黑客无间道- 第146部分

　　这个电子对抗室作为攻防演练的活动场所，服务器地作用就是存储海量的攻防技术资源以及对战的实况录像等等，这些技术资源对局域网内的每台计算机都提供共享服务，为学员提供交流学习的平台。

　　服务器本身地作用如此，你叫他如何关闭？

　　袁飞控制的服务器作为整个电子对抗室的控制枢纽，其网络拓扑结构采用的是常规树型结构，即服务器作为根目录，局域网内的其他计算机作为交叉连接的子目录，服务器提供下行指令，子计算机执行；同样的，子计算机可以申请上行请求，等待服务器相应，正常地上行申请，服务器不会拒绝。

　　技术资源共享，它并不能算作一个漏洞，但是这确实是这台服务器唯一可以进行入侵的地方。

　　因为是正常的连接请求，服务器对萧云飞的计算机给予通过，这样，萧云飞的计算机与服务器就建立了一条连接通道。

　　他会用如何利用这条连接通道呢？袁飞地心里充满了惑，数据流监控软件的数据波动暂时处于平稳状态，看来萧云飞并没有异常举动。

　　萧云飞知道服务器早已经将局域网内地所有计算机绑定了mac地址和Ip地址，局域网内任何一台计算机的举动都逃不过袁飞地数据流监控软件，这也就是说，所有的计算机送地指令在袁飞的监视下，都等于是透明的。

　　，这不等相当于打游戏开了**么？！

　　萧云飞现在选择的道路有两条：暴力攻击或隐形。

　　如果采用暴力攻击，对方作为电子对抗的专家，水平想必不低，况且没有庞大的僵尸网络，想要对付服务性能比自己计算机高几倍的服务器，暴力攻击只怕会达不到预想的效果。

　　那么剩下的办法就只能采用隐形进行入侵了。

　　萧云飞知道自己使用的计算机已经被服务器锁定，不管自己干什么，对方都知道得一清二楚，如果自己稍有非法举动，肯定

　　现从而暴露自己。

　　虽然这是面对面的考验，但是不能让别人追踪到自己的真实地址却是一个黑客最为看重的事情。

　　不能让对方知道自己在干什么，要让自己神不知鬼不觉地从数据流监控软件中消失！

　　这时候，萧云飞编写的程序接入模块开始挥威力了，利用内嵌的腾龙子系统，萧云飞的计算机上瞬间便出现了上百个安装有腾龙系统的虚拟机界面，这些子系统就相当于萧云飞的肉鸡了，通过桥接，每个系统都拥有了一个Ip地址。

　　按照道理来讲，通过桥接获得的Ip地址不可能与本机的Ip~地址相同，但是通过萧云飞编写的Ip~地址伪装模块，他成功将这些虚拟系统的Ip地址伪装成自己的真实Ip，这就是腾龙系统的优势，他可以伪装同样的Ip而不会造成Ip地址冲突。

　　这时候，萧云飞就相当于混在了一百个和自己长得一模一样的人群当中。

　　当然，这不能说明萧云飞已经逃过了对方地锁定，他的真实地址依然是被服务器锁定的。

　　打个比方来讲，两个长得一模一样的人，有一个是犯罪分子，猎犬却可以根据这两个人身上不同的气味将犯罪分子找出来。

　　所以，萧云飞要做地，就是要彻底隐藏自己的气息。

　　经过归纳，所有经过伪装后的Ip缓存列表已经准备就绪，萧云飞向所有的虚拟机的系统下达了同一条指令。

　　袁飞通过数据流监控软件突然观察到有一股强大的数据流，向服务器汹涌而来，然而这些数据请求，竟然都是正常地连接请求。

　　”天！他是如何在我眼皮下伪造如此多相同的Ip~地址的？！“袁飞的心头大惊，伪造如此多的虚拟Ip，没有庞大地肉鸡群是不可能办到的，可是他的一切举动都在自己的监视下，他根本就没有任何机会连接到肉鸡啊！

　　欣然心头震惊，但是袁飞的手上可没有闲着，在他的操作下，数据流监控软件依然精准地锁定目标。

　　萧云飞的计算机和服务器仅仅建立了一条连接通道，也就是说这条连接通道只能允许一个Ip地址与服务器地Ip进行面向连接的Tnetbsp；　　　如果这条通道上涌来上百个Ip呢？

