校园网络黑客之剑心传-第15部分

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！


　　环顾四周，发现他们已经准备就绪，就等校长老头发号了。九点，还有两分钟。我们这边的服务器和今天的对手‘虎组’已经相连了，相信双方都已经准备就蓄。　
　
　
　
　　
　第二卷　第六章　对抗（中）
　
　　校长老头已经说过这次对抗的任务就是：让他们瘫痪或者窃取资料都可以。当然，同时还要保卫我们的网络系统正常工作。
　　连上网线，开始对路由器进行检查。酒剑晨专门做我们服务器的备份。酒剑晨嘱咐过我们，任何密码和资料请不要存在手中的笔记本中，也不要使用这个电脑进行任何额外无关的通讯，因为我们这是通过一个路由器出去的，而我们用的个人操作系统比较薄弱。所以不排除被对方渗入的可能。
　　当然，对我来说这个可能只有百分之一，我向来对自己的个人操作很有信心，不过现在我还是先保持沉默先。
　　开始了，老头子一声令下，安装在房间角落的喇叭声响起了校长老头的发令声。大家开始对对方的机子进行扫描，和意料中的一样——没什么收获！我对这次对抗并没有报很大的兴趣，所以也就没怎么准备。当然，其中最大的目的就是不想自己表现得太过显眼，所以我准备一切都按照像平常黑客对战时的技术开始进行。大家并没有我想像中的那种紧张，除了不爱讲话的我和在一旁的那个冷秋以外，其他人都坐在位置上轻松的聊起天来。但是虽然大家都在聊天，但是我总觉得酒剑晨似乎和我有种非常熟悉的感觉，还有那个不怎么爱讲话的冷秋也是如此。不过这只是感觉上罢了，遂也就没怎么想。
　　我扫了对方的机器，也是只是开了80端口。是redhat9。0的操作系统。那我想应该用‘拒绝服务’可行，但是后来一看却发现对方只开80端口，而且有防火墙，搞拒绝服务却也显得不容易。当然，不容易并不是不行，只是有点麻烦而已。
　　看来对方也是有点分量级的人物，端口开的越少越好。这是最基本的防范，相信每个会计算机的人都应该知道吧！一个上午也就没什么收获，大家就这样对峙着，谁也奈何不了谁，我是第一次参加着种类型的对抗，当然和我以前的那种单人操作可是大大的不一样，除了觉得有点慢和不怎么习惯以外，其他的也就没什么。
　　冷秋和酒剑晨在搞他们的溢出攻击程序，而我也一边监视我们的服务器，一边在找apache的漏洞。他们用的apache是的redhat自带的。并不是最新的版本。我知道一个漏洞。但是能不能利用还不敢说。我下载了一个对方的apache版本使用softice跟踪着（尽管apache提供了源程序，但是他的漏洞从源程序上是发现不了的。因为很多漏洞本生就是c函数带来的）试图找到可以利用的漏洞。
　　莫生和冷青一直在使用DDOS攻击，虽然没有什么大的效果，不过还是一定的牵制了对方的速度。
　　常青也去帮忙冷秋他们了，而酒剑晨也回来协助莫生，毕竟常青对跟踪，分析数据比较内行，过了不到一个小时，溢出这方法似乎有点效果了，但还不明显，从他们的脸色来看，而且其中也碰了不少壁。
　　一天过去，没什么大的进展，除了睡觉和其他琐碎的是以外，大家吃饭都是在这个不大的空间内执行的这两天，常青和冷秋两人不停的调试程序。一直在调，一直就试验。没有成功。但是每次试验之后，他们的脸上便会多一份喜悦。
　　而我也在一直调试apache，越来越入迷，但是越来越清晰。这个漏洞我已经找到，但是如何利用一个头疼的问题。我有点不想再掩饰我真正的实力，但又觉得有点不妥。遂便也就没什么办法。再看看另一面，酒剑晨和莫生也在坚持着DDOS攻击。
　　其实对方也是奈何不了我们，不过我们的服务器没有用linux，而他们却有用，而且不是最新的，这也同样给了我们一个希望。这个希望对其他人说不定成功率只有不到一半，但是对我和那个整天泡在跟踪程序的行家来说，成功率已经超过了60，只是接下来的是时间问题罢了。
