老狗这家伙睡觉没有规律的,想什么时候睡就什么时候睡,想睡多长时间就睡多长时间,也没人管他,他的状态一直是“睡觉睡到自然醒,数钱数到手抽筋”真的很另人羡慕!
也不知过了多长时间,老狗终于醒了,是真正的自然醒啊。他伸好懒腰,先把电脑打开,然后再去洗脸刷牙。这是他起床后的习惯动作,因为电脑要花点时间启动,他正好利用这点时间去洗脸刷牙,等洗漱完毕,电脑也就已经准备好工作了。
说到这里我又忍不住想提一下老狗的电脑,他的电脑更换频率也是我见过所有人中最快的!他几乎每2-3个月就要更新一次硬件!主板老了就换主板,CPU低了就换CPU,反正有什么好的新的东西出来他总是第一时间去尝试,所以他的电脑总是最牛X的!你也不必担心他需要花费很多钱,我刚说过了,他不光“睡觉睡到自然醒”,而且还“数钱数到手抽筋”啊!他平时专门接一些公司的外包任务,什么软件破解啊、软件分析啊、缺陷检测啊,总之那些活是接不过来的接。换个硬件也就是他一两天的收入吧!真的是让我等穷人羡慕不已!
此时他的电脑已经在安安静静的听候调遣了,他脖子上挂着毛巾,迫不及待的坐到电脑前,飞快的输入用户名和密码登陆了进去,登陆画面一闪而过,他立即找出了昨天写完的exploit程序。我不得不说那exploit就像是一件艺术品,成熟、富有创造、却又不失华丽!
老狗认真的看了一遍代码,确定没有问题后编译成了可执行文件。他把所有的希望都寄托在这件艺术品上了!老狗抱起显示器吻了一下,自言自语说道,
“哥们!养兵千日,用兵一时,今天就看你的了!”
说完,他就开始正式的向HTW宣战了!
老狗首先ping了一下HTW的站点。ping命令是用来检查网络的联通状况的,依据返回数据包的状态能判断网络联通状态的好坏。当然很多的站点是不允许ping操作的,HTW没有这样禁止,如果HTW禁止ping了,那甚至会令所有的黑客对HTW的印象大打折扣的!禁ping的结果一方面让人感觉HTW不够开放,另一方面也说明HTW对自己的安全防护心虚!至少我和我的朋友都这样认为!
老狗ping的结果表明,网络状态非常好,这让他多少放心了一些,随后他又用自己作的半连接扫描器扫了一下HTW的端口开放情况,端口其实就对应着服务,很多网络服务都有固定的端口,也就是说开了多少端口就意味着开了哪个服务。其实老狗完全不在意HTW服务器开了哪个端口,他在意的是HTW开了哪些端口!为什么这么说呢?因为老狗所找出的漏洞其实是有关处理TCP/IP协议数据包的漏洞,这个缓冲区溢出是在linux系统对tcp数据包进行重组的过程中发生的!也就是说只要HTW的服务器开了TCP端口,那就意味着有机会攻击,而开的端口越多,也就意味着攻击成功的几率越大!
扫描的结果显示,HTW服务器开了以下端口,22、23、25、80、110、12345、53356,一共七个!老狗兴奋的不得了,因为这意味着,只要服务器的管理员没发现他的攻击,老狗甚至最多可以做6种尝试!不光是这个,那些端口还意味着TELNET、SSH、HTTP、HTTP、POP3和一些未知的服务开启着!假如能找到这些服务程序的漏洞,那么也同样可以入侵HTW!
老狗觉得胜利在望了!他梦寐以求的HTW组织正在向他招手!他终于能跻身于世界顶级黑客的行列了!
老狗抑制不住内心的兴奋!以最快的速度打开了exploit程序,首先对准HTW服务器的25端口攻击出去了!exploit攻击需要等一小段时间,因为shellcode在对方机器上执行需要一个过程,不过时间不会太长。
大约过了3分钟,老狗觉得差不多可以了,便开启SSH客户端尝试与HTW服务器建立连接。老狗紧张的心脏狂跳,因为这次连接是否成功,就意味着刚才的攻击是否成功!又一分钟过去了,结果是让人失望的,看来exploit的执行情况不是太好,老狗连接了好几次都被服务器给拒绝了!
![Apache配置SSLApache配置SSL[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)