第整日:幻影交叠
引子
佛祖有云:旗未动风也未动,是人的心自身在动~
普天之下,的确通盘的网络管理员都指望本身的服务器可能平安,如铁桶般密不透风,如谁人叫忘川的大漠一致,浮云无法掠,飞鸟无可渡。不外浊世网络,纷纷乱扰,本身的天国,不时是他人的阴间。这话倒过来说也一致。晚上给了我玄色的眼睛,我却用它找寻马虎。是的,我用扫描软件,用扫描软件找寻那些铁桶上的针眼,原本恐惧的并不是我,而是我的耐性,我的耐性比天空的霾云还要阴晦,像藏着狂风、雪暴、闪电、轰隆!我一触即发……
1.踩点(Footprinting):上上签
七月十四,夜。
黑客营,漆黑一片。
不时到如此的夜色,即是我伸手干活的时候。今天,大姐交给了我一个任务,攻下留香货仓的服务器,那是个网站的窝,内中的人还和大姐结了梁子。我与大姐在网络中相依为命,我明了大姐恨通盘的须眉,由于是须眉把她甩掉的,大姐要报仇那些亏心的须眉。可千百年来,天下不停是须眉的天下,江湖也是须眉的江湖。但大姐通告我,江湖是我们的江湖。
我问大姐做到什么程度,她说:斩草除根。
你大概外传过扫描,这是黑客营的人常用的手段。在入手之前,我们都要完毕这个最枢纽关头的一招,这一招是让仇敌漏出缝隙的一招。
在扫描入手之前,黑客营的人都要先举行俗称的踩点,即是搜集宗旨服务器消息的细活儿。大姐在黑客营常跟我说:振动江湖的天下暴徒,在掠夺任何银号金铺之前,都市对掠夺的宗旨摸索的明明白白、透透彻彻,熟谙的能够不假思索的直奔核心,如此才华往还自如。踩点也是同样的原理理由,而且要更加的工致确凿,收放自在。大姐的每一句话我的记得明明白白,不敢有qq斗地主涓滴忽略。
hack.cpcw.com留香客栈的窝儿,我决意先去看看。我在最国内常用的几个域名注册的网站开始盘诘留香客栈域名注册的音信,我常去万网找,原由粗略:快!没有料到输入之后还果然小有成绩,留香客栈服务器的地址的地址、联系人的德律风、Email信箱、他们的DNS域名指向服务器等等我都操纵了。获得德律风很首要,因为我常听大姐说,许多痴呆的人就用德律风做密码,总共的密码。我还听大姐说,有一次她公然直接给管理员打德律风就问出了密码,灭了谁人网站后,管理员引咎解职。
我看到留香客栈的网页网址在IE的地址栏中体现为:
ttp://hack.cpcw.com/usingdo14.asp?typeid=1&usingdottid=44
这此中有一段.asp,不是什么php和cgi,更不是我们黑客营忌讳的jsp,我很欢欣,这说明留香客栈的服务器应当是Windows 2000也许以上等级的操作体系,总之是逃不出我谙习的Windows的界限了。
黑客营书:
ASP全程是Microsoft Active Server Pages,它是服务器端剧本语言,运用它能够创制和运运动态、交互的 Web服务器运用程序。运用 ASP能够配合 HTML页、剧本呼吁和 ActiveX组件以创制交互的 Web页和基于 Web的效用富强的运用程序。ASP运用程序很便当开辟和修削。ASP的程序均在Windows服务器下运行。
PHP与CGI同样是剧本语言,然而他们能够运行在Windows以外的如:Linux和UNIX等操作编制中。
?D?D
在察看留香堆栈的网页源文件头时,我看到了这段新闻,FrontPage,多么让我心醉的软件,简略单纯得不可以再简略单纯的功能。没有料到留香堆栈的当家子公然用这么简略单纯的软件搭建成了这个宾客云集的旺店。不过通宵之后,江湖中将不会在有留香堆栈,这样的决心就本原于我在踩点中收集到的这些精致新闻。
临走前,为了保险起见,我有Ping留香堆栈一下,“Reply from 61.180.78.23: bytes=32 time=422ms TTL=113”TTL的返回值是113,我判定这万万是Windows 2000的机子。这是大姐最早教我的一招,经过议定ping对方让对方返回给你TTL值大小,粗略的剖断对手的编制类型是Windows系列依旧UNIX/Linux系列,凡是状况下Windows系列的编制返回的TTL值在100-130之间,而UNIX/Linux系列的编制返回的TTL值在240-255之间。当然江湖中的高手懂得删改TTL的值达到欺诈的方向,不过高手都很忙,忙的粗心了这些小事儿。
次日,夜。大姐对我说,再踩一次,安若泰山。
每小我都邑通过这个阶段,见到一座山,就想知道山背面是什么。因为大姐知道,得不到的器材许久是最好的。
这一次,我用百度、Google、天网、新浪的搜刮引擎分散搜刮留香仓库的悉数网址,真的,就像大姐说的那样,丝毫不差,我找到了两个素来没有出当前留香仓库的网页,个中一页的简讯上标着这样几个字“建栈日记”,点击链接地点后,发掘仓库当家的早把这两页节减了,终于,年月太长久了。只是还好,百度、Google都有网页快照的效力,我点开,真的有文字的存底,日记不多,3000余字,只是对我来说充足了,个中一段这样写:“飞刀门的老李告诉我,他每每用绿箭口香糖上的大串英文字符算作密码,我认为这招极好。”
黑客营书:
在利用搜刮引擎是,你也许在搜刮网之前参与如下字符串
C:\winnt
可找到页面引用了Windows系统文件夹内容的服务器
C:\inetpub
可找到夜眠引用了Windows Internet服务根目录的服务器
Sweb/default.htm
可找到通过浏览器中内嵌的ActiveX控件的Windows 系统
十五日,小暑,夜。
通过口香糖的指点,我连夜灭了悉数飞刀门。寸草不留。我料到了大姐念过的两句诗,我很喜爱的诗――
弃我去者昨日之日不成留,乱我心者这日之日多烦忧!
