“Seaman老大,最近我看了篇技术文档,有些东西弄不太明白,端口扫描具体的作用是什么?还有端口的概念。”在Seaman示范途中,waiter提出了一个比较有技术含量的问题。
Seaman这个角sè虽然是半桶水,但还是有些真材实料的:“其实端口这个概念挺特殊,它不属于物理上的概念,而是程序上的概念,是一种结合TCP/IP协议引用的一种‘Socket’(套接字)应用程序接口,属于一种计算机输入输出接口技术,扫描端口的意义是判断服务器到底开启了哪些服务,这样就方便我们通过它开启的端口发动攻击。”
“嗯,好像有点懂了,Seaman老大,你继续说。”
“服务器端口数最大可以有65535个,但常用的端口才几十个,有许多没定义过的端口,我们就是通过一些隐蔽的端口来实现木马通信的。”
“也就是说,端口相当于漏洞?然后我们利用端口来达到攻击的目的?”waiter不能表现得太白痴,要有自己的思想。
“呵呵,就是这个意思,不错嘛,waiter,有进步。扫描端口,就是缩小攻击的范围,节省力气。”通过waiter的提示,Seaman进行了总结。
……
对话依然继续着,陈兵并没有发现自己被追踪,肉鸡环链路上的情况一切正常,看来两位演员的演技还比较出sè,换个角度,如果自己是“毒药”的话,相信也是同样抱着看笑话的心态来欣赏这场喜剧吧!这样的台词比较真实,很多都是陈兵亲身经历后提炼出来的,源于生活,高于生活,陈兵比较满意。
他和毒药以前就很喜欢在肉鸡里聊天,互相交流想法,所以经常被人追踪到,陈兵之所以打出这张牌,是因为里面包含着太多的回忆,使人陷入回忆的东西,时常令人发呆,而不能更好的集中jīng神,要的就是这个调调――温馨牌,麻痹敌人。
长达十分钟的台词中很多都是是用于放烟雾的废话,最jīng华的东西浓缩在第八分钟,关键的一步即将迈出。
“Seaman老大,能给我示范一下怎么从内部进行本地端口扫描吗?”
“嗯,这个好说,你等等,我需要down一个扫描软件。”Seaman很快便把陈兵jīng心包装过的扫描软件down了下来,运行,然后开始扫描端口。
“Seaman老大,让我试试看。”waiter急忙请命,Seaman当然不会拒绝,waiter在程序中打错了两个命令,终于运行成功。
陈兵目不转睛地盯着电脑屏幕,静候将要回传而来的信息,waiter那两个错误的命令并非盲目错误,他开启了程序远程传输的计时器,扫描完成的第一时间,那个伪装的扫描软件将会把扫描端口数据传到一台肉鸡上,然后再经历跳板,最后回到陈兵手中。只有收集尽可能多的信息,才能更好的判断进攻的突破口。
远程扫描端口有许多不足之处,通过本地端口扫描,可以发现许多隐藏着的秘密,有时候,观察它们,甚至比观察系统进程来得更为有效,兵行险招,需要得力的棋子,不可否认,waiter这个人物很好用。
剩下的台词就要靠现编了,这可是考验功力的地方,完全没有经过排练,导演陈兵严阵以待,因为如果这个镜头NG了,前面做的工作就要竹篮打水一场空。
“咦,Seaman老大,49189端口是打开的。”waiter发现了一个问题。
“嗯,什么?我看看!”Seaman很紧张,看完之后,他放心道:“你这个笨蛋,那个是我们刚种下的木马端口!!”
“哦,不好意思,那个56784和64384端口呢?”
