• 6385阅读
  • 123回复

【长篇小说连载】我是一个黑客 [复制链接]

上一主题 下一主题
离线hjg8423
发帖
227
金钱
0
91币
0
信誉
0
资产
0 IST
在线时间
11 小时
注册时间
2008-02-25
最后登录
2008-05-09
只看该作者 100楼 发表于: 2008-03-25 21:01:02
我赶紧跑到老张的计算机上去。
  “老张,windows98默认开了一个远程管理的,但是在你没有设置密码之前,他是拒绝所有连接的。我们可以想办法,让它接受连接。”我兴奋的说。
  老张也兴奋起来了,他知道这意味着什么。他很快找到了那个功能,然后设置了一个密码,我从我的计算机立刻就连接上去了。当然密码还是要的,我居然可以修改对方机器上的文件!
  我们连接的程序实际上就是那个 NETWATCH.EXE程序。
  “老张,我们跟一跟这个程序,没准能找到漏洞,98漏洞的多是出了名的。呵呵”。
  “好好。”老张的softice又呼出来了。
   我也回到我的机器上开始调试了。
离线hjg8423
发帖
227
金钱
0
91币
0
信誉
0
资产
0 IST
在线时间
11 小时
注册时间
2008-02-25
最后登录
2008-05-09
只看该作者 101楼 发表于: 2008-03-25 21:01:40
调试程序的工作真是枯噪又乏味。这个程序没有加密,跟踪起来不是很难。就是烦。到12点过的时候,我的头脑开始迟钝的时候,我还没有找到什么漏洞。我决定睡觉。
   睡前,我看到老张,正在本子上用笔画着什么,他在分析那个程序和对方通讯的数据结构。
 
   我6点钟就醒了,不能入睡,搞计算机的人就是这样,心里挂着程序,一般不会睡懒觉的。呵呵。
   老张还在睡,可能昨天搞的太晚上,他的桌上散乱的本子上密密麻麻地写着16进制的数据。
  
   我刚坐到计算机前面,老张也醒了,立刻兴奋的对我说:“小王,我昨天发现那个程序如果提交一个大的数据包,远程管理的服务器程序,就会挂掉,但是windows98还是工作正常。”
离线hjg8423
发帖
227
金钱
0
91币
0
信誉
0
资产
0 IST
在线时间
11 小时
注册时间
2008-02-25
最后登录
2008-05-09
只看该作者 102楼 发表于: 2008-03-25 21:02:40
“真的呀,那么对方溢出之后,服务器还能连接吗?”
   “能,而且。。。。。呵呵,密码都不需要了。”老张压抑不住心中的兴奋。
   我的手指已经开始启动那个程序了,我把老张写的那个发数据包的程序,copy过来,发了一个数据包给老张的机器。然后启动win98的那个网络观看器,输入对方的计算机名字,果然,密码筐里面随便输一个字,进去了!
   我看到了对方的磁盘,我可以上传文件。天!
  老张,得意而且兴奋的看着我,我笑着对他竖起大拇指。
  
   如果这样的话,我们可以连接到对方机器上,然后传个后门上去,然后让对方执行。呵呵,那不是成功了?想到这里,我抑制不住一阵的兴奋!
离线hjg8423
发帖
227
金钱
0
91币
0
信誉
0
资产
0 IST
在线时间
11 小时
注册时间
2008-02-25
最后登录
2008-05-09
只看该作者 103楼 发表于: 2008-03-25 21:02:58
但是,很快我就发现,这个连接只能通过对方的计算机名字连接,无法通过ip连接。对方的计算机名字和我们不是一个网段,所以是无法被解析的。这个连接本质上不是居于tcp/ip的,而是使用netbeui的,这个协议无法跨网段。
  
   没关系,我想了想。立刻开始扫描我们攻击ip所在的网段的其它ip。只要我们拿下这个网段其它机器上的随便一个,呵呵,通过它,我们一样可以进入目标计算机。
   我猜想,对方的指挥部可能使用的民间的网络。其它计算机很可能不会是他们军方在用,说不定就是民用的。演习嘛,大家都躲到民间来了。我们不也躲到学校里面来了吗?
  
