這是第一版shellcode,他要做大量的測試來驗證它的可行性。因爲他知道用這個入侵HTW如果一次不成功,基本就沒有第二次機會了。HTW的管理員很可能會發現系統的異常,然後想辦法彌補漏洞,而這個辛辛苦苦尋找出來的漏洞也會被管理員檢測到,漏洞的成果自然的白白讓給別人。由此可見HTW這個考覈方式真是夠絕的,能很準確的測試成員的技術水平,同時能讓所有想進入組織的黑客把他們的0day拱手相讓,真是太佩服他們的想法了!
老狗找了幾個很出名的linux發行版,包括debian、ubantu、FC、redhat、suse等等,他想htw的服務器很可能就是那些發行版中的一個,當然也並不排除HTW會自己集成一個自己的系統,如果是這種情況那就只能看上天是如何裁決了!搞入侵有的時候真的是需要“遠在星辰之外的好運氣”的!
果然!同樣的一個內核版本,這個漏洞在ubantu和suse上都沒有攻擊成功!其實這個時候老狗是在笑的,因爲他想的沒錯,出了問題等於是老天在幫他,是在告訴他對於這樣重要的一個shellcode是有必要進行大量測試的。
老狗的shellcode功能做的很複雜!包括加root用戶、開SSH、下載後門、反彈shadow文件等!搞得那個shellcode出奇的大!他這個人屬於膽大心細型,他擔心的是隻做出一個功能很容易被管理員察覺出來,然後把後門清掉,所以做了好多個“臥底”,心想總有一個不會被發現吧。他這時似乎已經完全忘記了shellcode要短小的精要,我想也只有他敢拿這麼離譜的一個shellcode去攻擊人家系統吧!!
可是ubantu和suse的攻擊失敗正好驗證了他這一想法的錯誤!!本來那個時候linux的遠程溢出已經基本上屬於不可能的事情了,他居然還用那麼誇張的shellcode去攻擊人家,成功的機率絕對是小之又小!!但是令人費解的是其他系統居然攻擊成功了!並且shellcode能執行的很好!老狗這就好比是在用青龍偃月刀去砍蒼蠅,他孃的居然還被他一刀砍死了好幾只!!不得不說老狗的系統底層知識真是神鬼莫測啊!
老狗打算換個策略了,他也意識到“青龍偃月刀”的沉重了,一柄長劍似乎更加趁手!他去掉了幾個成功機率比較小的功能,只保留了添加用戶和開SSH兩個功能,這樣還算是比較正常的做法。
老狗又做了幾輪測試,所有的發行版都已經攻擊成功了!我在想,此時如果老狗的目標不是HTW,而是其他什麼地方,比如是百度、google、yahoo等門戶網站的服務器,或者是某個銀行的數據中心,又或者是國家某個重要的工業設施控制檯,那會是什麼樣子的景象呢?如果老狗不是那種傳統意義上的黑客,而是一個惟利是圖的駭客或者是敵國的間諜黑客,那又會是怎麼樣的呢?
我真的不敢再想了!!一個“老狗”足以引發一場危機!一個“老狗”足以造成一次動盪!一個“老狗”足以製造一次事故!!
有一句話我記的非常清楚!----“一個人的能力越大,他的責任也就越大!”
我慶幸的是老狗是個有責任感的人!是個愛國的人!是個有民族氣節的人!他的“昨天、今天、明天”都會是這樣的!
老狗的最後一輪測試已經完成了,他長出了一口氣,頓時覺得眼皮沉重,爲了入侵HTW他已經連續很多天沒睡好覺了,他準備安心的睡下,一覺醒來後以飽滿的精神去和HTW做最後的決戰!!