萧云飞通过服务器这个私有端口,利用庞大的包含恶意攻击代码的rpc数据令私有端口后面的反弹式程序失去响应,再利用经过加密封包的rpc数据顺利通过这个防守严密的私有端口,作为私有端口的防御之一的触发程序则成为了这个加密的rpc数据包的进行解包的手段。
封包的方法就那么几种,不管萧云飞采用哪种方法对这个rpc数据包进行封包,根据他之前的测试,这个触发程序都会将这些rpc数据包定义为非法数据,从而激活反弹式程序进行数据反弹。
萧云飞认为出现这种情况的原因肯定是触发程序限定了检测特定的rpc数据,也就是说触发程序认定的合法rpc数据必须是由开放这个私有端口的人编写的,否则,其他所有的rpc数据都是非法的。
知道这个情况的时候,触发程序就被萧云飞列入了可利用范畴。因为触发程序会对rpc数据包进行探测,探测其实类似于进入火车站、汽车站的安检工作,rpc数据包就是游客携带的东西,触发程序就是用于安检的机器。
安检的机器通过扫描发现了乘客携带了违禁、危险物品,那么它就会发出警报,安全人员就会将这个人拦下来。
其实安检站的机器的警报控制系统和这个安放在私有端口后面的触发程序的作用非常相似。
触发程序检测到非法rpc数据,那么它就会提前预警,从而向反弹式程序发送一个信号,反弹式程序和车站工作人员的职责也是类似的,当接收到触发程序的警报信号,它就会将被触发程序定义为非法的prc数据进行反弹。
触发程序判断rpc数据就必须要包含一个解包的动作,如果无法解包,它根本就无法知道封包的prc数据到底是什么内容,更别提定义非法的rpc数据了。
解包方式是多种多样的,但是能够将一个触发程序编写成全能的解包软件,这种本事,萧云飞不得不服。
所以,针对这个触发程序的特点,萧云飞就编写了一个经过加密的rpc数据包,这个加密的数据包相当于进行了两次伪装,萧云飞首先对数据包中的净载数据进行了加密,这是核心,然后通过封包,他又对这个数据包进行了第二次伪装。
这个加密的rpc数据包就像被他老妈强迫着穿了两层衣服的美女,外面的穿了一件不容易下手的衣服,里面更是穿了一件上了锁的铠甲。
(ps:汗一个,这招数太狠了,恐怕只有在电视里才能出现这样的桥段,好像是徐锦江主演,具体名字就不说了,网络需要和谐,我举的例子文雅多了……)
当这个数据包通过私有端口之后,触发程序首先要对其进行扫描解包,但是因为数据包被加密,要想真正得到数据包里面真正的信息,它就要对这个数据包进行解密,不过很遗憾,触发程序虽然有解包的功能,它却并没有解密的作用。
美女外面的衣服被你三下五除二就脱了下来,但是面对上了锁的铠甲,这可犯难了啊!
萧云飞在数据包的净载数据中就设定了同样的触发代码,这个数据包的作用其实就是要开放另一个可以让萧云飞进入服务器的端口,当触发程序完成解包时,净载数据中的触发代码就会触发加密的数据,从而令数据包对核心部分自动解包。
面对你的撩拨,美女心里面也慌,你搞了半天都还没有突破上了锁的铠甲,她干脆自己动手,想办法从她老妈那里把钥匙偷了出来,然后她把钥匙给了你,当你满怀激动地打开了铠甲的锁,美女的身体却让你大吃一惊,她的身体已经腐烂,上面还有蛆虫在蠕动。
(ps:呃,我也觉得这个比喻很恶心,大家别骂我,有句俗话怎么说的?“马屎皮面光,里面一包糠”,所以,凡是不能只看表面……)
自动解包后的核心数据中包含了无数恶意的攻击代码,这些攻击代码,就是萧云飞打开端口的钥匙。
萧云飞此时身在服务器内部,但是他却发现了这个端口后面什么都没有,它竟然是一个独立的、封闭的空间,但是萧云飞却发现了这个私有端口后面竟然还有很多开放的端口,这就像一所房子,房子里面什么都没有,它只是在房子的墙壁上开放了无数道可以进出的门。
萧云飞的脑海中突然冒出一个名词——端口镜像?
但是这与端口镜像又有明显的区别,端口镜像的目的是将一个或多个端口的数据转发到某一个端口,但是这个私有端口却恰恰与端口镜像相反,所有的数据竟然都是经由它才能发散到各个端口!
萧云飞的脸上露出了淡淡的笑意,想必这些端口肯定有各自的用途,这些端口的后面,肯定是用于提供不同业务的空间!
进入不同空间的办法,也是各不相同的,萧云飞终于应证了自己的猜测,“黑鹰”论坛果然仅仅是这个服务器的提供一个空间而已!他的心里暗自吃惊,开放这个私有端口的人到底有着怎样的权限?难道他就是“鹰王”?!
萧云飞是从“黑鹰”论坛成立以来,面对“五鹰”的追踪和攻击还能闯入服务器的第一人!
