第21章

看来对方比较狡猾，他们知道正常情况下无法攻破，采用这么一招。我不得不佩服对方指挥官的思维。我们真的没有想到。也许我们的上级可能想到，但是我们几个人真的是没有想到。

来不及思考过多了，我立刻开动我的管理软件，登陆到我们的主服务器，把那个ip断掉，然后把这个ip列入黑名单中。开始检查对方是否有渗入的痕迹。

呵呵，一看外边警通队的兄弟们没什么动静，不像。

刘队长继续喊着，我明白了。

心里一机灵。乖乖，昨天还高兴自己的高明，现在看来我有点高兴的太早了。

19.演习（5）

只听见刘队长集吼吼的喊：“快点，快点，大家快点检查，我们的一个下属指挥所被对方端了。他奶奶的。”

现在我需要做的就是精心设计一个数据包，请求80端口。让对方的apache产生溢出，同时执行我让他执行的指令。这个是个绝对的技术活。我必须小心奕奕的设计。幸好对方的ip检查是基于asp上来检查。不是基于数据包的ip检查，否则即使我知道这个漏洞，对样也不会给我连接的。

呵呵，我在我们服务器上安装的就是一个基于ip包检查的。不是我方ip，对方根本就没有连接的可能。虽然我其实开了我自己的ftp。但是地方都无法扫描到。

很多人不明白为什么我让对方apache溢出可以执行我的指令。其实，这就是溢出原理。我前面说过，发明这个原理进行攻击的人绝对是个天才。溢出轻则让你死机，也就是拒绝服务。重则让你执行指令。这些指令哪里来的，其实很多就是存在我请求的数据中。当然如果对方本身有执行指令的功能。那就省事多了。有些根本就是设计者安装的后门。比如iis有个可以执行本地命令的bug，我怀疑其实就是ms安装的后门。如果我程序里面根本就没这个功能，那么你即使找到bug，恐怕也很难能够让对方执行系统命令。

我对我自己设计的服务器非常的自信。我就不相信对方能攻进来。除非他找到apache和openbsd的漏洞。否则几乎没有可能。呵呵。

那天晚上我心情很好，因为分析apache有了本质的进展。

说实话，刘队长在我心中一直是个儒将形象。很少看到他这么着急。

怎么能不急，我们几个哥们也急得不行呀，我们的指挥所都是和我们服务器联网的，我们的指挥所可以合法访问我们的服务器呀，尽管也有一些限制，比如口令限制，但是对方的信息队的那些行家，如果使用我们的ip连接上来，要搞破坏很容易的。我们的那个asp的指挥系统就是一个大的安全隐患呀。

我一边扑向我的电脑，一边问："那个ip是多少？那个ip是多少?"

我看到我的监视屏幕上有频繁的我方ip连接。

听到刘队长报的ip，我清楚的看到屏幕上闪现的最频繁的ip正是那个ip。

12点过，听了一首水木的的一生有你之后，瞌睡就来了。我有点想小敏了。

小敏，你现在在做什么，你可曾想过我吗？

倒在地铺上，很快就进入了梦乡。睡前我看到老张正在很有精神的调试着。

睡梦中，突然被刘队长的喊声惊醒：“快起来，快起来，有情况！”

几个哥们一下就惊醒了。我也是，大家都崩起来了。怎么拉，怎么拉。难道有人袭击我们？