中国黑客超强档案(三)
作者:佚名 文章来源:互联网 点击数: 更新时间:2008-1-20
由于我们有时是在晚上行动,对方的时间却正好是白天,如果遇到有经验的管理员,我们不但不能得手,而且还会遭到反击。有一次,JAXE在入侵一台WIN2K主机的过程中,通过一个CGI漏洞获得了管理员的权限,然后登录到对方终端服务器。谁知正巧对方管理员正在上面使用终端服务管理器,一下就查出了JAXE这个非法用户,然后马上发了一条警告消息。JAXE当时吓了一跳,不得不退出。JAXE下次登录的时候,结果发现对方的3389端口已经关闭,一些漏洞也打上了补丁。5月6日晚,我在入侵一台主机的时候,也被对方管理员发现,他马上扫描了我的IP,一时间我的防火墙频频发出警报。五分钟后,居然有二十多个不同IP的主机向我发来了攻击数据包,欲炸翻我的电脑。无奈之下,我只有放弃,然后断线,重新登录互联网。
5月8日,中国红客联盟和中国鹰派共同宣布停止对美攻击,我们四川站也停了火。
这次为期八天中美黑客战,纯粹从技术的角度讲,双方都无非常高超的技术,特别是我们中方,许多人采用的是很简单的攻击方式,甚至一些人的网络技术非常差,连起码的常识都没有。比如通过一些手段攻入了一台主机,但这台主机只有IP,没有域名,更没有WEB页面,他们却把做的网页挂了上去,最后还纳入了战果;更有甚者,有的人猜解一些简单的密码成功后,却不知道通过什么方式进去,连TELNET、FTP等基本的网络命令都不清楚。当然,正如红盟的站长LION在采访中说的那样,我们并不能称之为黑客,只能叫具有爱国主义、民族主义的电脑爱好者。我觉得这个称谓比较恰当,事实上,许多真正的黑客并没有加入到这次行动中来,而美国的所谓黑客,更多的也是搞破坏的CRACKER。说到这里,不得不谈一下我们这次行动的合理性。这次国内有一部分人认为,不论黑客红客,都是对网络秩序的破坏,因此,对中国黑客的攻击行为应持否定态度。这种看法,是脱离了攻击行为本身的性质的形而上的空谈。大家应该知道,这次“网络战争”首先是由美国黑客挑起的,而我们,不过是对美国政府的霸权主义行径和美国黑客的恶意攻击进行的反击。试想,在现实生活中,如果遇到外敌入侵,我们是考虑到战争带来的破坏性而坐以待毙,还是奋起反击呢?恐怕没有几个人会选择前者。同样的原则也应适用于网络。更何况我们的攻击程度大多数仅限于更换网页,只是贴出了一些反抗标语和言论。连白宫发言人也说,这次黑客大战的对美国大多数网站并没有造成很大的损失,更多的体现了一种政治意义。而从另一种角度讲,这次黑客大战对加强国人网络安全意识也起到了一定的作用,对国内的网站更是一种考验。
我们中国鹰派是一支有组织、有纪律,具有爱国主义、民族主义特色的网络安全团体,目前全国各地都有分站。四川站正是鹰派总部领导下的一支优秀的队伍。通过这次行动,我们的成员进一步受到了爱国主义教育,提高了网络安全技术。我们将和千千万万具有爱国主义精神的电脑爱好者一道,在未来的日子里坚决维护“一个中国”的基本原则和国家的尊严,用自己微薄的力量捍卫祖国的网络安全,在互联网这片广阔的天空里抒写自己的青春与热血!
======================================================================
2,中国鹰派关于攻击****网站的详细报告
各位同志:
由于许多网友不知道之前我们进行的是攻击测试,所以提出不少疑问,尤其是对攻击后的恢复现象。
这里我们再次强调攻击****网站不是我们的直接目的,而是我们对所有甘心做反华势力的小人所做的姿态。由于目前我们处在调查和实验阶段,所以并不理会其技术含量和攻击水平的问题。这里不是单纯的技术较量,而是正义与邪恶的较量,是对于那些躲在美国叫骂中国人的回应!
