按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
但这种说法毕竟有些夸张,高手还是有的,比如肉串。
志华爱国者黑客联盟的网站张朝磊不是头一次访问,就在上午肉串在计算机协会的会议上公布了他们的网址后,张朝磊当时就默默记下了对方的网址,并在刚才来到网吧后,闲着无聊,已经访问了一次了。
此时打开这个网站,肉串它们竟然已经在网站上发布了一条公告:今天晚上,本联盟将向西盟黑客网发起攻击。。。。。然后就是一连串大道理,比如做人要低调,做黑客更要低调。要少说话多办事之类的。看着这些,张朝磊就纳闷了,看你们攻击起我们网站来也没看到你们有低调的成分在里头。挺高调的嘛,难道对方也想借此炒做,嗯,对,有可能,最近西盟风头正火,各大媒体到处炒作,看来连志华黑客联盟也眼红了。也想来讨一份好处。如果他们此次攻击下西盟,是不是就会让媒体产生:志华黑客联盟比西盟黑客网更加具有实力的想法呢。
这种阴谋当然不能让它得逞,想到这里,张朝磊迅速翻看着志华黑客联盟的网站,一个一个链接的打开,黑盒测试,也称盲测,首先是最简单的SQL注入测试,在可疑的动态链接上进行SQL试注入。
SQL注入在此后的06年由于明小子写的Domain旁注工具及阿D的SQL注入工具而正式走入了伪黑客的眼前,使众多不会任何技术的菜鸟级小黑也可以进行网站入侵了,然而在2000年的时候,注入还都是手动进行,猜解一个密码是相当复杂的,不过在2000年左右的时候,人们的安全意识普遍较低,密码在数据库中也一般是明文显示的,也就是没有经过任何加密的直接存放在数据库中的,这不像在随后的几年中,逐渐兴起的MD5加密存放密码一样,否则即使靠数据库猜解到密码能不能解开MD5加密也是很难说的,张朝磊是知道的,即使在2000年后的几年中有人在网上免费发布了开源源程序:西盟MD5加密与解密程序,使MD5破解成为了现实,不过这种方式也是通过庞大的数库中操作完成的,在解密系统的数据库中预先存放大量原文与加密文的数据,在破解时进行对比,对比成功加密文后,再查询得到原文,由于没有算法支持,MD5破解直到张朝磊重生前仍然是世界性难题。
不过看起来志华黑客联盟的安全系数还是挺高的,在张朝磊一番测试后,竟没有发现志华的网站存在注入点。
注入不成,找上传漏洞。
上传漏洞,又是一个各个网站常见的漏洞之一,直到2010年,张朝磊也知道,上传漏洞仍然大量存在于各种中小型网站中,上传漏洞一般是指网站由于对上传文件格式等过滤不严造成的,例如,对于各种网站可能存在着普通用户可以进行附件上传的功能,一般情况下,上传只要能够上传图片格式(jpg/gif/bmp)及压缩包文件(rar/zip)就行了,然而,如果这个网站对于上传格式没有限制的话,任何类型的文件都可以上传的话,这个时候,漏洞就产生了。例如对方的网站是基于ASP技术开发的,这时黑客只要想办法上传到其网站一个具有特殊功能的ASP文件即可实现控制全站的权限,这种ASP文件,在黑客界被称为后门(WebShell),基本功能上的差异又有大马与小马之分。
张朝磊尝试着,注册用户,然后进入志华黑客联盟的文章投稿系统。
“咦,有上传功能,试试。”张朝磊马上从自己的U盘中名称为“黑客专用工具套装”的文件夹中复制出一个ASP后门,然后上传。
“对不起,您的用户组不能进行上传,您需要投稿100篇文章以上才能进行能拥有上传权限。”杯具,100篇;这数量也太多了点,如果一二篇的话,还可以试试,一百篇就算了,即使发够了,够一百篇了,到时候人家上传有没有漏洞还很难说,再说时间不等人,晚上必须将志华黑客联盟拿下。
上传漏洞仍然不可利用,以失败告终。继续换方法。
这时,张朝磊看到了志华黑客联盟的文章评论功能,在每篇文章后面都有评论选项,而在网站首页则都有最新评论的调用。对,可以试试。
