我是一个*** (十三)
2024-06-01 07:44:57
不知不觉中,我到部队已经有20天了吧。具体多少时间,我似乎没有在意。
最近几天,太过紧张,太过兴奋了。调试程序太紧张,最近获得对方指挥系统的信息,让我又太过兴奋了。
我和老张都比较喜欢汇编级别的调试。其实现在把一个程序反编译成相应语言的工具也不少。大部分服务程序都是c写的。windows下的一些小程序,甚至不少是VB写的。很多程序从源程序去分析一般都是找不到逻辑上的漏洞的。因为这个漏洞在测试阶段大部分都被检查出来了。
但是如果你把他直接反成汇编指令,有些逻辑上的没有的问题,因为内存的分配,函数自己设计的bug等等问题杂在一起。漏洞就出现了。
调试程序真的是苦差事。现在新一辈的同行们,能吃这个苦的人确实不多了。
你看网上那些研究调试和汇编的网站的人气,你就明白了。我以前喜欢的几个站点到现在都基本转行做其他的了。
这次到部队,我真的不后悔。我认识了一个强人,老张。老张是个真正的***。他有着无比的耐力和扎实的功底。但是,我从来没有听到老张在我面前夸耀他曾经黑过什么网站。真的,一次都没有。老张矮矮的,胖胖的,戴深度近视眼镜。走在街上,你绝对不会注意到他。但是,他就是一个真正的***。
***从一开始产生,就不是代表破坏,他代表的是高超的技术。现在那些以***别人网站,破坏别人的数据为乐的人,他们不是真正的***。
老张扎实的汇编功底,和对windows系统的高超的调试能力,让我感到佩服。尽管,我在老张心中的地位可能也是很高的。
其实,老张还有一点让我最是佩服的就是他那种骨子里面透露出来的那种计算机工作者的气质。
对,就是气质。那种同行人,即使不说话都能感受到的那种大家的气质!
我一直认为,专业计算机人的那种气质绝对不是一个非计算机专业演员能够表演出来的。这也是现在的表现计算机工作者那些影视作品无法另人满意的一个重要原因。
看过一部连续剧叫《一网情深》是陆帅哥的主演,至于里面人家网线都没有插,就靠一个email地址,就输入密码登陆,然后3次就成功获得密码,然后发现不能连接,最后结论是别人没有开机!这些就不说了。就是论气质,陆帅哥也不像是个计算机工作者。真的不像,那种气质装不出来的。
老张现在非常悠闲,不过即使他休闲的时候,仍然让我们觉得他在认真的做事情。
他在继续研究红帽子9.0的系统漏洞。
现在我们篮军在演习中取得了绝对的优势,因为我们获得的情报,基本红军就处于挨打地位。这是刘队说的。他脸上笑容很灿烂。
我还在继续扫描对方的服务器。同时我重点的监控我方的服务器。我可不想要我们的服务器被对方渗入。一切正常,任何东西,不可能出现奇迹。奇迹一般出现在影视作品中。生活就是生活,我们的服务器只是开了80,其他我们基于包过滤检查ip,有人24小时值守,对方没有突破的可能。
我估计红军这两天的日子不好过,他们肯定在拼命的检查他们的情报如何泄漏出去的。我相信,他们对抗分队这几天可能在拼命检查,我们是否渗入。
呵呵,别忙了,相信自己吧,我们不是神仙,我们没有渗入你们的服务器。正如你们无法渗入我们的服务器一样。
我们只是搭上了你们下属指挥部的便车而已。
我想他们知道我们不知道那些ip,所以思维根本就没有往这个方向想。一旦思维发生偏差,即使我们看来简单的东西,我想也能让他们感到不可思义。
时间就这样过去,离开演习结束的时间剩下了两天了!