　　两个钟头了，我手上的活已经有点进展了。我发现apache里面调用的一个函数有溢出漏洞。使用这个漏洞可以让我执行任意的命令。现在我需要做的就是精心设计一个数据包，请求80端口。让对方的apache产生溢出，同时执行我让他执行的指令。
　　同时我也在嘲笑自己，为了找出这个该死的漏洞函数竟然花了我一天的时间，我不仅有点惭愧起来。
　　惭愧归惭愧，我的双手还是在键盘上不停的移动着，两手运指如飞，常青和冷秋还是目不转睛的测试着他的溢出程序，而用DDOS攻击的那两人也正在有条不序的忙着。
　　但是过没过多久一件事却让我大大的出乎意料之外……　
　
　
　
　　
　第二卷　第七章　对抗（下）
　
　　没有丝毫的进展往往会让人放松紧戒，然而就是这个时候，酒剑晨失声叫了起来。引起了大家的注意，我赶紧跑到他那里，看了看屏幕上的显示的数据。
　　容不得我多想，回到自己的电脑面前，立刻开动我的管理软件，登陆到我们的主服务器，把那个ip断掉，然后把这个ip列入黑名单中。开始检查对方是否有渗入的痕迹。看来对方还是有那么两把刷子，得另眼相看了。不过我相信这一次绝对是我方胜利，只不过此时，心中却有点不怎么舒适的感觉，或许是因为自己百密一疏，被这中三流的角色乘机渗透进来的原因，而感到很不爽的原因吧！
　　还好，对方似乎只是在连接我们的80端口，也就是再攻击我们指挥系统，系统其他方面，对方还没有攻破。事实上，通过那个指挥系统的攻击在openbsd上是没办法有过多的权利的，这点我倒是比较自信。不过那台windows的sql就难说了。
　　本来windows的sqlserver是大家的薄弱环节，但是由于通过主机和外界隔离，外界不可能直接访问的到，所以对方如果无法突破我们的主服务器，就无法有所动作。但是现在，对方已经突破了我们的主服务器，尽管只是突破80。但是已经有了连接sqlserver的可能。
　　大家都明白我们那个asp的指挥系统的漏洞，如果允许连接，要进行攻击我们这里的每个人都可以办到。
　　现在我们的指挥系统意境无法使用了，得启动备用方案，酒剑晨还是一副铁青的脸，大家先把80端口全部关闭。开始检查系统。我的操作系统部分一切正常，但是我们的sqlserver里面的数据损失严重，对方使用sql注入攻击方法，把里面改的是一塌糊涂。基本数据都废了。
　　我们第一回合输了，输得如此窝囊！
　　不知道谁说过这样一句话：“黑客其实也是无奈的。”这确实是心里话，现实生活中有太多的东西可以超越技术的范畴，只有技术在这个世界是行不通的，技术不是全部。希望这个会是每个黑客的心声吧。
　　平息紧张的心绪，我加紧开始想如何利用那个apahe的漏洞。其实现在，我如果攻击对方，真的可以让对方apache拒绝服务，让对方和我们一样，指挥系统瘫痪。但是，我不想，因为，这样非常容易暴露，拒绝服务不会丢失数据，对方要恢复只是几分钟的事情。而且如果被他们觉察，那么继续利用的机会就非常小了。我的计划——一击命中！绝对不能让他们翻身。
　　常青脸色凝重，在不停的调试他的程序。酒剑晨也开始对数据库系统开始重建。我们第一次有了紧张的气氛，第一次感到了对抗的压力。但是却让我们更加地涌出那股求胜心。我相信，我会胜的！一定会！！！
　　其实，我怀疑对方肯定已经获得了我们asp指挥系统的密码。无需多说。重新设置一个密码再说！
　　“换个密码！快！”我果断的说了句，他们愣了愣，大家面面相窥，会意的笑了笑，随即便快速的敲击起键盘。
　　大家看到系统没什么事后，紧张的气氛终于松弛下来，但是却也不敢大意，毕竟大家都已经吸取教训了。
　　常青道：我已经有点眉目了，我会给他们还个大礼的！”
　　酒剑晨有点兴奋道：“怎么？你的溢出程序已经能够渗入对方了？”
　　常青有点高兴道：“恩！是的！”
　　果然，我看到常青在用自己的程序和对方的80端口通讯。但是对方没有响应。显然挂掉了。
