云飞成功入侵的服务器竟然是一个蜜罐,而且是一个,并且这个虚拟蜜网还是采用的内嵌模式!
对于蜜罐,相信大家有所了解,那什么是虚拟蜜网呢?
我们的计算机可以在虚拟机上安装操作系统,同样的,蜜罐也可以在虚拟机上运行,萧云飞入侵的服务器上就安装了这样的虚拟系统,并且这些虚拟系统被串联在四台虚拟计算机上,这样就组成了一个简单的虚拟蜜网。
这种被安装在虚拟机上的蜜罐支持悬挂和恢复功能,正是有着如此的优点,所以虚拟蜜罐越来越广泛地被采用。
蜜罐的内嵌通俗一点的解释就是“一环套一环,罐中还有罐”!
没想到对方早有后招,虽然通过共享服务漏洞入侵成功了,但是它的后面却隐藏着着一个巨大的陷阱!
这个电子对抗室的计算机其实就是采用的客户/服务器的模式,局域网内的所有计算机作为客户机,服务器中嵌入了蜜罐,蜜罐充当着服务器的角色,真正的服务器只需要在蜜罐上做一个端口映射就能起到它应有的作用,而此时,蜜罐就成为了内部服务器的保护层了。
萧云飞能够在刚刚闯进服务器的时候就现自己掉入了陷阱,这与他平时的经验积累是分开的,因为这种内嵌的虚拟蜜网,萧云飞曾经在美国一个海军基地的服务器看到过!
袁飞很快地将萧云飞来势汹汹的攻击化解,萧云飞虚拟出来的ip~他抹杀得干干净净,然后,他现萧云飞此时已经掉进自己布下的陷阱中了。
“利用共享服务功能,在我的监视之下闯进我布置的蜜网中,你并不是第一个人。”擦了一下额头地汗水,袁飞对萧云飞笑了笑,“不过你是度最快的一个人……”
袁飞看了看萧云飞继续说道:“这台服务器不仅仅提供技术资源地共享。它地系统上还安装有蜜罐系统。这是我们对参加训练学员地考验。同时收集不同地人针对某一个特定漏洞地入侵方法。”
“现在你掉进了蜜网。你地所有举动都会暴露在我地监视之下。迄今为止。还没有人能够完全摆脱这些蜜罐。你想在余下地时间获得服务器地最高控制权限几乎是不可能地事情。”
萧云飞对袁飞说地话根本没有反应。他全神贯注地盯着计算机屏幕。十指如飞。好像根本就没有听到对方说地话。
蜜罐系统是有漏洞地。这些漏洞有可能是真实存在地。也有可能是设计故意虚拟出来地。但是我们要明白这样一个事实:那就是蜜罐系统是能够入侵成功并且沦为我们地肉鸡地。而且我们可以通过蜜罐跳进内部服务器!
技术再高地管理员也有可能在布置蜜罐地时候生他自己都不知道地错误。蜜罐系统虽然可以在一定程度上帮管理员分析解决问题。但它始终不是防火墙。相反地。它是个危险地入侵记录系统。黑客利用被攻陷地蜜罐来攻击其它计算机地例子早已屡见不鲜。
因为被成功入侵地蜜罐系统。其实就是一台肉鸡!
蜜罐的作用就是让管理员对入侵在某个漏洞方面地攻击手段有所了解,它会备份记录日志并且悄悄地传送到管理员指定的地址,萧云飞既然知道这是一个虚拟蜜网,那么它传送日志地目标地址肯定是隐藏在蜜网后面的服务器!
服务器在蜜网系统上做了端口映射,这样才能保证主机和蜜罐系统的联系!
如果找到了这个映射的端口,萧云飞就有把握能够攻破蜜罐,从而潜入到服务器。
不过遗憾的是,萧云飞并不知道这个端口
袁飞饶有兴致的观察着萧云飞的一举一动,到了这样的逆境他还不认输?难不成他还可以找到解决办法?要知道这些蜜罐系统的漏洞都是最新的!
根据萧云飞探测的结果,这些蜜罐系统开放的端口竟然有上百个之多!这些开放的端口有的是真实存在的,当然更多的是伪装出来的,但是萧云飞能够肯定,服务器在蜜罐系统上做的端口映射必然隐藏在这上百口的端口中。
萧云飞用伪装ip的手段骗过了袁飞的监视,现在对方同样在服务器中设置了上百个虚虚实实的端口。
出来混,迟早是要还的。
萧云飞现在要做的,就是要找出隐藏在这些端口中的那个映射端口。
这些蜜罐安装的系统各不相同,虽然萧云飞可以将各个蜜罐一一击破,但是那无很费时,他耗不起!
