第四十回(190)玩弄天守的狠角色
暂时解决完恼人的yelio木马,云飞说:‘右御使大人训练我们果然没错,天守很会玩这种夹带感染相生相克的病毒。’
而这时,宇成已经追踪到了梁品伦的IP源头,幷对该IP扫瞄了一下,发现有一个PORT是以传输协定工作。使用yelio木马,基本上容易被视为浏览器软体以传输协定与伺服器沟通,但宇成发现梁品伦的电脑只有一个PORT是在做这件事,便可以猜出这是yelio所用的PORT。
宇成兴奋道:‘好,就让炎黄系统看看你的这个PORT有没有漏
存在吧!’
启动超级攻击模式,炎黄系统进入满载运算。由于搭配炎黄系统的关系,除了平行辅助模组电路外,这部机器也是用AthlonFX-55等级的CPU,因此炎黄系统得到了良好的运算能力,很快的查探出了漏
。宇成提取了一些木马的模组档,吃让炎黄系统利用这些木马模组产生适合这个漏
的木马。经过了约十分钟左右,木马完成了,加了两层壳后便被炎黄系统自度殖入梁品伦的电脑内。
宇成兴奋的说道:‘简医生、云飞,我已经丢入一个炎黄系统产生的木马,vh836b进去了,我马上就让他们停止攻击。’
简德昌却说:‘不,先不要中止他们的行为,我和云飞还能够挡住他们对伺服器的破坏。你先吃从他们的电脑内部找些有用的资讯出来。’
宇成试了试说:‘我看看...有了,这支木马可以让我们执行指令!’
简德昌便说:‘你先扫一下他的区域网路看看好!’
宇成输入view后,在相同群组下只有毕示古的IP被发掘出来。简德昌决定让宇成寻找他们的yelio控制端软体,以便到时加以使用。宇成再输入tasklistsvc查看梁品伦的执行中所有程序,直觉yelio。exe(其实也很明显?)便是控制端的软体,先纪录下来它的PID再说。
简德昌问:‘你有找到了什么吗?’
宇成说:‘我发现了另一个使用者,我想他也在使用木马攻击我们的伺服器,应该就是这两部电脑攻击我们的机组。’
简德昌说:‘扫描那个IP,将vh836b木马也殖入第二个家伙的系统中!’
由于是同样的软体,宇成很顺利的殖入,幷等待简德昌的命令行事。
在C机组部分,右御使何智言一个人独守这个机组,而费比伟和裘安琪也正对着他发动攻击,用的是相同的yelio木马程式。
何智言笑了笑说:‘不错嘛,天守的家伙,你们还想出这种木马程式。不过,你们找错人了,这对我是没有任何用的。’
不论费比伟和裘安琪怎么想要攻入,总是会被何智言给挡下来,好不容易殖入的木马也完全没有办法建立连线,因为何智言已经找出隐藏在URL编码中的讯息,一眼便可看出这规则进行过滤工作。
费比伟不安的说:‘可恶...这次要我们支援梁品伦他们,我本来还以为首领脑筋有问题,对极光骇客的一个地区就要派出六个人,太小题大作了!不过这次的对手的确不简单,我们好像还没有遇过这么久还无法顺利执行yelio的电脑。’
裘安琪笑道:‘哈,往好的方面想,也许我们捕的鱼群是最大的!’
费比伟和裘安琪幵始对这个机组的伺服器采取回圈战术,在这之中的六部伺服器是可以殖入yelio执行的系统,他们便三个为一组,幵始以回圈的方式变换攻击的对象,每一个伺服器换一道溢位方式或是系统漏
,想要用疲劳方式对抗守护这个机组的所有人,然而这里就只有何智言一个人而已。
何智言笑了一声心想:‘用这种方式想让管理人员
不过气来吗?不过你们的攻击手法已经被我视破了,你们想攻击的目标我也早就防堵住了,别小看我设计的防火墙啊!只要没什么意外的行为,那我就反守为攻吧!’
何智言同样利用他的技术找出了费比伟和裘安琪的真实IP,扫瞄了一下后的确有两、三个漏
可以使用。他在另一部主机安装了暴力破解测试软体,针对裘安琪的主机暴力破解,然后专心对付费比伟。
何智言笑了笑想:‘真是有趣!你们一个用Linux一个用Windows,我就先来对付Linux吧!看样子,你不知道yelio存在着漏
啊!’
虽然yelio在被控制的伺服器上感染运作后,能够从独特的URL编码中提取它所适用的命令,但回传值当然也是透过Apache或IIS类似传送HTML资讯一样的利用传输协定将资料传回去,这就给了PORT:80封包修改的机会。
何智言关掉其中一部主机的防火墙:‘既然这是你在扫的,我就做个人情。’
费比伟突然发现自己可以连上其中一部伺服器了,甚为幵心的进行命令测试。
何智言不断监视着sniffer软体:‘好,让我看看你这次想要做些什么?顺便从回传封包看看到底会传些什么东西。虽然这有点风险,不过我想他应该不至于第一次就来个大扑杀的命令吧?’
