第
天:幻影交叠引子
佛祖有云:旗未动风也未动
是人
心自己在动~普天的下
几乎所有网络管理员都希望自己服务器能够安全如铁桶般密不透风如那个叫忘川大漠样浮云无法掠飞鸟无可渡
不过乱世网络纷纷扰扰自己天堂往往是他人地狱这话倒过来说也样黑夜给了我黑色眼睛我却用它寻找漏洞是我用扫描软件Software用扫描软件Software寻找那些铁桶上针眼其实可怕并不是我而是我耐心我耐心比天空霾云还要阴沉像藏着狂风、雪暴、闪电、霹雳!我触即发……1.踩点(Footpr
ing):上上签7月十 4
夜黑客营
漆黑片每每到这样
夜色就是我伸手干活时候今天大姐交给了我个任务攻陷留香客栈服务器那是个色情网站WebSite窝里面人还和大姐结了梁子我和大姐在网络中相依为命我知道大姐恨所有男人
是男人把她抛弃大姐要报复那些负心男人可千百年来天下直是男人天下江湖也是男人江湖但大姐告诉我江湖是我们江湖我问大姐做到什么程度
她说:鸡犬不留你也许听说过扫描
这是黑客营人常用手段在下手的前我们都要完成这个最关键招这招是让敌人漏出破绽招在扫描下手的前
黑客营人都要先进行俗称踩点就是收集目标服务器信息细活儿大姐在黑客营常跟我说:震动江湖天下大盗在打劫任何钱庄金铺的前都会对打劫目标摸索清 2楚、透透彻彻熟悉可以不假思索直奔主题这样才能来去自如踩点也是同样道理而且要更加精细准确收放自如大姐每句话我记得清清楚楚不敢有丝毫遗漏hack.cpcw.com留香客栈
窝儿我决定先去看看我在最国内常用几个域名注册网站WebSite开始查询留香客栈域名注册信息我常去万网找理由简单:快!没有想到输入的后还真小有收获留香客栈服务器所在地址、联系人电话、Email信箱、他们DNS域名指向服务器等等我都掌握了得到电话很重要我常听大姐说很多愚蠢人就用电话做密码所有密码我还听大姐说有次她竟然直接给管理员打电话就问出了密码灭了那个网站WebSite后管理员引咎辞职我看到留香客栈
网页网址在IE地址栏中显示为:ttp://hack.cpcw.com/usingdo14.asp?typeid=1&usingdottid=44
这其中有
段.asp不是什么php和cgi更不是我们黑客营忌讳jsp我很高兴这介绍说明留香客栈服务器应该是Windows 2000或者以上等级操作系统总的是逃不出我熟悉Windows范围了黑客营书:
ASP全程是Microsoft Active Server Pages
它是服务器端脚本语言使用它可以创建和运行动态、交互 Web服务器应用
使用 ASP可以组合 HTML页、脚本命令和 ActiveX组件以创建交互 Web页和基于 Web功能强大应用ASP应用很容易开发和修改ASP均在Windows服务器下运行PHP和CGI同样是脚本语言
不过他们可以运行在Windows以外如:Linux和UNIX等操作系统中――<meta name="GENERATOR" content="Microsoft FrontPage 4.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
在查看留香客栈
网页源文件头时我看到了这段信息FrontPage多么让我心醉软件Software简单得不能再简单功能没有想到留香客栈当家子竟然用这么简单软件Software搭建成了这个宾客云集旺店不过今夜的后江湖中将不会在有留香客栈如此信心就来源于我在踩点中收集到这些详细信息临走前
为了保险起见我有Ping留香客栈下“Reply from 61.180.78.23: 
s=32 time=422ms TTL=113”TTL返回值是113我断定这绝对是Windows 2000机子这是大姐最早教我招通过ping对方让对方返回给你TTL值大小粗略判断对手系统类型是Windows系列还是UNIX/Linux系列般情况下Windows系列系统返回TTL值在100-130的间而UNIX/Linux系列系统返回TTL值在240-255的间当然江湖中高手知道修改TTL值达到欺骗目但是高手都很忙忙忽略了这些小事儿次日
