这是第一版shellcode,他要做大量的测试来验证它的可行性。因为他知道用这个入侵HTW如果一次不成功,基本就没有第二次机会了。HTW的管理员很可能会发现系统的异常,然后想办法弥补漏洞,而这个辛辛苦苦寻找出来的漏洞也会被管理员检测到,漏洞的成果自然的白白让给别人。由此可见HTW这个考核方式真是够绝的,能很准确的测试成员的技术水平,同时能让所有想进入组织的黑客把他们的0day拱手相让,真是太佩服他们的想法了!
老狗找了几个很出名的linux发行版,包括debian、ubantu、FC、redhat、suse等等,他想htw的服务器很可能就是那些发行版中的一个,当然也并不排除HTW会自己集成一个自己的系统,如果是这种情况那就只能看上天是如何裁决了!搞入侵有的时候真的是需要“远在星辰之外的好运气”的!
果然!同样的一个内核版本,这个漏洞在ubantu和suse上都没有攻击成功!其实这个时候老狗是在笑的,因为他想的没错,出了问题等于是老天在帮他,是在告诉他对于这样重要的一个shellcode是有必要进行大量测试的。
老狗的shellcode功能做的很复杂!包括加root用户、开SSH、下载后门、反弹shadow文件等!搞得那个shellcode出奇的大!他这个人属于胆大心细型,他担心的是只做出一个功能很容易被管理员察觉出来,然后把后门清掉,所以做了好多个“卧底”,心想总有一个不会被发现吧。他这时似乎已经完全忘记了shellcode要短小的精要,我想也只有他敢拿这么离谱的一个shellcode去攻击人家系统吧!!
可是ubantu和suse的攻击失败正好验证了他这一想法的错误!!本来那个时候linux的远程溢出已经基本上属于不可能的事情了,他居然还用那么夸张的shellcode去攻击人家,成功的几率绝对是小之又小!!但是令人费解的是其他系统居然攻击成功了!并且shellcode能执行的很好!老狗这就好比是在用青龙偃月刀去砍苍蝇,他娘的居然还被他一刀砍死了好几只!!不得不说老狗的系统底层知识真是神鬼莫测啊!
老狗打算换个策略了,他也意识到“青龙偃月刀”的沉重了,一柄长剑似乎更加趁手!他去掉了几个成功几率比较小的功能,只保留了添加用户和开SSH两个功能,这样还算是比较正常的做法。
老狗又做了几轮测试,所有的发行版都已经攻击成功了!我在想,此时如果老狗的目标不是HTW,而是其他什么地方,比如是百度、google、yahoo等门户网站的服务器,或者是某个银行的数据中心,又或者是国家某个重要的工业设施控制台,那会是什么样子的景象呢?如果老狗不是那种传统意义上的黑客,而是一个惟利是图的骇客或者是敌国的间谍黑客,那又会是怎么样的呢?
我真的不敢再想了!!一个“老狗”足以引发一场危机!一个“老狗”足以造成一次动荡!一个“老狗”足以制造一次事故!!
有一句话我记的非常清楚!----“一个人的能力越大,他的责任也就越大!”
我庆幸的是老狗是个有责任感的人!是个爱国的人!是个有民族气节的人!他的“昨天、今天、明天”都会是这样的!
老狗的最后一轮测试已经完成了,他长出了一口气,顿时觉得眼皮沉重,为了入侵HTW他已经连续很多天没睡好觉了,他准备安心的睡下,一觉醒来后以饱满的精神去和HTW做最后的决战!!