我们小组的人都感到高兴,终于可以离开这个屋子里面,这么多天,我们跟关禁闭差不多,幸好我们有电脑。对我们这些电脑fans来说,有电脑有网络就足够了。
刘队又开了个会。这次开会比上次气氛自然不同。因为我们完全是胜利在握了。
气氛很轻松,刘队布置了最后两天的部署。
最后的任务是让对方拒绝服务!因为,演习基本结束了。他们的情报基本没什么用了,为了证明我们对抗分队的实力,我们让对方的服务器不能正常工作来结束我们的演习,同时也是展示我们的实力,让上级知道我们的成果!
对于是否***我们渗入的下属指挥部的问题,刘队犹豫了一下。
最后决定不对我们渗入的计算机进行***。而且还要在最后的时候彻底清除我们留下的后门。尽量不要留下任何痕迹。
我想刘队长可能是想保留一点秘密,作为下次对抗的法宝。
网络这个东西,其实并不复杂,但是如果你把谜底告诉别人,下次你就没什么窍门了。到时候可能一点办法也没有!
凭心而论,如果他们的下属指挥部的稍稍加强监视,我们确实没有办法获得对方的情报,更不可能渗入对方的计算机。基本上,大家都没有办法。
***就是这样,在你攻入之前,谁也不敢保证一定能成功。“苍蝇不盯无缝的蛋"用来形容***和网站的关系,真是太贴切了。尽管真正的***不是苍蝇。呵呵。
我现在在考虑如何直接给对方的服务器发起拒绝服务***。如果通过我们攻克的机器坐跳板,不要说拒绝服务,就是渗入都有可能。但是这样的势必会给对方留下痕迹,对方不是傻子,他们肯定会发现来自他们自己ip的***记录,这样不是暴露了我们的手段吗?刘队要我们不要暴露,显然这样是行不通的。
我们现在即使使用老张发现的红帽子9的内核溢出漏洞,和我发现的apache的溢出漏洞。我们也无法直接实现***。因为对方已经搞了包过滤,很可能安装的是的一个防火墙。
因为对方对我们的ip包直接进行了过滤。更本就不响应我们的数据,所以溢出当然也无从谈起。
呵呵,没关系。要拒绝服务我的办法多的是。
首先,我使用tracert命令查看到了我们的目标对方服务器所在的路由器的地址。由于我们都是一个区域的,所以,经过的节点不是很多。
直接***路由器,只要他的路由器不工作了。呵呵他的服务器和外面也就断了。虽然没有拒绝服务,但是对其他人来说,效果也是一样。只是,那个路由器转发的所有机器都不能上网,打击面太光,是下策。不到万不得以,我不想使用这招。
在我们国内的网络中,很多人不知道,其实路由器是个安全的大隐患。由于现在的那些喜欢搞破坏的“假***”们大部分网络知识并不深厚,还有他们一般的人都无法接触到路由器,所以,对路由器的了解几乎等于0,当然更谈不到***。网上的***教程能用的几乎都是windows下的***,所以你可以理解原因了。因为windows在我们国家到处都是,从这一点来说,说windows不安全,好像也不太公平,树大招风的道理,我想大家应该都懂。 路由器里面其实也有固化的一个操作系统,也是一个软件,他的设计水平,说句实话,比起windows来说,都要简陋的多。他的设计人员的水平,比起其他操作系统的设计人员来说,差距也是非常明显的。
由于他功能单一,不考虑兼容性和易用性等,核心固化,一般管理员不允许远程登陆,加上了解路由器的人少的很,所以他的安全问题还没有什么表现出来。有时候偶尔出现死机状态,管理员一般reboot他后,也就ok了。
也正因为这样,即使很多路由器的管理员除了熟悉那些命令外,其实也搞不清楚他的工作原理。因为路由器通常都是厂家负责维护的。
连unix都漏洞不少,何况路由器的操作系统?所以路由器的漏洞其实真的不少。当然路由器一般是无法渗入的。因为,你无法远程登陆,一般管理员都不会开的。但是让路由器拒绝服务的漏洞真是不少。而且,我们国内的管理员有个毛病,他们往往对操作系统的补丁比较有意识来补,但是对路由器的OS的补丁,很多管理员更本都没有管。
所以,对这样的路由器让他拒绝服务真的可能性非常大。
而且一般你***过后,管理员一般会认为是的一般性死机,大部分都是reboot了事。根本不会去找原因,更不会怀疑是有人***。
我曾经用过一个某通公司的网络,他们的路由器经常死掉。后来我发现他们的路由器有拒绝服务漏洞,很可能有人***造成的。但是每次客户打电话,他们的管理员都是认为可能不稳定造成的。到现在,那个网络还经常断调,每次都是他们的管理员reboot路由器解决问题。
不过使用路由器***,不一定能成功,而且不是最佳方式,所以我好要继续想办法!