张朝磊随便在其网页上点击了一个链接,进入了某篇评论页面,快速在评论功用上输入“<;>;”然后提交。提示成功,其后查看了下网页的HTML源文件,存在“<;>;”看来可以利用,张朝磊低头笑了笑。
先这样吧,先放着,如果对方攻击不断,那也就不能怪我对他们不客气了。
另一边,肉串他们也是忙的热火朝天,在几个人多次尝试注入、猜解默认后台、默认密码、默认数据库路径后,最终几个人毫无所获。
“肉串姐,这网站还真不是一般的难对付,貌似没有任何漏洞,我们是不是直接D吧。”细眉男向肉串建言道。
“网站有绝对的安全吗?”肉串斜扫一眼细眉男。
细眉男无言以对。
是的,网站没有绝对的安全,而漏洞能不能被发掘,仅仅决定于95%的发掘者的能力的大小及加上5%的灵感。
“大家再尝试十分钟。”肉串见细眉男不再说话了,顿了顿,又看了看周围其它的伙伴吩咐道。
十分钟,很慢,很快,在不同的情景下,十分钟确实是有差异的,然而对于肉串他们来说,这十分钟是很快的。
转眼十分钟过去,计协的几个个人如焉了的茄子,垂头丧气,毫无所获,看来技术型入侵是不可行了。
肉串的结果也好不到哪去,好不容易找到一个XSS跨站漏洞,却没有任何利用价值。
“看来一时半会我们真是无能为力了,大家准备开始动用僵尸网络吧。小白,你先用你的十只肉鸡试试,一般的网站应该可以攻下的。如果对方网站果真没有DDOS防火墙的话,应该立即见效果的。”肉串下命令了。
杨经理那边。
“这小张是不是在忽悠我,不是说九点么,这都九点半了,咋一点动静还没有。”杨经理不解的自言自语道,然后看了看周围的几个技术员。
“不知道。。。”不约而同的,几名技术员同时摇了摇头。
就在此时。“嘟嘟。。。”防火墙报警系统被触发了。
“嗯,有情况。”杨经理打了个激灵,“小杨,看看有多少流量。”
那个被叫为小杨的白衬衣男,马上起身,盯着报警显示屏。
“流量一般,经理,就50M流量,看来对方也就十台只鸡,这点鸡我们防火墙肯定是岿然不动就能灭了它们的。”小杨看了显示屏后转过头来向杨经理报告道。
“好!”继续注意流量变化,大家也都各就各位吧。
原本还聚在一起无聊的几个技术员马上各就各位,开始进入了工作状态。
“肉串姐,僵尸网络已经启动了,我将我的上线的肉鸡全部动用了,总共15台机器,连我现在这台电脑也动用了,您看看西盟黑客网现在能访问不,我这机器当成肉鸡了,Qī。shū。ωǎng。奇慢。。。”小白满怀自信的,向肉串邀功道,想着第一时间让肉串看到自己的杰作。
“咦,怎么没动静,对方网站一点变化都没有。。。”肉串惊奇道。
“啊”其它的几个计协的人也都不约而同的打开了张朝磊的网站,结果是一致的,西盟黑客网访问速度一流,没有任何减缓的迹像。
“看来这西盟黑客网真有防火墙,听说DDOS硬件防火墙一个就得数万元,这西盟黑客网能有这经济实力?看不出来啊,以前也没听说过啊。”小白非常费解。
“一定是他,只有帅锅这样的技术才可能给网站配置起这样高级的设备,一般黑客网站基本没有什么盈利途径,没有盈利那就更谈不上网站投资了。”肉串想到这里,心里似有高兴。
“帅锅等于帅哥吗?嗯…。这是怎么了。想啥呢。。”肉串感觉到自己脸发红了。
(本章中涉及到的一些黑客工具名称及攻击手段是确实存在的,有兴趣的朋友可以去网上搜索下,不过黑客网站大多有病毒,所以仅仅是因为好奇想看一看的朋友就不要以身试毒了。咕~~(╯﹏╰)b
求推荐,求收藏,求点击,还没有将本书加入书架的朋友,欢迎尽快操作,本小说刚刚开始,情节刚刚展开,需要书友的大力支持,您的简单的一步操作对我来说都是莫大的帮助,收藏上去了,我心情高兴了,也好为大家更加奉献多多。谢谢)
第十二章 攻与防
“既然对方有防火墙,那我们必须加大火力了。”肉串做出了决定,“除我以外,你们的肉鸡全都上,我倒要看看,西盟黑客网到底是不是真的名副其实,是否对应得上这次在中日黑客大