第七章 对抗（三）修改版 没有丝毫的进展往往会让人放松紧戒，然而就是这个时候，酒剑晨失声叫了起 来。引起了大家的注意，我赶紧跑到他那里，看了看屏幕上的显示的数据。 容不得我多想，回到自己的电脑面前，立刻开动我的管理软件，登陆到我们的 主服务器，把那个ip断掉，然后把这个ip列入黑名单中。开始检查对方是否有渗入 的痕迹。看来对方还是有那么两把刷子，得另眼相看了。不过我相信这一次绝对是 我方胜利，只不过此时，心中却有点不怎么舒适的感觉，或许是因为自己百密一疏， 被这中三流的角色乘机渗透进来的原因，而感到很不爽的原因吧！ 还好，对方似乎只是在连接我们的80端口，也就是再攻击我们指挥系统，系统 其他方面，对方还没有攻破。事实上，通过那个指挥系统的攻击在openbsd 上是没 办法有过多的权利的，这点我倒是比较自信。不过那台windows 的sql 就难说了。 本来windows 的sqlserver 是大家的薄弱环节，但是由于通过主机和外界隔离， 外界不可能直接访问的到，所以对方如果无法突破我们的主服务器，就无法有所动 作。但是现在，对方已经突破了我们的主服务器，尽管只是突破80. 但是已经有了 连接sqlserver 的可能。 大家都明白我们那个asp 的指挥系统的漏洞，如果允许连接，要进行攻击我们 这里的每个人都可以办到。 现在我们的指挥系统意境无法使用了，得启动备用方案，酒剑晨还是一副铁青 的脸，大家先把80端口全部关闭。开始检查系统。我的操作系统部分一切正常，但 是我们的sqlserver 里面的数据损失严重，对方使用sql 注入攻击方法，把里面改 的是一塌糊涂。基本数据都废了。 我们第一回合输了，输得如此窝囊！ 不知道谁说过这样一句话：“黑客其实也是无奈的。”这确实是心里话，现实 生活中有太多的东西可以超越技术的范畴，只有技术在这个世界是行不通的，技术 不是全部。希望这个会是每个黑客的心声吧。 平息紧张的心绪，我加紧开始想如何利用那个apahe 的漏洞。其实现在，我如 果攻击对方，真的可以让对方apache拒绝服务，让对方和我们一样，指挥系统瘫痪。 但是，我不想，因为，这样非常容易暴露，拒绝服务不会丢失数据，对方要恢复只 是几分钟的事情。而且如果被他们觉察，那么继续利用的机会就非常小了。我的计 划――一击命中！绝对不能让他们翻身。 常青脸色凝重，在不停的调试他的程序。酒剑晨也开始对数据库系统开始重建。 我们第一次有了紧张的气氛，第一次感到了对抗的压力。但是却让我们更加地涌出 那股求胜心。我相信，我会胜的！一定会！！！ 其实，我怀疑对方肯定已经获得了我们asp 指挥系统的密码。无需多说。重新 设置一个密码再说！ “换个密码！快！”我果断的说了句，他们愣了愣，大家面面相窥，会意的笑 了笑，随即便快速的敲击起键盘。 大家看到系统没什么事后，紧张的气氛终于松弛下来，但是却也不敢大意，毕 竟大家都已经吸取教训了。 常青道：我已经有点眉目了，我会给他们还个大礼的！“ 酒剑晨有点兴奋道：“怎么？你的溢出程序已经能够渗入对方了？” mpanel(1); 常青有点高兴道：“恩！是的！” 果然，我看到常青在用自己的程序和对方的80端口通讯。但是对方没有响应。 显然挂掉了。 “我刚才测试了我的溢出程序，对方的redhat9 挂掉了。”冷秋道。他的语气 虽然冰冷，但是同是孤僻的我，还是依稀听出了话语中的一丝兴奋的口气。 “好！呵呵！总算给他们一个教训了！”酒剑晨高兴的说道。 我淡淡的说道：“现在先别攻了！以防被他们发现！要攻的话，那就要一次性， 让他们永远都不能翻身。” 我的话语果然被大家所认可，心中不紧高兴了一阵子，现在已经有了对方的漏 洞，现在事情就好办了。 商量一阵，大家达成共识，现在开始，不对对方进行任何攻击，麻痹对方。然 后我和莫生加紧写攻击程序，成功之后，我们再制定一套方案，渗入对方系统获取 对方的资料。或者彻底让对方系统瘫痪。 于是，大家又开始工作了。酒剑晨和常青的程序调试越来越困难，要让对方执 行我的命令不是容易的事情，况且溢出时候执行的程序不能太多，只能执行非常少 的一点点。所以，执行最有用最精干的代码是非常难于选择的。 为了试验，我们在那台服务器上安装了和对方一样的redhat9 和apache还有指 挥系统，进行试验测试。不能再用对方的机器来做试验了。因为用对方的机子实验 很危险，也很容易被对方渗进来。 有了实际的试验环境，我觉得工作要轻松些了，可以马上试验，马上修改。甚 至当初没发现的问题都发现了。比如，我发现我可以写个程序让apache里面的一个 函数溢出，然后传入一些特殊数据，apache可以写服务器上的文件，我联想到那个 溢出函数有printf字样，心里一阵的兴奋，看来apache的输出上有溢出，而且问题 严重。 呵呵！看来我的运气也来了！一切都将在这一刻结束………… -------- 万卷书库