第152頁
2023-09-25 12:06:35 作者: 指尖的詠嘆調
趁著兩人似乎是在閒聊的功夫,他迅速地利用他們剛剛攻略下來的Fennel網關——2號設備,對其餘所有設備進行了一次DNS欺騙。
4:37分,他的攻擊起到了奇效,以迅雷不及掩耳的速度拿下了Fennel的6號機。
然而,2號、6號都不是Fennel的主機。
「砰!」
楚英縱急得拍了一下桌子:「靠,運氣怎麼這麼差!」
雙方各自還剩下3台設備,看來真正的主機就藏匿於其中。
經過楚英縱剛才的攻擊,Fennel迅速反應過來,將2號機果斷捨棄,重新選擇了自己的網關,避免了其餘設備再次遭到欺騙。
楚英縱求助地回過頭看向時夜,說:「接著怎麼辦?」
時夜沉穩道:「在沒有欺騙設備的情況下,只能用攻堅手段。」
楚英縱點了點頭,又說:「你來選吧,我實在沒啥自信了……」
「不用緊張。」時夜就隨口道,「3號機。」
他們開始了真正艱難的攻堅過程——就像古代用人命上去堆的城牆一般,通過蝰蛇和人力的大量分析,去尋找3號機的防火牆漏洞。
這個過程足足持續了二十多分鐘,一直到了5:00整的又一次規定時間為止,他們剛剛找到了一點頭緒。
此時,Fennel的新動態已經提前發布了。
【Fennel:這麼巧,你也完全放棄了網站防禦嗎?】
【Fennel:但是你忘記了,資料庫里藏有重要的東西。】
……
看到這裡時,楚英縱嚇了一跳,回頭看時夜道:「怪不得他對資料庫這麼看重,是不是我們忽略了什麼東西?」
時夜眉頭微微皺起,沒有說話。
楚英縱立刻退出Fennel的後台,重新回到Signale的網站後台,看了一下最新的logs——一無所獲,Fennel要麼是沒有做任何事,要麼就是很有空地把痕跡都清理乾淨了。
正在楚英縱困惑的時候,只聽時夜道:「中計了。」
楚英縱:「!!!」
糟糕,上當了。
Fennel根本沒隊資料庫動任何手腳,但是卻欺騙他們回到了Signale的後台——這是一個布滿漏洞的網頁!
他們的XSS跨網站攻擊沒有奏效,然而卻一腳踩進Fennel布置的CSRF(跨站請求偽造)陷阱當中!
好在,他們的訪問一直是使用自己剩下的6號機作為跳板,而不是真正的主機。
楚英縱驚出了一身冷汗,還想去檢查6號機的狀況。
時夜阻止了他,說:「6號機已經淪陷了,不要被欺騙。現在可以將它移除了。」
楚英縱的呆毛都耷拉下來了,無精打采地說:「對不起,都怪我太著急了。」
時夜搖了搖頭,說:「不是你的問題。」
凌晨5:06分,Fennel再下一城。
【Signale:Nice trick.】(不錯的詭計。)
【Fennel:thx :)】(謝謝。)
雙方剩餘設備:
2比3。
凌晨5:26分,千鈞一髮的時候,時夜成功找到了Fennel3號機的漏洞。
在其系統中留下了一個緩衝區溢出漏洞,他們利用這個漏洞進入了系統,並成功提升權限,獲得了管理員帳戶。
在這台3號機上,他們成功找到了正在運行中的網站伺服器。
「YES!!!」
楚英縱難掩激動:「就是這個!!!!看來三號機就是Fennel的主機了!!!寶貝你一下就猜中了誒!」
對比他的激動,時夜卻顯得非常鎮定,甚至沉默地看了一陣,說:「先將服務中斷。」
楚英縱連忙坐了回去,先控制3號機將所有服務中斷——也就將Fennel的社交網站給down掉了。
按照「俄羅斯輪盤賭」的規定,一旦Fennel的網站無法訪問,那麼就是Signale的勝利。
然而,事情沒有那麼簡單。
凌晨5:30分。
【Fennel:令人意外,3號機也失聯了麼。】
【Fennel:你果然是入侵上的天才。】
但其實,真正意外的是楚英縱:「……什麼意思!!為什麼把他的網頁服務都中斷了,他還可以發布動態?」
時夜傾身靠近了一點,眉頭微微擰起,說:「分布式服務。」
楚英縱倒吸一口冷氣:「這也行?殺雞用牛刀?!」
分布式服務,Distributed system——Fennel將網站後端交託給了不止一台機器。
這種做法一般都屬於極大體量的網站,例如TB,例如真正的Facebook,一般的起因是一台超級計算機都已經負擔不起龐大的運算,故而使用多台伺服器分攤壓力。
但是由於馬太效應的存在,因此伺服器越多,其實效率越低,做架構時需要耗費的算力和精力也就越龐大。
Fennel的這種做法何止是殺雞用牛刀,差不多應該比作「高射炮打蚊子」。
從這裡,也能看出來他與Signale的不同——
Signale是純血統的黑客,手頭所有的工具幾乎都用以攻勢如火的入侵;
而Fennel卻同時也是解密網站的建設者、組織的管理者,他手頭還握有著頂級建造技術。
第82章
時間在一分一秒地流逝。
儘管楚英縱找到了Fennel的3號機, 卻依舊無法讓對方的網站徹底下線。
現在雙方都只剩下2台設備了!
只能說,兩邊的運氣都不怎麼樣,楚英縱是硬猜沒有猜到;而Fennel則是一波雨露均沾打法, 逼迫Signale放棄了比較不重要的兩台設備。