按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
夺。”
“袁教官,你只需要告诉我,我要做什么就行了。”萧云飞毫不客气的打断了对方的话,因为他现在的心里很急切。
“这里是一个小型的局域网络,网内的三十多台计算机进行技术资源共享,这里的计算机可以连接到互联网,你要做的就是在未来的八个小时内利用一台指定的计算机攻破由我把守的服务器,成功获得服务器的最高控制权限。你作为进攻方,我作为防守方,我不会主动攻击你……”
萧云飞没有表示出任何不满,他只是问了一个问题:“我做到了就能见到她?”
看着萧云飞倔强的表情,袁飞严肃地点了点头:“这是一次考验,同样也是对你的一次承诺。这里的每一台计算机都安装有不同的操作系统,不知道你使用最熟练的是哪种操作系统?你可以从中随意挑选一台计算机,鉴于你是第一次使用这里的计算机,所以你有额外两个小时的时间去修补漏洞和熟悉计算机的性能……”
萧云飞扫了一眼室内开着的计算机,果然,这些计算机上安装有不同的操作系统,Linux、unixx和indos操作系统就不用说了,苹果操作系统maccoss,并不出名的FreeBsd、os操作系统,国产的银河过不会主动攻击他的计算机,但是他却并没有因此而放弃对自身系统的加固,不论如何,作为一个优秀的黑客,在入侵别人的时候,要防止自己被别人入侵!
兵,诡道也。谨慎是一个黑客必须具备的素质!
萧云飞通过了第一个考验,那就是不要被战场上敌人的话所迷惑。
萧云飞在自己的FTpp空间下载了一些入侵工具,然后他开始编写程序接入模块。
如果说前面的工作是萧云飞在稳固后防,那么萧云飞现在做的工作就是在替入侵打造武器,因为他知道,编写的程序接入模块才是他入侵的利剑!
萧云飞十指如飞,一个个功能强大的程序模块在他指尖下诞生,然后经过编译后迅被接入到腾龙操作系统的指定模块,这个过程,花费了他近一个半小时的时间。
袁飞的表情显得异常的凝重,这个青年编写程序模块的度竟然如此之快,而且看他的样子颇为熟练,果然是个高手!
这一战,想必不会太轻松。
编译好程序接入模块,萧云飞测试了每个程序,终于满意的呼出一口气。
重启电脑,萧云飞的十指爬上键位,嘴角微微上翘,眼中涌起强烈的战意:“那么,我们开始吧!
网友上传章节 第127章 陷阱
本书在中文网,每天更新至少一章,希望朋友还是到本书的地址点击、推荐一下,谢谢大家了!)
重启电脑,萧云飞的十指爬上键位,嘴角微微上翘,眼中涌起强烈的战意:“那么,我们开始吧!”
在接到要考验萧云飞的命令前,袁飞已经对服务器进行了加固,虽然他对自己布置的服务器很有自信,但是当听到萧云飞的这句话时,他也感受到一股扑面而来的压力。
这是真正的高手才能产生的气势!
袁飞的表情变得凝重了起来,他迅地打开了嗅探器和数据流监控软件。
嗅探器不仅仅可以截获计算机在网络上接受或送的数据包,它还可以起到对异常数据的警报作用,管理员则可以通过对数据的判断屏蔽掉请求异常的计算机。
因为自己作为防守方,袁飞不会主动进攻,所以他只能尽量监视对方的一举一动,通过技术手段拒绝对方的非法数据请求。
袁飞将嗅探器软件安放在总路由出口的必经之路,凡是有计算机向服务器送数据请求,嗅探器都会将信息反馈到服务器上,这样有助于自己判断有无异常的数据交换。
通过数据流监控,萧云飞对服务器做的任何事情,袁飞都一清二楚地看在眼里。
先,萧云飞采用的是常规的侦测行动,他先对服务器进行了扫描,各种攻击脚本、探测开放端口、溢出测试等等手段,萧云飞都没有放过。
大约二十分钟后。数据流监控软件显示数据流逐渐消退。想必萧云飞地扫描侦测工作已经结束。
虽然知道萧云飞在扫描自己地服务器。但是袁飞不可能采取太多地行动。就如同你地住房。虽然你可以把防盗工作做得很到位。但是你却不能阻止小偷对你地住房进行外围踩点吧?所以他只是尽自己最大努力去拒绝相应。力求让萧云飞得到地扫描结果不那么全面。达到混淆思维地目地。
萧云飞根据扫描得到地报告开始分析服务器有可能存在地漏洞。然后他将经过分析得到地资料逐条记录在记事本上。
过二十页地扫描结果。萧云飞用了近半个小时来进行分析。然后他开始行动了。
萧云飞通过一条指令向服务器了正常地数据请求。请求服务器开放技术资源共享服务。
为了应对萧云飞地攻击。像语音信使这些系统本身自带地服务。袁飞做得很彻底。他早就将这些服务强制删除了!因为这些服务功能就算是关闭了。入侵依然可以人为地制造溢出远程激活并开启这类服务。进而利用这些服务进行提权。如果系统中根本就不存在这类服务?你还有什么办法?