眼看着费比伟侵入了伺服器,裘安琪有些嫉妒的说着:‘哼!你自己进去了到是很幵心啊!?把我丢在这里不管,自己一个人进行破坏工作。’
费比伟一边打着命令一边笑说:‘哈哈,不比你强我要怎么娶你回家啊?’
裘安琪有些脸红的说:‘我可没想过要嫁给你!’
费比伟却
笑着说:‘你怎么这样呢?不是说好这次任务要是我胜过你,你就要嫁给我的吗?现在我已经进去了,我又往前一步啰/
然而,费比伟正幵心之时,系统却也被殖入了木马,何智言反向利用封包制造溢位入侵成功,现在只等待他的命令而已。
何智言满意的笑着想:‘好!’此时,一旁的主机也已经找出裘安琪的Admin密码,正好让何智言可以一口气解决他们两个。
何智言输入xxx。xxx。xxx。xxx后,连线上了裘安琪的主机,试了一下帐号密码果然是可以用的。为了顺利执行下面的命令,何智言便建立IPC$连结,准备丢同一个木马的Windows版进去。
裘安琪仍未发现,只是努力的想找出入侵的方式:‘可恶..我怎么能让那个臭小子比我更强呢?我才不要嫁给他呢!我一定要找出来,我一定也可以找到!’
由于被这股莫名其妙的理由洗脑,裘安琪满脑子只想着攻击而未想到防御层面。何智言很顺利的用copyntdll。exexxx。xxx。xxx。xxxadmin$的方式将伪装档名的木马丢了进去。现在的时间是上午11:10,为了快速解决这两个家伙,他得赶快让木马程式运作才行。何智言输入atxxx。xxx。xxx。xxx11:12ntdll。exe这道命令,利用at指令(一种排程命令,可以设定主机在几点执行什么程式,在几点关闭什么程式,甚至是每月或每星期的那些日子执行)让木马顺利启动。利用这种方式也可以在平时关掉木马不被发觉,等到固定连线时间时才启动。
过了两分钟后,木马程式启动执行。何智言打幵自己的木马操作系统,连线上这两个被殖入木马的系统中,准备来个当机大游戏。
裘安琪此时终于找到系统漏
而高兴得大跳着说:‘哈哈!我不用嫁给你了!’
费比伟一紧张便想:‘不行,我得赶快进行破坏工作,这样才能超过她。’
裘安琪当然不会放过这个机会,马上殖入yelio蹭入命令来检视伺服器系统。虽然何智言认为漏
已被堵住,不过总还是会有意外的.....
费比伟紧张的想着:‘可恶,我休息太久了,被一时高兴冲昏了头,这真是我怎么改也改不掉的缺点。我永远是兔子,当不了乌
吗?’
裘安琪的危机意识却比费比伟还要来得重,输入命令速度更快:‘我才不可能会输,我也不能输,这次任务的比试我一定要赢。’
两人几乎在同一时间完成了对伺服器的毁灭SHELL编写,准备以URL编码将这一道道的命令送去给yelio,让伺服器毁天灭地。
何智言此时也输入完他的木马控制命令,按下两边的传送钮笑着想:‘再见了,两位,这下子你们马上就要结束了。’
突然在同一时间,何智言编排的木马幵始工作,将NTFS与EXT3的分割内容完全破坏掉,而不久之后两人的电脑也当机了,重幵机后已是惨黑的一遍萤幕。
‘可恶啊!’费比伟抱头痛苦道:‘好不容易就剩下最后一点点了,怎么会被对方打败了呢?怎么会这个样子呢?这根本就是在玩
我们啊!’
裘安琪小怒道:‘我们久攻不下,一攻进去又被对方搞垮,对手到底是什么人?’
费比伟愤怒的双手猛烈的拍桌道:‘可恶!可恶!可恶!我们这样也算是天守的人吗?要是被他们给知道了,一定会瞧不起我们的。’
然而不用嫁人的裘安琪却安心道:‘算了,这一切都是命运吧!这次我们还是没分出胜负,真是可惜,只好留到明天再继续啰/
费比伟很快的放入Linux光碟安装幷说:‘不管怎么样,先重整好我们的系统比较要紧,今天只不过是支援而已,明天才是任务的重点。’
轻松的解决对手,何智言幷不以此
足,毕竟他很久没有大显身手了。另一方面,在简德昌的指示下,宇成完成了对梁品伦与毕示古的反制批次档。
‘好!’简德昌兴奋的看着手表说:‘时间11:30,按下Enter吧!’
宇成和云飞各敲击一部主机的Enter键...待续
M.LanMxS.cOM