公布以下我们自己作为记录保留的简单实验报告,以正视听。由于鹰派的活动属于集体行动以及保护我们的成员,报告没有公布成员作者的名字。
中国鹰派联盟攻击法论功站点实验报告
攻击时间:北京时间2月7日下午,中国元宵节
被攻击对象:某境外****站点
主机系统:WIN NT 4.0
开启服务:WEB、FTP、SMB。
过程如下:
扫描WEB没有发现可利用的大漏洞,只发现提供FONTPAGE扩展以及查看跟目录的小漏洞。由于站点URL被国内封锁无法直接访问只好用远程跳板了。扫描139发现3个USER权限用户口令设置过于简单,获取用户名的时候发现用户的注释是网站的网址,可以直接用浏览器直接访问,以及直接扫描。但是不允许FTP登陆。
用网络共享登陆查看共享资源,竟然连C$的共享都没有开。只好net use * /delete了。怀疑对方不是正好今天FTP坏了就是使用WEB方式更新主页的。想到提供FONTPAGE服务决定一试。
开启虚拟主机上面没有被封锁并且猜出口令的WEB。根据提示输入用户口令,马上就列出了WEB里面的所有文件。于是马上COPY了NCX99和ASE上去。访问ASE所在目录直接选择了列出虚拟目录文件,发现原来所有虚拟WEB目录都在E盘。立即找到****所在的目录、并且找到INDEX文件,并且修改直接修改,但是返回出现提示权限不够,无法修改WEB。直接访问C、D、都提示权限不够无法访问。转回执行自己放上去的NCX99发现也是权限不够!正当打算放弃的时候输入了c:\WINNT回车,发现WINNT目录竟然可以访问随便找个TXT文件竟然还可以DEL看来这个WEBMASTER真的是一时不慎啊!最后一击,COPY了NCX99文件点执行。。。。 TELNET SERVERIP 99。。。。C:\WINNT\SYSTEM32......。进入****所在的WEB看。。。。测试删除文件成功。。。。干掉全部文件。。。发现有个LONG无法消灭。。怀疑是WEB的于是NET STOP W3SVC。。。。再DEL *.*全部搞定。。net start w3svc.....。
不能太快给他恢复。net use ********* %$#%$#%$#%.........。他会不会忘记了自己注册信箱啊?COPY被黑页面上去。OK。。完全搞定。
第25章:营造中国特色的黑客文化
5月8日,中国红客联盟和中国鹰派共同宣布停止对美攻击,我们四川站也停了火。
这次为期八天中美黑客战,纯粹从技术的角度讲,双方都无非常高超的技术,特别是我们中方,许多人采用的是很简单的攻击方式,甚至一些人的网络技术非常差,连起码的常识都没有。比如通过一些手段攻入了一台主机,但这台主机只有IP,没有域名,更没有WEB页面,他们却把做的网页挂了上去,最后还纳入了战果;更有甚者,有的人猜解一些简单的密码成功后,却不知道通过什么方式进去,连TELNET、FTP等基本的网络命令都不清楚。当然,正如红盟的站长LION在采访中说的那样,我们并不能称之为黑客,只能叫具有爱国主义、民族主义的电脑爱好者。我觉得这个称谓比较恰当,事实上,许多真正的黑客并没有加入到这次行动中来,而美国的所谓黑客,更多的也是搞破坏的CRACKER。说到这里,不得不谈一下我们这次行动的合理性。这次国内有一部分人认为,不论黑客红客,都是对网络秩序的破坏,因此,对中国黑客的攻击行为应持否定态度。这种看法,是脱离了攻击行为本身的性质的形而上的空谈。大家应该知道,这次“网络战争”首先是由美国黑客挑起的,而我们,不过是对美国政府的霸权主义行径和美国黑客的恶意攻击进行的反击。试想,在现实生活中,如果遇到外敌入侵,我们是考虑到战争带来的破坏性而坐以待毙,还是奋起反击呢?恐怕没有几个人会选择前者。同样的原则也应适用于网络。更何况我们的攻击程度大多数仅限于更换网页,只是贴出了一些反抗标语和言论。连白宫发言人也说,这次黑客大战的对美国大多数网站并没有造成很大的损失,更多的体现了一种政治意义。而从另一种角度讲,这次黑客大战对加强国人网络安全意识也起到了一定的作用,对国内的网站更是一种考验。
我们中国鹰派是一支有组织、有纪律,具有爱国主义、民族主义特色的网络安全团体,目前全国各地都有分站。四川站正是鹰派总部领导下的一支优秀的队伍。通过这次行动,我们的成员进一步受到了爱国主义教育,提高了网络安全技术。我们将和千千万万具有爱国主义精神的电脑爱好者一道,在未来的日子里坚决维护“一个中国”的基本原则和国家的尊严,用自己微薄的力量捍卫祖国的网络安全,在互联网这片广阔的天空里抒写自己的青春与热血!
