黄三自刚刚一打开计算机,连上网络,QQ里“背后一板砖”就甩过来一个Ip地址,黄三自一看就知道是对方约战自己,这是两人之间常玩的游戏,同时入侵一个网站的服务器,看谁先成功,他们之间把这个游戏叫做“插旗”。{173}
于是黄三自就开始做准备,QQ里已经开始倒数,当对方数到“三、二、一”的时候,他便立刻开始TeLneT对方的服务器,当他在键盘上敲下命令后,很快屏幕上便显示
unix(r)systemVRe1ease4.o
ogin:
黄三自盯着屏幕,根据经验这个机器上运行的操作系统为sunos5.5或5.5.1。不过他知道这样的判断其实不够准确,因为有些网站管理员为了迷惑攻击者会故意更改显示信息,造成假象。于是黄三自对目标机器送了一个syn包,它含有没有定义的Tcp标记的Tcp头。对方系统很快返回了一个回应包,黄三自一看,数据包里包含了这个没有定义的标记,黄三自就笑,对方的管理员也不是笨蛋,原来这是个Linux的系统。黄三自用扫描器收集完必要的信息以后就开始着手准备攻击。
其实一般黑客攻击服务器根据目的不同分为两种情况,一种是破坏性攻击,作为破坏性攻击,只需利用工具动攻击即可。另外一种就像是黄三自的这种攻击,叫做侵入性攻击,作为入侵性攻击,往往要利用收集到的信息,找到其系统漏洞,然后利用该漏洞获取一定的权限。有时获得了一般用户的权限就足以达到修改主页等目的了,但作为一次完整的攻击是要获得系统最高权限的,他跟“背后一板砖”的这种比赛就属于侵入性攻击,所以不取得系统最高权限是不算赢的。
黄三自很快就找到了系统的一个不起眼的漏洞,他在计算机上对目标服务器进行了几次非正常的软件调用请求,造成缓冲区溢出,很快就得到了一个一般用户权限,下一步该做的就是把这个一般用户权限扩大,这一步就有点难度了,黄三自尝试了几次都没有成功,对方系统管理员安全意识挺高的,基本大的漏洞都被做了修补。
黄三自冷笑一声,往服务器里上传并放置了一个假的su程序。当真正的合法用户登录
时,运行了su,并输入了密码,这时root密码就会被记录下来,下次黄三自再登录时就可以使用su变成root了。其实他的这种行为是挺危险的,没有获得系统的root权限之前就无法修改系统日志,只要对方管理员在他取得最
「如章节缺失请退出#阅#读#模#式」
你看#到的#内#容#中#间#可#能#有#缺#失,退#出#阅#读#模#式,才可以#继#续#阅#读#全#文,或者请使用其它#浏#览#器
