黑客营传奇系统故事二:灭门! 黑客营传奇系统故事三:Q下的阴谋 引子 佛祖有云:旗未动风也未动,是人的心自己在动~ 普天之下,几乎所有的网络管理员都希望自己的服务器能够安全,如铁桶般密不透风,如那个叫忘川的大漠一样,浮云无法掠,飞鸟无可渡。不过乱世网络,纷纷扰扰,自己的天堂,往往是他人的地狱。这话倒过来说也一样。黑夜给了我黑色的眼睛,我却用它寻找 漏洞。是的,我用扫描软件,用扫描软件寻找那些铁桶上的针眼,其实可怕的并不是我,而是我的耐心,我的耐心比天空的霾云还要阴沉,像藏着狂风、雪暴、闪电、霹雳!我一触即发…… 1.踩点(Footprinting):上上签 七月十四,夜。 黑客营,漆黑一片。 每每到这样的夜色,就是我伸手干活的时候。今天,大姐交给了我一个任务,攻陷留香客栈的服务器,那是个色情网站的窝,里面的人还和大姐结了梁子。我与大姐在网络中相依为命,我知道大姐恨所有的男人,因为是男人把她抛弃的,大姐要报复那些负心的男人。可千百年来,天下一直是男人的天下,江湖也是男人的江湖。但大姐告诉我,江湖是我们的江湖。 我问大姐做到什么程度,她说:鸡犬不留。 你也许听说过扫描,这是黑客营的人常用的手段。在下手之前,我们都要完成这个最关键的一招,这一招是让敌人漏出破绽的一招。 在扫描下手之前,黑客营的人都要先进行俗称的踩点,就是收集目标服务器信息的细活儿。大姐在黑客营常跟我说:震动江湖的天下大盗,在打劫任何钱庄金铺之前,都会对打劫的目标摸索的一清二楚、透透彻彻,熟悉的可以不假思索的直奔主题,这样才能来去自如。踩点也是同样的道理,而且要更加的精细准确,收放自如。大姐的每一句话我的记得清清楚楚,不敢有丝毫遗漏。 hack.cpcw.com留香客栈的窝儿,我决定先去看看。我在最国内常用的几个域名注册的网站开始查询留香客栈域名注册的信息,我常去万网找,理由简单:快!没有想到输入之后还真的小有收获,留香客栈服务器的所在的地址、联系人的电话、Email 信箱、他们的DNS域名指向服务器等等我都掌握了。得到电话很重要,因为我常听大姐说,很多愚蠢的人就用电话做 密码,所有的密码。我还听大姐说,有一次她竟然直接给管理员打电话就问出了密码,灭了那个网站后,管理员引咎辞职。 我看到留香客栈的网页网址在IE的地址栏中显示为: http://hack.cpcw.com/usingdo14.asp?typeid=1&usingdottid=44 这其中有一段.asp,不是什么php和cgi,更不是我们黑客营忌讳的jsp,我很高兴,这说明留香客栈的服务器应该是Windows 2000或者以上等级的操作系统,总之是逃不出我熟悉的Windows的范围了。 黑客营书: ASP全程是Microsoft Active Server Pages,它是服务器端脚本语言,使用它可以创建和运行动态、交互的 Web服务器应用程序。使用 ASP可以组合 HTML页、脚本命令和 ActiveX组件以创建交互的 Web页和基于 Web的功能强大的应用程序。ASP应用程序很容易开发和修改。ASP的程序均在Windows服务器下运行。 PHP与CGI同样是脚本语言,不过他们可以运行在Windows以外的如:Linux和UNIX等操作系统中。 ――<meta name="GENERATOR" content="Microsoft FrontPage 4.0"> <meta name="ProgId" content="FrontPage.Editor.Document"> 在查看留香客栈的网页源文件头时,我看到了这段信息,FrontPage,多么让我心醉的软件,简单得不能再简单的功能。没有想到留香客栈的当家子竟然用这么简单的软件搭建成了这个宾客云集的旺店。不过今夜之后,江湖中将不会在有留香客栈,如此的信心就来源于我在踩点中收集到的这些详细信息。 临走前,为了保险起见,我有Ping留香客栈一下,“Reply from 61.180.78.23: bytes=32 time=422ms TTL=113”TTL的返回值是113,我断定这绝对是Windows 2000的机子。这是大姐最早教我的一招,通过ping对方让对方返回给你TTL值大小,粗略的判断对手的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间。当然江湖中的高手知道修改TTL的值达到欺骗的目的,但是高手都很忙,忙的忽略了这些小事儿。 次日,夜。大姐对我说,再踩一次,万无一失。 每个人都会经过这个阶段,见到一座山,就想知道山后面是什么。因为大姐知道,得不到的东西永远是最好的。
|
