服务器的私有端口之前,也就是说,当rpc攻击数据包向私有端口起攻击时,它会通过多次路由才能达到服务器,而这个数据包拦截网络就处在这些路由的数据链路层和网络传输层!
当然,这个数据包拦截网络并不是能够拦截所有的恶意数据包,如果恶意数据包的流量大于它能够拦截的流量,那么还是有数据包能够通过这个拦截网络的。
如同《红警》里面的爱国者导弹,当对方的空袭数量大于了爱国者导弹能够拦截的数量时,你也只能眼睁睁地看着自己的基地被别人摧毁。
数据包拦截网络刚刚建成,因为大量包含恶意攻击代码的数据包在数据链路层和网络传输层被拦截,私有端口的压力顿减,濒临崩溃的反弹程序一下子又恢复了灵敏度。
萧云飞当然也现了这个现象,他的心里异常愤怒,胜利明明就在眼前,就因为这个家伙的数据包拦截网络又让自己功亏一篑!
因为没有萧云飞的肘制,对方如追踪的度很快,环形跳板已经被他们突破到了第四层,如果在他们完成六层跳板的突破之前,自己还不能攻入“黑鹰”论坛,那么就算自己输了。
因为六层跳板就是萧云飞布置的最终跳板数,如果他们顺着所有的跳板追踪下去,当循环了一个圈回到的时候,以这几个人的能力,他们不可能看不出其中的猫腻,到那个时候再想暴露,恐怕就会引起这些人的怀疑了。
“我不能就这样毫无建树地输掉这场战争!”
其实萧云飞对自己的要求太过严格了,虽然他占得了一定的心理优势,在“五鹰”的攻击下能够走到现在这一步,已经足够笑傲网络了。
但是萧云飞就是这样一个不肯服输的人,面对对方的数据包拦截网络,萧云飞的心里突然涌上一股暴虐之气。
神挡杀神,佛挡诛佛!
通过一次信息探测和数据反馈,萧云飞得到了组建这个数据包拦截网络的所有子服务器的ip地址,然后萧云飞暂时停止了rpc数据针对“黑鹰”论坛服务器的私有端口的攻击,他要用恶意数据包溢出组合式攻击冲垮组建数据包拦截网络的子服务器!
玩《红警》的时候,当对方的爱国者导弹很多,而你的空袭武器也比较多,此时你的航母、巡逻舰已经兵临城下,你基地的空指部也造了很多,如果采用空袭的方式,你通常会采用哪种攻击?
第一种办法,你可能会选择强a,就是强行打掉对方的爱国者导弹,不过这种办法有点得不偿失;第二种方法,先选择轰炸对方的电厂,电厂被炸,爱国者就没有了驱动的电力,那么此时就形同虚设了。
萧云飞现在要攻击这个数据包拦截网络和这两种办法有异曲同工之妙,不过他所采用的办法更趋向于前者,那就是攻击组建数据包拦截网络的子服务器,不过这种办法比起强a爱国者导弹要简单得多。
很快的,萧云飞在所有的攻击傀儡机上设定了不同的溢出数据包,根据数据反馈得到的子服务器地址,萧云飞做了指定,然后,他下达了攻击指令。
这波攻击比千军万马奔腾还要更加凶猛,因为“战鹰”根本没有做端口转移,弹指一挥间,组建拦截数据包网络的子服务器就被冲垮。
萧云飞并没有停止,他立马重新开启了rpc数据攻击,同时,凡是萧云飞能够想到的、能够利用的攻击手段循环的、无休止再次冲击着服务器的私有端口。
“战鹰”看到自己布置的拦截数据包网络竟然在瞬间被冲垮,他的心里简直难以置信,对方竟然也知道这种组合攻击?!
“战鹰”自然知道溢出数据包组合攻击,但是这个组合攻击除了他们五个人和“鹰王”,不是没有人知道吗?这个家伙到底是从什么地方学会这一招攻击方式的?
如果他知道萧云飞仅仅是在之前与“飞鹰”和“天鹰”的对攻战中学习到这招组合攻击的话,“战鹰”恐怕会更加震惊。
“战鹰,你的拦截数据包网络怎么在瞬间崩溃了?!”耳机里传来“地鹰”的急切的声音,“对方又开始冲击服务器的私有端口了!”
