黑客营传奇(29):寂寞高手,灭门惨案
网络通信
黑客营中的人们不是江湖中一顶一的高手,但是他们却是承载这网络文化最富内涵的人群。你有没有见过这样的一群人,他们一半是理想,一半是自由,一半被网络所主宰,一半又主宰着网络……
在本期任务中,各位读者必须找出雪柔QQ号码。你可以根据文末的提示获得雪柔QQ号码;也可以直接在测试服务器(http://hack.cpcw.com)的C盘中的留香客栈目录中获得雪柔QQ号码。不论大家采取什么手段,只要第一个在电脑报读者论坛(http://bbs.cpcw.com)中公布雪柔QQ号码的读者,就将获得奖品一份。
上期获奖读者:李正长
特别感谢:
重庆市龙九科技发展有限公司
网址:http://www.cq110.com
我的黑客生活,依然悄然进行着。如果说它最初的缺乏激情曾经伤害到我,那么现在它却成功地与时间联手教会了我忍耐……
口香糖的秘密
十七日,夜
其实灭掉飞刀门纯属意外,我不知道是不是应该用“意外收获”来形容,总之飞刀门的老李估计到死都不会明白,为什么那个他认为是天下第一的密码会被破解。
不过黑掉飞刀门还是让我费了一番周折的,那一夜,我先用流光扫描飞刀门服务器的端口情况,虽然我用X-Scan用得出神入化,但流光最大的妙处就是能够详细地扫描目标的端口,这一招有时能够让我们摸清对手服务器是否被别人装了木马,更可以在对手变换端口时依然找到他的漏洞。
看过流光扫描完飞刀门的报告后,我认为FTP的21端口和3389端口的远程登录我都可以试试看。我先选择了3389远程登录,在打开连接3389的工具后,我翻看着手中的绿箭口香糖。这种口香糖好像有三种口味,而绿箭的标志是“DOUBLEMINT”,我决定先输入试试看。果然,飞刀门的服务器提示我密码错误。我又变换了一下大小写,再试!还是不行。看来想一刹那结束飞刀门也不是一件容易的事情。
我决定自己编写一个密码本,让X-Scan自动扫描,我喜欢看着X-Scan那一串串字符如流水般划过屏幕的感觉。我翻出了全部三种口味的箭牌口香糖,分别将它们的英文名字的大小写输入到文本文件中,包括最下面的那个“CHEWING GUM”的字符串和名字的组合在内,我猜想了20多个可能的密码,随后我打开了X-Scan下的DAT目录,将这20多个可能的密码组合分别加在了所有的带有_Pass和_user的文本文件中,保存、扫描……
又落空了……
答案究竟是什么?
难道事隔多年之后,飞刀门的老李已经不再用这个密码了?不!绝对不会,对于并不完美的人来说,即便是真的换掉了密码,也会跟以前的密码有着种种千丝万缕的联系,更何况对于一个认为自己密码极好的人来说,轻易是不会改动的。我凝视着摆在桌子上的口香糖许久,反复地翻看着留香客栈老大雷轨的那几句话。
突然,我注意到手记中的一句话,老李曾夸耀自己的字符串是无规则字符串,既然是无规则字符串就必须是数字子母混合的密码,可是老李会用什么样的数字呢?对,就是这串条形码!包装纸上的条形码!我迅速地写了三组密码加入到X-Scan的数据库,每一组密码都是口香糖的字符+条形码数字的混合。一分钟之后,X-Scan显示Administrator存在弱口令,密码“S6p9e0a1r9m3i6n4t”,白箭口香糖+条形码的混合。大姐说网络中的万物皆是如此,看似高深莫测,其实不过是简单的有规则的顺序而已,看透了,不过如此。
网络中那些凡夫俗子的密码大多也都逃不过“名字(或缩写)+生日”、“名字+电话”、“手机号码”、“生日+电话”“用户名+生日或电话”这几类。大姐让我自备两份密码本:一本字数少一些的,用来扫描大片IP段的弱口令;一本字数多的,专门针对那些碍了黑客营事情的人。营中还有很多大姐收集的密码本生成软件,万余字的密码和各种组合用这些软件解决起来倒是方便得很。
