黑客无疆 第二章 黑客与metaleak(2/3)
脑主机,而小白使用的电脑恰恰就是这一种。
既然要打仗,就要有打仗的准备。
正好这些天忙于工作的事了,现在有机会和真正的高手玩一把也不错。夏天邪邪地一笑,用鼠标点开了e盘一个文件夹,点开其中一个文本文件,等待将近一分钟才打开,记载的都是密密麻麻的ip地址和对应ip级别的说明。
从夏天进入黑客界到现在,他中间断断续续积累下来的a级别肉机已经达到四位数的恐怖数量,至于b级和c级更是数不胜数,有数万台。
针对不同级别的对手,灵活应变,从不轻视任何一位对手,是夏天在黑客领域至今处于安全期的生存保障。先挑选了一个大学的服务器做为后方保障,又连接几个b级肉机做跳板,最后夏天通过telnet传送了两个自制工具到充当先锋的肉机上面,开始干活。
夏天通过预先装置的后门操作程序访问小白的电脑,如他所料,拒绝进入,对手将他装的后门拆了。夏天轻轻一笑,打开自己编写的扫描工具metaleak开始扫描小白的电脑,期间还跑到客厅拿了几罐冰啤。
技术再高超的黑客,都是从扫描工具开始工作的,没有捷径可走。
等夏天喝光一罐冰啤,“metaleak”已经停止扫描并得出一份报告,看到出来的可怜的一点情报,夏天顿时来了兴趣。
“有意思,这家伙是个喜挖绝户坟的角色啊。”夏天轻轻一笑,随手翻看着扫描到的可怜信息。除了维持正常通讯的80和21端口开放,443端口开放外,所有能关闭的端口统统消灭,漏洞报告只有独苗一份被标记为红色,安全级别:严重。
“小子,算你狠。不过今天你遇到了哥哥,也是你的不幸。”
夏天臭屁地在心里哼哼两声,开始展开正式攻击。微软的windowsxp系统于前年秋初发布,知道有缓冲区溢出漏洞的黑客有很多,但是针对80/tcp端口进行缓冲区溢出的攻击还只限于少数人通晓,目前只在极小的圈子里流传,而能在这个圈子里的人基本上都是黑客界真正的顶尖高手,夏天正是其中一个。关于微软的rpc部分在通过tcp/ip处理信息交换时存在多个远程堆缓冲区溢出问题分析及技术解决方案,都被夏天存放在另一块未联网的硬盘上面。以夏天的估计,微软方面很快就要发布其安全公告。
“metaleak”是夏天精心打造的集负载控制、编码器、无操作生成器和漏洞为一体的扫描软件,另外还自带了上百种漏洞,其中就有夏天自己加入的微软尚未正式公布的缓冲溢出漏洞。整个程序源代码短小而精湛,抛弃一切不实用的操作,纯粹为了攻击而生。
夏天现在用的是经过改良的第三代“metaleak”了,不再需要用dos命令,已经可以用gui界面实行操作,也就是图形傻瓜模式。
夏天打开软件的shellcode控制台,在早就编译好的vc工程界面填上目标机器ip,默认端口号80,执行一段cmd命令“cmd/cnetusertesttest/add”,最后点击“launchexploit”开始执行溢出攻击代码。
他剩下来的要做的就是等待。等待溢出成功,提升权限,进入小白的电脑战场将对方赶出去,直至杀进对手的主机。
黑客有时候的攻击看似很简单,也很枯燥和无聊,不像影视剧中被sb导演制造出来的那般剑拔弩张,不过对黑客精神层面的刺激和兴奋是咖啡因也无法具体带来的至高享受,无硝烟的战争往往充满着智慧与技术等多方面的较量。但是在简单的背后,是夏天身为一个黑客不为人所知的辛苦付出。
经过一段时间的等待,从程序判断目标机器的相关程序版本号开始直到溢出成功的结束,夏天并没有去干别的事情,这时的他身体自然而然地向前微躬,双手轻按在键盘上,两眼发光,如同黑夜中等待捕食的猎豹。
在他攻击别人的同时,攻击目标还是一个技术不错的家伙,要想不被对方察觉到任何异常难如登天,除非你是真正的网络之神,很遗憾,夏天现在还不是。
溢出成功!
与目标机器建立连接空连接通信成功!