“地鹰,他利用的是恶意数据包溢出组合式攻击……”战鹰的声音显得有一丝颓废。
“地鹰”沉默了一会:“既然他对你起了这样的攻击,我们两人对他起同样的攻击!”
“你不用追踪他了吗?”
“他们三人已经在全力追踪了,我没有必要去插手。”
“那我们也让他尝尝这种攻击的厉害!”战鹰的声音透露着一丝兴奋。
“好!”
很快的,“地鹰”和“战鹰”将两种不通的溢出数据包伪造完成,然后,他们锁定了萧云飞其中一台控制傀儡机并且向这台控制傀儡机起了攻击。
情况再次令他们觉得震撼,因为这种攻击竟然根本没有给对方的控制傀儡机造成一点伤害!
这种号称为“无法破解”的组合式攻击竟然连对方一根毛都没有伤到,这当然令“地鹰”和“战鹰”觉得非常震撼。
他们当然不知道,“无法破解”的说法只是“飞鹰”给他们的借口而已。
萧云飞随时在关注着数据监控软件,庞大的数据攻击不断地冲击着服务器的私有端口,过了一会,数据监控软件终于现rpbsp; 萧云飞的心中暗喜,这代表反弹式程序停止了响应,抓住这个时机,萧云飞立马向服务器的私有端口送了经过自己加密封包的rpbsp; 因为没有了反弹式程序的反弹,这个加密的rpc数据包顺利通过私有端口,经由私有端口后面的触程序,加密封包的rpbsp; 解包之后,一股攻击数据在私有端口的内部打开了另一个可以顺利潜入服务器的端口,萧云飞利用这个端口迅潜入!
萧云飞长长呼出一口气,进来了!虽然自己的权限目前还不大,但是自己总算进来了啊!
黑客无间道 第七十九章 实力和自信
萧云飞通过服务器这个私有端口,利用庞大的包含恶意攻击代码的rpc数据令私有端口后面的反弹式程序失去响应,再利用经过加密封包的rpc数据顺利通过这个防守严密的私有端口,作为私有端口的防御之一的触程序则成为了这个加密的rpc数据包的进行解包的手段。
封包的方法就那么几种,不管萧云飞采用哪种方法对这个rpc数据包进行封包,根据他之前的测试,这个触程序都会将这些rpc数据包定义为非法数据,从而激活反弹式程序进行数据反弹。
萧云飞认为出现这种情况的原因肯定是触程序限定了检测特定的rpc数据,也就是说触程序认定的合法rpc数据必须是由开放这个私有端口的人编写的,否则,其他所有的rpbsp; 知道这个情况的时候,触程序就被萧云飞列入了可利用范畴。因为触程序会对rpc数据包进行探测,探测其实类似于进入火车站、汽车站的安检工作,rpc数据包就是游客携带的东西,触程序就是用于安检的机器。
安检的机器通过扫描现了乘客携带了违禁、危险物品,那么它就会出警报,安全人员就会将这个人拦下来。
其实安检站的机器的警报。控制系统和这个安放在私有端口后面的触程序的作用非常相似。
触程序检测到非法rpc数据,那么。它就会提前预警,从而向反弹式程序送一个信号,反弹式程序和车站工作人员的职责也是类似的,当接收到触程序的警报信号,它就会将被触程序定义为非法的prbsp; 触程序判断rpc数据就必须要。包含一个解包的动作,如果无法解包,它根本就无法知道封包的pretbsp; 解包方式是多种多样的,但是能够将一个触程。序编写成全能的解包软件,这种本事,萧云飞不得不服。
所以,针对这个触程序的特点,萧云飞就编写了。一个经过加密的rpc数据包,这个加密的数据包相当于进行了两次伪装,萧云飞先对数据包中的净载数据进行了加密,这是核心,然后通过封包,他又对这个数据包进行了第二次伪装。
这个加密的rpc数据包就像被他老妈强迫着穿了。两层衣服的美女,外面的穿了一件不容易下手的衣服,里面更是穿了一件上了锁的铠甲。
(ps:汗一个,这招数。太狠了,恐怕只有在电视里才能出现这样的桥段,好像是徐锦江主演,具体名字就不说了,网络需要和谐,我举的例子文雅多了……)
当这个数据包通过私有端口之后,触程序先要对其进行扫描解包,但是因为数据包被加密,要想真正得到数据包里面真正的信息,它就要对这个数据包进行解密,不过很遗憾,触程序虽然有解包的功能,它却并没有解密的作用。
美女外面的衣服被你三下五除二就脱了下来,但是面对上了锁的铠甲,这可犯难了啊!
