第203章 实力和自信(1 / 2)

萧云飞通过服务器这个私有端口,利用庞大的包含恶意攻击代码的rpc数据令私有端口后面的反弹式程序失去响应,再利用经过加密封包的rpc数据顺利通过这个防守严密的私有端口,作为私有端口的防御之一的触发程序则成为了这个加密的rpc数据包的进行解包的手段。

封包的方法就那么几种,不管萧云飞采用哪种方法对这个rpc数据包进行封包,根据他之前的测试,这个触发程序都会将这些rpc数据包定义为非法数据,从而激活反弹式程序进行数据反弹。

萧云飞认为出现这种情况的原因肯定是触发程序限定了检测特定的rpc数据,也就是说触发程序认定的合法rpc数据必须是由开放这个私有端口的人编写的,否则,其他所有的rpc数据都是非法的。

知道这个情况的时候,触发程序就被萧云飞列入了可利用范畴。因为触发程序会对rpc数据包进行探测,探测其实类似于进入火车站、汽车站的安检工作,rpc数据包就是游客携带的东西,触发程序就是用于安检的机器。

安检的机器通过扫描发现了乘客携带了违禁、危险物品,那么它就会发出警报,安全人员就会将这个人拦下来。

其实安检站的机器的警报控制系统和这个安放在私有端口后面的触发程序的作用非常相似。

触发程序检测到非法rpc数据,那么它就会提前预警,从而向反弹式程序发送一个信号,反弹式程序和车站工作人员的职责也是类似的,当接收到触发程序的警报信号,它就会将被触发程序定义为非法的prc数据进行反弹。

触发程序判断rpc数据就必须要包含一个解包的动作,如果无法解包,它根本就无法知道封包的prc数据到底是什么内容,更别提定义非法的rpc数据了。

解包方式是多种多样的,但是能够将一个触发程序编写成全能的解包软件,这种本事,萧云飞不得不服。

所以,针对这个触发程序的特点,萧云飞就编写了一个经过加密的rpc数据包,这个加密的数据包相当于进行了两次伪装,萧云飞首先对数据包中的净载数据进行了加密,这是核心,然后通过封包,他又对这个数据包进行了第二次伪装。

这个加密的rpc数据包就像被他老妈强迫着穿了两层衣服的美女,外面的穿了一件不容易下手的衣服,里面更是穿了一件上了锁的铠甲。

(ps:汗一个,这招数太狠了,恐怕只有在电视里才能出现这样的桥段,好像是徐锦江主演,具体名字就不说了,网络需要和谐,我举的例子文雅多了……)

当这个数据包通过私有端口之后,触发程序首先要对其进行扫描解包,但是因为数据包被加密,要想真正得到数据包里面真正的信息,它就要对这个数据包进行解密,不过很遗憾,触发程序虽然有解包的功能,它却并没有解密的作用。

美女外面的衣服被你三下五除二就脱了下来,但是面对上了锁的铠甲,这可犯难了啊!

萧云飞在数据包的净载数据中就设定了同样的触发代码,这个数据包的作用其实就是要开放另一个可以让萧云飞进入服务器的端口,当触发程序完成解包时,净载数据中的触发代码就会触发加密的数据,从而令数据包对核心部分自动解包。

面对你的撩拨,美女心里面也慌,你搞了半天都还没有突破上了锁的铠甲,她干脆自己动手,想办法从她老妈那里把钥匙偷了出来,然后她把钥匙给了你,当你满怀激动地打开了铠甲的锁,美女的身体却让你大吃一惊,她的身体已经腐烂,上面还有蛆虫在蠕动。

(ps:呃,我也觉得这个比喻很恶心,大家别骂我,有句俗话怎么说的?“马屎皮面光,里面一包糠”,所以,凡是不能只看表面……)

自动解包后的核心数据中包含了无数恶意的攻击代码,这些攻击代码,就是萧云飞打开端口的钥匙。

萧云飞此时身在服务器内部,但是他却发现了这个端口后面什么都没有,它竟然是一个独立的、封闭的空间,但是萧云飞却发现了这个私有端口后面竟然还有很多开放的端口,这就像一所房子,房子里面什么都没有,它只是在房子的墙壁上开放了无数道可以进出的门。

萧云飞的脑海中突然冒出一个名词——端口镜像?

