ping留香客棧一下,“Reply from 61.180.78.23: bytes=32 time=422ms TTL=113”TTL的返回值是113,我斷定這絕對(duì)是Windows 2000的機(jī)子。這是大姐最早教我的一招,通過(guò)ping對(duì)方讓對(duì)方返回給你TTL值大小,粗略的判斷對(duì)手的系統(tǒng)類型是Windows系列還是UNIX/Linux系列,一般情況下Windows系列的系統(tǒng)返回的TTL值在100-130之間,而UNIX/Linux系列的系統(tǒng)返回的TTL值在240-255之間。當(dāng)然江湖中的高手知道修改TTL的值達(dá)到欺騙的目的,但是高手都很忙,忙的忽略了這些小事兒。

  次日,夜。大姐對(duì)我說(shuō),再踩一次,萬(wàn)無(wú)一失。

  每個(gè)人都會(huì)經(jīng)過(guò)這個(gè)階段,見(jiàn)到一座山,就想知道山后面是什么。因?yàn)榇蠼阒溃貌坏降臇|西永遠(yuǎn)是最好的。

  這一次,我用百度、Google、天網(wǎng)、新浪的搜索引擎分別搜索留香客棧的整個(gè)網(wǎng)址,果然,就像大姐說(shuō)的那樣,絲毫不差,我找到了兩個(gè)從來(lái)沒(méi)有出現(xiàn)在留香客棧的網(wǎng)頁(yè),其中一頁(yè)的簡(jiǎn)訊上標(biāo)著這樣幾個(gè)字“建棧日記”,點(diǎn)擊鏈接地址后,發(fā)現(xiàn)客棧當(dāng)家的早把這兩頁(yè)刪除了,畢竟,年代太久遠(yuǎn)了。不過(guò)還好,百度、Google都有網(wǎng)頁(yè)快照的功能,我點(diǎn)開(kāi),果然有文字的存底,日記不多,3000余字,但是對(duì)我來(lái)說(shuō)足夠了,其中一段這樣寫:“飛刀門的老李告訴我,他常常用綠箭口香糖上的大串英文字符當(dāng)作密碼,我認(rèn)為這招極好。”

   黑客營(yíng)書(shū):

  在利用搜索引擎是,你可以在搜索網(wǎng)之前加入如下字符串
 
  C:\winnt

  可找到頁(yè)面引用了Windows系統(tǒng)文件夾內(nèi)容的服務(wù)器
 
  C:\inetpub

  可找到夜眠引用了Windows Internet服務(wù)根目錄的服務(wù)器
 
  Sweb/default.htm

  可找到通過(guò)瀏覽器中內(nèi)嵌的ActiveX控件的Windows 系統(tǒng)

  十五日,小暑,夜。

  通過(guò)口香糖的提示,我連夜滅了整個(gè)飛刀門。雞犬不留。我想到了大姐念過(guò)的兩句詩(shī),我很喜歡的詩(shī)——

  棄我去者昨日之日不可留,亂我心者今日之日多煩憂!

  這詩(shī)好美……

  2.掃描(Scan):真相

  大姐笑了。

  因?yàn)榇蠼阒懒粝憧蜅5娜吮蕊w刀門聰明不了多少,一樣是一群蠢驢子。

  十七日,4時(shí)清晨。

  大姐吩咐我,針對(duì)留香客棧服務(wù)器的漏洞掃描開(kāi)始了。

  一位前輩告訴我,掃描工具是漏洞入侵過(guò)程中最關(guān)鍵的一步,選好兵器才能夠十步一殺。而一個(gè)好的掃描器必須有簡(jiǎn)潔和易于使用的操作界面,強(qiáng)大的分析和掃描信息范圍,對(duì)最新漏洞的掃描判斷能力(也就是通常所說(shuō)的升級(jí)概念),詳細(xì)的分析結(jié)果報(bào)告和對(duì)漏洞的描述與對(duì)策。這樣的兵器才能算的上是黑客營(yíng)黑客手中的一把寶刀。