后来我知道,其实一个人在申请论坛或者邮箱的用户名时,已经暴露了自己的个性、爱好和习惯。而一个真正的黑客,就是在这不经意的细节中,依靠自己的耐心和智力从迷境中找出线索。其实做黑客是需要天赋的,不过还好,除了天赋,我一无所有。
我用3389连接后,关了老李的防火墙,并在“控制面板”的“添加\删除程序”里卸载了他Windows 2000 Server的所有补丁包,然后将老李的IP地址公布在了黑客营中。
五分钟后,飞刀门成了黑客营姐妹们的乐园……
系统的黑洞
黑客营宝典:
指针:简单的理解,相当于某些程序语句的快捷方式,或者指引。
数组:可以简单地理解为一组数。
#include
voidmain()
{
char hacker[8];
gets(hacker);
}
这一段看似简单的程序代码就存在着一个大大的溢出问题,当输入“Hacker”或者“heike”的时候,程序是没有问题的,但是当你输入“HeiKeYingChuanQi”这段字符时,这段程序就就会发生溢出。原因再简单不过了,因为“Hacker”这个被定义的数组只能够申请8个字节的内存空间,一旦字符数超过了这个数目,那么多出来的字符就会去占领不属于自己的内存空间。
如果这部分超出范围的程序占领的内存空间不重要或者是一段空内存的话,那么原有的程序将会看似什么情况都没有发生一样继续运行,直到结束。但是如果这段程序一旦占领了系统中重要数据的内存,后果就将会不堪设想。如同我们人一样,原本只有三个座位,但是却来了四个人,占了原本不属于自己座位的人自然就会和座位的主人打起来。
我从来没有见过雪柔,不过听营里的姐妹月空影说,雪柔是个极美丽的女子,弹得一手好筝,当年一曲《沧海笑》让雷轨听得如痴如醉。月空影说,雪柔的手很软,乍看上去这百合一样的手能让每个人从心底生出怜爱之情,不过这双柔软的手却能每分钟敲出180个字来。她的手太快了,快得让我从几十个留香客栈的网贼中一眼就盯上了她,快得让留香客栈加速了死亡的速度。
如果雪柔的手没有那么快,我根本就不会去详细地扫描她机器上的漏洞,而MS04011这个漏洞公布虽然不到3个月,但多数江湖中的高手们还是打了补丁的。比起微软刚刚发布的MS04022、MS04023和MS024漏洞来说,MS04011更加易于得手。
MS04011主要针对的是Window LSA的远程溢出(注:Windows LSA是Windows系统在本地的一个安全授权服务,后台是Lsasrv.dll)。大姐曾经跟我说,无论是Windows还是UNIX,它们至少60%的安全问题是出在程序溢出上的。其实原因说起来也很简单,普天之下,要写精华的程序很多都是用C或者C++语言,不过即便是天下一等一的程序高手仍然会在编写C或C++代码时出现溢出。只要他稍一疏忽,程序中肯定就会有这样的溢出漏洞深藏其中。
其实这个问题并不出在这些高手自身,大姐说源头在于C语言本身,C/C++语言中,没有边界能够检查数组和指针的引用,当然这样做能够大大提高程序运行的效率和对系统内存的利用率,不过隐患也由此而生。
溢出非常危险,不幸的是,MS04011又是一个极其危险的溢出漏洞。我当时看到雪柔的机器竟然报出这个漏洞时,我异常兴奋,虽然我当时并不知道她就是雪柔,但是能够嗅到留香客栈中的一点点血腥味对我来说都是莫大的兴奋。
我回到黑客营,取来了MS04011漏洞溢出的程序,这是大姐早就准备好的。在程序包中的Dsscan.exe是专门用来扫描网段中系统是否存在MS04011漏洞的武器,不过看来现在已经没用了,X-Scan解决了这个问题;Getos.exe这个程序是用来检查Windows系统类型的,在我动手之前月空影告诉我,一定要辨清系统类型,Windows 2000和Windows XP的溢出方式是略有不同的。最关键的还是那个MS04011.exe,它就是最关键的溢出程序,这将是我刺出的关键一剑。
