中国黑客超强X档案 第23章：黑客实战纪实(2)

作者: 佚名 出处:硅谷动力　2007-09-24 15:56　   砖    好    评论  条 　进入论坛

阅读提示：下面是一篇黑客实战纪实.

晚11时，我正在收集最新的网络安全资料，山东站成员“都来看上帝”找到我，告诉我有一个IP段的美国主机许多有漏洞。因他在网吧，不便于直接进攻，于是我们决定联手来攻克这些网站。“都来看上帝”找到几台有漏洞的主机，通过这些漏洞找到了对方的WEB安装目录，然后，由我来上传木马和被黑页面。几小时后，这些主机“都见上帝去了”。
在战斗中，我们遇到的最大的困难并不是进入这些主机和更换页面，而是如何利用现有的漏洞来夺取管理员的权限。由于每一台主机的管理员对特定用户的权限设置都不尽相同，我们遇到的问题可以说是五花八门。从文件的上传、复制、删除，脚本的写入、调试，程序、木马的执行，到提升用户权限，我们不一定每一次都能成功，有时可能会采取五六种不同的方法，而这是非常消耗精力的事。我曾在入侵一美国政府网站的时候，花了四个多小时也没能成功。面对这些困难，我们一是请教高手，二是经常在一起讨论，三是查阅最新的网络安全方面的资料，而后一种方法，我认为是比较好的。许多网友一上线就问我在做什么，我最多的回答就是“查资料”。这样做不但可以提高自己的自学能力，还能加深印象，促进知识的积累。
随着时间的推移，战局也慢慢地发生了变化。最初，美国黑客以非常嚣张的气焰来攻击我们国内的网站，到5月3日，国内已有400多个网站沦陷，包括一些政府网站和研究所。客观地讲，他们的手法也不是很高明，主要也是利用一些常见的漏洞，当然这也反映出国内网站的全安性的确太差，如果稍作防范，他们也不会轻易得手。但是这些入侵者的破坏手段却非常让人气愤，许多已不是停留在修改页面上，而是删除重要数据，使服务器彻底瘫痪，致使一些网站的直接经济损失达数万元。5月1日以后，各大网络媒体纷纷报道这次中美黑客战，从一定程度上讲，这起到了推波助澜的作用。媒体的报道，使更多的人了解到这次战事，也让更多的网友、技术人员投入到战斗中去。比如这次比较出名的飘叶邮件炸弹，就让数万人下载、使用，后来这种简单、容易上手的武器，让千千万不懂黑客技术的网友将白宫的邮件服务器炸得一度瘫痪；连只懂得PING的人，也在上网的时候不断地向白宫等重点网站发数据包。单从技术上讲，这些做法只会让那些高手笑话，但从积极的意义上讲，这也反映出中国网民们不畏强暴，敢于同美国霸权主义作斗争的爱国主义精神。正是千千万普通网民的参战，使美国黑客陷入了“人民战争的汪洋大海”中去，直至5月8日战斗结束，美国共有1600多个网站遭到了不同程度的破坏，包括美国劳工部、美国加利福尼亚能源部、日美社会文化交流会、白宫历史协会、UPI新闻服务网、华盛顿海军通信站等。 连安全性很强的美国白宫网站，都被DDOS(分布式拒绝服务)被迫关闭了2小时。
战争后期，我们四川站主要已不再更换网页。为了长期控制一些网站，我们没有破坏它的系统和页面，而是采取“监视动向，长期控制”的方针。特别是一些大型网站的服务器，内部网还有其它更多的计算机，我们装上了嗅探器和木马，进而取得了更多主机的控制权。然后，我们又利用这些跳板主机对美一些重要网站进行DDOS。DDOS不是简单地使用PING，而是用大量跳板主机向被攻击目标连续发送大量伪造的IP包，导致服务器不能为合法用户提供正常服务。5月4日、5月8我们四川站动用了包括战斗期间收集的80台跳板主机对白宫、中情局等重点目标进行DDOS。这些跳板主机大多数是美国的，用美国的主机攻击美国网站，这种方法可称得上是“借刀杀人”吧。：)
在入侵过程中，我们有时也会遇到对方的追踪和反击。由于我们有时是在晚上行动，对方的时间却正好是白天，如果遇到有经验的管理员，我们不但不能得手，而且还会遭到反击。有一次，JAXE在入侵一台WIN2K主机的过程中，通过一个CGI漏洞获得了管理员的权限，然后登录到对方终端服务器。谁知正巧对方管理员正在上面使用终端服务管理器，一下就查出了JAXE这个非法用户，然后马上发了一条警告消息。JAXE当时吓了一跳，不得不退出。JAXE下次登录的时候，结果发现对方的3389端口已经关闭，一些漏洞也打上了补丁。5月6日晚，我在入侵一台主机的时候，也被对方管理员发现，他马上扫描了我的IP，一时间我的防火墙频频发出警报。五分钟后，居然有二十多个不同IP的主机向我发来了攻击数据包，欲炸翻我的电脑。无奈之下，我只有放弃，然后断线，重新登录互联网。

共3页: 上一页 [1] 2 [3] 下一页

【内容导航】