第十一章 我的ip地址测试到还剩一个的时候,我都没有发现对方的计算机可以渗入的 地方。想让对方死机不工作,真的非常容易。他们下属指挥部的计算机基本没怎 么防备。漏洞不少。但是他们都没有开服务,所以,我无法连接上去,放木马。 不能放后门,我们就无法采用这个程序来连接对方的服务器。 哎,其实技术是非常无奈的。黑客的成功是非常随机的。常常看到,网上很 多人找人去黑什么什么网站,其实,不管这个黑客多么的厉害,一个防备完善, 监控严密的系统,要侵入是非常不容易的。采用能否黑什么网站来衡量一个黑客 的技术水平也是非常幼稚可笑的。不管你的技术多高,不管你是否能写一个操作 系统,你要侵入的别人系统,通常的决定因素是对方的防备,而不是你的技术水 平,技术水平只是代表你利用漏洞的水平的高低,如果对方根本没有漏洞,你就 什么办法也没有。 不过,这个世界上没有漏洞的程序从理论上说是不存在的。所以,黑客这个 角色就存在了。存在就是合理的。 其他兄弟也没发现什么漏洞。对方清一色几乎全部是window98的机器。要侵 入,实在太难。 吃晚饭的时候,大家都非常累了。大家边吃边交流,都没什么收获,结果都 是和我的效果差不多。 其他兄弟们遇到的机器几乎都是98的机器。他们也没有办法渗入。 说句实话,我对windows98 远没有对windows nt熟悉。因为平时没有人使用 98来做正式服务器的。而要让98死机篮屏真的太容易。我对98一向是非常看不起 的。 不过,如果你对2000不会配置,对黑客来说,98反而更安全。我们都有点绝 望了。 晚饭后,我和老张开始各自安装了一个windows98 ,我们都采用的是的默认 安装。我们希望找到看能否利用的地方。 老张和我都是属于调试级别的,我们喜欢自己找漏洞,这样才能以不变应万 变。 我比较鄙视那些把人家网站搞的乱七八糟的所谓的“黑客”。现在黑客成为 反面形象,和这些人脱不了干系。 其实,hacker这个词刚产生的时候并不是贬义词的。甚至从技术上说,还是 一个褒义词。 可是,现在很多人,连网络原理都整不明白,整天就想着把人家的网页改了, 把人家的服务器搞的拒绝服务了。他们就高兴了。 网上很多黑客教程一开始就来:请开动扫描器,随便输入XX段到XX段的ip, 等它扫吧,运气好的话,就可以看到肉鸡出现了。 晕,这哪里是黑客?这分明是江湖郎中嘛,反正碰到一个算一个,管你是什 么机器。呵呵,实际上他们这样找到的机器99%是个人计算机,一点意义都没有, 除了作为吹嘘的谈资。 我很难理解有些人好不容易进入人家机器,把人家的主页改的乱七八糟,甚 至改成黄色页面的都有,你说这个不是心理变态吗? 这样的人现在太多,网上好多黑别人网站都是这些人干的。但是,这些人几 乎没有能进入过知名的一些技术力量比较强的网站。 至于什么中美黑客大战还有什么中日黑客大战什么的,更是无聊。 这个世界很多东西不是技术能解决的。做这些事情的人,都是些不懂政治的 人。政府都没有表态,你们自己跳什么跳,还“大战”,结果怎么样? 实际上,美国的一些真正的黑客,更本就没有参加。我们国家也是一些一般 不超过30岁的一些年青人。即使这样,也可以比较出我们的技术比人家差的不少。 我在网上有一个台湾和美国还有一个俄罗斯的黑客朋友,他们的技术不是乱 盖的。但是他们从来没有参加过如此无聊的活动。 我也不会参加这样的活动,无聊,而且比较危险。说不定政府风向一变,你 就是世界第一黑客,在政治面前,你也不过是个可怜虫。 真正爱国的话,就什么空话都不要说,多做点实际的事情。比什么不强? 老张不愧是调试方面的高手,我看到他已经在开始调试windows98 的通讯程 序了。他的动作很轻松,看来还没什么实质性东西。 我也无聊的在windows98 中乱点着,我主要看windows98 默认情况下面都有 些什么东西和网络通讯有关? 我先看共享。windows98 的共享是个路人皆知的漏洞。破译windows98 的共 享密码简直易如反掌。但是默认的时候共享是不会打开的。实际上,我们刚才扫 描的计算机都没有开共享,否则,早就被我们攻破了。看来走这条路线行不通了。 我点开网络邻居,我看到了一个哥们的计算机,我也看到了老张的计算机。 我点右键,选择属性,选工具,我看到了那个网络监视器的按钮。我的心中 一动。 这是用来监视其他网络邻居的计算机的,如果对方开了远程管理的话,我只 要知道密码,我就可以连接上去,并且可以访问他的资源。 我查看了一下进程,我向老张的计算机试图连接,结果要我提示输入密码。 看来windows98 默认是开了这个服务器的?