======================================================================
2,中国鹰派关于攻击****网站的详细报告
各位同志:
由于许多网友不知道之前我们进行的是攻击测试,所以提出不少疑问,尤其是对攻击后的恢复现象。
这里我们再次强调攻击****网站不是我们的直接目的,而是我们对所有甘心做反华势力的小人所做的姿态。由于目前我们处在调查和实验阶段,所以并不理会其技术含量和攻击水平的问题。这里不是单纯的技术较量,而是正义与邪恶的较量,是对于那些躲在美国叫骂中国人的回应!
公布以下我们自己作为记录保留的简单实验报告,以正视听。由于鹰派的活动属于集体行动以及保护我们的成员,报告没有公布成员作者的名字。
中国鹰派联盟攻击法论功站点实验报告
攻击时间:北京时间2月7日下午,中国元宵节
被攻击对象:某境外****站点
主机系统:WIN NT 4.0
开启服务:WEB、FTP、SMB。
过程如下:
扫描WEB没有发现可利用的大漏洞,只发现提供FONTPAGE扩展以及查看跟目录的小漏洞。由于站点URL被国内封锁无法直接访问只好用远程跳板了。扫描139发现3个USER权限用户口令设置过于简单,获取用户名的时候发现用户的注释是网站的网址,可以直接用浏览器直接访问,以及直接扫描。但是不允许FTP登陆。
用网络共享登陆查看共享资源,竟然连C$的共享都没有开。只好net use * /delete了。怀疑对方不是正好今天FTP坏了就是使用WEB方式更新主页的。想到提供FONTPAGE服务决定一试。
开启虚拟主机上面没有被封锁并且猜出口令的WEB。根据提示输入用户口令,马上就列出了WEB里面的所有文件。于是马上COPY了NCX99和ASE上去。访问ASE所在目录直接选择了列出虚拟目录文件,发现原来所有虚拟WEB目录都在E盘。立即找到****所在的目录、并且找到INDEX文件,并且修改直接修改,但是返回出现提示权限不够,无法修改WEB。直接访问C、D、都提示权限不够无法访问。转回执行自己放上去的NCX99发现也是权限不够!正当打算放弃的时候输入了c:\WINNT回车,发现WINNT目录竟然可以访问随便找个TXT文件竟然还可以DEL看来这个WEBMASTER真的是一时不慎啊!最后一击,COPY了NCX99文件点执行。。。。 TELNET SERVERIP 99。。。。C:\WINNT\SYSTEM32......。进入****所在的WEB看。。。。测试删除文件成功。。。。干掉全部文件。。。发现有个LONG无法消灭。。怀疑是WEB的于是NET STOP W3SVC。。。。再DEL *.*全部搞定。。net start w3svc.....。
不能太快给他恢复。net use ********* %$#%$#%$#%.........。他会不会忘记了自己注册信箱啊?COPY被黑页面上去。OK。。完全搞定。
第25章:营造中国特色的黑客文化