但是这与端口镜像又有明显的区别,端口镜像的目的是将一个或多个端口的数据转发到某一个端口,但是这个私有端口却恰恰与端口镜像相反,所有的数据竟然都是经由它才能发散到各个端口!

萧云飞的脸上露出了淡淡的笑意,想必这些端口肯定有各自的用途,这些端口的后面,肯定是用于提供不同业务的空间!

进入不同空间的办法,也是各不相同的,萧云飞终于应证了自己的猜测,“黑鹰”论坛果然仅仅是这个服务器的提供一个空间而已!他的心里暗自吃惊,开放这个私有端口的人到底有着怎样的权限?难道他就是“鹰王”?!

萧云飞是从“黑鹰”论坛成立以来,面对“五鹰”的追踪和攻击还能闯入服务器的第一人!

萧云飞知道自己无路可退了,他要前进,不断前进!

********************************************

萧云飞的权限并不是很高,他此时的身份有点类似于一家公司内部的清洁员工,这个清洁员工虽然可以自由出入公司内的任何一个部门,但是除了做清洁,他什么也做不了。

萧云飞利用这个私有端口打开的另一个可以潜入服务器的端口,尽管他拥有浏览这个空间信息的权限,但是他却没有任何操作权限,因为根据服务器的安全设置,它对未授权的用户并没有开放写权限。

这种情况萧云飞已经遇到了很多次了,所以目前他要做的工作就是要利用这个游客的身份进行提权,这种办法对他来说并不陌生。

萧云飞查看了一下服务器的信息,看着硬件信息,萧云飞的心里不禁充满了激动,这台服务器果然是超级计算机,虽然它是超级计算机中较老的型号,目前也退出了历史的舞台,但是它也始终是超级计算机啊!

这台型号较老的超级计算机与目前最先进的超级计算机比起来确实差了很多档次,但是它处理数据的能力也是极为变态的,怪不得面对自己发起如此海量的数据攻击它依然能够应付自如。

萧云飞不可能针对所有的端口发起试探性攻击,一是时间不允许,二来他也没有把握能够在对方追踪到最后一层跳板时能够找到进入办法。

私有端口后面的空间是独立封闭的,这个发现令萧云飞的心里暗自窃喜,果然是“山穷水尽疑无路,柳暗花明又一村”啊!

因为这个空间是独立封闭的,那么萧云飞根本就不用担心来自服务器管理人员的压力,如果它不是独立封闭的,系统管理员能够对这个私有端口进行操控,对于现如今没有任何权限的萧云飞来说,就算是一个经过管理员授权的用户都能够将他踢出服务器,萧云飞想的问题确实很广。

萧云飞既然发现了这个私有端口是独立封闭的,那么这就可以省去他很多时间不用进行伪装和潜伏。

但是他还是要做一件事情,那就是在提权之前,他必须要做到后方稳定,尤其值得重视的就是服务器私有端口的安全问题。

很多黑客在拿下了一台有利用价值的服务器后,为了防止自己的肉鸡不受其他人的控制,他们都会做好严密的安保和防御措施,虽然萧云飞现在还并没有拿下服务器,但是他却具有了拿下服务器的必要条件。

尽管对方没有这个私有端口的操控权限,但是他也必须要防止对方的回撤,因为这个私有端口自己能够攻破,别人同样也可能攻破,在自己没有达到目的之前,他绝不允许其他人打乱自己的计划。

“一定要把它拿下!”萧云飞在心里暗自呐喊。

萧云飞根据数据包拦截网络的建立原理,他利用一部分肉鸡在私有端口的必经之路建立了一个网状的“蠕虫炸弹”。

这个网状的“蠕虫炸弹”同样是建立在网络传输层,它类似于战阵片中的“地雷阵”,当有异常数据经过这片区域的时候,“蠕虫炸弹”就会启动,从而对这股异常的数据反噬。

因为萧云飞已经顺利通过了私有端口,他也将循环攻击的rpc数据停止了,很快的,反弹式程序又恢复了之前的生机。