但是,老张那天如果不设置密码的话, 我无论输入什么,都是不能监视对方的! 我赶紧跑到老张的计算机上去。 “老张,windows98 默认开了一个远程管理的,但是在你没有设置密码之前, 他是拒绝所有连接的。我们可以想办法,让它接受连接。”我兴奋的说。 老张也兴奋起来了,他知道这意味着什么。他很快找到了那个功能,然后设 置了一个密码,我从我的计算机立刻就连接上去了。当然密码还是要的,我居然 可以修改对方机器上的文件! 我们连接的程序实际上就是那个 NETWATCH.EXE 程序。 “老张,我们跟一跟这个程序,没准能找到漏洞,98漏洞的多是出了名的。 呵呵”。 “好好。”老张的softice 又呼出来了。 我也回到我的机器上开始调试了。 调试程序的工作真是枯噪又乏味。这个程序没有加密,跟踪起来不是很难。 就是烦。到12点过的时候,我的头脑开始迟钝的时候,我还没有找到什么漏洞。 我决定睡觉。 睡前,我看到老张,正在本子上用笔画着什么,他在分析那个程序和对方通 讯的数据结构。 我6 点钟就醒了,不能入睡,搞计算机的人就是这样,心里挂着程序,一般 不会睡懒觉的。呵呵。 老张还在睡,可能昨天搞的太晚上,他的桌上散乱的本子上密密麻麻地写着 16进制的数据。 我刚坐到计算机前面,老张也醒了,立刻兴奋的对我说:“小王,我昨天发 现那个程序如果提交一个大的数据包,远程管理的服务器程序,就会挂掉,但是 windows98 还是工作正常。” “真的呀,那么对方溢出之后,服务器还能连接吗?” “能,而且……呵呵,密码都不需要了。”老张压抑不住心中的兴奋。 我的手指已经开始启动那个程序了,我把老张写的那个发数据包的程序,copy 过来,发了一个数据包给老张的机器。然后启动win98 的那个网络观看器,输入 对方的计算机名字,果然,密码筐里面随便输一个字,进去了! 我看到了对方的磁盘,我可以上传文件。天! 老张,得意而且兴奋的看着我,我笑着对他竖起大拇指。 如果这样的话,我们可以连接到对方机器上,然后传个后门上去,然后让对 方执行。呵呵,那不是成功了?想到这里,我抑制不住一阵的兴奋! 但是,很快我就发现,这个连接只能通过对方的计算机名字连接,无法通过 ip连接。对方的计算机名字和我们不是一个网段,所以是无法被解析的。这个连 接本质上不是居于tcp/ip的,而是使用netbeui 的,这个协议无法跨网段。 没关系,我想了想。立刻开始扫描我们攻击ip所在的网段的其它ip. 只要我 们拿下这个网段其它机器上的随便一个,呵呵,通过它,我们一样可以进入目标 计算机。 我猜想,对方的指挥部可能使用的民间的网络。其它计算机很可能不会是他 们军方在用,说不定就是民用的。演习嘛,大家都躲到民间来了。我们不也躲到 学校里面来了吗? 扫这些地址,我没有犹豫的。对方不可能有很大防备,而且使用电脑的人未 必就是专业人士。 很快,我扫到了好几台计算机。今天运气不好,没有直接扫出密码的。但是 空连接没有禁止的2000机器很多。呵呵。居然看到一个机器开了3389端口。立刻 使用客户端上去一看,一个中文windows2000 系统。输入administrator 的用户 名,一看,哈哈,我今天的运气怎么这么好?居然没有打补丁,连输入法漏洞都 没有补! 这也难怪,普通老百姓用机器,怎么可能考虑这么多。 没什么好犹豫的,我用了1 分钟就利用这个漏洞给自己开了一个超级权限的 帐号,呵呵,没关系,对方肯定发现不了。况且我只要几分钟就够了,我对这个 计算机并不感兴趣! 我立刻上传老张写的那个攻击程序,带上我们目标计算机的计算机名字,开 始攻击!然后传入,老张改写的可以在2000下和对方连接的程序。 我飞快的向我们的目标机器上传入我们的后门程序,和破坏对方的防火墙监 控的程序。然后改了它的启动配置文件。立刻退出。 退出的时候,我和老张都松了一口气。 我们相视一笑,立刻启动攻击98的程序,让98死机,容易。当我轻松的敲入 那个98暴力攻击程序之后,我心里一阵的轻松。 果然,很快,对方的计算机停止了响应。 对方肯定死机了。只要等他重新启动,我们的后门程序就会工作了。 那个时候,我们想进入对方的计算机立刻非常容易了。 如果这样的话,我们要渗入对方的服务器就容易多了。呵呵。 我和老张互相击掌,都很兴奋。 趁这个空隙,我点了一首歌曲《慢慢来》,忧郁的歌声飘出来。 我很喜欢的歌曲,有点沧桑的感觉。 不要紧,有些话只是处于习惯,你应该逐渐学会坦然,幸福有一点点,一样 的日子也甜,要懂得感谢,懂得随缘…… 不要紧,慢慢来……