科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道中国黑客档案:黑客实战纪实

中国黑客档案:黑客实战纪实

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

下面是一篇黑客实战纪实.

作者:硅谷动力  2007年10月9日

关键字: 黑客攻击 黑客 黑客入侵 网络攻击

  • 评论
  • 分享微博
  • 分享邮件

  1,川鹰翱翔威震夷

  —中美黑客战之四川鹰派战斗纪实

  作者:鹰派技术组成员WPS2000

  时间:2000年4月30日晚9时

  地点:川北某市某居民小区

  “嘀”的一声,我的P3-866从沉睡中惊醒。

  看着闪烁的屏幕,我点燃了一支烟,昏暗的小屋里顿时弥漫着一股浓烈的烟味。

  我是一名警察,喜欢烈烟,每当执行公务需要熬夜的时候,总少不了它。未来的八天内,我将参加一场没有硝烟的战争。这将是一场消耗身心的战斗,为此我整整睡了一个下午;这是一场关系到祖国的尊严与荣誉的战斗,为此我不得不打起十二分的精神。

  事出有因:

  4月1日,美国侦察机在我国海南附近侦察时撞毁我战斗机一架,飞行员王伟至今下落不明。

  4月22日,美国总统布什声称将武力保台。

  4月24日,美国政府对台湾出40亿美元的武器

  4月上旬至下旬,美国黑客组织Pr0phet、PoisonBOx借机频频攻击国内网站,200多家网站惨遭毒手。并叫嚣“把注意力集中到中国身上,让他们的服务器见鬼去吧”。 

  ……

  够了,是可忍孰不可忍。为了维护国家稳定的社会局面,面对美国政府的霸权主义行径和美国黑客的挑衅,我们不能游行、示威,更不能像其他一些国家的人民静坐、绝食、焚烧美国国旗。但是,作为电脑爱好者,我们却能够利用心爱的电脑,在互联网这片广阔的天空对美国黑客进行反击。

  前几天,国内著名黑客组织,中国红客联盟、中华黑客联盟和中国鹰派已明确表示,将在“五一”劳动节对美国网站发动八日攻势,代号“南海行动”。

  什么是黑客?有人说是利用计算机进行犯罪活动的人,有人说是在精神上,对计算机领域进行无限探索的人。贬也罢,褒也罢,不过一个不可否认的事实是,中国的黑客组织是在爱国主义,民族主义的土壤上成长起来的。

  1997年,印度尼西亚排华反华事件,中国黑客向印尼反华暴徒的网站发动了攻击,造成印尼多家网站瘫痪。

  1999年5月,在以美国为首的北约轰炸中国驻南联盟大使馆后。中国黑客袭击了美国能源部、内政部及其所属的美国家公园管理处的网站,有一次大规模的攻击致使白宫网站三天失灵。

  1999年7月,李登辉公然抛出“两国论”之后。台湾多家军政网站受到大陆黑客攻击,受攻击最严重的是台湾“国民大会”的网站,其主页上不仅被贴上五星红旗,而且其系统内部的资料也被删除殆尽,电脑主机一度瘫痪。

  2000年初。1月23日,日本右翼势力在大阪国际和平中心进行了以“南京大屠杀:20世纪最大的谎言”为主题的大型集会,公然为南京大屠杀翻案。在中国政府和南京等地人民进行抗议的同时,中国黑客和海外华人黑客多次入侵日本网站,以实际行动回击日本右翼的丑行。

  ……

  而今晚,一场更大规模的反美黑客战即将打响。这场战争,注定将载入中国IT史册!

  进入中国红客联盟的IRC会议室,显然我已来晚了,红盟站长LION已经发布了动员令,数千名红盟成员开始对美国部分网站展开攻击。人们拥挤在IRC里,有的在讨论如何分工,有的在讨论如何攻击,一时间IRC里出现了短暂的混乱。我是中国鹰派的成员,自然也忘不了到鹰派总部会议室看看。鹰派会议室的情况和红盟也差不多,在那里,我遇见了不少熟人,包括我们鹰派四川站的成员。

  9:30分,我用OICQ与四川站的SUNNLY、JAXE联系上了,我们商量之后,由JAXE负责美国IP段的收集和扫描,我负责对NT主机的攻击。SUNNLY负责对UNIX主机的攻击。过了不久,JAXE告诉我,我们四川站战前收集的四十多台跳板主机已经全部开动,正在全速扫描一些美国IP段的网站。

  半小时后,JAXE给我发来了第一份扫描报告,我看了一下,这个IP段有一个NT主机群,但绝大多数提供的服务并不多,只有两三台存在用户名和密码设置简单的问题,我设法登录上去,发现没什么重要的东西,最多可以用来当跳板。

  第二份,第三份,扫描报告陆续出来了,我挑了一个漏洞比效多的NT主机作为我们这次参战的第一个目标。这是一个商业网站,NT.40的主机,开放21、80、139端口。利用它的unicode漏洞,我很顺利地上传了木马和其它漏洞程序,并成功地提升了用户权限。然后通过139端口进入它的内部,实现了映射网络硬盘和TELNET服务。根据这次行动的要求,我没有对它重要的数据进行破坏,仅仅更换了页面。

  正如事先预料的一样,并不是每一个美国的网站都有严密的防守,而且就算是装了防火墙,并且只开放80端口,如果ASP、CGI配置不当,也会被干掉。接下来,我用一些常见的系统漏洞,在三个小时之内入侵了五个网站,其中三个被更换了页面,另外两个作了跳板。SUNNLY那里也传来好消息,干掉了一台UNIX的主机。

