《黑客营传奇》续集(44):网与罪
网络通信
网络是人们精神的天堂,天堂应该是世界上汇聚一切最美好事物的地方。
网络是虚幻的,正如同天堂只是人们的一种精神寄托,也许真的存在,只是谁也无法拿出证据。而罪,便是深重的过错,有时,是无法挽回的过错。
其实人都是有罪的,所谓好与坏,没有明确的界限划分,永远是相对的。
自私和贪婪是人的天性,尽管每一个黑客都不愿意承认,但欲念和贪婪是永无止境的。幸福其实一直都紧握在手中,可我们无法满足,仍然到处找寻,在虚拟的网络中放纵着自己的贪婪。
黑客的罪决定了他们只是凡人。
当然,这世间,谁都不是圣人。
网络有罪,天堂有罪,无人赦免……
天堂的入口
天堂网,这是大姐交给鹿采薇仅存不多的任务了,她已经嗅到了胜利的气味,她甚至在空气中都能感受到那种成为网络中的上帝和掌控一切的感觉了。天堂网本身并不是一个网站,更确切地说,天堂网是一个论坛,一个众多网友交流的互动论坛。鹿采薇开始点击着论坛中的信息内容,计算机后台的扫描器在飞快地对天堂网每一个端口进行嗅探。不过鹿采薇对于能够扫描出漏洞并不抱太大的希望,因为她知道,网站一旦做到这样大的规模,打它主意的黑客一定不会少,安全工作自然做得不弱。其实扫描只是鹿采薇入侵前做的最基本的动作。
15分钟之后,果然就像鹿采薇所预料的那样,虽然天堂网甚至开放了3389这样重要的端口,但是仍然没有任何她可以直接利用的有效信息。不过此时鹿采薇心中已经有了非常明确的进攻方向──通过天堂论坛的漏洞渗透。天堂论坛使用的是动网7的SP2版本,鹿采薇很清楚上面存在很多漏洞,她最先想到的是利用SQL的脚本注入,动态网站脚本注入是现今最为流行的论坛攻击方法。鹿采薇初步打算通过动网的漏洞将ASP木马上传到网站中,然后远程控制掌握网站,再找到大姐需要的Code碎片。
鹿采薇开始按照自己的计划一步一步地进行实战,她首先注册了一个天堂论坛的账户,随后她打开了能够检测到ASP网站交互Cookie的Winscok Expert,这个软件的主要功能是监视和修改网络发送和接收数据的程序,可以用来调试网络应用程序,分析网络程序的通信协议(如分析OICQ的发送接收数据),并且在必要的时候还能够修改发送的数据,当然也就能够监视论坛和鹿采薇自己计算机的数据交互了。鹿采薇轻车熟路地用Winscok Expert打开了正在访问天堂论坛的IE,然后她点开了论坛修改用户个人资料的面板,她现在想通过上传文件观察论坛保留在自己计算机中Cookie,以及了解论坛的文件上传目录。
她新建了一个TXT的文本文件,她很清楚,一定不能够上传真正的图片文件,不能够让文件上传成功,否则她将无法再进行下面的动作了。随后鹿采薇开始上传这个TXT的文本文件,很快论坛返回了错误信息“请求对象 错误 ‘ASP 0206 : 80004005’”,她的数据捕获显然已经成功了。Winsock Expert成功地返回了如下内容:
POST /bbs/upfile.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwa
ve-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://www.game***.com/bbs/reg_upload.asp
Accept-Language: zh-cn
Content-Type: multipart/form-data; boundary=-----------------------
----7d438c1c700c4
Accept-Encoding: gzip, deflate
…………
(略)
Cookie: www%2Egameno1%2Ecom%2Fbbs%2F=userid=21654&usercookies=1&StatUserID=224856247&userhidden=2&password=
2KB5ErQddx2B3f78&userclass=%CE%DE%C3%FB%B5%C4%C2%C3%C8%CB&username=hackerman; www%2Egameno1%2Ecom%2Fbbs%2FKill=kill=0; ASPSESSIONIDQQTTDRSC=FMNMJEHDKDJDNLPCPMDDOPCC
开头的第一段是POST /bbs/upfile.asp,这个显然是文件上传的目录,而最后一段就是上传需要的Cookie。
推开天堂之门
这是浏览器返回给本地机器的内容,得到了这两段数据之后,鹿采薇已经清楚地知道,自己基本上已经拿到了打开天堂之门的钥匙了。她将早就从黑客营兵器库中取回来的动网SP2上传工具打开,将早已经准备好的ASP木马选中,然后按照软件的说明,非常简单地依次填入捕捉到的信息(见图)。
鹿采薇按下了上传文件按钮,但是最后显示的返回信息竟然是这个网站不支持10KB以上的文件,这个ASP木马文件大小要比限制的大一倍多,怎么办?显然这个漏洞在这里是无法使用了,鹿采薇冥思苦想着新的方法,天堂论坛可能打过了补丁。想到这里鹿采薇有了放弃的打算,她两眼凝视着电脑屏幕,脑子里飞快地思考着各种攻击方法。难道这次入侵要以失败告终了?