  對(duì)于這臺(tái)Windows服務(wù)器,我最愛(ài)用的掃描器是“安全焦點(diǎn)”的X-Scan和小溶的流光,很多地方都有這兩款兵器,不過(guò)我只喜歡在黑客營(yíng)中拿,因?yàn)轫樖郑踩4蠼阏f(shuō),X-Scan在Windows 2000的環(huán)境下運(yùn)行的最爽。

  流光是需要安裝的,而且補(bǔ)丁包也是一堆,繁瑣的很。X-Scan就要順手多了,拿回來(lái)用WinRAR解壓縮一下,就立刻可以用了,這自然是我當(dāng)選之首。X-Scan中最重要的是掃描參數(shù),設(shè)置的好可以很快令我們事半功倍,當(dāng)然如果你要是干一件粗活兒,根本就不用動(dòng)那些默認(rèn)的設(shè)置,直接在掃描參數(shù)的基本設(shè)置中輸入你要掃描的IP地址即可。IP地址當(dāng)然是通過(guò)Ping網(wǎng)址得到的。

  不過(guò)今夜我要滅的留香客棧。

  這個(gè)最新版本的X-Scan我也是第一次用,我點(diǎn)開(kāi)“掃描模塊”,仔細(xì)的看著每一個(gè)模塊右邊的說(shuō)明文字,這些就是X-Scan讓人致命的利刃。我在“參數(shù)設(shè)置”中的“高級(jí)設(shè)置”里鉤選上了“顯示詳細(xì)進(jìn)度”,我要記下滅掉留香客棧的每一個(gè)細(xì)節(jié),而這樣X(jué)-Scan掃描留香客棧的每一個(gè)細(xì)節(jié)我都可以看得清清楚楚。留香客棧用的是Windows 2000,脆弱的系統(tǒng),別的還用我動(dòng)嗎?不需要了,大姐說(shuō),不要太高估你的對(duì)手,X-Scan默認(rèn)設(shè)置足以。

  我開(kāi)始用X-Scan對(duì)留香客棧下手了,X-Scan先檢查了留香客棧主機(jī)是否在線,同時(shí)被動(dòng)識(shí)別目標(biāo)主機(jī)操作系統(tǒng)類型,報(bào)告與我分析的一樣,果然是Windows 2000主機(jī)。隨后X-Scan掃描了留香客棧TCP端口狀態(tài),并根據(jù)我的設(shè)置主動(dòng)識(shí)別出留香客棧服務(wù)所有開(kāi)放的端口和正在運(yùn)行的服務(wù)的類型。這時(shí)我注意到,除了傳統(tǒng)的21、80等端口外,留香客棧竟然還打開(kāi)了3389這個(gè)端口,此端口一開(kāi),留香客棧必滅無(wú)疑。

  X-Scan此時(shí)開(kāi)始通過(guò)139端口對(duì)WIN NT/2000服務(wù)器弱口令進(jìn)行檢測(cè)了。這一點(diǎn)極其重要,是能否通過(guò)3389端口打開(kāi)留香客棧大門的關(guān)鍵。X-Scan這一點(diǎn)設(shè)計(jì)的非常完美,因?yàn)榧幢惝?dāng)從服務(wù)器獲取用戶列表失敗時(shí),它會(huì)從加載字典文件中的用戶列表。我還可以通過(guò)編輯“dat”目錄下的“nt_user.dic”和“nt_pass.dic”擴(kuò)充用戶名/ 密碼字典,也可以通過(guò)“掃描參數(shù)”窗口中的“字典文件設(shè)置”頁(yè)加載我需要的字典。我選擇了攻破飛刀門的那本字典,那里面除了有飛刀門老李的密碼以外,我還收集了箭牌其它口香糖的關(guān)鍵字符。

