重生之无奈黑客-第16章
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
序便被直接注入了这十台服务器之中,那强大的防火墙,连触动都没有,竟然被直接忽视。
不过杨天也没有设置后门,直接利用知晓的漏洞,抓取了服务器作为跳板,一台注入完毕,调试一下,直接接入下一台,前后不过数分钟的时间,便畅通无阻的入侵了十台商用大型服务器。
跳板做好,杨天也不再迟疑,再次连接上先前的那个个人网站。
这一次,杨天没有再采用原先的漏洞上传的入侵方式,而是采用了更直接的方式,暴库。
杨天先前看过了,这个网站采用的是微软今年才发行的ASP3。0编写的,而据杨天的了解,ASP直到2019年,都有一个底层漏洞,当时这个漏洞被发现之后,因为属于底层漏洞,是函数算法的错误,根本无法消除,微软只能无奈的放弃了下一代ASP的推出,转头开发新的脚本语言。
这个漏洞杨天相当了解,当下在网址后键入了代码,迅速下载到了数据库信息,从中得到了管理员账号。
拿着刚得到的管理员账号,杨天直接进入后台,运行了分析器,着手开始找出那个隐藏起来的人物。
OnelAdeGuzman建设的这个网站浏览量不大,一分钟内也只有零散的几个访问,杨天一一记录,同时打开反追踪器,反向追踪,得到反馈信息,一一排除,很快就锁定了一个三十秒一变的IP地址。
锁定了这个IP地址,杨天心下轻笑了出来,刚要动手,突然发现分析器上又显示出一个不寻常的IP地址,更为隐秘,时断时续,似乎用了一种特殊隐藏手段,在连接之后,直接清除访问记录,把IP隐藏起来,而且还如先前那IP一样,是持续变化的,频率也更高,十秒就一换,若非杨天分析能力强,反追踪器中显示出了异常断开的IP,杨天也不会注意到这一点。
竟然有两个人潜藏了进来,这倒是有趣了。
杨天心下好奇,愈发觉得这个网站不一般,极有可能就是那个制作了爱虫病毒的OnelAdeGuzman。
不过锁定了二个IP的杨天也没有轻举易动,运行着分析器,用自带脚本,分析着这二人的动作,发觉三十秒一变IP的A君,似乎更有目的性,一进来就忙着建立隐藏账号,留下后门,然后直接攻向了服务器。
不过杨天发现,这个网站的服务器,或者说作为服务器存在的PC,防火墙相当不错,完善而强大,阻止了A君的进一步深入。
而那个手段更高一筹的B君,杨天发现,这人进入网站之后就一直潜伏起来,不仅A君没有发现他,恐怕就是管理员来了,也不一定能发现他。
但看了一会儿,杨天发现,这位B君,似乎在监视着A君,伺机在旁,看着A君一次又一次的尝试着攻破防火墙,也没什么进一步的动作。
看到如此局面,杨天也潜伏了下来,敌不动我不动,在没有弄清情况之前,就贸然出手,暴露自己的存在,这种愚蠢的行为杨天还是不会做的。
一边观察着A君在防火墙外围忙活,另一边,杨天也把更多的注意力放在这个B君身上。
很明显,B君的水平要比A君明显的高上许多,不过杨天心里还有些疑惑,如果B君的目的也是这台服务器,为何不抓紧时间,出手攻破服务器,反而如此伺机在旁,那种行为,令杨天觉得,这B君进入这个网站,更多的目的还是A君。
不过这A君的水平也够次的,被人盯上了也没有发现。
杨天心下轻笑,心思却也转开了,思考其这两位梁上君子是哪里的黑客。
那位A君,该是个高手,毕竟能绕过OnelAdeGuzman设置的检索程式,攻破网站,水平也算是不错的,不过杨天感觉,这人还只是个新手,所精通的东西还很少,至少攻破防火墙的本事不高,不然也不会被堵在防火墙外面这么长时间。
至于这个B君,杨天却上了心,那种隐匿技术,不是一般的强,若非杨天的分析器分析能力强,恐怕还真的无法发现这个进入之后就直接抹去痕迹的IP地址。在这个年代,拥有如此技术的,在中国地区,恐怕没有几个。
如果是来自国外,那必要时候,倒是可以不用顾忌,直接出手了。杨天点点头,心中也逐渐有了思路。
不过就在杨天心下刚做完决定之后,分析器上的A君陡然有了动作,多番尝试之下,似乎找到了防火墙的漏洞,利用防火墙的时钟错误,生成相应代码,在防火墙漏洞再次显现的下一刻,好似一条擦油的老鼠,直接穿过了防火墙。
看到如此一幕,杨天身子也紧张起来,按着键盘的手微微动弹,如果事情真如他所猜测的那样,那么现在这个B君,也该出手进入防火墙了。
果然,杨天这个念头刚产生,B君就有了动作。
B君的手段较之A君更胜一筹,直接向服务器发送了数据包,杨天分析器关注着,截取了一段,发现B君是利用了防火墙的一个ICDN漏洞,发送包含隐秘代码的数据包,绕过了SSL认证,直接获得了进入权。
B君的进入,杨天也知道该到坐收渔翁之利的时候了,当下,也没多想,直接放出了与B君相同的数据包,瞬间穿透了防火墙,进入了服务器中。
第十七章 天网防火墙
刚穿过防火墙,杨天就发现,A君,B君,都没了动作,被堵在了服务器80端口外,不由得也停了下来,准备看二人下一步动作再做决定。
果然是他!
