即便是几秒钟的空档,也是不能放过的,云飞也相当清楚宇成现在的实力,解决这样的问题或许就只是几秒钟的事。
发现了来自两个IP的攻击,宇成轻松的用防火墙排除掉:‘真是奇怪,虽然是攻击但这不太像云飞的做法,有些太简单了。为什么,为什么我感觉云飞在策划着什么呢?’
这时,透过追踪代理技术,云飞已掌握了十三个宇成的跳板伺服器,随即也侵入这十三个伺服器中。
云飞先是侦测:‘嗯,大部分都是MSSQLServer的漏洞吗?好,只要取得权限就可以知道现在运作的程式有那些了,应该很容易找出跳板的存在。我不认为应付一个跳板伺服器,会用到感染核心的技术,应该只是一支独立运作的背景程式吧!’
取得权限后的云飞立即用tasklist指令观察所有运作中的程式,找到了伪装档名的svcnost。exe后立即用TFTP载回并利用冥夜系统分析,很快的完成可以感染它运作并传回副本资讯的病毒。
这时,宇成也即将完成十六个伺服器的跳板工作:‘好,到这里应该就可以了,殖入svcnost。exe为档名的跳板木马,应该不会这么快被这些站台的管理者发现吧?事后再删除掉就好了。’
同一时间,云飞再利用TFTP将这些病毒上传并感染宇成所用的跳板木马:‘很好,这样跳板就可以为我所用。’
就在完成感染的同时,宇成也透过十六部伺服器发动攻击:‘直击过去吧!’
不荒不忙,云飞很快的过滤并调整防火墙设定,轻松挡下第一攻势。这时,宇成再将封包切细、切细、切更细,意图搅乱云飞的防火墙,同时又分成四阶段式轮流攻击,然而这一切都在云飞得到的副本讯息掌握中,不论下了什么样的指令将封包异变成什么样,云飞都清清楚楚。
‘可恶啊!’宇成有些疲劳的想:‘居然云飞都挡下来了,就算是输入都要一段时间吧,怎么会这么快就挡下来呢?更何况还要分析啊!’
这时,云飞却显得很沉稳:‘很好,果然宇成不断的异变封包,想要从任何一点漏洞穿透过来。确实,这情况下若直接用手动输入,是难以在第一时间挡下来的,可是我写了个script丢给冥夜系统读取副本资讯自动执行,这样就没有问题了。真是想不到,我竟然能够同时间掌握住格式和读取值以及变数,并加以应用到防护之上。’
似乎在两人的行动上,云飞稍占了一点优势。
宇成当下立即改变动作:‘不行,像这样单纯的攻击没有意义,好,接下来利用ICMP和透过SSL连线,试试零距离接触和高空飞行吧!’
由于ICMP并不需要经过PORT,因此端口上的过滤与之行不通,然而宇成并没有发觉到自己的跳板也为云飞所用。
这时,云飞选择了其中五个伺服器:‘为了降低风险,先用五个就好。将档案分割成五份,切细后透过被我感染的炎黄系统跳板程式回传封包将之带入宇成的电脑之中,因为是炎黄系统自己的程式所以防火墙不会怀疑有它的!’
开始准备伏进,云飞快速打着指令利用RAR压缩并切割冥夜系统的木马程式,务求在最短时间内利用最小量封包传输进去。然而,在这一动作的同时,宇成又藉由ICMP向云飞攻击而来。
宇成修改了ICMP封包后PING向云飞:‘可以成功的,一定可以的!要危险,就一起处于危险的一端,要开PORT:445就同什得承受攻击的快感和被攻击的风险。在这水平点上,我们都是一样的,并没有什么不同。云飞,现在就看谁能掌握住致胜的关键了!’
冥夜系统也发觉了宇成的PING,然而,并没有发现到在这PING下隐藏的攻击码。
云飞检查了一下:‘嗯,是普通的PING动作吗?不对,一定有别的目的,何必没事PING我的电脑?’
为了小心起见,云飞依然让冥夜系统挡下PING动作,不过这正好让宇成掌握了他致胜的关键!
‘太好了!云飞动作了!’宇成甚为高兴:‘没错,就是要挡下来,这是我研究ICMP时发现的一个可用漏洞。一般而言挡PING的目的是在防止ICMPDoS攻击,可是在这时候会有一个回传值传回系统,而这当中就有一个漏洞会让中段封包的讯息被渗透进去。来吧,继续挡,就快要传完了!’
不断的PING被云飞的冥夜系统防火墙设定给挡了下来,而同时被带入云飞系统中的攻击码并未被察觉。然而,在封包结合时,冥夜系统的记忆体监测却跳出了警示。
云飞讶异的看着萤幕:‘什么!这封包是什么时候流进来的?可恶,没想到还有我没发觉的新技术,宇成太可怕了。不过,幸好我注意了这个区段,才没让这封包被重新结合回去。’
云飞立即打了个指令释放这个区段的资料,宇成的攻击失效了。
宇成捻个手指心想:‘可惜,就差一步,不然就能先进入云飞的主机了。’
站在宇成的背后,看着萤幕上密密麻麻画面讯息的天玄呆滞的想:‘这是..这些是..这到底是....天啊,完全不是我所能理解的,我完全不知道炎黄系统还能做到这种地步,还能有这样的技术。’
差不多这时,云飞的档案已从宇成的跳板回传的封包中带入宇成的电脑中了。
‘这是!?’宇成终于发现了,炎黄系统的警示提示告知有不正常的切细封包在组合且无法中断。宇成立即查看了log档,发现这封包的来源竟然是自己的跳板伺服器。
52书库推荐浏览: 飞梭之影