这诗好美……
2.扫描(Scan):结果
大姐笑了。
因为大姐知道留香仓库的人比飞刀门机灵不了几多,一样是一群蠢驴子。
十七日,4时早晨。
大姐叮咛我,针对留香仓库服务器的漏洞扫描早先了。
一位前代告诉我,扫描器材是漏洞侵略历程中最环节的一步,选好兵器才能够十步一杀。而一个好的扫描器必须有简洁和易于利用的操纵界面,发达的解析和扫描音讯周围,对最新大意的扫描判定本领(也就是通常所说的升级观念),详细的解析结尾申诉和对大意的刻画与对策。如许的兵器本领算的上是黑客营黑客手中的一把宝刀。
对于这台Windows服务器,我最爱用的扫描器是“安宁中心”的X-Scan和小溶的流光,良多园地都有这两款兵器,可是我只喜爱在黑客营中拿,由于顺利,安宁。大姐说,X-Scan在Windows 2000的处境下运行的最爽。
流光是需要安装的,而且补丁包也是一堆,琐碎的很。X-Scan就要顺利多了,拿归来回头用WinRAR解压缩一下,就立刻也许用了,这自然是我当选之首。X-Scan中最紧要的是扫描参数,配置的好也许很快令我们事半功倍,自然倘若你倘若干一件粗活儿,基础就不消动那些默认的配置,直接在扫描参数的可以配置中输入你要扫描的IP地点即可。IP地点自然是通过Ping网址得到的。
可是今夜我要灭的留香栈房。
这个最新版本的X-Scan我也是第一次用,我点开“扫描模块”,谨慎的看着每一个模块右边的声明文字,这些就是X-Scan让人致命的利刃。我在“参数配置”中的“高级配置”里钩选上了“表现详细进度”,我要记下灭掉留香栈房的每一个细节,而如许X-Scan扫描留香栈房的每一个细节我都也许看得一清二楚。留香栈房用的是Windows 2000,亏弱的系统,别的还用我动吗?不需要了,大姐说,不要太高估你的敌手,X-Scan默认配置足以。
我起初用X-Scan对留香货仓着手了,X-Scan先查抄了留香货仓主机是否在线,同时被迫鉴别对象主机操纵体系类别,申报与我分析的一致,果然是Windows 2000主机。随后X-Scan扫描了留香货仓TCP端口状态,并依照我的配置自动鉴别出留香货仓服务全数开放的端口和正在运行的服务的类别。这时我重视到,除了古板的21、80等端口外,留香货仓果然还开放了3389这个qq欢乐斗地主端口,此端口一开,留香货仓必灭无疑。
X-Scan此时起初议决139端口对WIN NT/2000服务器弱口令举行检测了。这一点极其首要,是可否议决3389端口开放留香货仓大门的枢纽关头。X-Scan这一点设计的出格完满,由于即便利从服务器得到用户列表波折时,它会从加载字典文件中的用户列表。我还不妨议决编辑“dat”目次下的“nt_user.dic”和“nt_pass.dic”扩充用户名/暗码字典,也不妨议决“扫描参数”窗口中的“字典文件配置”页加载我须要的字典。我挑撰了攻破飞刀门的那本字典,那内中除了有飞刀门老李的暗码以外,我还搜集了箭牌另外口香糖的枢纽关头字符。
X-Scan以及起初调用插件载入字典对留香货仓的“SQL Server”弱口令举行检测了。留香货仓果然行使了SQL Server的数据库。不外并没有我字典里的弱口令。
分外钟后,完成了全数扫描进程,X-Scan自动成生的检测申报结果让我愤懑,留香货仓纵然开了多数常用功效的端口,不外不生计一个弱口令。我彷佛无法松懈粗略的灭掉留香客栈,岂非果然走头无路了吗?