　　“我刚才测试了我的溢出程序，对方的redhat9挂掉了。”冷秋道。他的语气虽然冰冷，但是同是孤僻的我，还是依稀听出了话语中的一丝兴奋的口气。
　　“好！呵呵！总算给他们一个教训了！”酒剑晨高兴的说道。
　　我淡淡的说道：“现在先别攻了！以防被他们发现！要攻的话，那就要一次性，让他们永远都不能翻身。”
　　我的话语果然被大家所认可，心中不紧高兴了一阵子，现在已经有了对方的漏洞，现在事情就好办了。
　　商量一阵，大家达成共识，现在开始，不对对方进行任何攻击，麻痹对方。然后我和莫生加紧写攻击程序，成功之后，我们再制定一套方案，渗入对方系统获取对方的资料。或者彻底让对方系统瘫痪。
　　于是，大家又开始工作了。酒剑晨和常青的程序调试越来越困难，要让对方执行我的命令不是容易的事情，况且溢出时候执行的程序不能太多，只能执行非常少的一点点。所以，执行最有用最精干的代码是非常难于选择的。
　　为了试验，我们在那台服务器上安装了和对方一样的redhat9和apache还有指挥系统，进行试验测试。不能再用对方的机器来做试验了。因为用对方的机子实验很危险，也很容易被对方渗进来。
　　有了实际的试验环境，我觉得工作要轻松些了，可以马上试验，马上修改。甚至当初没发现的问题都发现了。比如，我发现我可以写个程序让apache里面的一个函数溢出，然后传入一些特殊数据，apache可以写服务器上的文件，我联想到那个溢出函数有printf字样，心里一阵的兴奋，看来apache的输出上有溢出，而且问题严重。
　　呵呵！看来我的运气也来了！一切都将在这一刻结束…………　
　
　
　
　　
　第二卷　第八章　真正的我
　
　　一个小时过去，两个小时过去，我们小组的工作也在一步一步的向前发展。常青利用linux2。4内核的一个溢出漏洞，已经能够让对方停止服务，他试图进一步利用这个漏洞，试图让对方执行自己的代码，但是这个工作是非常艰苦的。
　　我发现了apache的2。044版本的一个溢出漏洞。由于有实际的试验环境，我已经能够利用这个漏洞写服务器上的文件了。当然，我是能写得少些，但是作用却不比多的差。
　　酒剑晨和冷秋加紧了对我们服务器的监控。莫生也在不停的分析那套指挥系统，试图找到更多的可以利用的漏洞，但是由于对方限定了ip，所以我们即使知道了对方的弱点，我们没有办法连接的。
　　现在应该是一切结束的时候了，我写了个数据包，悄悄的投过去，对方显然已经被我的数据包击中，大概现在他们的服务器已经瘫痪了。
　　第一次对抗已经结束，小组的每个人都很开心，当然同时也是疲惫的开始而已。
　　休息了两天，大家的精力都恢复过来了，这次对抗大家都出了不少力，当然，首攻却是我了！不过我却没有因此而感到开心，或者感到一丝一毫的兴奋感。相反的，失落和沉默代替了原本开心的心情。其他人都不知道，不过老头子却看出一些端倪，却也只是批准让我一个人静静，便就离开了。
　　默默的坐在不大的寝室里，深邃的眼睛却显的没有那原本属于它的那份气息。失落，迷茫，代替了那原本自信的神采。我…我怎么会变成这样？？？无助的双手深深的插进发丝，紧紧地拽住那齐肩的黑白相间的愁丝！
　　这次其实不是我胜了，相反的而是我败了，败的无法用言语来表达，可以说，是一败涂地。第一次尝试到失败的味道，让我顿时感到一股非常大的压力压得我喘不过气来。
　　失败！失败！失败！脑子反复闪现着这两个字眼，真不敢想象自己也会有失败的一天，可笑！真是可笑！阴沟里翻船。或许用这句话来数落我确实是合情合理。
　　“呵！”我苦笑了声，视线无意中在一张离我不远的桌子上停下了，看着躺在桌上的那一罐千纸鹤，心似乎突然抽动了一下，是不是每个人，在他失落的时候都会想起自己心中那某个熟悉的身影呢？我不知道，但至少我试过，自己原来也是性情中人。
　　“女人是水，水能载舟，亦能覆舟”不知道谁说过这样一句话，难道真如这句话所说的？