黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

黑客的故事---演习(9)

2004-9-29 20:05| 投稿: security


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 当我看到那个1433端口的时候,我心中有点信心了。   说句实话,现在的系统和服务器软件越来越成熟,漏洞越来越少,特别是WWW服务器,可以说如果用一个好的软件,安全性是非常好的。我相信有一天,黑客会越...
当我看到那个1433端口的时候,我心中有点信心了。   说句实话,现在的系统和服务器软件越来越成熟,漏洞越来越少,特别是WWW服务器,可以说如果用一个好的软件,安全性是非常好的。我相信有一天,黑客会越来越少。   虽然不至于灭亡,但是也像凶猛的老虎一样,会越来越少,因为在大部分计算机工作者的努力下,软件会越来越成熟,黑客的空间会越来越小。   尽管,软件界有不存在绝对正确的程序的观点,但是我还是承认,现在可以利用的空间真是越来越少了。   但是随着数据库系统在网络中的运用,数据库的攻击逐渐成为黑客人攻击的新目标。   说句实话,我现在也无法理解网上居然这么多人用MS的服务器软件?   如果说做桌面,我始终认为ms是NO.1。尽管,MAC很优秀,但是从通用这个角度,还是MS更厉害。市场的选择绝对不是乱来的。   但是如果说做服务器,选择的东西太多,无论怎么说,MS都是 NO.eleven.呵呵,排名最后的。   说操作系统,便宜甚至免费,稳定,漏洞少的like unix系统多了去了。 论服务器软件,世界一些爱好者自己的apache project,涌现了如此多的好的东西。还免费,为什么不用?   论数据库软件,有钱你就用oracle,没钱就用postgresql,小型就用mysql。比什么不好,为什么用ms sql ?   MS sql的功能强大,简单易用。但是,这种强大,隐藏了太多的漏洞。而且是执行本地命令的漏洞,这个漏洞对一个系统来说是致命的!   很少大型的商用数据库用ms sql的。   对oracle我是服气的,我对许多oracle数据库进行过测试,但是我失败了。    一个网络管理员的知识必须是全面的。很多情况就是搞数据库的不懂网络安全,懂网络安全又不懂数据库。所以,漏洞就出现了。   ms sql就是加了补丁也是一样的没用。呵呵,我测试过,稍稍改一些程序,照样攻入!    “小王,过来看”老张喊我。   我过去一看,呵呵,老张和我刚才攻击成功了98,思维都是和我一样的。他也在扫那个网段的机器。   他也居然找到我盯着的那太有mssql的机器。   “我也在盯这台机器”我淡淡的说。老张调试程序的时候像个孩子,嘴里还在哼歌曲。不过,基本左的让我没听出来是什么曲子。   “这个家伙这个端口打开着,我们破译他的密码看看如何?我觉得他的密码不可能很长。“。老张说。   “这个办法笨是笨,如果对方没有加安全策略的话,成功的可能性比较大”。   “一台机器可能不行,我们多搞几台机器同时来,如何?”呵呵,反正这是公家的机器,不用白不用。呵呵。   “怎么,你想搞个集群?”老张笑着看我。   “呵呵,我们来试一下,死马当活马医。”我蛮有兴致的。   “好,反正没事情”老张也有兴趣。 搞计算,linux系统比windows好的多。我们把我们的笔记本都安装了一个最简单的linux。这样,我们就有3台机器,加上那台服务器。   然后在网上去找了个mosix,这个搞分布运算不错,他可以进程迁移。   让我们把一切搞停当的时候,都晚上12点了。   开了我们的多线程sql 密码测试程序,然后就睡觉去了。我们一共开了上千个线程,基本三台机器都在满负荷运装了。   没有想到,没有想到,一大早被老张喊醒。   我懵懵懂懂睁开眼睛:”怎么拉?“   老张的脸都笑烂了,呵呵,我看到一张灿烂的脸在我眼前晃,真不敢相信是老张的脸。呵呵。   “密码出来了,密码出来了”。   “不会这么快吧,呵呵,你骗我”   “真的,真的,出来了,你猜密码是什么?”老张继续笑。   没看到老张这么开心的。   我赶紧冲到机器上看,果然我们的集群软件里面进程数已经恢复正常。也就是没有额外的进程负荷了。   显然密码测试已经结束,结束的条件当然是的探测到了正确的密码。   我熟练的敲出查密码的命令,密码居然是的123321!我晕,难怪老张笑的这么欢。   “我靠!”来了句,然后也笑起来!   这个机器的主人看来不知道他这个密码多么的危险。   大家不要笑,如果不是网上很多教程千叮嘱,万叮嘱,很多人密码都不会设!这位还知道设置个密码。   可惜他这个密码太过简单。 “可惜我的集群”我心里居然没有获得密码的喜悦,这是奇怪。难道真是太容易获得的东西,就觉得不珍贵?   管他的,目的达到了就行了。   下面的工作就简单了。    使用这个sa帐号登陆对方的sql serve,然后执行本地命令。   算了,上传程序太麻烦了。   我干脆就开了对方的telnet。然后给自己建了个隐蔽的帐号,加入administrators组。   把telnet的NTLM认证方式改为0。ok,一切顺利。   连接上去之后,执行本地命令容易多了。看了看,上面的文件,凌乱不堪。没看到有用的资料。没关系,只要能进入我们目标的子网。我们攻击成功的可能性就要好多了。   退出来,我和老张商量如何进行攻击。演习就要结束了。   “看来渗入对方服务器是的没门了”老张在我们攻克的机器上用sniffer监视了好久。   “呵呵,对呀,对方的服务器防的太死,他们基本就有没有和外界主动通讯”。   “搞拒绝服务,怎么样?你准备用什么方法?”   “要么用arp,要么直接攻击路由器。”我说。   “呵呵,够狠的。”老张看来也想到了。    “刘队,可以开始攻击了吗?”老张大喊。   大家都围过来来了。  

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部