加载中…
个人资料
liujun_live
liujun_live
  • 博客等级:
  • 博客积分:0
  • 博客访问:425,391
  • 关注人气:13
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

美剧《黑客军团》第一集中的"黑客伎俩"

(2016-04-06 20:56:49)
标签:

elpscrk

暴力破解

分类: 随笔
美剧《黑客军团》第一集中的"黑客伎俩"

在优酷上随便看了下,突然发现《黑客军团》,好奇看了下,说不定能学两手。
第一集里就描写主人公的一些破解手段
美剧《黑客军团》第一集中的"黑客伎俩"
elpscrk暴力破解,但怎么直接显示在shell提示符下,看起来怪怪的。不会又是flash吧
立刻查了下,原来是段python示例代码,ip,用户名,密码完全一样,我去,能不能整点像的


大家觉得男主角用的哪个发行版
美剧《黑客军团》第一集中的"黑客伎俩"

美剧《黑客军团》第一集中的"黑客伎俩"

美剧《黑客军团》第一集中的"黑客伎俩"

美剧《黑客军团》第一集中的"黑客伎俩"


男主自我独白地交代,白天要到"万安"公司上班,而"万安"最大的客户就是逆天的E公司,晚上才是真正的以黑制恶。

男主白天上班的时候,大客户E公司高层来走访,CEO因不懂技术还用黑莓手机被男主狠狠地水了一番,不一会,E公司的技术主管就站在了身后,天啊,聊起了桌面环境GNOME,KDE, 但似乎忽略了轻量级的awesome,fvwm,openbox等box系列地window manager咧,第二级该技术主管就提升为了E公司的临时CTO,想高价来挖男主
美剧《黑客军团》第一集中的"黑客伎俩"

美剧《黑客军团》第一集中的"黑客伎俩"

美剧《黑客军团》第一集中的"黑客伎俩"

美剧《黑客军团》第一集中的"黑客伎俩"
男主心里,哇,高级主管还用linux,  一下子肃然起敬,有木有


DDOS攻击
美剧《黑客军团》第一集中的"黑客伎俩"

美剧《黑客军团》第一集中的"黑客伎俩"
虎头蛇尾,有这样的感觉么,下半部分明显就是GNU top里默认的显示项目,Xorg,terminal多么熟悉的字眼,黑客似地输出,一行一行从左到右渐渐的显示,厉害

男主直属上级和男主一上来就问之前的同事
DNS服务器重启了吗?
服务重启了吗?
负载均衡怎么样了?
赶紧打电话给ISP提供商做网络流量引流

然后就坐飞机飞到机房排查,充分体现运维人员的人生价值的时候到了

看到这张图就兴奋,红的绿的,好高端
美剧《黑客军团》第一集中的"黑客伎俩"

美剧《黑客军团》第一集中的"黑客伎俩"

美剧《黑客军团》第一集中的"黑客伎俩"

到这里分两部分
1.切换DNS
美剧《黑客军团》第一集中的"黑客伎俩"
WBKUW300PS345672这台主机是Online状态,现在要关闭服务并断网

美剧《黑客军团》第一集中的"黑客伎俩"
关闭上一台主机后,男主立马locate到了问题主机,状态是Offline, 修改DNS后设置为Online状态,其中有个彩蛋,有个441端口的接口waneth04 failed,男主就force它重新来了一下后就enable到了Online状态

此时木马己经得到控制,没有再继续传播,男主就开始查看木马
2.查找rootkit木马
美剧《黑客军团》第一集中的"黑客伎俩"
先用ps aux|grep root了下,发现244这个pid有问题,奇怪,我从上面就是没看到244这个进程号,男主果真厉害

trace后,发现来自于另外一台主机
locate过去,这里有几个彩蛋
美剧《黑客军团》第一集中的"黑客伎俩"
a.locate过去后,提示符没变,嗯,估计是网络延时
b.ps aux|grep root|cpuset
通过下面的过滤结果,可以判定cpuset ./00dat是一个运行中的进程,我猜的哦,不喜勿喷,写成这样应该好理解些ps aux|grep -E 'root|cpuset',不然就是用cpuset去处理前面的结果了,兄弟们觉得呢,后来一想,操作系统不一样,是我太low了,男主是绝对不会错的
c.路径超神,暂且不说./root/fscoiety/是相对还是绝对路径,关键是在没有切换工作目录的情况下直接more readme.txt,反复想了下,还是我太low, os 应该在ls后可以直接将文件链接过来,嗯,应该是这样


美剧《黑客军团》第一集中的"黑客伎俩"
找到了木马所在,男主非常果断,对付作恶分子毫不手软,当即NOPASSWD权限下sudo kill掉了


最后想直接将木马给删除,这里又有好几个彩蛋
a.上文是astu -ls ./root/fsociety/ -a, 前面有个.
这里删除的时候/root/ fsociety/
前面没有.了,中间多了个空格,不知道用的什么兼容性超强的shell, 太贴心了,感动得痛哭涕零呀有木有,直接帮男主加上了引号'/root/ fsociety /'顺便送又多送了个空格,比Siri还贴心
b.chmod -R ER280652 600
我读书少,简单解释下
chmod -R 递归修改权限
600 rw------- ,只有当前用户能读能写
ER280652 用户

嗯,还是shell太贴心了,不然使用差劲的bash,就要
chown -R ER208652 '/root /fsociety /'
chmod -R 600 '/root/ fsociety /'

Oh, My god, 为什么bash不能一条命令搞定,为什么bash后面不能贴心地自动加上我想改变的文件

0

阅读 收藏 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

新浪公司 版权所有