当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客营传奇故事一:幻影交叠

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 黑客营传奇故事一:幻影交叠


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 38 ::
收藏到网摘: n/a

引子

  佛祖有云:旗未动风也未动,是人的心自己在动~

  普天之下,几乎所有的网络管理员都希望自己的服务器能够安全,如铁桶般密不透风,如那个叫忘川的大漠一样,浮云无法掠,飞鸟无可渡。不过乱世网络,纷纷扰扰,自己的天堂,往往是他人的地狱。这话倒过来说也一样。黑夜给了我黑色的眼睛,我却用它寻找 漏洞。是的,我用扫描软件,用扫描软件寻找那些铁桶上的针眼,其实可怕的并不是我,而是我的耐心,我的耐心比天空的霾云还要阴沉,像藏着狂风、雪暴、闪电、霹雳!我一触即发……

  1.踩点(Footprinting):上上签

  七月十四,夜。

  黑客营,漆黑一片。

  每每到这样的夜色,就是我伸手干活的时候。今天,大姐交给了我一个任务,攻陷留香客栈的服务器,那是个色情网站的窝,里面的人还和大姐结了梁子。我与大姐在网络中相依为命,我知道大姐恨所有的男人,因为是男人把她抛弃的,大姐要报复那些负心的男人。可千百年来,天下一直是男人的天下,江湖也是男人的江湖。但大姐告诉我,江湖是我们的江湖。

  我问大姐做到什么程度,她说:鸡犬不留。

  你也许听说过扫描,这是黑客营的人常用的手段。在下手之前,我们都要完成这个最关键的一招,这一招是让敌人漏出破绽的一招。

  在扫描下手之前,黑客营的人都要先进行俗称的踩点,就是收集目标服务器信息的细活儿。大姐在黑客营常跟我说:震动江湖的天下大盗,在打劫任何钱庄金铺之前,都会对打劫的目标摸索的一清二楚、透透彻彻,熟悉的可以不假思索的直奔主题,这样才能来去自如。踩点也是同样的道理,而且要更加的精细准确,收放自如。大姐的每一句话我的记得清清楚楚,不敢有丝毫遗漏。

  hack.cpcw.com留香客栈的窝儿,我决定先去看看。我在最国内常用的几个域名注册的网站开始查询留香客栈域名注册的信息,我常去万网找,理由简单:快!没有想到输入之后还真的小有收获,留香客栈服务器的所在的地址、联系人的电话、Email 信箱、他们的DNS域名指向服务器等等我都掌握了。得到电话很重要,因为我常听大姐说,很多愚蠢的人就用电话做 密码,所有的密码。我还听大姐说,有一次她竟然直接给管理员打电话就问出了密码,灭了那个网站后,管理员引咎辞职。

  我看到留香客栈的网页网址在IE的地址栏中显示为:

  http://hack.cpcw.com/usingdo14.asp?typeid=1&usingdottid=44

  这其中有一段.asp,不是什么php和cgi,更不是我们黑客营忌讳的jsp,我很高兴,这说明留香客栈的服务器应该是Windows 2000或者以上等级的操作系统,总之是逃不出我熟悉的Windows的范围了。

   黑客营书:

  ASP全程是Microsoft Active Server Pages,它是服务器端脚本语言,使用它可以创建和运行动态、交互的 Web服务器应用程序。使用 ASP可以组合 HTML页、脚本命令和 ActiveX组件以创建交互的 Web页和基于 Web的功能强大的应用程序。ASP应用程序很容易开发和修改。ASP的程序均在Windows服务器下运行。

  PHP与CGI同样是脚本语言,不过他们可以运行在Windows以外的如:Linux和UNIX等操作系统中。

  ――<meta name="GENERATOR" content="Microsoft FrontPage 4.0">

  <meta name="ProgId" content="FrontPage.Editor.Document">

  在查看留香客栈的网页源文件头时,我看到了这段信息,FrontPage,多么让我心醉的软件,简单得不能再简单的功能。没有想到留香客栈的当家子竟然用这么简单的软件搭建成了这个宾客云集的旺店。不过今夜之后,江湖中将不会在有留香客栈,如此的信心就来源于我在踩点中收集到的这些详细信息。

  临走前,为了保险起见,我有Ping留香客栈一下,“Reply from 61.180.78.23: bytes=32 time=422ms TTL=113”TTL的返回值是113,我断定这绝对是Windows 2000的机子。这是大姐最早教我的一招,通过ping对方让对方返回给你TTL值大小,粗略的判断对手的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间。当然江湖中的高手知道修改TTL的值达到欺骗的目的,但是高手都很忙,忙的忽略了这些小事儿。

  次日,夜。大姐对我说,再踩一次,万无一失。

  每个人都会经过这个阶段,见到一座山,就想知道山后面是什么。因为大姐知道,得不到的东西永远是最好的。

  这一次,我用百度、Google、天网、新浪的搜索引擎分别搜索留香客栈的整个网址,果然,就像大姐说的那样,丝毫不差,我找到了两个从来没有出现在留香客栈的网页,其中一页的简讯上标着这样几个字“建栈日记”,点击链接地址后,发