　　比如一座独木桥上，它最多能够允许十个人并排通过，如果一百个人同时挤在桥上会生什么后果呢？答案是不言而喻的，肯定有人会被挤进河里。

　　不断有连接请求，但是不断又有Ip被挤出连接通道。

　　数据流监控软件终于达到了峰值，面对汹涌而来的数据流，突然陷入假死状态，锁定的数据开始变得模糊。

　　没有办法，袁飞只有通过自己地直觉对伪装的Ip进行甄别，然后摒弃。

　　但是面对上百个同样地Ip地址，又不是孙大圣的火眼金睛，仅仅通过肉眼怎么可能判断出来到底那个才是最初锁定地目标？

　　两分钟后，连接通道上依然只存在一个Ip~地址，但是萧云飞却成功地将自己藏匿了起来。

　　数据流监控软件锁定的Ip，此时已经是一个经过伪装地Ip了！

　　不能让对方有一丝松懈下来的机会，一定要让他无法静下心来思考问题！不然自己的真实地址还是有可能会暴露。

　　萧云飞没有停歇，他在剩余的虚拟系统中打开了一款暴力入侵的工具，填上服务器的Ip地址后，他开启了极限入侵。

　　现在有两个Ip没有动，一个是处于连接通道并且被数据监控软件锁定的那个伪装Ip，另一个就是自己已经从服务器监控列表中消失的真实Ip。

　　各种攻击脚本，漏洞注入，溢出攻击，鸡蛋，板砖，臭拖鞋（汗，轻松一点，大家别扔给我）无一例外的朝着服务器一股脑地砸了过去。

　　鱼死网破？但是这些小鱼小虾死绝了，也不可能对服务器造成丝毫的影响，袁飞毕竟不是菜鸟。

　　他只需要几分钟就可以将这些攻击Ip轰杀得干干净净。不过这几分钟的时间，对于萧云飞来说已经足够了。

　　好，这时候萧云飞出隐刀准备砍人了。

　　萧云飞顺利潜入服务器，找到了服务器的登6账号，迅计算出了登6密码，然后他利用计算出的账号和密码登6，刚刚登入进服务器系统，萧云飞的心头一惊：”靠，陷阱！“

　　可怜的萧云飞以为自己出了隐刀就可以冲进别人的基地杀人于无形了，哪想到别人基地的角落里有一个宿主，并且人家早就已经在地下埋好了潜伏等着他上门呢。

　　黑客的攻防之战，总之就是虚虚实实啊！

　　（pss：隐刀，宿主，潜伏，玩星际的朋友应该知道哈）

　　网友上传章节　第128章　突围

　　云飞成功入侵的服务器竟然是一个蜜罐，而且是一个，并且这个虚拟蜜网还是采用的内嵌模式！

　　对于蜜罐，相信大家有所了解，那什么是虚拟蜜网呢？

　　我们的计算机可以在虚拟机上安装操作系统，同样的，蜜罐也可以在虚拟机上运行，萧云飞入侵的服务器上就安装了这样的虚拟系统，并且这些虚拟系统被串联在四台虚拟计算机上，这样就组成了一个简单的虚拟蜜网。

　　这种被安装在虚拟机上的蜜罐支持悬挂和恢复功能，正是有着如此的优点，所以虚拟蜜罐越来越广泛地被采用。

　　蜜罐的内嵌通俗一点的解释就是”一环套一环，罐中还有罐“！

　　没想到对方早有后招，虽然通过共享服务漏洞入侵成功了，但是它的后面却隐藏着着一个巨大的陷阱！

　　这个电子对抗室的计算机其实就是采用的客户/服务器的模式，局域网内的所有计算机作为客户机，服务器中嵌入了蜜罐，蜜罐充当着服务器的角色，真正的服务器只需要在蜜罐上做一个端口映射就能起到它应有的作用，而此时，蜜罐就成为了内部服务器的保护层了。

　　萧云飞能够在刚刚闯进服务器的时候就现自己掉入了陷阱，这与他平时的经验积累是分开的，因为这种内嵌的虚拟蜜网，萧云飞曾经在美国一个海军基地的服务器看到过！

　　袁飞很快地将萧云飞来势汹汹的攻击化解，萧云飞虚拟出来的Ip~他抹杀得干干净净，然后，他现萧云飞此时已经掉进自己布下的陷阱中了。

　　”利用共享服务功能，在我的监视之下闯进我布置的蜜网中，你并不是第一个人。“擦了一下额头地汗水，袁飞对萧云飞笑了笑，”不过你是度最快的一个人……“

　　袁飞看了看萧云飞继续说道：”这台服务器不仅仅提供技术资源地共享。它地系统上还安装有蜜罐系统。这是我们对参加训练学员地考验。同时收集不同地人针对某一个特定漏洞地入侵方法。“

