|
楼主 |
发表于 2004-1-6 19:29
|
显示全部楼层
黑客的故事--攻破美军海军网站(接上)<BR><BR> 哈哈,我差点笑出声来,我的面前出现了美丽的$符号。看来他的vsftp用的是系统帐号。这个不怪管理员,因为管理员的ftp就对外就开了匿名,而且那个匿名ftp的帐号已经被设置成了不能从远程登陆,所以你就是神仙也是没有办法。这个bbs的管理员显然是系统管理员对他的特别照顾,所以专门给他开了个私人帐号,为了远程管理方面,而且还能远程登陆。使用ssh协议,应该也没有被窃听的可能。但是,他做梦也没有想到,我会把bbs和这个系统的帐号连接起来,而且,我破译了那个人的帐号。不是我们不够精,是敌人太狡猾。我有点得意了。。。。。<BR><BR> 下面的问题就是把自己变成root啦,这方面unix是绝对的吃亏。只要unix能获得它的普通帐号,并且能上传文件,能执行文件,那遇到高手,这个unix就挂定了。我已经具备了两个条件,马上看看能否执行程序。马上用c写了一个最简单的hello world程序。使用GCC一编译。哈哈,没有报错,gcc可用,我在这个caption tom的帐号下拥有所有权限。我心情已经轻松了许多,我已经感到胜利就在眼前。。。。。。下面就是使用溢出大法,只要溢出,就可看到#号了。呵呵,其实web页这个东西是漏洞最多的地方。从他入手,一般都能找到缺口。现在直接从系统入手已经不怎么好用了。<BR><BR> 先使用我上传了一个unix的溢出程序,编译,执行,笑着等待出现那个#号,但是,我的笑容凝固了。#没有出现,而且我的ssh也被中止连接了!<BR><BR> shit!看来肯定是溢出程序出问题了。立刻重新连接,还好,unxi就是稳定,还没死机。一切正常。用w命令看了一下,还好,管理员不在。现在的目标就是想办法让它溢出。发明溢出这个方法这个人绝对是个天才,产生溢出这个可以说是防不胜防,unix这么多年了,仍然没有解决这个问题。现在几乎在没有办法的情况下,几乎溢出都是必杀技术,但是世界上真正掌握这个技术的黑客确实不多。谁叫这个世界的操作系统几乎都是使用c/c++写的呢!我不是说c/c++不好,在我眼里,c/c++绝对是世界上最美的高级语言。过去是,现在是,将来还是!因为c太灵活了,它对你的数据不检查边界,也就是说你给一个数组输入数据的时候,如果你不叫停,它就一直往下灌。管它会产生什么后果,它就一直往下灌,除非你叫停。但是现在的程序员很多人都不知道这就是产生溢出的根源。他们就是不自己判断边界。包括c的一些函数。到现在,我还对想出使用溢出方法进行攻击的人佩服的不行。他当时是怎么想出来的?靠。脑瓜子真是好用呀。但是,我肯定那个人肯定是个调试高手,肯定是个汇编调试高手。因为溢出程序,哪怕就是差一个字节,后果就完全不是你想的那么执行。刚才就是因为这个溢出程序和这个unix版本有点不同,所以溢出失败了。没关系,都到这接骨眼上了,害怕这个?呵呵,我开始加大溢出数据的,让溢出地址往上顶。一点一点的试验。枯燥的工作又开始了,时间一点一点的过去。我这个人没什么,但是毅力绝对是有的,这点我很是自信。所以我的手飞快的敲击键盘,一次次失败,一次次重新连接。但是并没有影响我的情绪。呵呵,黑客作这个事情的时候就是这么苦。没办法。那些写文章的人写的都很潇洒,要么是故作潇洒,要么就是根本就没有自己真正去破译过什么。其实完全不是那么回事。已经不知道试了多少次了,看看时间,已经凌晨3点了。