也许是的受到刚才思维的影响,我开始扫我们对手的服务器所在子网的其他ip,我希望自己能在那个服务器所在的其他子网找到一个机器,***他,然后让自己和服务器成为一个子网,这样***的可能性将大很多,比如arp欺骗***对基于交换的网络效果非常明显,现在几乎还没什么好的解决方法。呵呵。
打定注意,我开始扫描,呵呵,这个子网明显可能是的军队的机器,防护都比较严格。基本没有扫到非常简单的漏洞。不过大部分都是2000机器,而且开的端口不少,这个给我了希望。呵呵。
135和139端口几乎每个机器都开了的,但是这两个端口,搞拒绝服务还可以,想渗入就不行了。
必须要另外找其他途径。
终于我在一台机器上找到一个1433端口,呵呵,如果没有猜错的话,应该是ms sql server。哈哈,这个东西有执行本地命令漏洞。
呵呵,如果密码被我破译的话,他就死定了。。。。。。
后记:我看了看今天自己写的东西,越来越觉得不像小说了。完全是一篇***教程。哎,我真的非常遗憾。由于考虑到网友们提出的很多观点,我现在几乎就是在讲技术问题了。
这不是我想要的。以后技术的东西我要渐渐淡化,我的目的是让稍有计算机知识的人能看懂这篇小说,能喜欢这篇小说。
最近几天,太过紧张,太过兴奋了。调试程序太紧张,最近获得对方指挥系统的信息,让我又太过兴奋了。
我和老张都比较喜欢汇编级别的调试。其实现在把一个程序反编译成相应语言的工具也不少。大部分服务程序都是c写的。windows下的一些小程序,甚至不少是VB写的。很多程序从源程序去分析一般都是找不到逻辑上的漏洞的。因为这个漏洞在测试阶段大部分都被检查出来了。
但是如果你把他直接反成汇编指令,有些逻辑上的没有的问题,因为内存的分配,函数自己设计的bug等等问题杂在一起。漏洞就出现了。
调试程序真的是苦差事。现在新一辈的同行们,能吃这个苦的人确实不多了。
你看网上那些研究调试和汇编的网站的人气,你就明白了。我以前喜欢的几个站点到现在都基本转行做其他的了。
这次到部队,我真的不后悔。我认识了一个强人,老张。老张是个真正的***。他有着无比的耐力和扎实的功底。但是,我从来没有听到老张在我面前夸耀他曾经黑过什么网站。真的,一次都没有。老张矮矮的,胖胖的,戴深度近视眼镜。走在街上,你绝对不会注意到他。但是,他就是一个真正的***。
***从一开始产生,就不是代表破坏,他代表的是高超的技术。现在那些以***别人网站,破坏别人的数据为乐的人,他们不是真正的***。
老张扎实的汇编功底,和对windows系统的高超的调试能力,让我感到佩服。尽管,我在老张心中的地位可能也是很高的。
其实,老张还有一点让我最是佩服的就是他那种骨子里面透露出来的那种计算机工作者的气质。
对,就是气质。那种同行人,即使不说话都能感受到的那种大家的气质!
