看来windows98默认是开了这个服务器的?但是,老张那天如果不设置密码的话,我无论输入什么,都是不能监视对方的!
我赶紧跑到老张的计算机上去。
“老张,windows98默认开了一个远程管理的,但是在你没有设置密码之前,他是拒绝所有连接的。我们可以想办法,让他接受连接。”我兴奋的说。
老张也兴奋起来了,他知道这意味着什么.。他很快找到了那个功能,然后设置了一个密码,我从我的计算机立刻就连接上去了。当然密码还是要的,我居然可以修改对方机器上的文件!
我们连接的程序实际上就是那个NETWATCH.EXE程序。
“老张,我们跟一跟这个程序,没准能找到漏洞,98漏洞的多是出了名的。呵呵”。
“好好”老张的softice又呼出来了。
我也回到我的机器上开始调试了。
调试程序的工作真是鼓噪又乏味。这个程序没有加密,跟踪起来不是很难。就是烦。到12点过的时候,我的头脑开始迟钝的时候,我还没有找到什么漏洞。我决定睡觉。
睡前,我看到老张,正在本子上用笔画着什么,他在分析那个程序和对方通讯的数据结构。
我6点钟就醒了,不能入睡,搞计算机的人就是这样,心里挂着程序,一般不会睡懒觉的。呵呵。
老张还在睡,可能昨天搞的太晚上,他的桌上散乱的本子上密码的写着16进制的数据。
我刚坐到计算机前面,老张也醒了,立刻兴奋的对我说:“小王,我昨天发现那个程序如果提交一个大的数据包,远程管理的服务器程序,就会挂掉,但是windows98还是工作正常。
”真的呀,那么对方溢出之后,服务器还能连接吗?“
”能,而且。。。。。呵呵,密码都不需要了“老张压抑不住心中的兴奋。
我的手指已经开始启动那个程序了,我把老张写的那个发数据包的程序,copy过来,发了一个数据包给老张的机器。然后启动win98的那个网络观看器,输入对方的计算机名字,果然,密码筐里面随便输一个字,进去了!
我看到了对方的磁盘,我可以上传文件。天!
老张,得意而且兴奋的看着我,我笑着对他比起大拇指。
如果这样的化,我们可以连接到对方机器上,然后传个后门上去,然后让对方执行。呵呵,那不是成功了?想到这里,我抑制不住一阵的兴奋!
但是,很快我就发现,这个连接只能通过对方的计算机名字连接,无法通过ip连接。对方的计算机名字和我们不是一个网段,所以是无法被解析的。这个连接本质上不是居于tcp/tp的,而是使用netbeui的,这个协议无法挎网段。
没关系,我想了想。立刻开始扫描我们攻击ip所在的网段的其他ip。只要我们拿下这个网段其他机器上的随便一个,呵呵,通过他,我们一样可以进入目标计算机。
我猜想,对方的指挥部可能使用的民间的网络。其他计算很可能不会是他们军方在用,说不定就是民用的。演习嘛,大家都躲到民间来了。我们不也躲到学校里面来了吗?
扫这些地址,我没有犹豫的。对方不可能有很大防备,而且使用电脑的人未必就是专业人士。
很快,我扫到了好几台计算机。今天运气不好,没有直接扫出密码的。但是空连接没有禁止的2000机器很多。呵呵。居然看到一个机器开了3389端口。立刻使用客户端上去一看,一个中文windows2000系统。输入administrator的用户名,一看,哈哈,我今天的运气怎么这么好?居然没有打补丁,连输入法漏洞都没有补!
这也难怪,普通老百姓用机器,怎么可能考虑这么多。
没什么好犹豫的,我用了1分钟就利用这个漏洞给自己开了一个超级权限的帐号,呵呵,没关系,对方肯定发现不了。况且我只要几分钟就够了,我对这个计算机并不敢兴趣!