  X-Scan以及開(kāi)始調(diào)用插件載入字典對(duì)留香客棧的“SQL Server”弱口令進(jìn)行檢測(cè)了。留香客棧果然使用了SQL Server的數(shù)據(jù)庫(kù)。但是并沒(méi)有我字典里的弱口令。

  十分鐘后,完成了整個(gè)掃描過(guò)程,X-Scan自動(dòng)成生的檢測(cè)報(bào)告結(jié)果讓我憤怒,留香客棧雖然開(kāi)了無(wú)數(shù)常用功能的端口,但是不存在一個(gè)弱口令。我似乎無(wú)法輕松簡(jiǎn)單的滅掉留香客棧,難道真的山窮水盡了嗎?

  黑客營(yíng)書(shū)

  可以通過(guò)編輯“dat”目錄下的“sql _user.dic”和“sql _pass.dic”擴(kuò)充用戶名/ 密碼字典,也可以通過(guò)“掃描參數(shù)”窗口中的“字典文件設(shè)置”頁(yè)加載其他字典。

  SQL Server:微軟出品的數(shù)據(jù)庫(kù)系統(tǒng)軟件。

  3.碰壁:糾結(jié)難解

  我不由得苦笑——留香客棧若失真的躲過(guò)了這一劫,也勢(shì)必會(huì)招來(lái)大姐親自動(dòng)手的惡運(yùn)。這么想著,我漸漸又回到了自己黑客的身份上。想著身份,我不由得脊梁骨更加發(fā)寒!

  我想到了大姐對(duì)我的失望,我想到了更多,我想到改變計(jì)劃的后果。

  我像一頭失職的獵犬,我聽(tīng)到了“嗖嗖”作響的鞭聲!

  我渾身的毛孔都緊縮了。

  我的表情很苦。

  我惟有向天祈禱,請(qǐng)它向我保證,接下來(lái)的一切將如我所希望的那樣發(fā)生……

  可天是黑色的,像一個(gè)人沉著臉,天上只有一些隱約的星星。

  霧很濃,似永遠(yuǎn)不散。

  我只能苦笑,不過(guò)我至少還明白一點(diǎn):不要輕易放棄,得不到的東西對(duì)于我來(lái)說(shuō)永遠(yuǎn)是最好的。我開(kāi)始嘗試著用流光進(jìn)行掃描,可是得到了一樣的結(jié)果。留香客棧如銅墻鐵壁般,根本無(wú)法滲入。雖然客棧打開(kāi)了135、139、445、3389這幾個(gè)看似是漏洞的端口,但是卻沒(méi)有給我任何下手的機(jī)會(huì)。

  我反復(fù)的看著這幾個(gè)端口,希望能夠從中找到破綻。沉思之時(shí),突然我發(fā)現(xiàn)我的BlackICE防火墻在閃動(dòng),我打開(kāi)一看,果然,留香客棧的婁羅發(fā)現(xiàn)了我的行蹤,他們也在用同樣的手法掃描我的電腦。雖然我也沒(méi)有打全補(bǔ)丁,不過(guò)BlackICE的防火墻已經(jīng)能夠替我抵擋住所有的進(jìn)攻了,要知道BlackICE的Update補(bǔ)丁我一個(gè)沒(méi)有丟下。

  留香客棧的嘍羅中,似乎又一個(gè)人非常掃描的非常帶勁,短短十幾分鐘之內(nèi),此人已經(jīng)試過(guò)了十幾種方式探視我的機(jī)器。但也許這個(gè)掃描的得意家伙自己絕對(duì)沒(méi)有想到,自己已經(jīng)中了沖擊波病毒,因?yàn)樵谖业腂lackICE中他的IP同時(shí)顯示“MSRPC_RemoteActivate _Bo”這是典型的中了沖擊波病毒后的癥狀,這個(gè)家伙肯定沒(méi)有打完自己Windows的補(bǔ)丁,不以其人之道還以其人之身太對(duì)不起他了,我也開(kāi)始用X-Scan掃描他的IP地址,果不出我所料,此人的機(jī)器竟然漏洞百出。從SMB到445,幾乎一個(gè)不差的全開(kāi)著,看完漏洞報(bào)告后我暗自發(fā)笑,大姐說(shuō)的果然沒(méi)有錯(cuò),留香客棧的人和飛刀門的一樣是群蠢驢子。

