38、陷阱
要异想天开希望管理员在server上执行你上传的程序。要不是你有神经病,就是那个管理员是神经病!
先看看,上传的目录是否是和apae的网页目录里面,如果那样的话,刀圭就有可能通过server来请求这个程序,刀圭已经试过了他能想到所有可能。都没有成功。想想也是,对方的管理员如此厉害,怎么会犯这样低级的错误。看来,这个ftp和局域网是严格分开的。只能想其他办法了。
继续在bbs上以管理员的身份逛,尽管有点危险,幸好那位captiontom今天好像没有上线。
不在意的时候,往往就有意外收获。刀圭突然发现在bbs上,管理员可以发帖子的时候,可以执行上传附件。这个附件是放在局域网的一个目录下的,而且这个目录是可以通过局域网合法访问的。呵呵,这个网站是phq写的。难道刀圭就不会写phq代码了?
脚本语句不复杂,刀圭就精通那么几个就可以了,奔等。对黑客用的最普遍。马上写了一个下载程序,把unix下的那个叫做passwd的密码文件搞下来,就胜利了一大半了。
但是刀圭试了一下,失败了。看来管理员对pahe进程的权限是没有办法有读这个文件的权利的。
想其他的办法吧。刀圭知道了那个captiontop用的是虚拟帐号,还是系统帐号?如果是系统帐号,呵呵,你就麻烦了。脑子里面闪念之间,手上已经启动了iontop帐号,回车.......
哈哈,刀圭差点笑出声来,面前出现了美丽的$符号。p用的是系统帐号。
这个不怪管理员,因为管理员的ftp就对外就开了匿名,所以你就是神仙也是没有办法。
这个bbs的管理员显然是系统管理员对他的特别照顾,所以专门给他开了个私人帐号,为了管理方便。使用ssh协议,应该也没有被窃听的可能。但是,他做梦也没有想到,刀圭会把bbs和这个系统的帐号连接起来,而且,破译了那个人的帐号。
下面的问题就是把自己变成root了,这方面unix是绝对的吃亏。只要unix能获得他的普通帐号,并且能上传文件。能执行文件。那遇到高手,这个unix就搞定了。
刀圭已经具备了两个条件,马上看看能否执行程序。马上用d语言写了一个最简单的d一编译。没有报错,gcd可用,我在这个captiontom的帐号下拥有所有权限。刀圭的心情轻松了许多,已经感到胜利就在眼前。
下面就是使用溢出大法,只要溢出,就可看到#号了。其实web页这个东西是漏洞最多的地方。从他入手,一般都能找到缺口。现在直接从系统入手已经不怎么好用了。
先使用上传了一个unix的溢出程序,编译,执行,笑着等待出现那个#号,ok!很棒,一切顺利。
刀圭已经开始能通过该系统看到各个据点的恐怖份子把守情况了。
“啊哈,是不是恐怖份子对自己的这套智能系统很放心,居然才有这么点人进行把守啊。”少校比尔道。
刀圭没有接言,继续破解,这个系统的核心操控防守很严密,要想操作这个武器系统为我方所用,是不可能的。最后,只有上传木马和克莱因病毒让它瘫痪。
刀圭开始上传病毒,效果不错,系统瘫痪了。
“比尔少校,您可以下令发起总攻了。”
“好吧,亨利、盖特,你们两个保护好哈瑞上尉,我将带领其他弟兄发动对金三胖的总攻,宣布这小子的末日到来。”
二百名精兵,被分为了六组从六个通道向金三胖的总穴进发着,通过电脑上的视频,刀圭可以清楚地看到他们的行动。
不对劲,刀圭在心中突然惊觉,怎么恐怖份子的防守力量会突然撤走,跑光了呢。
刀圭拿起麦克风正想把这一异常情况告诉比尔。异变突起,已经瘫痪了的智能武器系统居然动了起来,pēn_shè出了一发发子弹打到了猝不及防的两百秦兵身上,中弹的秦兵摔倒在地,但是没有丝毫血液溅射而出,应该是麻醉弹。
已经隐藏起来的恐怖份子不知道从哪里钻了出来,开始来缴械、捆绑不省人事地秦兵。
电脑上的视频一换,一个身穿白大褂,整个形象有点可怕,一半光头,一般是蓝色的长发的老年老人出现了。他只有一只眼球在来回转动,左手竟然是全金属的。他说道:“小朋友,欢迎你,老夫的名字是京普,欢迎你来到劳党总部,哈,你还有点本事,终于找到老夫留下的后门,黑了进来,但是一切会那么简单吗,哈,哈,哈……”
刀圭明白对方的技术肯定在自己之上,或者是这套智能系统太逆天了。
“如果没有这套智能系统,我们拥有的资源是一样的,你能在多少时间内赢我?”刀圭不服气地问。
“呵呵,有骨气,你是山姆还是卡特的徒弟,他们两个和老夫以前都是师兄弟,奈何时势弄人啊,他们两个稳居水星第一、第二黑客,那么老夫就是第三名,但是只要有这套智能系统,就是他们两个联手,也绝对不是老夫的对手,况且这套系统还没发挥出其十分之一的威力呢,小朋友,对这套系统感兴趣吧。”
刀圭心中暗道,感是感兴趣,可身处险地,谁还有这心思。
“哈瑞上尉,少校肯定被他们擒获了,我们应该冲不出去了,和他们拼了吧。”亨利向唯一的上级请示道。
见势头不妙,训练有素的亨利和盖特已