夜大姐对我说再踩次万无失每个人都会经过这个阶段
见到座山就想知道山后面是什么大姐知道得不到东西永远是最好这
次我用百度、Google、天网、新浪搜索引擎分别搜索留香客栈整个网址果然就像大姐说那样丝毫不差我找到了两个从来没有出现在留香客栈网页其中页简讯上标着这样几个字“建栈日记”点击链接地址后发现客栈当家早把这两页删除了毕竟年代太久远了不过还好百度、Google都有网页快照功能我点开果然有文字存底日记不多3000余字但是对我来说足够了其中段这样写:“飞刀门老李告诉我他常常用绿箭口香糖上大串英文
当作密码我认为这招极好”黑客营书:
在利用搜索引擎是
你可以在搜索网的前加入如下串C:\winnt
可找到页面引用了Windows系统文件夹内容
服务器C:\inetpub
可找到夜眠引用了Windows Internet服务根目录
服务器Sweb/default.htm
可找到通过浏览器中内嵌
ActiveXControl控件Windows 系统十 5日
小暑夜通过口香糖
提示我连夜灭了整个飞刀门鸡犬不留我想到了大姐念过两句诗我很喜欢诗——弃我去者昨日的日不可留
乱我心者今日的日多烦忧!这诗好美……
2.扫描(Scan):真相
大姐笑了
大姐知道留香客栈人比飞刀门聪明不了多少样是群蠢驴子十 7日
4时清晨大姐吩咐我
针对留香客栈服务器漏洞扫描开始了位前辈告诉我扫描工具是漏洞入侵过程中最关键步选好兵器才能够十步杀而个好扫描器必须有简洁和易于使用操作界面强大分析和扫描信息范围对最新漏洞扫描判断能力(也就是通常所说升级概念)详细分析结果报告和对漏洞描述和对策这样兵器才能算上是黑客营黑客手中把宝刀对于这台Windows服务器
我最爱用扫描器是“安全焦点”X-Scan和小溶流光很多地方都有这两款兵器不过我只喜欢在黑客营中拿顺手安全大姐说X-Scan在Windows 2000环境下运行最爽流光是需要安装
而且补丁包也是堆繁琐很X-Scan就要顺手多了拿回来用WinRAR解压缩下就立刻可以用了这自然是我当选的首X-Scan中最重要是扫描参数设置好可以很快令我们事半功倍当然如果你要是干件粗活儿根本就不用动那些默认设置直接在扫描参数基本设置中输入你要扫描IP地址即可IP地址当然是通过Ping网址得到不过今夜我要灭
留香客栈这个最新版本
X-Scan我也是第次用我点开“扫描模块”仔细看着每个模块右边介绍说明文字这些就是X-Scan让人致命利刃我在“参数设置”中“高级设置”里钩选上了“显示详细进度”我要记下灭掉留香客栈每个细节而这样X-Scan扫描留香客栈每个细节我都可以看得清清楚楚留香客栈用是Windows 2000脆弱系统别还用我动吗?不需要了大姐说不要太高估你对手X-Scan默认设置足以我开始用X-Scan对留香客栈下手了
X-Scan先检查了留香客栈主机是否在线同时被动识别目标主机操作系统类型报告和我分析样果然是Windows 2000主机随后X-Scan扫描了留香客栈TCP端口状态并根据我设置主动识别出留香客栈服务所有开放端口和正在运行服务类型这时我注意到除了传统21、80等端口外留香客栈竟然还打开了3389这个端口此端口开留香客栈必灭无疑X-Scan此时开始通过139端口对WIN NT/2000服务器弱口令进行检测了
这点极其重要是能否通过3389端口打开留香客栈大门关键X-Scan这点设计非常完美即便当从服务器获取用户列表失败时它会从加载字典文件中用户列表我还可以通过编辑“dat”目录下“nt_user.dic”和“nt_pass.dic”扩充用户名/密码字典也可以通过“扫描参数”窗口中“字典文件设置”页加载我需要字典我选择了攻破飞刀门那本字典那里面除了有飞刀门老李密码以外我还收集了箭牌其它口香糖关键X-Scan以及开始
插件载入字典对留香客栈“SQL Server”弱口令进行检测了留香客栈果然使用了SQL Server数据库但是并没有我字典里弱口令十分钟后
完成了整个扫描过程X-Scan自动成生检测报告结果让我愤怒留香客栈虽然开了无数常用功能端口但是不存在个弱口令我似乎无法轻松简单灭掉留香客栈难道真山穷水尽了吗?黑客营书:
