《校园网络黑客之剑心传》第22章

环顾四周，发现他们已经准备就绪，就等校长老头发号了。九点，还有两分钟。我们这边的服务器和今天的对手‘虎组’已经相连了，相信双方都已经准备就蓄。　
第二卷　第六章　对抗（中）
校长老头已经说过这次对抗的任务就是：让他们瘫痪或者窃取资料都可以。当然，同时还要保卫我们的网络系统正常工作。
连上网线，开始对路由器进行检查。酒剑晨专门做我们服务器的备份。酒剑晨嘱咐过我们，任何密码和资料请不要存在手中的笔记本中，也不要使用这个电脑进行任何额外无关的通讯，因为我们这是通过一个路由器出去的，而我们用的个人操作系统比较薄弱。所以不排除被对方渗入的可能。
当然，对我来说这个可能只有百分之一，我向来对自己的个人操作很有信心，不过现在我还是先保持沉默先。
开始了，老头子一声令下，安装在房间角落的喇叭声响起了校长老头的发令声。大家开始对对方的机子进行扫描，和意料中的一样——没什么收获！我对这次对抗并没有报很大的兴趣，所以也就没怎么准备。当然，其中最大的目的就是不想自己表现得太过显眼，所以我准备一切都按照像平常黑客对战时的技术开始进行。大家并没有我想像中的那种紧张，除了不爱讲话的我和在一旁的那个冷秋以外，其他人都坐在位置上轻松的聊起天来。但是虽然大家都在聊天，但是我总觉得酒剑晨似乎和我有种非常熟悉的感觉，还有那个不怎么爱讲话的冷秋也是如此。不过这只是感觉上罢了，遂也就没怎么想。
我扫了对方的机器，也是只是开了80端口。是redhat9。0的操作系统。那我想应该用‘拒绝服务’可行，但是后来一看却发现对方只开80端口，而且有防火墙，搞拒绝服务却也显得不容易。当然，不容易并不是不行，只是有点麻烦而已。
看来对方也是有点分量级的人物，端口开的越少越好。这是最基本的防范，相信每个会计算机的人都应该知道吧！一个上午也就没什么收获，大家就这样对峙着，谁也奈何不了谁，我是第一次参加着种类型的对抗，当然和我以前的那种单人操作可是大大的不一样，除了觉得有点慢和不怎么习惯以外，其他的也就没什么。
冷秋和酒剑晨在搞他们的溢出攻击程序，而我也一边监视我们的服务器，一边在找apache的漏洞。他们用的apache是的redhat自带的。并不是最新的版本。我知道一个漏洞。但是能不能利用还不敢说。我下载了一个对方的apache版本使用softice跟踪着（尽管apache提供了源程序，但是他的漏洞从源程序上是发现不了的。因为很多漏洞本生就是c函数带来的）试图找到可以利用的漏洞。
莫生和冷青一直在使用DDOS攻击，虽然没有什么大的效果，不过还是一定的牵制了对方的速度。
常青也去帮忙冷秋他们了，而酒剑晨也回来协助莫生，毕竟常青对跟踪，分析数据比较内行，过了不到一个小时，溢出这方法似乎有点效果了，但还不明显，从他们的脸色来看，而且其中也碰了不少壁。
一天过去，没什么大的进展，除了睡觉和其他琐碎的是以外，大家吃饭都是在这个不大的空间内执行的这两天，常青和冷秋两人不停的调试程序。一直在调，一直就试验。没有成功。但是每次试验之后，他们的脸上便会多一份喜悦。
而我也在一直调试apache，越来越入迷，但是越来越清晰。这个漏洞我已经找到，但是如何利用一个头疼的问题。我有点不想再掩饰我真正的实力，但又觉得有点不妥。遂便也就没什么办法。再看看另一面，酒剑晨和莫生也在坚持着DDOS攻击。
其实对方也是奈何不了我们，不过我们的服务器没有用linux，而他们却有用，而且不是最新的，这也同样给了我们一个希望。这个希望对其他人说不定成功率只有不到一半，但是对我和那个整天泡在跟踪程序的行家来说，成功率已经超过了60，只是接下来的是时间问题罢了。
