看着界面中不断闪现出来的各种目标主机的信息,林鸿此刻有一种莫名的兴奋感和刺激感,这种感觉就好像自己在一个不为人所知的秘密角落中,趁着主人睡着的时候,在偷窥着房子里面的信息,并且还想在墙上打个洞,进去参观一番。
林鸿有些理解为什么这么多人更倾向于当网络黑客了,这种寻找对方漏洞并进行入侵的感觉实在是太妙了,简直会让人上瘾。
因为是第一次入侵,林鸿的进展非常慢,但是他进行得非常有条理,对于自己的每一个步骤会产生什么样的结果,他都一一记忆下来,很多多余的动作,在下一次入侵的时候,就不会再浪费时间了。
“开启了21端口!”
经过几次探测之后,林鸿顿时精神一振。
21端口,通常都是用做ftp服务的端口。
而unix服务器中,ftp服务器软件的配置是非常复杂的,一般只有经验丰富的管理员才能够胜任这一工作。如果管理员技术不是很到位的话,很有可能会保留一些默认的设置,而这些默认设置是非常不安全的,经常被人趁虚而入,作为突破口,从而拿到整台服务器的管理权。
在蓝鹰内部bbs中,最常见的入侵方式就是通过ftp端进行提升权限,因为很多ftp对外服务,是允许匿名用户进行访问的,而匿名用户只有最低权限,也就是浏览指定目录和下载文件。
但是通过特定的命令和方式,黑客们可以将匿名用户的权限提升,甚至在里面建立一个新的账户。
于是,林鸿调出ftp软件,开始对目标服务器进行匿名链接。
连接上了!
林鸿受到鼓励之下,开始利用已知的ftp提权漏洞对其进行提升权限,以便可以在里面建立一个属于自己的用户,然后再进行登录。
让林鸿没想到的是,这个ftp服务端显然是被服务器管理员打了补丁,并且打得很彻底,他尝试了好几个已知的,能够提权的漏洞,结果发现这些漏洞都被补上了。
再次试了其他几个方式,结果还是这样。
这台服务器上的ftp服务,仿若一个防守得异常严密的堡垒,固若金汤,滴水不漏。
林鸿也没有气馁,他放弃ftp入侵,接下来开始尝试其他完全不同的方式,甚至连不常见的远程溢出漏洞也尝试过,结果仍然无功而返
这不由让他感觉有些无奈,自己的第一次入侵竟然就遭遇滑铁卢吗?
这台服务器的地址,是凯文给他的,原本还以为排在第一位的地址会是里面最简单的,却没想到难度如此之高。
这台服务器的管理员技术似乎非常不错,bbs中所共享的那些方法他好像都知道,并且一一将这些可能的漏洞给堵上了。
入侵是一个极其需要耐性的细致活,林鸿终于对这句在bbs上看到的话有了比较深刻的理解。
暂时休息了一会儿,林鸿重新回过头来想了一下整个过程,最终,他决定使用新手黑客们最常用的入侵方式——猜解密码——再试试。
猜解密码的意思就是,靠运气猜解管理员或者用户的密码。
这是林鸿最不愿意使用的一个方式,虽然有不少人成功过,但是林鸿总觉得这并不是凭借自己的技术而入侵成功的,不是正道。
不过现在他实在是没办法了,就试试吧。
林鸿直接使用tel连接上unix主机,然后使用root登录进行密码猜解,结果可想而知,失败。
然后林鸿又使用finger命令获得了一些用户信息。
finger是unix系统中用于查询用户情况的实用程序。unix系统保存了每个用户的详细资料,包括e…mail地址、帐号,在现实生活中的真实姓名、登录时间、有没有未阅读的信件,最后一次阅读e…mail的时间以及外出时的留言等资料。
当使用finger命令查询时,系统会将上述资料一一显示在终端或计算机上。
而最关键的是,dos下也有这么一个命令。
当林鸿按照finger的语法和参数,对目标服务器的ip进行查询的时候,立刻列出了这台服务器中所有的用户信息。
第一行的内容分别是“登录名”、“姓名”、“终端名称”、“登录时间”、“登录ip”。
接下来便是按照这个顺序显示的总共13个用户信息。
林鸿从上到下,一路看过去。
“sys”、“root”、“jimmy”、“nsadmin”、“bin”、“eric”……
“eric?”
林鸿看到这个昵称之后,顿时精神一振。
因为他刚开始踩点的时候,曾经搜集到有和这个相同的信息,对方的电子邮件是以这个昵称开头的。
林鸿立刻使用自己搜集到的信息有针对性地对这个用户进行登录猜解密码,试了五次之后,他终于成功登录!