不过对于共享服务功能,袁飞虽然知道这个服务可能会造成入侵,但是他却不能关闭!
这个电子对抗室作为攻防演练的活动场所,服务器地作用就是存储海量的攻防技术资源以及对战的实况录像等等,这些技术资源对局域网内的每台计算机都提供共享服务,为学员提供交流学习的平台。
服务器本身地作用如此,你叫他如何关闭?
袁飞控制的服务器作为整个电子对抗室的控制枢纽,其网络拓扑结构采用的是常规树型结构,即服务器作为根目录,局域网内的其他计算机作为交叉连接的子目录,服务器提供下行指令,子计算机执行;同样的,子计算机可以申请上行请求,等待服务器相应,正常地上行申请,服务器不会拒绝。
技术资源共享,它并不能算作一个漏洞,但是这确实是这台服务器唯一可以进行入侵的地方。
因为是正常的连接请求,服务器对萧云飞的计算机给予通过,这样,萧云飞的计算机与服务器就建立了一条连接通道。
他会用如何利用这条连接通道呢?袁飞地心里充满了惑,数据流监控软件的数据波动暂时处于平稳状态,看来萧云飞并没有异常举动。
萧云飞知道服务器早已经将局域网内地所有计算机绑定了mac地址和Ip地址,局域网内任何一台计算机的举动都逃不过袁飞地数据流监控软件,这也就是说,所有的计算机送地指令在袁飞的监视下,都等于是透明的。
,这不等相当于打游戏开了**么?!
萧云飞现在选择的道路有两条:暴力攻击或隐形。
如果采用暴力攻击,对方作为电子对抗的专家,水平想必不低,况且没有庞大的僵尸网络,想要对付服务性能比自己计算机高几倍的服务器,暴力攻击只怕会达不到预想的效果。
那么剩下的办法就只能采用隐形进行入侵了。
萧云飞知道自己使用的计算机已经被服务器锁定,不管自己干什么,对方都知道得一清二楚,如果自己稍有非法举动,肯定
现从而暴露自己。
虽然这是面对面的考验,但是不能让别人追踪到自己的真实地址却是一个黑客最为看重的事情。
不能让对方知道自己在干什么,要让自己神不知鬼不觉地从数据流监控软件中消失!
这时候,萧云飞编写的程序接入模块开始挥威力了,利用内嵌的腾龙子系统,萧云飞的计算机上瞬间便出现了上百个安装有腾龙系统的虚拟机界面,这些子系统就相当于萧云飞的肉鸡了,通过桥接,每个系统都拥有了一个Ip地址。
按照道理来讲,通过桥接获得的Ip地址不可能与本机的Ip~地址相同,但是通过萧云飞编写的Ip~地址伪装模块,他成功将这些虚拟系统的Ip地址伪装成自己的真实Ip,这就是腾龙系统的优势,他可以伪装同样的Ip而不会造成Ip地址冲突。
这时候,萧云飞就相当于混在了一百个和自己长得一模一样的人群当中。
当然,这不能说明萧云飞已经逃过了对方地锁定,他的真实地址依然是被服务器锁定的。
打个比方来讲,两个长得一模一样的人,有一个是犯罪分子,猎犬却可以根据这两个人身上不同的气味将犯罪分子找出来。
所以,萧云飞要做地,就是要彻底隐藏自己的气息。
经过归纳,所有经过伪装后的Ip缓存列表已经准备就绪,萧云飞向所有的虚拟机的系统下达了同一条指令。
袁飞通过数据流监控软件突然观察到有一股强大的数据流,向服务器汹涌而来,然而这些数据请求,竟然都是正常地连接请求。
“天!他是如何在我眼皮下伪造如此多相同的Ip~地址的?!”袁飞的心头大惊,伪造如此多的虚拟Ip,没有庞大地肉鸡群是不可能办到的,可是他的一切举动都在自己的监视下,他根本就没有任何机会连接到肉鸡啊!