我一直认为,专业计算机人的那种气质绝对不是一个非计算机专业演员能够表演出来的。这也是现在的表现计算机工作者那些影视作品无法另人满意的一个重要原因。
看过一部连续剧叫《一网情深》是陆帅哥的主演,至于里面人家网线都没有插,就靠一个email地址,就输入密码登陆,然后3次就成功获得密码,然后发现不能连接,最后结论是别人没有开机!这些就不说了。就是论气质,陆帅哥也不像是个计算机工作者。真的不像,那种气质装不出来的。
老张现在非常悠闲,不过即使他休闲的时候,仍然让我们觉得他在认真的做事情。
他在继续研究红帽子9.0的系统漏洞。
现在我们篮军在演习中取得了绝对的优势,因为我们获得的情报,基本红军就处于挨打地位。这是刘队说的。他脸上笑容很灿烂。
我还在继续扫描对方的服务器。同时我重点的监控我方的服务器。我可不想要我们的服务器被对方渗入。一切正常,任何东西,不可能出现奇迹。奇迹一般出现在影视作品中。生活就是生活,我们的服务器只是开了80,其他我们基于包过滤检查ip,有人24小时值守,对方没有突破的可能。
我估计红军这两天的日子不好过,他们肯定在拼命的检查他们的情报如何泄漏出去的。我相信,他们对抗分队这几天可能在拼命检查,我们是否渗入。
呵呵,别忙了,相信自己吧,我们不是神仙,我们没有渗入你们的服务器。正如你们无法渗入我们的服务器一样。
我们只是搭上了你们下属指挥部的便车而已。
我想他们知道我们不知道那些ip,所以思维根本就没有往这个方向想。一旦思维发生偏差,即使我们看来简单的东西,我想也能让他们感到不可思义。
时间就这样过去,离开演习结束的时间剩下了两天了!
我们小组的人都感到高兴,终于可以离开这个屋子里面,这么多天,我们跟关禁闭差不多,幸好我们有电脑。对我们这些电脑fans来说,有电脑有网络就足够了。
刘队又开了个会。这次开会比上次气氛自然不同。因为我们完全是胜利在握了。
气氛很轻松,刘队布置了最后两天的部署。
最后的任务是让对方拒绝服务!因为,演习基本结束了。他们的情报基本没什么用了,为了证明我们对抗分队的实力,我们让对方的服务器不能正常工作来结束我们的演习,同时也是展示我们的实力,让上级知道我们的成果!
对于是否***我们渗入的下属指挥部的问题,刘队犹豫了一下。
最后决定不对我们渗入的计算机进行***。而且还要在最后的时候彻底清除我们留下的后门。尽量不要留下任何痕迹。
我想刘队长可能是想保留一点秘密,作为下次对抗的法宝。
网络这个东西,其实并不复杂,但是如果你把谜底告诉别人,下次你就没什么窍门了。到时候可能一点办法也没有!
凭心而论,如果他们的下属指挥部的稍稍加强监视,我们确实没有办法获得对方的情报,更不可能渗入对方的计算机。基本上,大家都没有办法。
***就是这样,在你攻入之前,谁也不敢保证一定能成功。“苍蝇不盯无缝的蛋"用来形容***和网站的关系,真是太贴切了。尽管真正的***不是苍蝇。呵呵。
我现在在考虑如何直接给对方的服务器发起拒绝服务***。如果通过我们攻克的机器坐跳板,不要说拒绝服务,就是渗入都有可能。但是这样的势必会给对方留下痕迹,对方不是傻子,他们肯定会发现来自他们自己ip的***记录,这样不是暴露了我们的手段吗?刘队要我们不要暴露,显然这样是行不通的。
我们现在即使使用老张发现的红帽子9的内核溢出漏洞,和我发现的apache的溢出漏洞。我们也无法直接实现***。因为对方已经搞了包过滤,很可能安装的是的一个防火墙。
因为对方对我们的ip包直接进行了过滤。更本就不响应我们的数据,所以溢出当然也无从谈起。
呵呵,没关系。要拒绝服务我的办法多的是。
首先,我使用tracert命令查看到了我们的目标对方服务器所在的路由器的地址。由于我们都是一个区域的,所以,经过的节点不是很多。