　　”现在你掉进了蜜网。你地所有举动都会暴露在我地监视之下。迄今为止。还没有人能够完全摆脱这些蜜罐。你想在余下地时间获得服务器地最高控制权限几乎是不可能地事情。“

　　萧云飞对袁飞说地话根本没有反应。他全神贯注地盯着计算机屏幕。十指如飞。好像根本就没有听到对方说地话。

　　蜜罐系统是有漏洞地。这些漏洞有可能是真实存在地。也有可能是设计故意虚拟出来地。但是我们要明白这样一个事实：那就是蜜罐系统是能够入侵成功并且沦为我们地肉鸡地。而且我们可以通过蜜罐跳进内部服务器！

　　技术再高地管理员也有可能在布置蜜罐地时候生他自己都不知道地错误。蜜罐系统虽然可以在一定程度上帮管理员分析解决问题。但它始终不是防火墙。相反地。它是个危险地入侵记录系统。黑客利用被攻陷地蜜罐来攻击其它计算机地例子早已屡见不鲜。

　　因为被成功入侵地蜜罐系统。其实就是一台肉鸡！

　　蜜罐的作用就是让管理员对入侵在某个漏洞方面地攻击手段有所了解，它会备份记录日志并且悄悄地传送到管理员指定的地址，萧云飞既然知道这是一个虚拟蜜网，那么它传送日志地目标地址肯定是隐藏在蜜网后面的服务器！

　　服务器在蜜网系统上做了端口映射，这样才能保证主机和蜜罐系统的联系！

　　如果找到了这个映射的端口，萧云飞就有把握能够攻破蜜罐，从而潜入到服务器。

　　不过遗憾的是，萧云飞并不知道这个端口

　　袁飞饶有兴致的观察着萧云飞的一举一动，到了这样的逆境他还不认输？难不成他还可以找到解决办法？要知道这些蜜罐系统的漏洞都是最新的！

　　根据萧云飞探测的结果，这些蜜罐系统开放的端口竟然有上百个之多！这些开放的端口有的是真实存在的，当然更多的是伪装出来的，但是萧云飞能够肯定，服务器在蜜罐系统上做的端口映射必然隐藏在这上百口的端口中。

　　萧云飞用伪装Ip的手段骗过了袁飞的监视，现在对方同样在服务器中设置了上百个虚虚实实的端口。

　　出来混，迟早是要还的。

　　萧云飞现在要做的，就是要找出隐藏在这些端口中的那个映射端口。

　　这些蜜罐安装的系统各不相同，虽然萧云飞可以将各个蜜罐一一击破，但是那无很费时，他耗不起！

　　但是从蜜罐系统进行突破却是不得不进行的一个环节。

　　所以，萧云飞选择了一个最容易入侵成功的蜜罐，这个蜜罐安装的是Linux系统，这个系统上存在两个并出出名的漏洞，通过这两个漏洞虽然可以成功入侵系统，但是花费的时间相对要长，所以萧云飞直接将这两个漏洞pass掉了。

　　他选择的

　　堆栈溢出漏洞，这是一种没有被公布的可对Linux栈溢出从而达到提权目的的漏洞。

　　萧云飞花了三分钟时间编写了一段代码，然后激活代码并运行，进行溢出后萧云飞开始提权，很快的，这个安装Linux的蜜罐系统就被成功入侵了。

　　虽然知道萧云飞在入侵蜜罐系统，但是袁飞并没有做任何阻拦，因为他想知道萧云飞如何进行入侵，因为这个蜜罐的漏洞不是那么轻易可以入侵成功的。

　　但是当他现萧云飞竟然如此容易就攻破了这个蜜罐系统时，袁飞的心里充满了惊讶，因为萧云飞并没有从自己布置的漏洞入手，他是另辟蹊径，用另一种最快捷、最简单的方法轻松地入侵了这个蜜罐系统！

　　虽然失去这个蜜罐系统，但是袁飞并不后悔，因为服务器上的蜜罐系统不止一个，失去了这个，其它的蜜罐依然在正常工作，而且萧云飞能够如此迅地入侵这个Linux系统，说明萧云飞掌握着别人不知道的入侵方法，而他地入侵手段已经被服务器记录了下来，这势必又会让那些技术人员多掌握一种针对Linux系统的入侵方法。

　　现在这个蜜罐系统就相当于萧云飞的肉鸡了。

　　但是萧云飞接下