萧云飞知道自己无路可退了,他要前进,不断前进!
********************************************
萧云飞的权限并不是很高,他此时的身份有点类似于一家公司内部的清洁员工,这个清洁员工虽然可以自由出入公司内的任何一个部门,但是除了做清洁,他什么也做不了。
萧云飞利用这个私有端口打开的另一个可以潜入服务器的端口,尽管他拥有浏览这个空间信息的权限,但是他却没有任何操作权限,因为根据服务器的安全设置,它对未授权的用户并没有开放写权限。
这种情况萧云飞已经遇到了很多次了,所以目前他要做的工作就是要利用这个游客的身份进行提权,这种办法对他来说并不陌生。
萧云飞查看了一下服务器的信息,看着硬件信息,萧云飞的心里不禁充满了激动,这台服务器果然是超级计算机,虽然它是超级计算机中较老的型号,目前也退出了历史的舞台,但是它也始终是超级计算机啊!
这台型号较老的超级计算机与目前最先进的超级计算机比起来确实差了很多档次,但是它处理数据的能力也是极为变态的,怪不得面对自己发起如此海量的数据攻击它依然能够应付自如。
萧云飞不可能针对所有的端口发起试探性攻击,一是时间不允许,二来他也没有把握能够在对方追踪到最后一层跳板时能够找到进入办法。
私有端口后面的空间是独立封闭的,这个发现令萧云飞的心里暗自窃喜,果然是“山穷水尽疑无路,柳暗花明又一村”啊!
因为这个空间是独立封闭的,那么萧云飞根本就不用担心来自服务器管理人员的压力,如果它不是独立封闭的,系统管理员能够对这个私有端口进行操控,对于现如今没有任何权限的萧云飞来说,就算是一个经过管理员授权的用户都能够将他踢出服务器,萧云飞想的问题确实很广。
萧云飞既然发现了这个私有端口是独立封闭的,那么这就可以省去他很多时间不用进行伪装和潜伏。
但是他还是要做一件事情,那就是在提权之前,他必须要做到后方稳定,尤其值得重视的就是服务器私有端口的安全问题。
很多黑客在拿下了一台有利用价值的服务器后,为了防止自己的肉鸡不受其他人的控制,他们都会做好严密的安保和防御措施,虽然萧云飞现在还并没有拿下服务器,但是他却具有了拿下服务器的必要条件。
尽管对方没有这个私有端口的操控权限,但是他也必须要防止对方的回撤,因为这个私有端口自己能够攻破,别人同样也可能攻破,在自己没有达到目的之前,他绝不允许其他人打乱自己的计划。
“一定要把它拿下!”萧云飞在心里暗自呐喊。
萧云飞根据数据包拦截网络的建立原理,他利用一部分肉鸡在私有端口的必经之路建立了一个网状的“蠕虫炸弹”。
这个网状的“蠕虫炸弹”同样是建立在网络传输层,它类似于战阵片中的“地雷阵”,当有异常数据经过这片区域的时候,“蠕虫炸弹”就会启动,从而对这股异常的数据反噬。
因为萧云飞已经顺利通过了私有端口,他也将循环攻击的rpc数据停止了,很快的,反弹式程序又恢复了之前的生机。
有了这两道防御阵线,萧云飞就没有了后顾之忧,然后,他利用这个私有端口开始进行提权了。
如果有了这个空间的控制权限,萧云飞就能对不同的端口进行渗透,那么,要想拿下“黑鹰”论坛就容易多了。
萧云飞的心情充满了激动,他的手指在键盘上飞舞着,如同弹奏钢琴的演奏家。
*******************************************
“地鹰,对方已经从私有端口突进了服务器内部!”战鹰的声音透露着急切,“现在我们该怎么做?”
“鹰王亲自布置的阵线也被他突破了么?”地鹰的语气赞叹中透着几许无奈,“他从私用端口进入了服务器,我们还能有什么办法呢?那个端口是‘鹰王’设定的禁区之门啊!”
“不行,我们不能就这样坐以待毙!”战鹰把键盘敲得山响,很明显,他的心里此时异样憋屈,“我要攻击鹰王设定的私有端口!”
“战鹰,你疯了?!难道你忘记了鹰王定下的规矩,任何人不准打这个端口的主意!违抗命令者,你是知道后果的!”
“可是属于我的荣誉,我绝对不允许任何人践踏!难道你就眼睁睁看着我们多年累积的威信和荣誉毁于一旦?!”战鹰大声咆哮着,“敌人要想践踏我的荣誉,那么就必须从我的尸体上跨过去!”
“地鹰”犹豫了片刻狠下心肠:“我们拼了!就算要死,我们也要死得有尊严!”