  初战告捷,这极大地鼓舞了我们的士气,我们一边到总部的在线统计表上发布战果,一边和鹰派其他成员联络,交流经验,让更多的战友加入到这场战斗中去。

  5月1日,中国鹰派“‘五月之鹰’行动指挥中心”正式成立,上海鹰派成员BEYOND但任特别行动小组长,我被任命为副组长,由浙江鹰派成员REDANT、Sharpwinner担任特别助理,我们这个小组主要负责成员的联络和技术攻关。

  晚11时,我正在收集最新的网络安全资料,山东站成员“都来看上帝”找到我,告诉我有一个IP段的美国主机许多有漏洞。因他在网吧,不便于直接进攻,于是我们决定联手来攻克这些网站。“都来看上帝”找到几台有漏洞的主机,通过这些漏洞找到了对方的WEB安装目录,然后,由我来上传木马和被黑页面。几小时后,这些主机“都见上帝去了”。

  在战斗中,我们遇到的最大的困难并不是进入这些主机和更换页面,而是如何利用现有的漏洞来夺取管理员的权限。由于每一台主机的管理员对特定用户的权限设置都不尽相同,我们遇到的问题可以说是五花八门。从文件的上传、复制、删除,脚本的写入、调试,程序、木马的执行,到提升用户权限,我们不一定每一次都能成功,有时可能会采取五六种不同的方法,而这是非常消耗精力的事。我曾在入侵一美国政府网站的时候,花了四个多小时也没能成功。面对这些困难,我们一是请教高手,二是经常在一起讨论,三是查阅最新的网络安全方面的资料,而后一种方法,我认为是比较好的。许多网友一上线就问我在做什么,我最多的回答就是“查资料”。这样做不但可以提高自己的自学能力,还能加深印象,促进知识的积累。

  随着时间的推移,战局也慢慢地发生了变化。最初,美国黑客以非常嚣张的气焰来攻击我们国内的网站,到5月3日,国内已有400多个网站沦陷,包括一些政府网站和研究所。客观地讲,他们的手法也不是很高明,主要也是利用一些常见的漏洞,当然这也反映出国内网站的全安性的确太差,如果稍作防范,他们也不会轻易得手。但是这些入侵者的破坏手段却非常让人气愤,许多已不是停留在修改页面上,而是删除重要数据,使服务器彻底瘫痪,致使一些网站的直接经济损失达数万元。5月1日以后,各大网络媒体纷纷报道这次中美黑客战,从一定程度上讲,这起到了推波助澜的作用。媒体的报道,使更多的人了解到这次战事,也让更多的网友、技术人员投入到战斗中去。比如这次比较出名的飘叶邮件炸弹,就让数万人下载、使用,后来这种简单、容易上手的武器,让千千万不懂黑客技术的网友将白宫的邮件服务器炸得一度瘫痪;连只懂得PING的人,也在上网的时候不断地向白宫等重点网站发数据包。单从技术上讲,这些做法只会让那些高手笑话,但从积极的意义上讲,这也反映出中国网民们不畏强暴,敢于同美国霸权主义作斗争的爱国主义精神。正是千千万普通网民的参战,使美国黑客陷入了“人民战争的汪洋大海”中去,直至5月8日战斗结束,美国共有1600多个网站遭到了不同程度的破坏,包括美国劳工部、美国加利福尼亚能源部、日美社会文化交流会、白宫历史协会、UPI新闻服务网、华盛顿海军通信站等。 连安全性很强的美国白宫网站,都被DDOS(分布式拒绝服务)被迫关闭了2小时。

  战争后期,我们四川站主要已不再更换网页。为了长期控制一些网站,我们没有破坏它的系统和页面,而是采取“监视动向,长期控制”的方针。特别是一些大型网站的服务器,内部网还有其它更多的计算机,我们装上了嗅探器和木马,进而取得了更多主机的控制权。然后,我们又利用这些跳板主机对美一些重要网站进行DDOS。DDOS不是简单地使用PING,而是用大量跳板主机向被攻击目标连续发送大量伪造的IP包,导致服务器不能为合法用户提供正常服务。5月4日、5月8我们四川站动用了包括战斗期间收集的80台跳板主机对白宫、中情局等重点目标进行DDOS。这些跳板主机大多数是美国的,用美国的主机攻击美国网站,这种方法可称得上是“借刀杀人”吧。:)

  在入侵过程中,我们有时也会遇到对方的追踪和反击。由于我们有时是在晚上行动,对方的时间却正好是白天,如果遇到有经验的管理员,我们不但不能得手,而且还会遭到反击。有一次,JAXE在入侵一台WIN2K主机的过程中,通过一个CGI漏洞获得了管理员的权限,然后登录到对方终端服务器。谁知正巧对方管理员正在上面使用终端服务管理器,一下就查出了JAXE这个非法用户,然后马上发了一条警告消息。JAXE当时吓了一跳,不得不退出。JAXE下次登录的时候,结果发现对方的3389端口已经关闭,一些漏洞也打上了补丁。5月6日晚,我在入侵一台主机的时候,也被对方管理员发现,他马上扫描了我的IP,一时间我的防火墙频频发出警报。五分钟后,居然有二十多个不同IP的主机向我发来了攻击数据包,欲炸翻我的电脑。无奈之下,我只有放弃,然后断线,重新登录互联网。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章