杨天隐匿了入侵痕迹,看着A君在端口外游荡,也连忙抓取了端口的信息,心下一紧,就发现,这端口中设置了独特的检索程序,不同于外围设置在留言表情上传处的检索程序,并不是用汇编写的,而是用VB写的。
同时,杨天发现,这个程序编写的方法极为独特,令迅速分析后的杨天陡然间感到一丝熟悉的感觉,瞬间想起了爱虫病毒中木马的一些特殊写法,相互一对照,心下已然有九层的把握确定,这个个人网站,就属于那个创造了爱虫病毒的OnelAdeGuzman。
想到了这一层,杨天心里也涌起了紧迫感,想了想,看到A君还在端口外围游荡,便准备出手,先一步进入服务器,找寻那可能存在的爱虫病毒。
不过指令还未输完,杨天的手就停了下来,发现B君在外围游荡了一番,也有了动作,盯上了67端口。
服务器六万多个端口,杨天可以说了解的比自己身体有多少骨头还要透彻,发觉B君盯上了67端口,心思一转,陡然想起了B君要采用的入侵方法。
果然,接下来B君的动作也印证了杨天的猜测,B君向67端口发送了伪造过的请求数据。
这个数据,杨天没有截取,不过也猜到了是什么,服务器的67端口一般是用来回应68端口发送来的广播请求,在常理下,67端口是不会回应从外围发送来的广播请求,但是杨天知道,2000年前,有个瑞典的黑客发现了67端口的设计漏洞,通过发送欺骗性的DSL广播请求,能够欺骗到67端口,让它陷入一种逻辑上的死循环。
但为了继续维护服务器的正常运行,67端口在无法跳出循环之后,便会打开端口,好似重启一般,重新回到正常状态。
而这中间,就有一段时间空当,给了黑客机会,可以通过67端口进入服务器,从内部打开通道,令入侵畅通无阻。
看到B君利用这种漏洞,直接进入服务器之后,杨天思量一番,扫了一眼A君的情况,发现A君还在跟80端口死磕,便定了心,沿着B君的脚步,采用同样方法,闯入了服务器之中。
服务器是进来了,但杨天发现,B君又停下了脚步,在服务器内部随意的游荡,也没什么目的性,似乎只是一个游客一般,在闲逛这个新发现的洞天。
不过杨天既然进来了,却是不打算浪费这个机会,先是擦掉了痕迹,隐匿了身形,才运行了一个小型搜索程序,在服务器内部检索起关键信息来。
三人入侵服务器,杨天也不知道什么时候会被主人察觉,只能抱着试一试的态度,尽早把爱虫病毒找出来。
在决定动手的时候,杨天已然想好了对策,要如何把爱虫病毒掐死在摇篮里。
直接抹去是肯定不行的,就算杨天能抹掉,OnelAdeGuzman也极有可能留有备份,甚至可以重新编写出来。因此,在杨天看来,最好的办法就是给这个爱虫病毒加点儿作料。
爱虫病毒作为史上最恐怖的蠕虫病毒,后世自然研究出了许许多多的解决犯法,尤其是因为爱虫病毒是采用以往从未发现安全隐患的VB语言编写的,微软也相应的做了修改,推出了新一代的VB语言,从根本上杜绝了爱虫病毒的再次爆发。
所以,杨天就准备在底层算法上做做文章,代换原先的那个安全缺陷,修改病毒传播机制,隔断它的传播性,令这封爱的誓言的甜蜜邮件,就变成一份普普通通的邮件。
而且,用这种方法,杨天相信,OnelAdeGuzman也不会察觉出什么,毕竟他当时发现的VB语言安全缺陷也只是很小的缺陷,就算被杨天替换了,因为杨天同样采用的VB语言修改的,他从繁杂的代码中找到细微的修改的几率也低的可怜。
不过,杨天也深知,这是一种治标不治本的方法,想要彻底杜绝爱虫病毒的爆发,还是要从VB语言这个安全缺陷着手,不过那就不是杨天所能管的了,该是微软这个行业老大哥操心的事情了。
因为是个流量很小的个人网站,服务器内的信息量也不大,杨天运行了搜索程序,很快就搜索了一遍,不无遗憾的发现,根本就没有爱虫病毒的相关存储信息。
重新定了关键字,杨天利用爱虫病毒的核心代码重新搜索了一遍,同样是一无所获,停了下来。
沉思一番,杨天觉得,这该就是OnelAdeGuzman为自己个人网页设置的专门主机,并不是常用的PC,爱虫病毒的源程序也不会存放在服务器里。
想到这一层,杨天连忙查探了服务器的运行信息,发现服务器并未外接,想来OnelAdeGuzman根本没有把常用PC与服务器连接起来。
如此一来,杨天也没了办法,定了定神,决定先搞清楚