中国黑客超强档案(三)
作者:佚名 文章来源:互联网 点击数: 更新时间:2008-1-20
,我们商量之后,由JAXE负责美国IP段的收集和扫描,我负责对NT主机的攻击。SUNNLY负责对UNIX主机的攻击。过了不久,JAXE告诉我,我们四川站战前收集的四十多台跳板主机已经全部开动,正在全速扫描一些美国IP段的网站。
半小时后,JAXE给我发来了第一份扫描报告,我看了一下,这个IP段有一个NT主机群,但绝大多数提供的服务并不多,只有两三台存在用户名和密码设置简单的问题,我设法登录上去,发现没什么重要的东西,最多可以用来当跳板。
第二份,第三份,扫描报告陆续出来了,我挑了一个漏洞比效多的NT主机作为我们这次参战的第一个目标。这是一个商业网站,NT.40的主机,开放21、80、139端口。利用它的unicode漏洞,我很顺利地上传了木马和其它漏洞程序,并成功地提升了用户权限。然后通过139端口进入它的内部,实现了映射网络硬盘和TELNET服务。根据这次行动的要求,我没有对它重要的数据进行破坏,仅仅更换了页面。
正如事先预料的一样,并不是每一个美国的网站都有严密的防守,而且就算是装了防火墙,并且只开放80端口,如果ASP、CGI配置不当,也会被干掉。接下来,我用一些常见的系统漏洞,在三个小时之内入侵了五个网站,其中三个被更换了页面,另外两个作了跳板。SUNNLY那里也传来好消息,干掉了一台UNIX的主机。
初战告捷,这极大地鼓舞了我们的士气,我们一边到总部的在线统计表上发布战果,一边和鹰派其他成员联络,交流经验,让更多的战友加入到这场战斗中去。
5月1日,中国鹰派“‘五月之鹰’行动指挥中心”正式成立,上海鹰派成员BEYOND但任特别行动小组长,我被任命为副组长,由浙江鹰派成员REDANT、Sharpwinner担任特别助理,我们这个小组主要负责成员的联络和技术攻关。
晚11时,我正在收集最新的网络安全资料,山东站成员“都来看上帝”找到我,告诉我有一个IP段的美国主机许多有漏洞。因他在网吧,不便于直接进攻,于是我们决定联手来攻克这些网站。“都来看上帝”找到几台有漏洞的主机,通过这些漏洞找到了对方的WEB安装目录,然后,由我来上传木马和被黑页面。几小时后,这些主机“都见上帝去了”。
在战斗中,我们遇到的最大的困难并不是进入这些主机和更换页面,而是如何利用现有的漏洞来夺取管理员的权限。由于每一台主机的管理员对特定用户的权限设置都不尽相同,我们遇到的问题可以说是五花八门。从文件的上传、复制、删除,脚本的写入、调试,程序、木马的执行,到提升用户权限,我们不一定每一次都能成功,有时可能会采取五六种不同的方法,而这是非常消耗精力的事。我曾在入侵一美国政府网站的时候,花了四个多小时也没能成功。面对这些困难,我们一是请教高手,二是经常在一起讨论,三是查阅最新的网络安全方面的资料,而后一种方法,我认为是比较好的。许多网友一上线就问我在做什么,我最多的回答就是“查资料”。这样做不但可以提高自己的自学能力,还能加深印象,促进知识的积累。
随着时间的推移,战局也慢慢地发生了变化。最初,美国黑客以非常嚣张的气焰来攻击我们国内的网站,到5月3日,国内已有400多个网站沦陷,包括一些政府网站和研究所。客观地讲,他们的手法也不是很高明,主要也是利用一些常见的漏洞,当然这也反映出国内网站的全安性的确太差,如果稍作防范,他们也不会轻易得手。但是这些入侵者的破坏手段却非常让人气愤,许多已不是停留在修改页面上,而是删除重要数据,使服务器彻底瘫痪,致使一些网站的直接经济损失达数万元。5月1日以后,各大网络媒体纷纷报道这次中美黑客战,从一定程度上讲,这起到了推波助澜的作用。媒体的报道,使更多的人了解到这次战事,也让更多的网友、技术人员投入到战斗中去。比如这次比较出名的飘叶邮件炸弹,就让数万人下载、使用,后来这种简单、容易上手的武器,让千千万不懂黑客技术的网友将白宫的邮件服务器炸得一度瘫痪;连只懂得PING的人,也在上网的时候不断地向白宫等重点网站发数据包。单从技术上讲,这些做法只会让那些高手笑话,但从积极的意义上讲,这也反映出中国网民们不畏强暴,敢于同美国霸权主义作斗争的爱国主义精神。正是千千万普通网民的参战,使美国黑客陷入了“人民战争的汪洋大海”中去,直至5月8日战斗结束,美国共有1600多个网站遭到了不同程度的破坏,包括美国劳工部、美国加利福尼亚能源部、日美社会文化交流会、白宫历史协会、UPI新闻服务网、华盛顿海军通信站等。 连安全性很强的美国白宫网站,都被DDOS(分布式拒绝服务)被迫关闭了2小时。
战争后期,我们四川站主要已不再更换网页。为了长期控制一些网站,我们没有破坏它的系统和页面,而是采取“监视动向,长期控制”的方针。特别是一些大型网站的服务器,内部网还有其它更多的计算机,我们装上了嗅探器和木马,进而取得了更多主机的控制权。然后,我们又利用这些跳板主机对美一些重要网站进行DDOS。DDOS不是简单地使用PING,而是用大量跳板主机向被攻击目标连续发送大量伪造的IP包,导致服务器不能为合法用户提供正常服务。5月4日、5月8我们四川站动用了包括战斗期间收集的80台跳板主机对白宫、中情局等重点目标进行DDOS。这些跳板主机大多数是美国的,用美国的主机攻击美国网站,这种方法可称得上是“借刀杀人”吧。:)