夜凉如水,月照缁衣。
我心潮澎湃,面无表情,品味着悲凉!无人能够看透我此时的心境,更无人能够感受我此时的快感和对程序的痴迷、对血腥的缠绵……
新仇旧恨
我看着前方屏幕,我的手慢慢地向键盘按去。夜,这么黑,这黑暗侵入了我的每一寸皮肤。我在Windows 2000开始的运行中输入了CMD,弹出了一个命令提示符窗口,进入了装有溢出程序的目录。按照月空影的嘱咐,我先用Getos.exe探测了这台机器的系统,我看了一下月空影写给我的备注,备注中说要在CMD中输入“Getos(网贼的IP地址)”,这时我看到了这个留香客栈网贼的机器发过来的回馈,最后一段这样写:
Remote OS:
---------------------
WORKGROUP
Windows 2000 LAN Manager
Windows 5.0
看来这个网贼装的是Windows 2000,敌人的路数基本上摸清了,我可以顺利地出手了。我开始运行第二程序MS04011.exe。
黑客营宝典中说,这个漏洞的格式非常重要,一旦输入错误很可能不得不放弃此次的进攻,所以我格外小心。我仔细看了格式,方式如下:
MS04011.exe [网贼的系统类型] [网贼的IP] [选择溢出的端口,如果不写端口将会取默认端口为1234]
我注意到系统类型是按照1和0区分开的:Windows 2000表示为0;Windows XP表示为1。这个网贼的操作系统是Windows2000,我应按照黑客营宝典中的提示输入:
MS04011.exe 0 221.5.250.114 后回车,依照提示显示的404,而且我的CMD不动了,看来溢出成功了。
网贼的1234端口已经打开了,我在CMD中开始输入连接网贼,这个时候用Telnet就可以连接了,Telnet是Windows内置的工具,只需要在CMD窗口中输入:
Telnet [网贼的IP地址] [端口:1234]
我看着屏幕,心中荡起了几分兴奋。就如同我想象的那样,屏幕上出现了:
C:\WinNT\System32\
我成功了。用Open命令上传了木马,执行木马后,我打开了屏幕监视,这个网贼……什么!!!是雪柔!!!怎么会是她?我有些乱了阵脚,兴奋还是紧张?我的大脑中一片麻木,我感觉额头上有些许的汗流了下来。这丫头肯定有留香客栈的密码!这是我的第一个念头,我紧紧抓住这个念头让自己忘却紧张。
破解了雪柔的数字问题后,我急忙打开3389 连接工具,我真的无法相信,留香客栈就在我的眼前,我推开了留香客栈的大门,看着留香客栈人来人往的繁忙。
硬盘炸弹足以解决他们了……
虽然我也是女人,不过我还是对传说中的这个美女感兴趣,雪柔的照片已经下载完了。ACDSee开始缓缓地显示相片,一个看似娇小可爱的女孩儿出现在屏幕上。如果没有猜错的话,这应该就是雪柔,果然生得美丽非凡,我从没有见到过如此美丽的面孔。我迫不及待地翻开第二张照片,一张双人合影,雪柔和……什么!怎么会是他?为什么?我看到了一张熟悉的面孔,这张面孔曾经无数次让我感觉自己是世界上最骄傲的女孩。然而我现在看到的却是他相拥着一个我既陌生又熟悉的女人,我看到了他脸上洋溢出来的那一种陶陶然的神采……
听雨,我这一生最爱的男人,没有想到青梅竹马3年,他竟然没有爱过我……
我渴望知道他们到底发生了什么,我决定下手盗取雪柔的QQ号码……
你想知道雪柔的QQ号码是多少吗?按下面提示算出?中的数字,就会得到雪柔的QQ号码了。