“唉。”夏天看到溢出成功的字样没表现多少欣喜反而有些小小的失望,还是把对方的技术下意识拔高了,可能是许久没有与人战斗的缘故吧。如果对方关闭cominternet和rpcoverhttp服务,那他只能改用其他手段。
还有个假设,对方故意放水,可能在小白的电脑上装置了密罐程序,等待夏天入局。夏天想到这里摇了摇头,密罐陷阱对他这种老鸟来讲并不太管用。
已经与目标机器建立了ipc$空连接通信,代表夏天实际上已经入主小白的电脑,再利用net
请下载app访问,点击下载app
既然要打仗,就要有打仗的准备。
正好这些天忙于工作的事了,现在有机会和真正的高手玩一把也不错。夏天邪邪地一笑,用鼠标点开了e盘一个文件夹,点开其中一个文本文件,等待将近一分钟才打开,记载的都是密密麻麻的ip地址和对应ip级别的说明。
从夏天进入黑客界到现在,他中间断断续续积累下来的a级别肉机已经达到四位数的恐怖数量,至于b级和c级更是数不胜数,有数万台。
针对不同级别的对手,灵活应变,从不轻视任何一位对手,是夏天在黑客领域至今处于安全期的生存保障。先挑选了一个大学的服务器做为后方保障,又连接几个b级肉机做跳板,最后夏天通过telnet传送了两个自制工具到充当先锋的肉机上面,开始干活。
夏天通过预先装置的后门操作程序访问小白的电脑,如他所料,拒绝进入,对手将他装的后门拆了。夏天轻轻一笑,打开自己编写的扫描工具metaleak开始扫描小白的电脑,期间还跑到客厅拿了几罐冰啤。
技术再高超的黑客,都是从扫描工具开始工作的,没有捷径可走。
等夏天喝光一罐冰啤,“metaleak”已经停止扫描并得出一份报告,看到出来的可怜的一点情报,夏天顿时来了兴趣。
“有意思,这家伙是个喜挖绝户坟的角色啊。”夏天轻轻一笑,随手翻看着扫描到的可怜信息。除了维持正常通讯的80和21端口开放,443端口开放外,所有能关闭的端口统统消灭,漏洞报告只有独苗一份被标记为红色,安全级别:严重。
“小子,算你狠。不过今天你遇到了哥哥,也是你的不幸。”
夏天臭屁地在心里哼哼两声,开始展开正式攻击。微软的windowsxp系统于前年秋初发布,知道有缓冲区溢出漏洞的黑客有很多,但是针对80/tcp端口进行缓冲区溢出的攻击还只限于少数人通晓,目前只在极小的圈子里流传,而能在这个圈子里的人基本上都是黑客界真正的顶尖高手,夏天正是其中一个。关于微软的rpc部分在通过tcp/ip处理信息交换时存在多个远程堆缓冲区溢出问题分析及技术解决方案,都被夏天存放在另一块未联网的硬盘上面。以夏天的估计,微软方面很快就要发布其安全公告。
“metaleak”是夏天精心打造的集负载控制、编码器、无操作生成器和漏洞为一体的扫描软件,另外还自带了上百种漏洞,其中就有夏天自己加入的微软尚未正式公布的缓冲溢出漏洞。整个程序源代码短小而精湛,抛弃一切不实用的操作,纯粹为了攻击而生。
夏天现在用的是经过改良的第三代“metaleak”了,不再需要用dos命令,已经可以用gui界面实行操作,也就是图形傻瓜模式。
夏天打开软件的shellcode控制台,在早就编译好的vc工程界面填上目标机器ip,默认端口号80,执行一段cmd命令“cmd/cnetusertesttest/add”,最后点击“launchexploit”开始执行溢出攻击代码。
他剩下来的要做的就是等待。等待溢出成功,提升权限,进入小白的电脑战场将对方赶出去,直至杀进对手的主机。
黑客有时候的攻击看似很简单,也很枯燥和无聊,不像影视剧中被sb导演制造出来的那般剑拔弩张,不过对黑客精神层面的刺激和兴奋是咖啡因也无法具体带来的至高享受,无硝烟的战争往往充满着智慧与技术等多方面的较量。但是在简单的背后,是夏天身为一个黑客不为人所知的辛苦付出。
经过一段时间的等待,从程序判断目标机器的相关程序版本号开始直到溢出成功的结束,夏天并没有去干别的事情,这时的他身体自然而然地向前微躬,双手轻按在键盘上,两眼发光,如同黑夜中等待捕食的猎豹。
在他攻击别人的同时,攻击目标还是一个技术不错的家伙,要想不被对方察觉到任何异常难如登天,除非你是真正的网络之神,很遗憾,夏天现在还不是。
溢出成功!
与目标机器建立连接空连接通信成功!
“唉。”夏天看到溢出成功的字样没表现多少欣喜反而有些小小的失望,还是把对方的技术下意识拔高了,可能是许久没有与人战斗的缘故吧。如果对方关闭cominternet和rpcoverhttp服务,那他只能改用其他手段。
还有个假设,对方故意放水,可能在小白的电脑上装置了密罐程序,等待夏天入局。夏天想到这里摇了摇头,密罐陷阱对他这种老鸟来讲并不太管用。
已经与目标机器建立了ipc$空连接通信,代表夏天实际上已经入主小白的电脑,再利用net
请下载app访问,点击下载app
转码声明:以上内容基于搜索引擎转码技术对网站内容进行转码阅读,仅作介绍宣传,请您支持正版
来源:999wxcom