   扫这些地址,我没有犹豫的。对方不可能有很大防备,而且使用电脑的人未必就是专业人士。
离线hjg8423
发帖
227
金钱
0
91币
0
信誉
0
资产
0 IST
在线时间
11 小时
注册时间
2008-02-25
最后登录
2008-05-09
只看该作者 104楼 发表于: 2008-03-25 21:03:17
很快,我扫到了好几台计算机。今天运气不好,没有直接扫出密码的。但是空连接没有禁止的2000机器很多。呵呵。居然看到一个机器开了3389端口。立刻使用客户端上去一看,一个中文windows2000系统。输入administrator的用户名,一看,哈哈,我今天的运气怎么这么好?居然没有打补丁,连输入法漏洞都没有补!
   这也难怪,普通老百姓用机器,怎么可能考虑这么多。
  
   没什么好犹豫的,我用了1分钟就利用这个漏洞给自己开了一个超级权限的帐号,呵呵,没关系,对方肯定发现不了。况且我只要几分钟就够了,我对这个计算机并不感兴趣!
离线hjg8423
发帖
227
金钱
0
91币
0
信誉
0
资产
0 IST
在线时间
11 小时
注册时间
2008-02-25
最后登录
2008-05-09
只看该作者 105楼 发表于: 2008-03-25 21:03:52
我立刻上传老张写的那个攻击程序,带上我们目标计算机的计算机名字,开始攻击!然后传入,老张改写的可以在2000下和对方连接的程序。
   我飞快的向我们的目标机器上传入我们的后门程序,和破坏对方的防火墙监控的程序。然后改了它的启动配置文件。立刻退出。


  退出的时候,我和老张都松了一口气。
  我们相视一笑,立刻启动攻击98的程序,让98死机,容易。当我轻松的敲入那个98暴力攻击程序之后,我心里一阵的轻松。
  果然,很快,对方的计算机停止了响应。
离线hjg8423
发帖
227
金钱
0
91币
0
信誉
0
资产
0 IST
在线时间
11 小时
注册时间
2008-02-25
最后登录
2008-05-09
只看该作者 106楼 发表于: 2008-03-25 21:04:17
对方肯定死机了。只要等他重新启动,我们的后门程序就会工作了。
  那个时候,我们想进入对方的计算机立刻非常容易了。
  如果这样的话,我们要渗入对方的服务器就容易多了。呵呵。
  
  我和老张互相击掌,都很兴奋。
  趁这个空隙,我点了一首歌曲《慢慢来》,忧郁的歌声飘出来。

  我很喜欢的歌曲,有点沧桑的感觉。
  不要紧,有些话只是处于习惯,你应该逐渐学会坦然,幸福有一点点,一样的日子也甜,要懂得感谢,懂得随缘。。。。。。
  不要紧,慢慢来。。。。。。
离线hjg8423
发帖
227
金钱
0
91币
0
信誉
0
资产
0 IST
在线时间
11 小时
注册时间
2008-02-25
最后登录
2008-05-09
只看该作者 107楼 发表于: 2008-03-25 21:04:49
演习 5

  那首歌听完的时候,在我和老张启动的客户端程序上,看到了我们的后门程序的响应信息。
  现在我们基本控制住了这台机器。按照对方的防护手段来看,他们不大可能发现我们。
  现在我们要做的工作就是通过这台计算机进入他们的服务器。
  最好不要让他们发现。最后如果不行,我们就搞暴力拒绝服务攻击。
  我们使用我们的客户端连接上那台计算机,我们开始连翻看他们机器上文件的兴趣都没有。我们直接建了个代理服务器。是个修改了的proxy,我们隐藏了它的界面。
离线hjg8423
发帖
227
金钱
0
91币
0
信誉
0
资产
0 IST
在线时间
11 小时
注册时间
2008-02-25
最后登录
2008-05-09
只看该作者 108楼 发表于: 2008-03-25 21:05:14
可能他们做梦也没有想到我们会搞到他们下面指挥部的ip,而且还成功攻陷,所以,这个其实只要看看进程列表就能发现的代理服务器他们也没有发现。其实不是没有发现,关键是他们根本就没有想过去发现。人在没有任何防备的情况下,很多东西是不会发现的。一个再精明的人,在大意的时候都会犯错误。
  凭良心说,不是我们多么厉害,确实是对方压根就没有想到,如果他们知道了,要断掉我们简直是举手之劳。
  接下来的事情就非常简单了。
  我们再接再励,马上传了一个键盘捕获程序,并且启动了它。我们需要获得他们登陆他们指挥系统的密码。
  然后,我和老张就紧张地等待着。
离线hjg8423
发帖
227
金钱
0
91币
0
信誉
0
资产
0 IST
在线时间
11 小时
注册时间
2008-02-25
最后登录
2008-05-09
只看该作者 109楼 发表于: 2008-03-25 21:05:31
我们不停地查看捕获的键盘信息。但是一直就没有可用的信息。几个可以的键盘组合,我们马上通过代理进入他们的主机试图进入他们的指挥系统,都失败了。
  时间在我们焦急的等待中流逝。。。。。。
  到下午黄昏的时候,终于我们看到一组可以的字符串,我们毫无意识例行公事的把它输入到登陆网页,并且敲击了回车。
  哈哈哈,终于进去了!
 
快速回复
限100 字节
 
上一个 下一个