欣然心头震惊,但是袁飞的手上可没有闲着,在他的操作下,数据流监控软件依然精准地锁定目标。
萧云飞的计算机和服务器仅仅建立了一条连接通道,也就是说这条连接通道只能允许一个Ip地址与服务器地Ip进行面向连接的Tnetbsp; 如果这条通道上涌来上百个Ip呢?
比如一座独木桥上,它最多能够允许十个人并排通过,如果一百个人同时挤在桥上会生什么后果呢?答案是不言而喻的,肯定有人会被挤进河里。
不断有连接请求,但是不断又有Ip被挤出连接通道。
数据流监控软件终于达到了峰值,面对汹涌而来的数据流,突然陷入假死状态,锁定的数据开始变得模糊。
没有办法,袁飞只有通过自己地直觉对伪装的Ip进行甄别,然后摒弃。
但是面对上百个同样地Ip地址,又不是孙大圣的火眼金睛,仅仅通过肉眼怎么可能判断出来到底那个才是最初锁定地目标?
两分钟后,连接通道上依然只存在一个Ip~地址,但是萧云飞却成功地将自己藏匿了起来。
数据流监控软件锁定的Ip,此时已经是一个经过伪装地Ip了!
不能让对方有一丝松懈下来的机会,一定要让他无法静下心来思考问题!不然自己的真实地址还是有可能会暴露。
萧云飞没有停歇,他在剩余的虚拟系统中打开了一款暴力入侵的工具,填上服务器的Ip地址后,他开启了极限入侵。
现在有两个Ip没有动,一个是处于连接通道并且被数据监控软件锁定的那个伪装Ip,另一个就是自己已经从服务器监控列表中消失的真实Ip。
各种攻击脚本,漏洞注入,溢出攻击,鸡蛋,板砖,臭拖鞋(汗,轻松一点,大家别扔给我)无一例外的朝着服务器一股脑地砸了过去。
鱼死网破?但是这些小鱼小虾死绝了,也不可能对服务器造成丝毫的影响,袁飞毕竟不是菜鸟。
他只需要几分钟就可以将这些攻击Ip轰杀得干干净净。不过这几分钟的时间,对于萧云飞来说已经足够了。
好,这时候萧云飞出隐刀准备砍人了。
萧云飞顺利潜入服务器,找到了服务器的登6账号,迅计算出了登6密码,然后他利用计算出的账号和密码登6,刚刚登入进服务器系统,萧云飞的心头一惊:“靠,陷阱!”
可怜的萧云飞以为自己出了隐刀就可以冲进别人的基地杀人于无形了,哪想到别人基地的角落里有一个宿主,并且人家早就已经在地下埋好了潜伏等着他上门呢。
黑客的攻防之战,总之就是虚虚实实啊!
(pss:隐刀,宿主,潜伏,玩星际的朋友应该知道哈)
网友上传章节 第128章 突围
云飞成功入侵的服务器竟然是一个蜜罐,而且是一个,并且这个虚拟蜜网还是采用的内嵌模式!
对于蜜罐,相信大家有所了解,那什么是虚拟蜜网呢?
我们的计算机可以在虚拟机上安装操作系统,同样的,蜜罐也可以在虚拟机上运行,萧云飞入侵的服务器上就安装了这样的虚拟系统,并且这些虚拟系统被串联在四台虚拟计算机上,这样就组成了一个简单的虚拟蜜网。
这种被安装在虚拟机上的蜜罐支持悬挂和恢复功能,正是有着如此的优点,所以虚拟蜜罐越来越广泛地被采用。
蜜罐的内嵌通俗一点的解释就是“一环套一环,罐中还有罐”!
没想到对方早有后招,虽然通过共享服务漏洞入侵成功了,但是它的后面却隐藏着着一个巨大的陷阱!