很快的,“地鹰”和“战鹰”通过自己的控制傀儡机向他们所掌控的攻击傀儡机下达了发送了rpc数据攻击的指令,他们之所以向私有端口发送这种数据,是因为他们通过嗅探器发现“pirate”正是采用的这种攻击。
当然,他们并不知道萧云飞发送rpc数据攻击之前做了哪些准备工作,盲目的,没有经过探测就发起攻击,那是要付出惨痛代价的。
“地鹰”和“战鹰”发送的rpc攻击数据通过网络传输层还没有到达私有端口的时候就遭到了萧云飞设置的网状“蠕虫炸弹”的强烈阻击,大片大片的攻击傀儡机就像真正的肉鸡感染了瘟疫一样,瞬间被蠕虫病毒感染,然后,那些被感染的攻击傀儡机又成为攻击源。
就算有一些rpc攻击数据侥幸通过了网络传输层,但是私有端口后面的反弹程序又会将这个rpc攻击数据反弹回去,造成的损失同样不少。
连着攻击了几次,“地鹰”无奈地叹了口气:“看来我们的准备没有他充分,‘战鹰’,不要再做无谓的牺牲了,我们马上退守‘黑鹰’论坛,利用我们的权限防止对方的渗透!希望‘飞鹰’他们能够赶在‘pirate’黑掉论坛之前追踪到他的地址,这样我们也不算输得太难看……”
“我好恨啊!”战鹰的声音充满了不甘。
*************************************************
“飞鹰”三人的追踪速度也很快,虽然萧云飞设置的防御阵线相当强大,但是在他们三个人的配合之下,萧云飞设置的六层跳板已经被攻破了五层。
“兄弟们,我们再加快速度,我的直觉告诉我,这是‘pirate’设置的最后一层跳板,他的真实地址就在这层跳板的后面!”
如果萧云飞听到“飞鹰”这句话,他可能会赞叹一声:“你丫的直觉还真是准!”
“飞鹰”三人就像吃了兴奋剂,全力对这层跳板进行入侵,“飞鹰”本以为胜利就在眼前,但是就在就在这时,异变陡升,突然之间,他们竟然遭到了猛烈的攻击!
“飞鹰”的心脏突的跳动了几下,他以为“pirate”抽身杀回来了,如果是这样,对方肯定会逃跑,那么今天晚上的工作岂不是白做了?!
数据探测反馈的信息让他松了一口气,这波攻击的来源竟然来自联邦互联网应急中心,想必服务器的安全人员发现了他们的动作。
“我操!”天鹰大骂了一句,“pirate这个变态竟然用军方服务器作为跳板!”
“天鹰,你和我向他们发起佯攻牵引他们的注意力,‘猎鹰’,渗透入侵的工作就交给你了,希望用最快的速度拿下这一层跳板!顺利离我们越来越近,我们不能放弃!”
此时的战局再次陷入了僵局,他们三人又玩起了“声东击西”的把戏。
*************************************************
萧云飞的提权工作顺利结束,现如今,他在这个空间已经具有了一定的权限。萧云飞看了看追踪自己的三个人此时正在和别人恶斗,他的嘴角微微上扬,在他们突破肘制之前应该能够赶得上。
萧云飞的目的就是要黑掉“黑鹰”论坛,他心里充满了无穷的悸动,由自己打破一个神话,这是一件多么不容易的事情啊!
萧云飞离这个目标仅仅只有一步之遥了,在自己曝露前,希望能用今晚的战争,给自己划上一个铿锵有力的感叹号吧。
很快的,萧云飞通过私有端口检索到了通向“黑鹰”论坛的“门”,然后,他开始伪造数据了,数据依然是自己加密的rpc数据,因为萧云飞发现,通过镜像端口进入“黑鹰”论坛的办法和他进入私有端口的办法竟然是相同的。
这个发现令萧云飞觉得无比欣喜,因为他可以毫不费力地进入“黑鹰”论坛了!
没有遇到丝毫阻碍,萧云飞顺利地进入了“黑鹰”论坛的空间,此时他才发现,自己竟然拥有的是“上帝模式”(系统超级管理员权限)!
萧云飞的心里难以抑制的激动,没有丝毫停留,他首先将论坛数据库down了下来,接着他取消了“五鹰”的管理员权限,然后他修改了论坛主页!
页面很简单,背景是黑色,而自己的代号几乎占满了整个页面——“pirate”!
仅仅只是一个代号,萧云飞知道,这个名字会再次掀起一波巨大的浪潮,然而,战争结束,自己就应该谢幕了。
萧云飞退了出来,这个私有端口后面的空间萧云飞觉得自己一定要掌握,他利用pes加密和“混沌加密”编写了一个后门程序,这个后门程序就安放在私有端口之上,他的用途有点类似“补丁上的补丁”。
有了这个自己加密的后门程序,除非这个私有端口关闭,那么萧云飞通过自己的办法可以随时进入这个充满诱惑的空间。
当然,萧云飞把自己留在服务器上所有的痕迹都抹除,其实这也是没有必要的,因为如果自己暴露,谁都知道他入侵了服务器,但是作为一个黑客,就应该做到完美,而且这一个步骤也是为了掩盖自己在私有端口上留下的后门。
萧云飞的嘴角浮现起一抹笑意,只要我想,我就能做到,“黑客之王”又怎么样?
这应该就是实力和自信的体现吧。(未完待续,如欲知后事如何,请登陆
www.18wenku.com,章节更多,支持作者,支持正版阅读!)