随着天色一点点的变亮,鹿采薇知道,剩下的时间不多了,她的思绪甚至已经有些混乱了,她毫无目的地胡乱点着论坛上的各个选项,她突然发现,这个论坛的最下方竟然有一个统计用户流量的统计器,也是ASP的。这个发现又重新勾起了她得手的希望,她输入统计器的目录,竟然发现可以浏览整个文件夹下的文件目录,这显然是管理员大意了,更重要的是鹿采薇发现这款统计器的程序用的是一款名叫“飞越用户统计”的ASP程序。鹿采薇随后在网上找到这个ASP的源程序,她注意到,程序的注释中说一个名叫“countfy1.asa”的文件是这个统计器的后台数据库。鹿采薇随后在天堂论坛统计器的目录中发现了这个数据库,虽然鹿采薇可以浏览整个统计器的目录,但是令她没有想到的是,管理员竟然没有按照软件说明中的去做──修改数据库文件名,这也就意味着,即便鹿采薇没有查看目录的权限,她也能够百分之百地将数据库下载回来。
鹿采薇将数据库文件很快地下载了回来,她已经没有心思研究这个文件了,她决定直接将数据库中的密码导出来。首先在自己的计算机中也安装了这款飞越统计器,然后她开始用默认的Admin用户名登录。在登录成功后,鹿采薇将从天堂论坛下载回来的数据库替换掉了默认的数据库,果然,数据库替换后她成功地看到了密码──一串*号。这时候她知道自己已经成功了。她用FrontPage打开了管理页面,在密码框中用右键将密码的属性去掉,然后保存网页,随后她轻轻地按下了刷新按钮,她要看的密码毫无遗漏地展现在了她的面前。
罪与罚
结果没有让鹿采薇失望,这个口令的确是最高管理员的口令,她成功地用3389连接到了服务器。在运行了大姐给她的Code寻找器之后,她兴奋地等待着对方传回来的结果,终于她可以完全地放松了,随着飘荡在房间中的音乐声她陶醉地晃动着身体,她想像着最后顺利找到全部Code。
电话铃声想起了,是听雨。整个通话过程中她一言未发,然而放下电话后,她显然有些愤怒,但似乎更多的是委屈,一声不响地趴在桌子上慢慢地哭了。
Code寻找完毕的信息打断了她的哭泣。看着天堂论坛中人来人往的情景,而此时她感觉自己如同在地狱之中,Delete,她将自己的愤怒发泄到了天堂的论坛中,她自己都不知道为什么要灭掉天堂论坛,或许就是因为它叫天堂吧,而此时的她内心如同炼狱一般。她留下了一行字:黑客营鹿采薇毁灭天堂。
………
鹿采薇看到了大姐,看到了听雨,看到了她最不想见到的雪柔,她想走,她实在不明白为什么仇人还要坐在一起吃饭。她机械地对雪柔笑了笑,将绣着自己名字的背包挂到了雪柔的椅子背后,坐了下来。她等着大姐说话,面无表情的就如同等待一场判决。
………
鹿采薇的电话响了,她想从自己的背包里取出手机,无意间却触到了雪柔背后的螺丝刀,渗着冰冷的血……
鹿采薇惊呆了。
“鹿采薇!为什么要黑了我的天堂网站?为什么要删我多年存档的数据?我要你以命偿还!”
鹿采薇第一次如此害怕,那是一张愤怒的脸,她不敢看那个人的眼睛,她听见雪柔趴在她的耳边轻轻地说了一声:“对不起,我真的爱他……”她看到那个人仰天长笑,她看到了听雨不知所措的慌张,她看到了大姐的震惊,她看到了雷轨的愤怒……
“啊,你不是鹿采薇……”
他惊恐地喊道……