……
正文第228章保驾护航
'奇qisuu书网'更新时间:2012…9…923:51:56本章字数:5668
第228章保驾护航
许多黑客在黑客生涯当中,一般都不会忘记自己的第一次入侵,就如同男男女女们永远都无法忘记自己的初夜一样。
林鸿的这一次入侵,虽然有很大的运气成分在里面,但的的确确让他体验到了入侵的快感。
猜解密码这个方法,在计算机用户系统诞生之日开始,就已经出现。虽然简单,却从来没有过时,甚至于时间再向后推几十年,这个方法仍然有效。
计算机入侵,实际上就是对人性的入侵。任你计算机系统的防护措施如何到位,总是会存在那么一些用户,心存侥幸或者干脆没有任何安全意识,虽然明知道自己设置的密码很简单,但是偏偏为了图省事,心存侥幸认为别人没那么好的运气,可以猜测到自己的密码。
于是,他们将密码简单地设置为诸如“12345678”,“654321”、密码和昵称相同、昵称+数字、昵称+生日……等最常见的组合。
而黑客们最喜欢的就是这类用户,他们将这些常见的密码搜集起来,同时也针对性地去搜集对应用户的所有信息,例如对方的电子邮件昵称,对方的出生日期,甚至对方亲友的姓名和出生年月日都不放过。
有的黑客,直接使用手动进行猜测,如林鸿这一次,这样比较花时间,并且需要比较好的运气。
而有的黑客则直接将搜集到的信息进行排列组合,形成一个多大几百项的清单,然后使用自己编写的软件不断地进行尝试登陆,最终有很大的概率能够将真正的密码给跑出来。
这种方式,叫做暴力破解。
如果密码只是简单的数字组合,用一台性能不错的计算机,只需要花很短的时间就可以将所有可能的数字组合通通尝试一遍。
通过这次入侵,林鸿有点理解凯文为什么说,他主要针对的是人类大脑的入侵,而不单纯是计算机的入侵了。
成功登录unix服务器之后,林鸿开始查看自己的这个用户到底有什么权限。
他在自己所能访问的目录下不断查看着各种文件的内容,同时也不断测试这个用户所拥有的具体权限。
虽然这并不是管理员账号,但是有一个惊喜,那就是这个名为eric的用户竟然拥有gcc编译器的执行权限。
这也就意味着,林鸿可以在这台服务器上运行自己的程序。
于是,他利用cat命令,开始编写一个小程序。
这个程序很小,但是功能却不简单,如果顺利执行,就可以成功将终端上面的“”符号转变为“#”符号,也就意味着权限的极大提升。
这个小程序利用的是unix的一个本地缓冲区溢出漏洞。
一阵噼里啪啦的键盘敲击声音过后,这个程序的所有代码便被编写出来了。
林鸿使用gcc进行编译,然后修复了几个小问题之后,编译,然后将编译出来的程序敲入,执行——
【ok!】
显示器中出现的提示信息让林鸿低声欢呼。
“yes!”
果然,显示器左侧那个不断闪动的提示符,立刻变为了“#”符号。
到了这一步,也就意味着林鸿正式将这个堡垒彻底攻占,他拥有了最大的权限,可以在里面做任何想做的事情。
接下来,林鸿开始查看服务器中此刻有没有其他使用者,他看了下时间,此刻已经是凌晨两点多,按理网络管理员应该在家里睡大觉,如果有其他登陆者,除了是骨灰级的计算机爱好者,那么就只有一个可能,那就是——入侵者。
林鸿开始使用命令查看现在运行的进程,看看有没有可疑进程和现在登录的用户。
显示器中不断地向上刷动着各种信息,林鸿的目不转睛地盯着这些信息,眼球以极快地速度颤抖着,不放过任何一个信息。
此刻登录的用户只有他一个人。
而进程检查结束之后,也并没有发现可疑的进程。
接着,他开始监控服务端口。
这些端口,就是这座堡垒通向外面的城门,有一些是城主(管理员)自己打开的特殊通道,例如21号城门,大家只可以看看,从这个通道中运一些物资出去,但是人却不能进来,并且能看到的也只是特定的地方,其他地方都是禁区,被严格限制通行。
而还有一些,则可能是城主所不知道的,或许是这座城堡在建设时期留下来的不为人所知的暗门,或许是黑客们偷偷挖出来的后门。
林鸿看到,这台服务器中开放的端口有“21”、“23”、“512”、“79”……
“嗯?111端口也打开了?”
林鸿微微一愣。
其他端口都还好,不过这个111端口就有点问题了。
在unix众,111端口是sun公司的rpc(remoteprocedurecall,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信。
但是,据林鸿所知,sun的rpc服务有一个比较大漏洞,就是在多个rpc服务时xdr_array函数存在远程缓冲溢出漏洞,通过该漏洞允许攻击者远程或本地获取root权限。
这是一个比较常见的漏洞,如果林鸿之前就从这里开始入侵的话,则根本不用花费那么多时间,并且也不用靠运气才能进入这个系统。
之所以没有发现这个端口,是因为林鸿是从最小的端
小提示:按 回车 [Enter] 键 返回书目,按 ← 键 返回上一页, 按 → 键 进入下一页。
赞一下
添加书签加入书架