按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
“天网三号”此时已经停止自动入侵功能,智能切换到反入侵模式,同时弹出一个对话框:拦截到目标IP59。129。168。X意图探测本机IP,是否进行反入侵?确定?取消?
萧云飞觉得有点诧异,自己入侵的目标主机都属于有明显安全漏洞的计算机,照道理说这类计算机使用者的安全意识都比较淡薄,充其量不过是安装了什么防火墙,杀毒软件之类的小白人物,这类人又怎么能发现“天网三号”悄无声息的入侵,并且还企图探测自己的IP地址?
萧云飞的解释只有一个:“天网三号”正在入侵的目标主机极有可能已经被人入侵,入侵者正在使用这台肉鸡从事活动。
想不到竟然还会遇到这样有意思的事情,萧云飞的嘴角不由得浮现出一抹张狂的笑意。
萧云飞取消了“天网三号”反入侵,他将IP转换工具植入到“天网三号”的插入工具中。你不是想探测我的IP地址吗?那我就满足你的愿望。萧云飞的目的是不想打草惊蛇,他想捕获的不是这台已经成为肉鸡的主机,他的目的在于黑掉控制这台肉鸡的计算机。
萧云飞打开自己编写的一款数据包捕获工具,萧云飞给这款数据包捕获工具取的名字叫“深度数据包捕获工具”。深度数据包捕获工具的优点在于它不仅仅只是捕获网络上点对点的数据传输模式,它更能够主动的捕获源数据包。
(PS:为了方便大家理解,我举个例子:比如三个人A、B、C,C因为某个原因向B借钱,可是恰巧B身上没有钱而A身上有,C又跟A不熟,而B和A是哥们,那么B就向A借钱,然后再将从A借来的钱借给C。我们可以将控制肉鸡的那台计算机看成A,而肉鸡当成B,萧云飞的电脑属于C,捕获源数据包就是要捕获A发送给B的数据包,从中分析出A的源IP地址)
数据包的一级捕获结果是肉鸡发送给萧云飞电脑的数据请求,二级捕获结果是同一个IP发送给肉鸡的数据指令。
萧云飞薇薇一笑,有了你的IP地址,那么一切皆有可能。
如今一些懂一点网络攻防的人大言不惭的告诉别人自己是“黑客”,其实不然,这部分人在入侵之前不知道隐藏自己,没事就喜欢拿着黑客工具大面积的扫描服务器,偶尔碰巧遇到一两个有漏洞的服务器,利用工具达到入侵目标,其实这不叫“黑客”,这类人有个名词叫做——“脚本小子”。很显然,萧云飞此时遇到的正是这样一个“脚本小子”。
萧云飞启动“天网三号”的安静扫描模式,目标主机安装的是LINUX操作系统,看来这台主机的使用者对黑客攻防也是只懂皮毛。通过扫描,这个安装LINUX操作系统的计算机竟然存在samba服务漏洞。
(PS:Samba服务漏洞是LINUX/UNIX系统经久不衰的服务漏洞。利用Samba上存在缓冲区溢出漏洞,溢出发生在一个静态缓冲区,当入侵者向Samba服务器提交超长的数据时会导致溢出发生,入侵者可以远程以Samba进程的权限执行任意指令。当然此漏洞要受版本的影响,所以现在这个服务漏洞有可能无效了。)
利用溢出代码,萧云飞顺利得到主机的ROOT权限,最后轻易的破解掉系统中的密码暗文,成功控制主机,然后通过命令上传了一个名为sniffer。exe的可执行程序。sniffer。exe是萧云飞在一个欺骗网站上下载的一款木马,它是一个破坏力极大的程序,运行之后便开始对本地的硬盘进行删除操作,程序制作的非常完美,在进程条和进程菜单中根本找不到这个程序,也就是说一旦运行,除非强行关机,否则根本无法终止程序。而且运行程序之后也没有了终止的必要,因为程序可以突破系统的保护模式,删除硬盘上所有的系统文件和正在调用的文件,从而令系统崩溃。
(PS:上面这个程序不是网络协议分析软件,而是一个欺骗网站上挂的一个木马,诱骗别人下载安装,一旦运行,后果与文中描述相同,该程序没有执行完毕之前,系统始终可以运行,这就让很多人认为也许这是程序在自动检测系统资料、收集系统信息。直到最后,屏幕突然变黑,再一次启动电脑才会发觉硬盘上的资料已经全部丢失)
让我告诉你什么叫“玩黑”。萧云飞邪恶一笑,输入命令远程执行这个程序。
阿门!萧云飞双手合什。嘿嘿,玩黑玩的就是心黑,意图对自己“老婆”图谋不轨者,杀无赦!