直接***路由器,只要他的路由器不工作了。呵呵他的服务器和外面也就断了。虽然没有拒绝服务,但是对其他人来说,效果也是一样。只是,那个路由器转发的所有机器都不能上网,打击面太光,是下策。不到万不得以,我不想使用这招。
在我们国内的网络中,很多人不知道,其实路由器是个安全的大隐患。由于现在的那些喜欢搞破坏的“假***”们大部分网络知识并不深厚,还有他们一般的人都无法接触到路由器,所以,对路由器的了解几乎等于0,当然更谈不到***。网上的***教程能用的几乎都是windows下的***,所以你可以理解原因了。因为windows在我们国家到处都是,从这一点来说,说windows不安全,好像也不太公平,树大招风的道理,我想大家应该都懂。 路由器里面其实也有固化的一个操作系统,也是一个软件,他的设计水平,说句实话,比起windows来说,都要简陋的多。他的设计人员的水平,比起其他操作系统的设计人员来说,差距也是非常明显的。
由于他功能单一,不考虑兼容性和易用性等,核心固化,一般管理员不允许远程登陆,加上了解路由器的人少的很,所以他的安全问题还没有什么表现出来。有时候偶尔出现死机状态,管理员一般reboot他后,也就ok了。
也正因为这样,即使很多路由器的管理员除了熟悉那些命令外,其实也搞不清楚他的工作原理。因为路由器通常都是厂家负责维护的。
连unix都漏洞不少,何况路由器的操作系统?所以路由器的漏洞其实真的不少。当然路由器一般是无法渗入的。因为,你无法远程登陆,一般管理员都不会开的。但是让路由器拒绝服务的漏洞真是不少。而且,我们国内的管理员有个毛病,他们往往对操作系统的补丁比较有意识来补,但是对路由器的OS的补丁,很多管理员更本都没有管。
所以,对这样的路由器让他拒绝服务真的可能性非常大。
而且一般你***过后,管理员一般会认为是的一般性死机,大部分都是reboot了事。根本不会去找原因,更不会怀疑是有人***。
我曾经用过一个某通公司的网络,他们的路由器经常死掉。后来我发现他们的路由器有拒绝服务漏洞,很可能有人***造成的。但是每次客户打电话,他们的管理员都是认为可能不稳定造成的。到现在,那个网络还经常断调,每次都是他们的管理员reboot路由器解决问题。
不过使用路由器***,不一定能成功,而且不是最佳方式,所以我好要继续想办法!
也许是的受到刚才思维的影响,我开始扫我们对手的服务器所在子网的其他ip,我希望自己能在那个服务器所在的其他子网找到一个机器,***他,然后让自己和服务器成为一个子网,这样***的可能性将大很多,比如arp欺骗***对基于交换的网络效果非常明显,现在几乎还没什么好的解决方法。呵呵。
打定注意,我开始扫描,呵呵,这个子网明显可能是的军队的机器,防护都比较严格。基本没有扫到非常简单的漏洞。不过大部分都是2000机器,而且开的端口不少,这个给我了希望。呵呵。
135和139端口几乎每个机器都开了的,但是这两个端口,搞拒绝服务还可以,想渗入就不行了。
必须要另外找其他途径。
终于我在一台机器上找到一个1433端口,呵呵,如果没有猜错的话,应该是ms sql server。哈哈,这个东西有执行本地命令漏洞。
呵呵,如果密码被我破译的话,他就死定了。。。。。。
后记:我看了看今天自己写的东西,越来越觉得不像小说了。完全是一篇***教程。哎,我真的非常遗憾。由于考虑到网友们提出的很多观点,我现在几乎就是在讲技术问题了。
这不是我想要的。以后技术的东西我要渐渐淡化,我的目的是让稍有计算机知识的人能看懂这篇小说,能喜欢这篇小说。
我是一个*** (十三)相关推荐
- 我是一个平平无奇的AI神经元
来源 | 编程技术宇宙 责编 | 晋兆雨 头图 | CSDN付费下载自视觉中国 我是一个AI神经元 我是一个AI神经元,刚刚来到这个世界上,一切对我来说都特别新奇. 之所以叫这个名字,是因为我的工作有 ...