两个钟头了，我手上的活已经有点进展了。我发现apache里面调用的一个函数有溢出漏洞。使用这个漏洞可以让我执行任意的命令。现在我需要做的就是精心设计一个数据包，请求80端口。让对方的apache产生溢出，同时执行我让他执行的指令。
同时我也在嘲笑自己，为了找出这个该死的漏洞函数竟然花了我一天的时间，我不仅有点惭愧起来。
惭愧归惭愧，我的双手还是在键盘上不停的移动着，两手运指如飞，常青和冷秋还是目不转睛的测试着他的溢出程序，而用DDOS攻击的那两人也正在有条不序的忙着。
但是过没过多久一件事却让我大大的出乎意料之外……　
第二卷　第七章　对抗（下）
没有丝毫的进展往往会让人放松紧戒，然而就是这个时候，酒剑晨失声叫了起来。引起了大家的注意，我赶紧跑到他那里，看了看屏幕上的显示的数据。
容不得我多想，回到自己的电脑面前，立刻开动我的管理软件，登陆到我们的主服务器，把那个ip断掉，然后把这个ip列入黑名单中。开始检查对方是否有渗入的痕迹。看来对方还是有那么两把刷子，得另眼相看了。不过我相信这一次绝对是我方胜利，只不过此时，心中却有点不怎么舒适的感觉，或许是因为自己百密一疏，被这中三流的角色乘机渗透进来的原因，而感到很不爽的原因吧！
还好，对方似乎只是在连接我们的80端口，也就是再攻击我们指挥系统，系统其他方面，对方还没有攻破。事实上，通过那个指挥系统的攻击在openbsd上是没办法有过多的权利的，这点我倒是比较自信。不过那台windows的sql就难说了。
本来windows的sqlserver是大家的薄弱环节，但是由于通过主机和外界隔离，外界不可能直接访问的到，所以对方如果无法突破我们的主服务器，就无法有所动作。但是现在，对方已经突破了我们的主服务器，尽管只是突破80。但是已经有了连接sqlserver的可能。
大家都明白我们那个asp的指挥系统的漏洞，如果允许连接，要进行攻击我们这里的每个人都可以办到。
现在我们的指挥系统意境无法使用了，得启动备用方案，酒剑晨还是一副铁青的脸，大家先把80端口全部关闭。开始检查系统。我的操作系统部分一切正常，但是我们的sqlserver里面的数据损失严重，对方使用sql注入攻击方法，把里面改的是一塌糊涂。基本数据都废了。
我们第一回合输了，输得如此窝囊！
不知道谁说过这样一句话：“黑客其实也是无奈的。”这确实是心里话，现实生活中有太多的东西可以超越技术的范畴，只有技术在这个世界是行不通的，技术不是全部。希望这个会是每个黑客的心声吧。
平息紧张的心绪，我加紧开始想如何利用那个apahe的漏洞。其实现在，我如果攻击对方，真的可以让对方apache拒绝服务，让对方和我们一样，指挥系统瘫痪。但是，我不想，因为，这样非常容易暴露，拒绝服务不会丢失数据，对方要恢复只是几分钟的事情。而且如果被他们觉察，那么继续利用的机会就非常小了。我的计划——一击命中！绝对不能让他们翻身。
常青脸色凝重，在不停的调试他的程序。酒剑晨也开始对数据库系统开始重建。我们第一次有了紧张的气氛，第一次感到了对抗的压力。但是却让我们更加地涌出那股求胜心。我相信，我会胜的！一定会！！！
其实，我怀疑对方肯定已经获得了我们asp指挥系统的密码。无需多说。重新设置一个密码再说！
“换个密码！快！”我果断的说了句，他们愣了愣，大家面面相窥，会意的笑了笑，随即便快速的敲击起键盘。
大家看到系统没什么事后，紧张的气氛终于松弛下来，但是却也不敢大意，毕竟大家都已经吸取教训了。
常青道：我已经有点眉目了，我会给他们还个大礼的！”
酒剑晨有点兴奋道：“怎么？你的溢出程序已经能够渗入对方了？”
常青有点高兴道：“恩！是的！”
果然，我看到常青在用自己的程序和对方的80端口通讯。但是对方没有响应。显然挂掉了。
“我刚才测试了我的溢出程序，对方的redhat9挂掉了。”冷秋道。他的语气虽然冰冷，但是同是孤僻的我，还?