可以通过编辑“dat”目录下
“sql_user.dic”和“sql_pass.dic”扩充用户名/密码字典也可以通过“扫描参数”窗口中“字典文件设置”页加载其他字典SQL Server:微软出品
数据库系统软件Software3.碰壁:纠结难解
我不由得苦笑——留香客栈若失真
躲过了这劫也势必会招来大姐亲自动手恶运这么想着我渐渐又回到了自己黑客身份上想着身份我不由得脊梁骨更加发寒!我想到了大姐对我
失望我想到了更多我想到改变计划后果我像
头失职猎犬我听到了“嗖嗖”作响鞭声!我浑身
毛孔都紧缩了我
表情很苦我惟有向天祈祷
请它向我保证接下来切将如我所希望那样发生……可天是黑色
像个人沉着脸天上只有些隐约星星雾很浓
似永远不散我只能苦笑
不过我至少还明白点:不要轻易放弃得不到东西对于我来说永远是最好我开始尝试着用流光进行扫描可是得到了样结果留香客栈如铜墙铁壁般根本无法渗入虽然客栈打开了135、139、445、3389这几个看似是漏洞端口但是却没有给我任何下手机会我反复
看着这几个端口希望能够从中找到破绽沉思的时突然我发现我BlackICE防火墙在闪动我打开看果然留香客栈娄罗发现了我行踪他们也在用同样手法扫描我电脑虽然我也没有打全补丁不过BlackICE防火墙已经能够替我抵挡住所有进攻了要知道BlackICEUpdate补丁我个没有丢下留香客栈
喽罗中似乎又个人非常扫描非常带劲短短十几分钟的内此人已经试过了十几种方式探视我机器但也许这个扫描得意家伙自己绝对没有想到自己已经中了冲击波病毒在我BlackICE中他IP同时显示“MSRPC_RemoteActivate_Bo”这是典型中了冲击波病毒后症状这个家伙肯定没有打完自己Windows补丁不以其人的道还以其人的身太对不起他了我也开始用X-Scan扫描他IP地址果不出我所料此人机器竟然漏洞百出从SMB到445几乎个不差全开着看完漏洞报告后我暗自发笑大姐说果然没有错留香客栈人和飞刀门样是群蠢驴子我暗自揣测着用什么思路方法教训这小子
下看着X-Scan生成漏洞报表看着那些红得让人眼晕严重漏洞提示我究竟选什么思路方法教训他哪?选择SMB或者那些弱口令的类简单东西太有失黑客营脸面没想到面对弱小对手时如何艺术杀死他也是件难题思量片刻我突然看到在这个漏洞百出机器中那些红得耀眼中有这样段“漏洞c
s (445/tcp)”后面介绍说明是“运行某版本Microsoft操作系统远程主机可能会存在几种形式漏洞:包括拒绝服务远程执行任意代码等Microsoft已经发布了修订补丁(KB835732)来解决这些问题MS04011”天助我也这可是个新东西Windows最新LSA溢出漏洞通过这漏洞我可以轻松拿到这小子主机权限十 5分钟后
面对屏幕我感到丝寒意我进去了不过这是我才发现此人竟然是留香客栈 2当家“雪柔”苍天不亡我这个小丫头片子机器里肯定有我要留香客栈密码如果能够得到留香客栈3389密码何愁灭不了留香客栈?我不但要灭了留香客栈我还要灭了所有留香客栈这群大大小小男男女女马贼们雪柔
文档夹中果然又个名为SNKey文本文件难道这就是留香客栈密码?我下载回来打开看内容是这样:黑白相间6颗棋子
次成排直线摆开棋子左方有 4颗空棋位现在要将这 6颗棋子移动成为3颗白色在左边3颗黑色在右边同时必须次并列移动两颗棋子把他们起移动到空位上不可以更动棋子顺序只可移动 3次用户名和密码即可得到●○●○●○
○○○●●●
注:连接方式 3389
我研究片刻的后
手起刀落灭了整个留香客栈……附:
黑客营实战游戏
为了让读者在看
黑客营传奇
系列黑客教程小说过瘾同时电脑报特地为广大爱好网络安全读者们假设了台如同小说中描述模样服务器“留香客栈”而你任务就是解开雪柔3389密码灭掉留香客栈第个采出用户名和密码读者将会有机会得到我们提供份大奖注:此文为电脑报前
段时间上连载故事.篇文章: PHP+MySQL注入导出文件新发现(附带IPB2漏洞利用)篇文章: 修改 IDA边界线插件
最新评论