萧云飞在数据包的净载数据中就设定了同样的触代码,这个数据包的作用其实就是要开放另一个可以让萧云飞进入服务器的端口,当触程序完成解包时,净载数据中的触代码就会触加密的数据,从而令数据包对核心部分自动解包。
面对你的撩拨,美女心里面也慌,你搞了半天都还没有突破上了锁的铠甲,她干脆自己动手,想办法从她老妈那里把钥匙偷了出来,然后她把钥匙给了你,当你满怀激动地打开了铠甲的锁,美女的身体却让你大吃一惊,她的身体已经腐烂,上面还有蛆虫在蠕动。
(ps:呃,我也觉得这个比喻很恶心,大家别骂我,有句俗话怎么说的?“马屎皮面光,里面一包糠”,所以,凡是不能只看表面……)
自动解包后的核心数据中包含了无数恶意的攻击代码,这些攻击代码,就是萧云飞打开端口的钥匙。
萧云飞此时身在服务器内部,但是他却现了这个端口后面什么都没有,它竟然是一个独立的、封闭的空间,但是萧云飞却现了这个私有端口后面竟然还有很多开放的端口,这就像一所房子,房子里面什么都没有,它只是在房子的墙壁上开放了无数道可以进出的门。
萧云飞的脑海中突然冒出一个名词——端口镜像?
但是这与端口镜像又有明显的区别,端口镜像的目的是将一个或多个端口的数据转到某一个端口,但是这个私有端口却恰恰与端口镜像相反,所有的数据竟然都是经由它才能散到各个端口!
萧云飞的脸上露出了淡淡的笑意,想必这些端口肯定有各自的用途,这些端口的后面,肯定是用于提供不同业务的空间!
进入不同空间的办法,也是各不相同的,萧云飞终于应证了自己的猜测,“黑鹰”论坛果然仅仅是这个服务器的提供一个空间而已!他的心里暗自吃惊,开放这个私有端口的人到底有着怎样的权限?难道他就是“鹰王”?!
萧云飞是从“黑鹰”论坛成立以来,面对“五鹰”的追踪和攻击还能闯入服务器的第一人!
萧云飞知道自己无路可退了,他要前进,不断前进!
萧云飞的权限并不是很高,他此时的身份有点类似于一家公司内部的清洁员工,这个清洁员工虽然可以自由出入公司内的任何一个部门,但是除了做清洁,他什么也做不了。
萧云飞利用这个私有端口打开的另一个可以潜入服务器的端口,尽管他拥有浏览这个空间信息的权限,但是他却没有任何操作权限,因为根据服务器的安全设置,它对未授权的用户并没有开放写权限。
这种情况萧云飞已经遇到了很多次了,所以目前他要做的工作就是要利用这个游客的身份进行提权,这种办法对他来说并不陌生。
萧云飞查看了一下服务器的信息,看着硬件信息,萧云飞的心里不禁充满了激动,这台服务器果然是级计算机,虽然它是级计算机中较老的型号,目前也退出了历史的舞台,但是它也始终是级计算机啊!
这台型号较老的级计算机与目前最先进的级计算机比起来确实差了很多档次,但是它处理数据的能力也是极为变态的,怪不得面对自己起如此海量的数据攻击它依然能够应付自如。
萧云飞不可能针对所有的端口起试探性攻击,一是时间不允许,二来他也没有把握能够在对方追踪到最后一层跳板时能够找到进入办法。
私有端口后面的空间是独立封闭的,这个现令萧云飞的心里暗自窃喜,果然是“山穷水尽疑无路,柳暗花明又一村”啊!