- 我是一个秒杀请求,正在逃离这颗星球...
作者 | 悟空聊架构 来源 | 悟空聊架构(ID:PassJava666) 星球简介 地点:β-410 星系,A-731电商星球. 时间:新纪元 2036 年. 星球简介: 中文名:A-731电商星球 ...
- [转自天涯]很多年以前,我是一个中锋
零: 1.预祝大叔荣升历史盖帽榜榜眼,这是必然的事情. 2.祝福火箭.挺住.祝火箭明天好运屠熊. 3.怀念一下网友风柜来的人. 一: 有人说过,当你回忆起越来越多的人和事,那就证明你老了.我不知道我是 ...
- 线程可以kill吗_我是一个线程(转)
我是一个线程,我一出生就被编了个号:0x3704,然后被领到一个昏暗的屋子里,在这里我发现了很多和我一模一样的同伴. 我身边的同伴0x6900 待的时间比较长,他带着沧桑的口气对我说:"我们 ...
- 我是一个*** (三)
送走小敏,时间已经是晚上10点钟了.小敏是本地人.我不是.她家据说在城南,而我住在城北.所以我只是送她上计程车,我没有去过她家,对她的家庭也不了解.我只知道她的单位,本城市最好的一家医院.她在外科.她 ...
- 我是一个线程 [转]
我是一个线程,我一出生就被编了个号:0x3704,然后被领到一个昏暗的屋子里,在这里我发现了很多和我一模一样的同伴. 我身边的同伴0x6900 待的时间比较长,他带着沧桑的口气对我说:"我们 ...
- 我是一个来自泰兴的程序员,我喜欢C++
我们学习了一个感人的故事,我是一个来自泰兴的程序员,我喜欢C++ 还有一条短短地小尾巴,它有一副坚硬的龟壳,腿脚落下了残疾,每天晚上我做家庭作业时,不愿意让同学看到她走路的姿势,婆婆更爱我,离开,一缕 ...
- 单曲《我是一个程序员》
昨天无意中发现了这首歌,旋律很轻快,歌词是一如既往的自嘲style,分享给大家! 填词:单小叶 作曲:单小叶 我是一个程序员 她们都说我是傻蛋 每天都和代码亲密相伴 演变成了沉默寡言 程序员的生活很奇 ...
- 【转载】我是一个线程(修订版)
原文:我是一个线程(修订版) 第一回 初生牛犊 我是一个线程,我一出生就被编了个号:0x3704,然后被领到一个昏暗的屋子里,在这里我发现了很多和我一模一样的同伴. 我身边的同伴0x6900 待的时间 ...
最新文章
- 五项挑战获四项第一,地平线霸榜Waymo自动驾驶算法挑战赛
- 一道神坑题 POJ3026 Borg Maze BFS+prim算法
- Redis 字符串(String)
- Java时间日期的处理
- 【英语学习】【Daily English】U08 Dating L02 What would you do if you were me?
- 详解Android动画之Tween Animation
- idea2016 android genyomtion,Android Studio Genyomtion配置
- java matches方法
- System.ComponentModel.Win32Exception (0x80004005):拒绝访问。——解决办法
- 【work】输出日期为那一年的第几天
- mysql学习笔记4
- 亲身经历:如何判断一个字符在a/z之前?
- 2022年全国各省四级行政区划Shp矢量数据
- 工商银行在线支付接口
- winAUTOPWN2.8更新下载
- 【Segmentation】
- 大厂Offer拿到手软啊!隔壁都馋哭了
- word怎么删除红色波浪线
- 中文、\uxxxx、\x xx、base64的相互转码
- mysql不等于null和等于null的写法