欢迎广大书友光临阅读,最新、最快、最火的连载作品尽在
正文 第二十一章 色情网站挂木马
萧云飞点燃一根香烟满意的吸了一口,让别人的系统崩溃永远是那么充满快意,那种主宰别人的命运让自己有种超然的感觉。
既然萧云飞现在的目的是为了让自己拥有更多的肉鸡,这样没日没夜的抓鸡也不是个办法。网络上的共享肉鸡总会被抓光的,况且盗取别人的劳动果实并不光彩,毛主席他老人家说了“自己动手,丰衣足食”,所以萧云飞决定自己快速而大量的生产肉鸡。
怎么样才能做到快速而大量的生产肉鸡呢?呵呵,我想大家都知道,当然是通过网站上挂马来进行。
选择什么样的网站进行挂马?如果在网易,搜狐,新浪这些知名网站挂马当然是获得肉鸡最快速的方法。只不过这种做法的风险太大了一些,一来是萧云飞本身是个低调的人,二来他也不想给自己带来不必要的麻烦,所以萧云飞还是将目光放在别处。
色情网站上挂马是最让人放心也最让人舒心的事情了,在这类网站上挂马不用有任何心理上的负担和压力。因为这种网站的流量较多,而且大多数喜好这种网站的人都知道这种网站上有很多木马,但是他们却义无反顾的进入其中,所以在这种网站上挂马是不会有良心上的不安。
用一句话来说:色情网站是木马滋生繁衍的温床之一。
萧云飞找到一个日本的色情服务器,这个网站提供大量电影、电子图书、图片的下载。论坛的注册人数多达十多万,看来生意非常红火,那好,就选你了。
选定目标打定主意萧云飞便开始动手准备入侵,PING该网站的域名,得到IP地址,通过返回的TTL值,萧云飞大致推断该服务器使用的是WINDOWS系统(一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间)。打开一款多线程扫描工具,萧云飞开始对该网站进行全面的扫描,扫描的内容包括服务器开放的端口,常见的漏洞扫描,服务器的弱口令等等。
,等待一会,萧云飞看到了扫描结果,除了常见的一些端口,萧云飞还发现了一个非常具有利用价值的UNICODE漏洞,萧云飞暗自窃喜,有这个漏洞单纯的利用浏览器和木马程序就可以完全控制服务器了。
通过浏览器使用特殊字符,萧云飞将CMD。EXE文件改名后复制到了scripts目录下,然后直接在浏览器中调用CMD。EXE命令。
萧云飞使用cmd。exe配合net命令在服务器上开辟了一个共享目录,并且将这个目录设置为整个驱动器,开辟了共享目录后,通过“网上邻居”直接连接到对方的系统上,之后萧云飞上传木马程序sub-seven的服务端到scripts目录下。
调用并激活木马程序/scripts/sub-seven。exe,萧云飞在本地电脑上运行sub-seven的客户端程序,并在IP地址内输入服务器的IP,成功入侵了服务器。进入系统之后,萧云飞首先删除c:winntlog下的日志文件以便确保不会留下自己的痕迹。
(PS:利用UNICODE漏洞进行入侵是2001年的中美黑客大战中使用的比较广泛的一种攻击方式,具体手段笔者不作过多描述)
好了,既然成功的控制了对方的服务器,那么现在就是享受劳动成果的时候,此时的萧云飞就可以在这台服务器上为所欲为了。
挂马,采用什么方法好呢?
萧云飞通过sub-seven的客户端程序从服务器中下载了该网站首页上的FLASH视频文件,萧云飞从文件夹里找出他自己编写的一款远程控制工具,生成了一个木马程序,他首先用杀毒软件查杀了一遍,呵呵,木马还是自己编写的安全,免杀做得再好,面对那些杀软存活时间也不长,他要做的就是将这个木马程序捆绑到这个FLASH视频文件里,为了让管理员对这个捆绑了木马的FLASH文件不产生怀疑,萧云飞将这个捆绑了木马的FLASH文件加壳压缩,测试能够正常使用之后上传到服务器的目录下。
,挂马的工作完成,这下只要别人通过浏览器打开这个网站,那么捆绑的木马就会悄悄的下载到其系统的启动目录中,在系统下一次重启的时候秘密安装运行,最后潜伏起来,等待萧云飞的召唤。
萧云飞一连在几个网站上挂上木马程序,接下来就是等待越来越多的计算机加入到自己的肉鸡行列。
打开浏览器,萧云飞到常去的国外黑客论坛上查看着新闻。
一则消息引起了萧云飞的注意:“俄罗斯著名黑客XXX被美国FBI逮捕”。
新闻报道该俄罗斯籍黑客曾经多次入侵美国政府网络,五角大楼,北美防空系统等等,下载政府绝密资料,军事战略部署,科研资料出卖给其它国家,对美国政府造成了难以计算的损失,通过FBI的追踪,于今日凌晨在美国加州将该黑客逮捕。
黑客最在乎的是什么?对,是自由!
如果一个黑客因为从黑被国家机器逮捕,等待他的一般就只有两条路,监禁和招安。但是不管选择哪条路,他们面对的都将是失去自己最在乎的东西。
混黑如今也是如履薄冰,如同神一般存在的黑客在这个世界上那是根本不存在的!所以,谨慎和低调是一个黑客享受自由最重要的条件。