没有丝毫的进展往往会让人放松紧戒,然而就是这个时候,酒剑晨失声叫了起来。引起了大家的注意,我赶紧跑到他那里,看了看屏幕上的显示的数据。
容不得我多想,回到自己的电脑面前,立刻开动我的管理软件,登陆到我们的主服务器,把那个ip断掉,然后把这个ip列入黑名单中。开始检查对方是否有渗入的痕迹。看来对方还是有那么两把刷子,得另眼相看了。不过我相信这一次绝对是我方胜利,只不过此时,心中却有点不怎么舒适的感觉,或许是因为自己百密一疏,被这中三流的角色乘机渗透进来的原因,而感到很不爽的原因吧!
还好,对方似乎只是在连接我们的80端口,也就是再攻击我们指挥系统,系统其他方面,对方还没有攻破。事实上,通过那个指挥系统的攻击在openbsd上是没办法有过多的权利的,这点我倒是比较自信。不过那台windows的sql就难说了。
本来windows的sqlserver是大家的薄弱环节,但是由于通过主机和外界隔离,外界不可能直接访问的到,所以对方如果无法突破我们的主服务器,就无法有所动作。但是现在,对方已经突破了我们的主服务器,尽管只是突破80。但是已经有了连接sqlserver的可能。
大家都明白我们那个asp的指挥系统的漏洞,如果允许连接,要进行攻击我们这里的每个人都可以办到。
现在我们的指挥系统意境无法使用了,得启动备用方案,酒剑晨还是一副铁青的脸,大家先把80端口全部关闭。开始检查系统。我的操作系统部分一切正常,但是我们的sqlserver里面的数据损失严重,对方使用sql注入攻击方法,把里面改的是一塌糊涂。基本数据都废了。
我们第一回合输了,输得如此窝囊!
不知道谁说过这样一句话:“黑客其实也是无奈的。”这确实是心里话,现实生活中有太多的东西可以超越技术的范畴,只有技术在这个世界是行不通的,技术不是全部。希望这个会是每个黑客的心声吧。
平息紧张的心绪,我加紧开始想如何利用那个apahe的漏洞。其实现在,我如果攻击对方,真的可以让对方apache拒绝服务,让对方和我们一样,指挥系统瘫痪。但是,我不想,因为,这样非常容易暴露,拒绝服务不会丢失数据,对方要恢复只是几分钟的事情。而且如果被他们觉察,那么继续利用的机会就非常小了。我的计划——一击命中!绝对不能让他们翻身。
常青脸色凝重,在不停的调试他的程序。酒剑晨也开始对数据库系统开始重建。我们第一次有了紧张的气氛,第一次感到了对抗的压力。但是却让我们更加地涌出那股求胜心。我相信,我会胜的!一定会!!!
其实,我怀疑对方肯定已经获得了我们asp指挥系统的密码。无需多说。重新设置一个密码再说!
“换个密码!快!”我果断的说了句,他们愣了愣,大家面面相窥,会意的笑了笑,随即便快速的敲击起键盘。
大家看到系统没什么事后,紧张的气氛终于松弛下来,但是却也不敢大意,毕竟大家都已经吸取教训了。
常青道:我已经有点眉目了,我会给他们还个大礼的!”
酒剑晨有点兴奋道:“怎么?你的溢出程序已经能够渗入对方了?”
常青有点高兴道:“恩!是的!”
果然,我看到常青在用自己的程序和对方的80端口通讯。但是对方没有响应。显然挂掉了。
“我刚才测试了我的溢出程序,对方的redhat9挂掉了。”冷秋道。他的语气虽然冰冷,但是同是孤僻的我,还是依稀听出了话语中的一丝兴奋的口气。
“好!呵呵!总算给他们一个教训了!”酒剑晨高兴的说道。
我淡淡的说道:“现在先别攻了!以防被他们发现!要攻的话,那就要一次性,让他们永远都不能翻身。”
我的话语果然被大家所认可,心中不紧高兴了一阵子,现在已经有了对方的漏洞,现在事情就好办了。
商量一阵,大家达成共识,现在开始,不对对方进行任何攻击,麻痹对方。然后我和莫生加紧写攻击程序,成功之后,我们再制定一套方案,渗入对方系统获取对方的资料。或者彻底让对方系统瘫痪。
于是,大家又开始工作了。酒剑晨和常青的程序调试越来越困难,要让对方执行我的命令不是容易的事情,况且溢出时候执行的程序不能太多,只能执行非常少的一点点。所以,执行最有用最精干的代码是非常难于选择的。
为了试验,我们在那台服务器上安装了和对方一样的redhat9和apache还有指挥系统,进行试验测试。不能再用对方的机器来做试验了。因为用对方的机子实验很危险,也很容易被对方渗进来。
有了实际的试验环境,我觉得工作要轻松些了,可以马上试验,马上修改。甚至当初没发现的问题都发现了。比如,我发现我可以写个程序让apache里面的一个函数溢出,然后传入一些特殊数据,apache可以写服务器上的文件,我联想到那个溢出函数有printf字样,心里一阵的兴奋,看来apache的输出上有溢出,而且问题严重。
呵呵!看来我的运气也来了!一切都将在这一刻结束…………