黑客营书:
不妨议决编纂“dat”目录下的“sql_user.dic”和“sql_pass.dic”扩充用户名/密码字典,也不妨议决“扫描参数”窗口中的“字典文件设置”页加载其他字典。
SQL Server:微软出品的数据库体系软件。
3.碰壁:纠结难明
我不由得苦笑――留香客栈若失果然躲过了这一劫,也必然会招来大姐亲自入手下手的恶运。这么想着,我渐渐又回到了本身黑客的身份上。想着身份,我不由得脊梁骨特别加倍发寒!
我料想了大姐对我的绝望,我料想了更多,我料想改革设计的恶果。
我像一头失职的猎犬,我听到了“嗖嗖”作响的鞭声!
我全身的毛孔都缩小了。
我的神态很苦。
我惟有向天祷告,请它向我担保,接下来的所有将如我所愿望的那样发生……
可天是黑色的,像一个人平静脸,天上只有一些模糊的星星。
雾很浓,似长久不散。
我只能苦笑,然而我至少还了解一点:不要轻巧停止,得不到的用具对付我来说长久是最好的。我起初试验着用流光举行扫描,然而取得了一致的结果。留香客栈如铜墙铁壁般,根蒂无法渗入。即使客栈开放了135、139、445、3389这几个看似是疏忽的端口,然而却没有给我任何着手的机遇。
我几回再三的看着这几个端口,愿望或许从中找到破绽。深思之时,蓦地我发明我的BlackICE防火墙在闪烁,我开放一看,果然,留香客栈的娄罗发明了我的踪迹,他们也在用同样的本领扫描我的电脑。即使我也没有打全补丁,然而BlackICE的防火墙已经或许替我抵挡住所有的进攻了,要了解BlackICE的Update补丁我一个没有丢下。
留香客栈的喽罗中,宛如又一个人出格扫描的出格带劲,短短十几分钟之内,此人已经试过了十几种体式格局探视我的呆板。但也许这个扫描的景象家伙本身完全没有料想,本身已经中了攻击波病毒,因为在我的BlackICE中他的IP同时再现“MSRPC_RemoteActivate_Bo”这是典型的中了冲击波病毒后的症状,这个家伙势必没有打完自己Windows的补丁,不以其人之道还以其人之身太对不起他了,我也最先用X-Scan扫描他的IP住址,果不出我所料,此人的呆板居然纰漏百出。从SMB到445,简直一个不差的全开着,看完纰漏申述后我私下发笑,大姐说的果真没有错,留香堆栈的人和飞刀门的一律是群蠢驴子。
我私下揣度着用什么想法教导这小子一下,看着X-Scan生成的纰漏报表,看着那些红得让人眼晕的惨重纰漏提醒,我到底选什么想法教导他qq游戏斗地主哪?采选SMB或者那些弱口令之类的简略单纯东西太有失黑客营的脸面。没料想,面对微小的对手时,若何艺术的杀死他也是一件难题。思量片时,我蓦地看到,在这个纰漏百出的呆板中,那些红得耀眼的字符中有云云一段“纰漏,cifs (445/tcp)”,后头的申明是“运行某版本Microsoft操作编制的远程主机或者会生涯几种式样的纰漏:搜罗隔绝服务,远程执行恣意代码等。Microsoft已经公布了修订补丁(KB835732)来措置这些题目。MS04011”。天助我也,这不过一个新东西,Windows最新的LSA溢出漏洞。经过议定这纰漏,我可能松弛的拿到这小子的主机权限。
十五分钟后,面对屏幕我感触一丝寒意,我进去了。不过这是我才发现,此人居然是留香堆栈的二当家“雪柔”。青天不亡我,这个小丫头片子的呆板里势必有我要的留香堆栈的密码。假若大概取得留香堆栈3389的密码,何愁灭不了留香堆栈?我不只要灭了留香堆栈,我还要灭了统统留香堆栈的这群大大小小男男女女的胡匪们。
雪柔的文档夹中果真又一个名为SNKey的文本文件,难道这便是留香仓库的密码?我下载回来离去打开一看,内容是云云的:
黑白相间6颗棋子一次成排直线摆开,棋子左方有四颗空棋位。当前要将这六颗棋子移动成为3颗白色在左边,3颗黑色在右边。同时必需一次并列移动两颗棋子,把他们一路移动到空隙上,不可以变更棋子的顺序,只可移动三次,用户名和密码即可取得。
●○●○●○
○○○●●●
注:相连形式 3389
我思索片时之后,手起刀落,灭了总共留香仓库……
附:
黑客营实战游戏
为了让读者在看《黑客营传奇》系列黑客教程小说过瘾的同时,《电脑报》专门为广阔爱好网络安全的读者们如果了一台仿佛小说中刻画的一模一样的服务器“留香仓库”。而你的任务就是解开雪柔的3389的密码,灭掉留香仓库。第一个采出用户名和密码的读者将会有机遇取得我们供给的一份大奖。 (本文地址:http://www.uubeta.com/doudizhu/20100708/33.html) | 