“是哦,奇怪,那两个端口是干什么用的?”借Seaman的口,陈兵找到了自己想找的东西。
陈兵眉头紧锁,现在才是真正演出的开始……
在Linux系统中,可以伪装端口,伪装端口号的范围是【61000,65096】,所以,那个64384端口有可能是“毒药”布下的一个幌子。到底哪一个才是正确的入口呢?人时常面临选择,很多时候,路只有两条,你选择一边,必然会错过另外一边的风景,但入侵系统时,不是错过风景这么简单,不管你选择什么,都有可能暴露自己,如果选择正确,那么你成功逃离地机率会高很多,一旦错误,防御系统不能阻挡追踪者的话,那么你一定会输。
“毒药”会安排这么显眼的破绽出来吗?现在很明显的摆着,56784端口不可能是伪装的,而64384有可能是伪装的,真和假,陈兵会怎么选呢?允许他思考的时间不多,因为他还要照顾到戏里的两位演员,他一边编造台词拖延时间,一边思考着,如果戏演穿帮了,那么他就连选择的机会都欠奉。
他决定赌一把,陈兵选择了那个头顶上写着“我是真的”的56784端口,因为,他相信“毒药”是一个“诚实”的人,退一步,即使这样的选择被“毒药”拆穿,也有Seaman这样的挡箭牌在前面顶着,Seaman水平不高,很容易相信人。
在控制Seaman着手监听56784端口的时候,“毒药”动了……
他很快从网络另外一端攻击Seaman的第一层跳板,陈兵顶住压力,足足等了10秒钟,才让Seaman有所察觉,Seaman向waiter告别以后,进行退守。为什么还要多此一举向waiter告别呢?做为一个演员,无论剧本是否出sè,始终要扮演好自己的角sè,这是演员最基本的职业道德。Waiter这个虚拟的角sè,暂时从陈兵的剧本里谢幕,他的使命还没有完成,因为他才是真的主角……
需要告别的Seaman还剩最后一场戏要演,他的任务是防守以及牺牲。
第一层跳板很快被攻破,这样才符合Seaman半桶水的水准,第二层跳板费了“毒药”一番功夫,毕竟半桶水也不是吃素的,还有半桶在那呢!关键的第三层壁垒主机按照道理来说,应该是最难攻破的,陈兵耍了一个诈,他提前清空掉Seaman壁垒主机的Logrì志,在“毒药”即将获得root权限的时候,下达了系统重启命令。
地球的另外一端,一位无辜的网络管理员正在浏览新闻网站,他负责的主机莫名其妙重启了。重启完成之后,他第一时间检查系统rì志,“god!”rì志里一片空白,“**!”他恨恨地骂了一句,也不知他究竟要骂的是god **,还是** gad。总之,他非常愤怒,这个月的工资又要被扣掉20美金,他妈的倒霉透了!谁这么缺德啊?
陈兵也是不得已才出此下策,他心里默默请求那位网络管理员原谅,他真的不是故意的,waiter这边还有一堆的工作等待着他去完成,实在腾不出手来与“毒药”进行小范围战场的周旋,牺牲在所难免,Seaman的牺牲为陈兵赢得了宝贵的休息时间,陈兵会在打完仗之后,追认他连同那台肉鸡为烈士的……
waiter的壁垒主机通过监听蜜罐系统外部的56784端口得到了另外一个IP地址,rì,果然是剑走偏峰啊!waiter以强者姿态隆重登场,扫描端口,确定敌人情况,Linux系统+Cisco防火墙,时间刻不容缓,waiter马不停蹄立刻发动全面的常规远程溢出攻击,一无所获,妈的,铜墙铁壁啊!陈兵狠了狠心拿出了自己的老本,疯狂研究几万代码发现的最新漏洞,root,我要root!陈兵高喊着胜利的口号,指挥waiter急速行军!
“毒药”那边突然没了动静,陈兵也管不了这么多了,子弹已经shè出枪镗,还怎么回头?
Waiter很快获得了root权限,登录服务器,战斗结束了!陈兵长出一口气,“毒药”你还真不是一般的难对付啊!不过最后,还是我赢了,哈哈哈哈!得意了两三分钟,陈兵正想以胜利者的姿态建立与“毒药”的对话链接的时候,意外出现了。
真正的主角waiter那边情况不妙,他的第一层主机开始受到攻击,cāo!战斗还没有结束?陈兵知道,既然“毒药”没有举起白旗认输,那么肯定是还有什么东西自己没考虑周详,他指挥waiter立刻进行已经攻下的那台主机的本地端口扫描,另外一边,他这个幕后导演被迫亲自上马。
无耻!太无耻了!陈兵监控到“毒药”采用的攻击方法居然是自己刚才使用的那个远程溢出漏洞攻击,我rì!难道第二个IP地址也是一个蜜罐?罐中有罐?我他妈的早该想到这一点,nǎinǎi哦!贱人“毒药”!
果然,waiter牺牲前从壁垒主机传送回来的信息证实了陈兵的猜测,这个IP地址的主机里其实隐藏着两个隐秘端口,对其中一个端口进行监听后发现了今晚出现的第三个IP地址……
真正的战斗刚刚打响……