|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
当我看到那个1433端口的时候,我心中有点信心了。 说句实话,现在的系统和服务器软件越来越成熟,漏洞越来越少,特别是WWW服务器,可以说如果用一个好的软件,安全性是非常好的。我相信有一天,黑客会越来越少。 虽然不至于灭亡,但是也像凶猛的老虎一样,会越来越少,因为在大部分计算机工作者的努力下,软件会越来越成熟,黑客的空间会越来越小。 尽管,软件界有不存在绝对正确的程序的观点,但是我还是承认,现在可以利用的空间真是越来越少了。 但是随着数据库系统在网络中的运用,数据库的攻击逐渐成为黑客人攻击的新目标。 说句实话,我现在也无法理解网上居然这么多人用MS的服务器软件? 如果说做桌面,我始终认为ms是NO.1。尽管,MAC很优秀,但是从通用这个角度,还是MS更厉害。市场的选择绝对不是乱来的。 但是如果说做服务器,选择的东西太多,无论怎么说,MS都是 NO.eleven.呵呵,排名最后的。 说操作系统,便宜甚至免费,稳定,漏洞少的like unix系统多了去了。论服务器软件,世界一些爱好者自己的apache project,涌现了如此多的好的东西。还免费,为什么不用? 论数据库软件,有钱你就用oracle,没钱就用postgresql,小型就用mysql。比什么不好,为什么用ms sql ? MS sql的功能强大,简单易用。但是,这种强大,隐藏了太多的漏洞。而且是执行本地命令的漏洞,这个漏洞对一个系统来说是致命的! 很少大型的商用数据库用ms sql的。 对oracle我是服气的,我对许多oracle数据库进行过测试,但是我失败了。 一个网络管理员的知识必须是全面的。很多情况就是搞数据库的不懂网络安全,懂网络安全又不懂数据库。所以,漏洞就出现了。 ms sql就是加了补丁也是一样的没用。呵呵,我测试过,稍稍改一些程序,照样攻入! “小王,过来看”老张喊我。 我过去一看,呵呵,老张和我刚才攻击成功了98,思维都是和我一样的。他也在扫那个网段的机器。 他也居然找到我盯着的那太有mssql的机器。 “我也在盯这台机器”我淡淡的说。老张调试程序的时候像个孩子,嘴里还在哼歌曲。不过,基本左的让我没听出来是什么曲子。 “这个家伙这个端口打开着,我们破译他的密码看看如何?我觉得他的密码不可能很长。“。老张说。 “这个办法笨是笨,如果对方没有加安全策略的话,成功的可能性比较大”。 “一台机器可能不行,我们多搞几台机器同时来,如何?”呵呵,反正这是公家的机器,不用白不用。呵呵。 “怎么,你想搞个集群?”老张笑着看我。 “呵呵,我们来试一下,死马当活马医。”我蛮有兴致的。 “好,反正没事情”老张也有兴趣。 搞计算,linux系统比windows好的多。我们把我们的笔记本都安装了一个最简单的linux。这样,我们就有3台机器,加上那台服务器。 然后在网上去找了个mosix,这个搞分布运算不错,他可以进程迁移。 让我们把一切搞停当的时候,都晚上12点了。 开了我们的多线程sql 密码测试程序,然后就睡觉去了。我们一共开了上千个线程,基本三台机器都在满负荷运装了。 没有想到,没有想到,一大早被老张喊醒。 我懵懵懂懂睁开眼睛:”怎么拉?“ 老张的脸都笑烂了,呵呵,我看到一张灿烂的脸在我眼前晃,真不敢相信是老张的脸。呵呵。 “密码出来了,密码出来了”。 “不会这么快吧,呵呵,你骗我” “真的,真的,出来了,你猜密码是什么?”老张继续笑。 没看到老张这么开心的。 我赶紧冲到机器上看,果然我们的集群软件里面进程数已经恢复正常。也就是没有额外的进程负荷了。 显然密码测试已经结束,结束的条件当然是的探测到了正确的密码。 我熟练的敲出查密码的命令,密码居然是的123321!我晕,难怪老张笑的这么欢。 “我靠!”来了句,然后也笑起来! 这个机器的主人看来不知道他这个密码多么的危险。 大家不要笑,如果不是网上很多教程千叮嘱,万叮嘱,很多人密码都不会设!这位还知道设置个密码。 可惜他这个密码太过简单。 “可惜我的集群”我心里居然没有获得密码的喜悦,这是奇怪。难道真是太容易获得的东西,就觉得不珍贵? 管他的,目的达到了就行了。 下面的工作就简单了。 使用这个sa帐号登陆对方的sql serve,然后执行本地命令。 算了,上传程序太麻烦了。 我干脆就开了对方的telnet。然后给自己建了个隐蔽的帐号,加入administrators组。 把telnet的NTLM认证方式改为0。ok,一切顺利。 连接上去之后,执行本地命令容易多了。看了看,上面的文件,凌乱不堪。没看到有用的资料。没关系,只要能进入我们目标的子网。我们攻击成功的可能性就要好多了。 退出来,我和老张商量如何进行攻击。演习就要结束了。 “看来渗入对方服务器是的没门了”老张在我们攻克的机器上用sniffer监视了好久。 “呵呵,对呀,对方的服务器防的太死,他们基本就有没有和外界主动通讯”。 “搞拒绝服务,怎么样?你准备用什么方法?” “要么用arp,要么直接攻击路由器。”我说。 “呵呵,够狠的。”老张看来也想到了。 “刘队,可以开始攻击了吗?”老张大喊。 大家都围过来来了。 “当然可以了,演习今天就结束了。你找到了方法了吗?” 老张把我们想法给大家说了一下,大家都没意见。 刘队也眼睛放光。 “好,就这样,开始”刘队和大家都围着我。 我立刻在我们攻克的那太计算机上启动了arp欺骗攻击程序。一会儿,对方的服务器就出现了脱网的现象。 这个方法在局域网里面非常有效果。对于集线器的网络,成功率几乎是100%。对于交换机环境,管理员如果设置不当的话,照样有效果。 其实原理很简单,因为局域网里面任何协议的通讯其实都是基于网卡物理地址的。只需要在服务器确认ip和物理地址的对应关系的时候,发出一些干扰和错误信息,让服务器或者交换机判断失误,效果就达到了。 我想在设计当初通讯的时候,设计人员做梦都没有想到这个可以拿来搞破坏! 其实网络满脆弱的。现在的人对网络研究的越来越深,很多设计都没考虑到的问题现在都暴露出来了。有时候还真的会出现很难解决的尴尬的局面。 其他哥们不停的测试着对方的服务器,一直都是time out。无法连接上了。对方的服务器出现了假脱网的现象。 这种脱网他们从自己的服务器上是无法找到原因的。 呵呵,他们死定了。 他们哪里想的到其实我们的攻击计算机和他们服务器在一个子网? 没什么戏剧性变换,换了我们,我们一样没有办法。他们唯一的失误就是让我们获得了他们几个ip。我想他们也不是傻子,他们肯定也是对我们的子网进行过扫描,大家都用的是的民用网络。也许我们运气比较好,还是我们这个子网的其他用户没有开机还是防护的比较好,反正对方没有渗入我们的子网。他们渗入的话也可以搞arp攻击。但是直到最后,我们的服务器仍然通讯正常。 显然,他们没有渗入我们的子网。否则,我们面对arp攻击,一样很难在短时间有好的对策。 最后的胜利属于我们,蓝军。 本来想对那个路由器进行攻击的,但是想想回牵连到很多无辜的人,我最后放弃了。 平生最讨厌的事情之一就是正在上网的时候,网络突然断掉。我想别人也不会喜欢这样的。 刘队从通讯室出来的时候,脸上洋溢着笑。对我老张的眼神充满了赞赏。 晚上开拔回军区的时候,气氛完全不一样。 还是那辆迷彩EVICO,但是窗户大开。警通连的士兵们也没有严正以待。还给我们开开玩笑。我们几个“民兵”从开始的拘束到现在已经获得很熟了。用他们的话说,已经有了“革命的友谊”。尤其是我和老张。简直成了铁哥们。 老张笑起来声音很大,而且没有顾忌。我第一次觉得,老张很有“童心”的。 我不知道为什么想起这个词,但是老张给我的感觉就是这样。心无城府,技术是他生命中的全部。 我喜欢这样的人,现在这样的人不多了。到处看到都是溜须拍马,不学无术的嘴脸。像老张这样的人,也许不得社会喜欢,但是我真的敬佩这样的人,尽管我做不到他这样。 我真的敬佩老张这样的人,这是真心话。 军区院子里面到处都是披挂整齐的士兵和军车。但是我们明显感到空气中洋溢的喜悦的气氛。 和刚刚出来的时候,那种紧张的气氛完全不一样,尽管车还是那些车,人还是那些人,地方还是那个地方。但是和我们离开的时候,恍若隔世。 演习取得大的胜利,能不高兴吗? 有谁知道,这里面有我们信息对抗分队的一部分功劳? 我心里暗暗的想,看着士兵纯真的笑脸,我心里涌起一种自豪。 庆功宴是少不了的。 军区食堂的菜在大锅菜里面绝对算极品了。反正我觉得比上大学的时候食堂的东西要好吃百倍,也许是心情太好? 那些场面上的话,我觉得无聊。从头到尾,我脸上都堆着傻笑,引来一批一批敬酒的人。但是我一律可乐伺候。 刘队看来酒量也不高,但是没有办法,他的目标太大,我们离开的时候,刘队基本就是默默无语阶段了。 晚上房间里面,我和老张都没有说话,我们打开那台跟随我们20多天的军用笔记本慢慢的用着,轻柔的就像抚摸它的脸。 我找到一首歌曲,是首英文歌曲,听的我想掉泪。 名字叫sailing。 i am sailing,i am sailing home again cross the sea,i am sailing stormy water,to be with you,to be free. i am flying,i am flying like a bird acROSs the sky,to be with you,to be free.................... .................... 我听到了什么,我听到了一种悲壮的勇气,一种不屈的精神,这也是黑客的精神。 那天晚上,不知道什么时候睡着的。梦中我看到自己在海上航行。。。 (完) |
|