这个电子对抗室的计算机其实就是采用的客户/服务器的模式,局域网内的所有计算机作为客户机,服务器中嵌入了蜜罐,蜜罐充当着服务器的角色,真正的服务器只需要在蜜罐上做一个端口映射就能起到它应有的作用,而此时,蜜罐就成为了内部服务器的保护层了。
萧云飞能够在刚刚闯进服务器的时候就现自己掉入了陷阱,这与他平时的经验积累是分开的,因为这种内嵌的虚拟蜜网,萧云飞曾经在美国一个海军基地的服务器看到过!
袁飞很快地将萧云飞来势汹汹的攻击化解,萧云飞虚拟出来的Ip~他抹杀得干干净净,然后,他现萧云飞此时已经掉进自己布下的陷阱中了。
“利用共享服务功能,在我的监视之下闯进我布置的蜜网中,你并不是第一个人。”擦了一下额头地汗水,袁飞对萧云飞笑了笑,“不过你是度最快的一个人……”
袁飞看了看萧云飞继续说道:“这台服务器不仅仅提供技术资源地共享。它地系统上还安装有蜜罐系统。这是我们对参加训练学员地考验。同时收集不同地人针对某一个特定漏洞地入侵方法。”
“现在你掉进了蜜网。你地所有举动都会暴露在我地监视之下。迄今为止。还没有人能够完全摆脱这些蜜罐。你想在余下地时间获得服务器地最高控制权限几乎是不可能地事情。”
萧云飞对袁飞说地话根本没有反应。他全神贯注地盯着计算机屏幕。十指如飞。好像根本就没有听到对方说地话。
蜜罐系统是有漏洞地。这些漏洞有可能是真实存在地。也有可能是设计故意虚拟出来地。但是我们要明白这样一个事实:那就是蜜罐系统是能够入侵成功并且沦为我们地肉鸡地。而且我们可以通过蜜罐跳进内部服务器!
技术再高地管理员也有可能在布置蜜罐地时候生他自己都不知道地错误。蜜罐系统虽然可以在一定程度上帮管理员分析解决问题。但它始终不是防火墙。相反地。它是个危险地入侵记录系统。黑客利用被攻陷地蜜罐来攻击其它计算机地例子早已屡见不鲜。
因为被成功入侵地蜜罐系统。其实就是一台肉鸡!
蜜罐的作用就是让管理员对入侵在某个漏洞方面地攻击手段有所了解,它会备份记录日志并且悄悄地传送到管理员指定的地址,萧云飞既然知道这是一个虚拟蜜网,那么它传送日志地目标地址肯定是隐藏在蜜网后面的服务器!
服务器在蜜网系统上做了端口映射,这样才能保证主机和蜜罐系统的联系!
如果找到了这个映射的端口,萧云飞就有把握能够攻破蜜罐,从而潜入到服务器。
不过遗憾的是,萧云飞并不知道这个端口
袁飞饶有兴致的观察着萧云飞的一举一动,到了这样的逆境他还不认输?难不成他还可以找到解决办法?要知道这些蜜罐系统的漏洞都是最新的!
根据萧云飞探测的结果,这些蜜罐系统开放的端口竟然有上百个之多!这些开放的端口有的是真实存在的,当然更多的是伪装出来的,但是萧云飞能够肯定,服务器在蜜罐系统上做的端口映射必然隐藏在这上百口的端口中。
萧云飞用伪装Ip的手段骗过了袁飞的监视,现在对方同样在服务器中设置了上百个虚虚实实的端口。
出来混,迟早是要还的。
萧云飞现在要做的,就是要找出隐藏在这些端口中的那个映射端口。
这些蜜罐安装的系统各不相同,虽然萧云飞可以将各个蜜罐一一击破,但是那无很费时,他耗不起!
但是从蜜罐系统进行突破却是不得不进行的一个环节。
所以,萧云飞选择了一个最容易入侵成功的蜜罐,这个蜜罐安装的是Linux系统,这个系统上存在两个并出出名的漏洞,通过这两个漏洞虽然可以成功入侵系统,但是花费的时间相对要长,所以萧云飞直接将这两个漏洞pass掉了。
他选择的
堆栈溢出漏洞,这是一种没有被公布的可对Linux栈溢出从而达到提权目的的漏洞。
萧云飞花了三分钟时间编写了一段代码,然后激活代码并运行,进行溢出后萧云飞开始提权,很快的,这个安装Linux的蜜罐系统就被成功入侵了。
虽然知道萧云飞在入侵蜜罐系统,但是袁飞并没有做任