我立刻上传老张写的那个攻击程序,带上我们目标计算机的计算机名字,开始攻击!然后传入,老张改写的可以在2000下和对方连接的程序。
我飞快的向我们的目标机器上传入我们的后门程序,和破坏对方的防火墙监控的程序。然后改了他的启动配置文件。立刻退出。
退出的时候,我和老张都松了一口气。
我们相视一笑,立刻启动攻击98的程序,让98死机,容易。当我轻松的敲入那个98暴力攻击程序之后,我心里一阵的轻松。
果然,很快,对方的计算机停止了响应。
对方肯定死机了。只要等他重新启动,我们的后门程序就会工作了。
那个时候,我们想进入对方的计算机立刻非常容易了。
如果这样的话,我们要渗入对方的服务器就容易多了。呵呵。
我和老张互相击掌,都很兴奋。
趁这个空隙,我点了一首歌曲《慢慢来》,忧郁的歌声飘出来。
我很喜欢的歌曲,有点沧桑的感觉。
不要紧,有些话只是处于习惯,你应该逐渐学会坦然,幸福有一点点,一样的日子也甜,要懂得感谢,懂得随缘。。
不要紧,慢慢来。。。。。
22.演习(8)
那首歌听完的时候。我和老张启动的客户端程序上,看到了我们的后门程序的响应信息。
现在我们基本控制住了这台机器。按照对方的防护手段来看,他们不大可能发现我们。
现在我们要做的工作就是通过这台计算机进入他们的服务器。
最好不要让他们发现。最后如果即使不行,我们就搞暴力拒绝服务攻击。
我们使用我们的客户端连接上那台计算机,我们开始连翻看他们机器上文件的兴趣都没有。我们直接建了个代理服务器。是个修改了的proxy,我们隐藏了他的界面。
可能他们做梦也没有想到我们会搞到他们下面指挥部的ip,而且还成功攻陷,所以,这个其实只要看看进程列表就能发现的代理服务器他们也没有发现。其实不是没有发现,关键是他们根本就没有想过去发现。人在没有任何防备的情况下,很多东西是不会发现的。一个再精明的人,在大意的时候都会犯错误。
凭良心说,不是我们多么厉害,确实是对方压根就没有想到,如果他们知道了。要断掉我们简直是举手之劳。
接下来的事情就非常简单了。
我们再接在励,马上传了一个键盘捕获程序,并且启动了他。我们需要获得他们登陆他们指挥系统的密码。
然后,我和老张就紧张的等待着。
我们不停的查看捕获的键盘信息。但是一直就没有可用的信息。几个可以的键盘组合,我们马上通过代理进入他们的主机试图进入他们的指挥系统,都失败了。
时间在我们焦急的等待中流逝。。。。。。
到下午黄昏的时候,终于我们看到一组可以的字符串,当我们毫无意识的例行公事的把他输入到登陆网页,并且敲击了回车。
哈哈哈,终于进去了!
我和老张楞了10秒钟都没反应过来,我们的思维定式已经就是失败了。我们try的次数太多了,思维都机械了。
10秒钟后,我们大喊起来,我哈哈大笑。老张几乎手舞足蹈起来。
你想我们拼命为之工作的目的终于达到了。我们能不高兴吗。
大家都围上来了,刘队长也从隔壁过来了,问:“怎么拉,怎么拉?”
“老张攻破98的远程管理漏洞,我们进入了对方下属指挥部的一个计算机”我兴奋的说。
“对呀,我和小王现在已经获得了对方进入指挥系统的密码,我们可以看到他们的指挥系统了。”老张看起来居然像个孩子。
我飞快的在浏览器中敲入对方的服务器的ip,熟练的输入密码,对方的指挥系统主菜单进入大家的眼帘。
刘队长和其他兄弟们楞了一下,大家都立刻欢呼起来。
“你们已经在他们的机器上做了代理?”刘队长声音都有点发颤了。
“对呀”。我答。
刘队长马上就道通讯室去了。
一会儿,刘队回来了。我们开会。大家的兴奋几乎洋溢在整个屋子。
这么久了,我们小组终于取得突破性进展,大家都非常高兴。
刘队开始部署下一部的计划。
虽然,刘队没有具体的实施,但是他的思维不是一般话的。
“下面,我们有了绝对的主动。刚才小王获得了十几个对方下属指挥部的ip。我们可以利用老张和小王发现的漏洞进行攻击,正确能攻克更多的对方的下属机器。让后建代理。捕获密码,我们不在对对方的主服务器进行任何攻击,我们保持现在这个状态就好。我们只要能看到对方的指挥系统,我们就能了解他们部分的行动部署,这对我们演习的胜利的作用可以说是绝对。
从现在开始,除了派一个人监视我方服务器,和备份系统之外,所有的人全部进攻对方的下属的机器,然后我们同时把攻克了的计算机上看看到的指挥系统的内容和情报全部传回来。我们放到我们的服务器上,让我们的指挥部可以看到。。
。。。“
刘队长说的没错,他们指挥系统也是有权限的。下属单位不是所有的资料都能看到,都只能看到和自己部队有关的的资料,其他无关的东西,他们也是看不到了。
所以我们光只有一台,也不能获得太多情报。