06 插旗（1/2）

黄三自刚刚一打开计算机，连上网络，QQ里“背后一板砖”就甩过来一个Ip地址，黄三自一看就知道是对方约战自己，这是两人之间常玩的游戏，同时入侵一个网站的服务器，看谁先成功，他们之间把这个游戏叫做“插旗”。

于是黄三自就开始做准备，QQ里已经开始倒数，当对方数到“三、二、一”的时候，他便立刻开始TeLneT对方的服务器，当他在键盘上敲下命令后，很快屏幕上便显示

unix（r）systemVRe1ease4．o

1ogin：

黄三自盯着屏幕，根据经验这个机器上运行的操作系统为sunos5．5或5．5．1。不过他知道这样的判断其实不够准确，因为有些网站管理员为了迷惑攻击者会故意更改显示信息，造成假象。于是黄三自对目标机器送了一个syn包，它含有没有定义的Tcp标记的Tcp头。对方系统很快返回了一个回应包，黄三自一看，数据包里包含了这个没有定义的标记，黄三自就笑，对方的管理员也不是笨蛋，原来这是个Linux的系统。黄三自用扫描器收集完必要的信息以后就开始着手准备攻击。

其实一般黑客攻击服务器根据目的不同分为两种情况，一种是破坏性攻击，作为破坏性攻击，只需利用工具动攻击即可。另外一种就像是黄三自的这种攻击，叫做侵入性攻击，作为入侵性攻击，往往要利用收集到的信息，找到其系统漏洞，然后利用该漏洞获取一定的权限。有时获得了一般用户的权限就足以达到修改主页等目的了，但作为一次完整的攻击是要获得系统最高权限的，他跟“背后一板砖”的这种比赛就属于侵入性攻击，所以不取得系统最高权限是不算赢的。

黄三自很快就找到了系统的一个不起眼的漏洞，他在计算机上对目标服务器进行了几次非正常的软件调用请求，造成缓冲区溢出，很快就得到了一个一般用户权限，下一步该做的就是把这个一般用户权限扩大，这一步就有点难度了，黄三自尝试了几次都没有成功，对方系统管理员安全意识挺高的，基本大的漏洞都被做了修补。

黄三自冷笑一声，往服务器里上传并放置了一个假的su程序。当真正的合法用户登录

时，运行了su，并输入了密码，这时root密码就会被记录下来，下次黄三自再登录时就可以使用su变成root了。其实他的这种行为是挺危险的，没有获得系统的root权限之前就无法修改系统日志，只要对方管理员在他取得最高权限之前查看日志就有可能现他入侵的痕迹。不过在这之前，黄三自已经用了自己以前侵入过的服务器作为跳板，而且作为跳板的服务器远在国外，对方查无可查，所以也不是太担心。

下面就等着对方上钩了，侵入一台服务器有时候并不是一天两天能完成的，所以黄三自也并不着急，他起身给自己泡了一杯咖啡，然后百无聊赖地随手翻着一些网站，忽然他看到自己的QQ有个图像一闪一闪的，于是随手点开了一看，对方叫卡卡，居然是上次自己随手加了好友的那台被“背后一板砖”当做肉鸡攻击他的电脑的主人。

那女孩叫什么来着？对了，宋晓雪，就是这个名字，黄三自想起了这个毫无防范心的女孩照片上那胖乎乎的脸就笑了。对方在问你是谁？黄三自就回了个信息，说你是我的好友你会不知道我是谁吗？对方就说确实想不起来了，你到底是谁啊？

黄三自笑了笑，说道，傻妞，我知道你叫宋晓雪对不对？对方一阵沉默，隔了半天才回信息过来说你认识我呀？黄三自说是啊，我当然认识你。女孩就说，我怎么想不起来什么时候加的你好友呢？我们是怎么认识的？