因为这个空间是独立封闭的,那么萧云飞根本就不用担心来自服务器管理人员的压力,如果它不是独立封闭的,系统管理员能够对这个私有端口进行操控,对于现如今没有任何权限的萧云飞来说,就算是一个经过管理员授权的用户都能够将他踢出服务器,萧云飞想的问题确实很广。
萧云飞既然现了这个私有端口是独立封闭的,那么这就可以省去他很多时间不用进行伪装和潜伏。
但是他还是要做一件事情,那就是在提权之前,他必须要做到后方稳定,尤其值得重视的就是服务器私有端口的安全问题。
很多黑客在拿下了一台有利用价值的服务器后,为了防止自己的肉鸡不受其他人的控制,他们都会做好严密的安保和防御措施,虽然萧云飞现在还并没有拿下服务器,但是他却具有了拿下服务器的必要条件。
尽管对方没有这个私有端口的操控权限,但是他也必须要防止对方的回撤,因为这个私有端口自己能够攻破,别人同样也可能攻破,在自己没有达到目的之前,他绝不允许其他人打乱自己的计划。
“一定要把它拿下!”萧云飞在心里暗自呐喊。
萧云飞根据数据包拦截网络的建立原理,他利用一部分肉鸡在私有端口的必经之路建立了一个网状的“蠕虫炸弹”。
这个网状的“蠕虫炸弹”同样是建立在网络传输层,它类似于战阵片中的“地雷阵”,当有异常数据经过这片区域的时候,“蠕虫炸弹”就会启动,从而对这股异常的数据反噬。
因为萧云飞已经顺利通过了私有端口,他也将循环攻击的rpc数据停止了,很快的,反弹式程序又恢复了之前的生机。
有了这两道防御阵线,萧云飞就没有了后顾之忧,然后,他利用这个私有端口开始进行提权了。
如果有了这个空间的控制权限,萧云飞就能对不同的端口进行渗透,那么,要想拿下“黑鹰”论坛就容易多了。
萧云飞的心情充满了激动,他的手指在键盘上飞舞着,如同弹奏钢琴的演奏家。
“地鹰,对方已经从私有端口突进了服务器内部!”战鹰的声音透露着急切,“现在我们该怎么做?”
“鹰王亲自布置的阵线也被他突破了么?”地鹰的语气赞叹中透着几许无奈,“他从私用端口进入了服务器,我们还能有什么办法呢?那个端口是‘鹰王’设定的禁区之门啊!”
“不行,我们不能就这样坐以待毙!”战鹰把键盘敲得山响,很明显,他的心里此时异样憋屈,“我要攻击鹰王设定的私有端口!”
“战鹰,你疯了?!难道你忘记了鹰王定下的规矩,任何人不准打这个端口的主意!违抗命令者,你是知道后果的!”
“可是属于我的荣誉,我绝对不允许任何人践踏!难道你就眼睁睁看着我们多年累积的威信和荣誉毁于一旦?!”战鹰大声咆哮着,“敌人要想践踏我的荣誉,那么就必须从我的尸体上跨过去!”
“地鹰”犹豫了片刻狠下心肠:“我们拼了!就算要死,我们也要死得有尊严!”
很快的,“地鹰”和“战鹰”通过自己的控制傀儡机向他们所掌控的攻击傀儡机下达了送了rpc数据攻击的指令,他们之所以向私有端口送这种数据,是因为他们通过嗅探器现“pirate”正是采用的这种攻击。
当然,他们并不知道萧云飞送rpc数据攻击之前做了哪些准备工作,盲目的,没有经过探测就起攻击,那是要付出惨痛代价的。
“地鹰”和“战鹰”送的rpc攻击数据通过网络传输层还没有到达私有端口的时候就遭到了萧云飞设置的网状“蠕虫炸弹”的强烈阻击,大片大片的攻击傀儡机就像真正的肉鸡感染了瘟疫一样,瞬间被蠕虫病毒感染,然后,那些被感染的攻击傀儡机又成为攻击源。
就算有一些rpc