在入侵过程中,我们有时也会遇到对方的追踪和反击。
半小时后,JAXE给我发来了第一份扫描报告,我看了一下,这个IP段有一个NT主机群,但绝大多数提供的服务并不多,只有两三台存在用户名和密码设置简单的问题,我设法登录上去,发现没什么重要的东西,最多可以用来当跳板。
第二份,第三份,扫描报告陆续出来了,我挑了一个漏洞比效多的NT主机作为我们这次参战的第一个目标。这是一个商业网站,NT.40的主机,开放21、80、139端口。利用它的unicode漏洞,我很顺利地上传了木马和其它漏洞程序,并成功地提升了用户权限。然后通过139端口进入它的内部,实现了映射网络硬盘和TELNET服务。根据这次行动的要求,我没有对它重要的数据进行破坏,仅仅更换了页面。
正如事先预料的一样,并不是每一个美国的网站都有严密的防守,而且就算是装了防火墙,并且只开放80端口,如果ASP、CGI配置不当,也会被干掉。接下来,我用一些常见的系统漏洞,在三个小时之内入侵了五个网站,其中三个被更换了页面,另外两个作了跳板。SUNNLY那里也传来好消息,干掉了一台UNIX的主机。
初战告捷,这极大地鼓舞了我们的士气,我们一边到总部的在线统计表上发布战果,一边和鹰派其他成员联络,交流经验,让更多的战友加入到这场战斗中去。
5月1日,中国鹰派“‘五月之鹰’行动指挥中心”正式成立,上海鹰派成员BEYOND但任特别行动小组长,我被任命为副组长,由浙江鹰派成员REDANT、Sharpwinner担任特别助理,我们这个小组主要负责成员的联络和技术攻关。
晚11时,我正在收集最新的网络安全资料,山东站成员“都来看上帝”找到我,告诉我有一个IP段的美国主机许多有漏洞。因他在网吧,不便于直接进攻,于是我们决定联手来攻克这些网站。“都来看上帝”找到几台有漏洞的主机,通过这些漏洞找到了对方的WEB安装目录,然后,由我来上传木马和被黑页面。几小时后,这些主机“都见上帝去了”。
在战斗中,我们遇到的最大的困难并不是进入这些主机和更换页面,而是如何利用现有的漏洞来夺取管理员的权限。由于每一台主机的管理员对特定用户的权限设置都不尽相同,我们遇到的问题可以说是五花八门。从文件的上传、复制、删除,脚本的写入、调试,程序、木马的执行,到提升用户权限,我们不一定每一次都能成功,有时可能会采取五六种不同的方法,而这是非常消耗精力的事。我曾在入侵一美国政府网站的时候,花了四个多小时也没能成功。面对这些困难,我们一是请教高手,二是经常在一起讨论,三是查阅最新的网络安全方面的资料,而后一种方法,我认为是比较好的。许多网友一上线就问我在做什么,我最多的回答就是“查资料”。这样做不但可以提高自己的自学能力,还能加深印象,促进知识的积累。
随着时间的推移,战局也慢慢地发生了变化。最初,美国黑客以非常嚣张的气焰来攻击我们国内的网站,到5月3日,国内已有400多个网站沦陷,包括一些政府网站和研究所。客观地讲,他们的手法也不是很高明,主要也是利用一些常见的漏洞,当然这也反映出国内网站的全安性的确太差,如果稍作防范,他们也不会轻易得手。但是这些入侵者的破坏手段却非常让人气愤,许多已不是停留在修改页面上,而是删除重要数据,使服务器彻底瘫痪,致使一些网站的直接经济损失达数万元。5月1日以后,各大网络媒体纷纷报道这次中美黑客战,从一定程度上讲,这起到了推波助澜的作用。媒体的报道,使更多的人了解到这次战事,也让更多的网友、技术人员投入到战斗中去。比如这次比较出名的飘叶邮件炸弹,就让数万人下载、使用,后来这种简单、容易上手的武器,让千千万不懂黑客技术的网友将白宫的邮件服务器炸得一度瘫痪;连只懂得PING的人,也在上网的时候不断地向白宫等重点网站发数据包。单从技术上讲,这些做法只会让那些高手笑话,但从积极的意义上讲,这也反映出中国网民们不畏强暴,敢于同美国霸权主义作斗争的爱国主义精神。正是千千万普通网民的参战,使美国黑客陷入了“人民战争的汪洋大海”中去,直至5月8日战斗结束,美国共有1600多个网站遭到了不同程度的破坏,包括美国劳工部、美国加利福尼亚能源部、日美社会文化交流会、白宫历史协会、UPI新闻服务网、华盛顿海军通信站等。 连安全性很强的美国白宫网站,都被DDOS(分布式拒绝服务)被迫关闭了2小时。
战争后期,我们四川站主要已不再更换网页。为了长期控制一些网站,我们没有破坏它的系统和页面,而是采取“监视动向,长期控制”的方针。特别是一些大型网站的服务器,内部网还有其它更多的计算机,我们装上了嗅探器和木马,进而取得了更多主机的控制权。然后,我们又利用这些跳板主机对美一些重要网站进行DDOS。DDOS不是简单地使用PING,而是用大量跳板主机向被攻击目标连续发送大量伪造的IP包,导致服务器不能为合法用户提供正常服务。5月4日、5月8我们四川站动用了包括战斗期间收集的80台跳板主机对白宫、中情局等重点目标进行DDOS。这些跳板主机大多数是美国的,用美国的主机攻击美国网站,这种方法可称得上是“借刀杀人”吧。:)
在入侵过程中,我们有时也会遇到对方的追踪和反击。