   我暗自揣測(cè)著用什么方法教訓(xùn)這小子一下,看著X-Scan生成的漏洞報(bào)表,看著那些紅得讓人眼暈的嚴(yán)重漏洞提示,我究竟選什么方法教訓(xùn)他哪?選擇SMB或者那些弱口令之類的簡(jiǎn)單東西太有失黑客營(yíng)的臉面。沒(méi)想到,面對(duì)弱小的對(duì)手時(shí),如何藝術(shù)的殺死他也是一件難題。思量片刻,我突然看到,在這個(gè)漏洞百出的機(jī)器中,那些紅得耀眼的字符中有這樣一段“漏洞,cifs (445/tcp)”,后面的說(shuō)明是“運(yùn)行某版本Microsoft操作系統(tǒng)的遠(yuǎn)程主機(jī)可能會(huì)存在幾種形式的漏洞:包括拒絕服務(wù),遠(yuǎn)程執(zhí)行任意代碼等。Microsoft已經(jīng)發(fā)布了修訂補(bǔ)丁(KB835732)來(lái)解決這些問(wèn)題。MS04011”。天助我也,這可是一個(gè)新東西,Windows最新的LSA溢出漏洞。通過(guò)這漏洞,我可以輕松的拿到這小子的主機(jī)權(quán)限。

  十五分鐘后,面對(duì)屏幕我感到一絲寒意,我進(jìn)去了。不過(guò)這是我才發(fā)現(xiàn),此人竟然是留香客棧的二當(dāng)家“雪柔”。蒼天不亡我,這個(gè)小丫頭片子的機(jī)器里肯定有我要的留香客棧的密碼。如果能夠得到留香客棧3389的密碼,何愁滅不了留香客棧?我不但要滅了留香客棧,我還要滅了所有留香客棧的這群大大小小男男女女的馬賊們。

  雪柔的文檔夾中果然又一個(gè)名為SNKey的文本文件,難道這就是留香客棧的密碼?我下載回來(lái)打開(kāi)一看,內(nèi)容是這樣的:

  黑白相間6顆棋子一次成排直線擺開(kāi),棋子左方有四顆空棋位。現(xiàn)在要將這六顆棋子移動(dòng)成為3顆白色在左邊,3顆黑色在右邊。同時(shí)必須一次并列移動(dòng)兩顆棋子,把他們一起移動(dòng)到空位上,不可以更動(dòng)棋子的順序,只可移動(dòng)三次,用戶名和密碼即可得到。

   ●○●○●○
 
○○○●●●

  注:連接方式 3389

  我思考片刻之后,手起刀落,滅了整個(gè)留香客棧……



網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。

溫馨提示:喜歡本站的話,請(qǐng)收藏一下本站!

本類教程下載

系統(tǒng)下載排行

網(wǎng)站地圖xml | 網(wǎng)站地圖html
主站蜘蛛池模板: 大厂| 大化| 乌苏市| 京山县| 沈阳市| 泽普县| 阿克苏市| 襄垣县| 南宫市| 油尖旺区| 富阳市| 泊头市| 惠水县| 建宁县| 军事| 黎平县| 哈尔滨市| 奎屯市| 梓潼县| 方山县| 普定县| 本溪市| 顺昌县| 施甸县| 长宁区| 连云港市| 新蔡县| 志丹县| 固安县| 基隆市| 平凉市| 乌恰县| 新邵县| 新巴尔虎左旗| 马关县| 莱州市| 马鞍山市| 罗源县| 娱乐| 赣州市| 额尔古纳市|