我倒了杯水,喝了一口,继续敲击键盘。突然,在我正准备进行下一次尝试的时候。连接没有中断,那个#符号出来了。我停住那已经都有惯性的手指。长输了一口气,掩饰不住心里的狂喜,在笔记本记下溢出地址。下次如果再遇到这样的系统,不用这么辛苦了。周围一点声音都没有,我真想找个人倾诉,我成功进入美国海军总站了!哈哈哈。看看管理员上来没?没有。我舒了一口气,我有足够的时间来作善后工作。看来他们的管理员也是夜猫子,晚上来上来。我睡觉的时候正是他上来的时候。哈哈。<BR>抓起我旁边的吉他,我神经一样唱起歌来,那首我比较喜欢的沈庆的岁月,蓝蓝的天在红红的艳阳上面,曾经的笑脸 到如今还不能改变,总有些事 是聪明如你也不能预言。我唱的比较轻。我可不想邻居敲我的水管。我轻轻的唱着,脑子里面突然想到了小敏,想到我们校园的美好时光。。。心里一阵甜蜜。这歌也是小敏喜欢的。<BR><BR> 我没有其他的嗜好,看到电视上为了表现一个人很艰苦的工作,都是通过疯狂抽烟等来表现的。我不抽烟,不喝酒,除了少量的啤酒和葡萄酒。每当我取得实质性的突破之后,我就想唱歌,在学校的时候我还是个出名的校园吉他歌手。那把吉他还是原来的那把,弦已经换过很多次了,琴面也斑驳不堪。但是音色还是原来的那样,没有改变。轻轻的抚着它,就像抚着的我的青春。我唱歌不需要听众,我是用自己的心再唱。当初小敏就是被我的歌声打动。她说,我的歌虽然是别人写的,但是感觉是在唱你自己。有时候我会把自己唱的东西录下来,不想唱的时候,就自己听。其实我是一个满感性的人。谁说黑客不是多愁善感?<BR><BR> 放下琴的时候,已经4点钟了,我的思维依然清晰,一点睡意都没有。长期的熬夜,让我现在一到晚上就亢奋,白天上班精神就不好。从我们头的眼神中,我能想象的到他可能怀疑我有什么不对,说不定怀疑我吸毒都有可能。呵呵。<BR><BR> 剩下的工作就比较好办了,安装后门,清除痕迹。这是黑客的基本功。这些对我来说,基本不需要思维。因为对unix系统的后门安装我都是使用我特有的方式,因此现在还没有被发现过。而且,我一旦攻克了一个计算机之后,一般不会对它的系统作任何的改变。也就是有可能1年都不会再次登陆这个server,被发现的机会几乎等于0,除非它重装系统。不过,一个专业server,不是说重装就重装的那么简单,所以这个问题基本不用担心。仔细分析了一下这个系统,发现他们的管理员确实比较厉害,到处都是陷阱和监控。比如,他的bin目录下的系统程序全是被作个记号的,只要你动这些程序,立刻就可以发现。一般的黑客安装后门都是替换这些文件的。所以想通过改他的文件的方式,你迟早会被发现。至于那种给自己建个root权利帐号的菜鸟做法,无异于送死。<BR><BR> 但是,这些对我都没有用。因为,我根本就不会使用文件的方式安装后门。我使用的是直接写磁盘扇区的方法安装我的代码。通过系统的启动代码激活。这和引导型病毒的原理一样。由于我没有动任何文件,所以通过监控文件系统根本不可能发现我。我用汇编写的一个很小的一个连接程序。相当于一个telnet服务程序,使用二进制方式保存在磁盘上。功能非常单一,就是一个执行系统命令功能,对我来说,这就足够了,越小隐蔽性越好。<BR><BR> 很快就安装好了,但是要激活必须要等到系统重启动才行。这些专业server一年不重启都是非常正常的。所以,为了验证和现在就激活它,我马上写了一段程序,把它激活在内存中。使用我特制的客户端,验证一下,ok,成功。<BR> |
|