但是从蜜罐系统进行突破却是不得不进行的一个环节。
所以,萧云飞选择了一个最容易入侵成功的蜜罐,这个蜜罐安装的是linux系统,这个系统上存在两个并出出名的漏洞,通过这两个漏洞虽然可以成功入侵系统,但是花费的时间相对要长,所以萧云飞直接将这两个漏洞pass掉了。
他选择的
堆栈溢出漏洞,这是一种没有被公布的可对linux栈溢出从而达到提权目的的漏洞。
萧云飞花了三分钟时间编写了一段代码,然后激活代码并运行,进行溢出后萧云飞开始提权,很快的,这个安装linux的蜜罐系统就被成功入侵了。
虽然知道萧云飞在入侵蜜罐系统,但是袁飞并没有做任何阻拦,因为他想知道萧云飞如何进行入侵,因为这个蜜罐的漏洞不是那么轻易可以入侵成功的。
但是当他现萧云飞竟然如此容易就攻破了这个蜜罐系统时,袁飞的心里充满了惊讶,因为萧云飞并没有从自己布置的漏洞入手,他是另辟蹊径,用另一种最快捷、最简单的方法轻松地入侵了这个蜜罐系统!
虽然失去这个蜜罐系统,但是袁飞并不后悔,因为服务器上的蜜罐系统不止一个,失去了这个,其它的蜜罐依然在正常工作,而且萧云飞能够如此迅地入侵这个linux系统,说明萧云飞掌握着别人不知道的入侵方法,而他地入侵手段已经被服务器记录了下来,这势必又会让那些技术人员多掌握一种针对linux系统的入侵方法。
现在这个蜜罐系统就相当于萧云飞的肉鸡了。
但是萧云飞接下来的举动让袁飞有点看不明白了,他只是在蜜罐系统中开放了一个端口供自己连接,然后就没有动静了。
虽然通过监控袁飞不知道萧云飞此时在干什么,但是他可以肯定的是,萧云飞一定在酝酿着什么阴谋,因为他听见萧云飞敲击键盘的声音短而急促。
袁飞恨不得走到萧云飞的背后去看他到底在干什么,这种心情是颇为急切地。
半个小时后,萧云飞长长呼出一口气,然后在键盘上轻轻地扣下了回车键!
以萧云飞操作的计算机为辐射点,一股庞大的数据洪流涌向被他控制地那个蜜罐系统,接着,整个局域网和虚拟蜜网内一股数据也肆意侵略!
“天!你竟然制造出了蠕虫病毒!而且还用这么狠的招?!”面对汹涌而来的数据洪流,袁飞大声惊呼。
没错,萧云飞花了半个小时编写了一款兼容性极为强大、传播度和感染性特别强大地蠕虫病毒,并且他将这个蠕虫病毒不但在自己的计算机上运行了,同时被他控制的蜜罐系统也运行了这个病毒。
自己计算机上运行的病毒攻击机房内其它地计算机,而蜜罐系统上的病毒攻击安装在虚拟蜜网上的其它蜜罐系统!
不管你是蜘蛛网还是渔网,破了个洞总要想办法补吧?如果不补上,蜘蛛就抓不到食物,渔网就会漏鱼。
虚拟蜜网虽然是用于监视入侵动向的一种工具,它其中包含的蜜罐系统是相互信任的,而它们之间本身相当于一个小型地局域网络。
这种攻击,原理和真实局域网内的攻击相同。
有地黑客现自己入侵的是蜜罐系统后,他会借用蜜罐系统传播蠕虫病毒已解心头之火,如果这种病毒造成了大范围地传播,黑客是不会负责任的,而蜜罐系统拥有则会承担法律责任。
所以萧云飞的做法非常决绝,他将这个可以感染绝大多数操作系统的蠕虫病毒先在自己的计算机上通过连接,整个病毒感染了蜜罐系统,此时的蜜罐系统竟成为了病毒的传播源!
这是萧云飞一石二鸟之计,要么控制局域网内的其它计算机,要么控制服务器上的虚拟蜜网!
面对这样的情况,袁飞有两个选择:要么拯救局域网内的其它计算机,要么保住安装在服务器上的虚拟蜜网,但是不管哪种选择都令袁飞难以抉择。
为了阻止这股数据洪流冲击局域网内的其他计算机,袁飞暂时放弃了对蜜网的监控,动用服务器的管理员权限拦截这个变态的病毒,以阻止它向其他计算机的蔓延。
萧云飞抓住这个空隙,他先在自己的计算机上运行了杀毒程序,这个杀毒程序是和病毒程序一起编写的,萧云飞在黑掉自己的电脑之前,早就做好了全盘打算。
用自己编写的杀毒软件清理自己编写的病毒程序,无是“金刚矛”与“泥巴盾”的结局,很快的,萧云飞电脑中的病毒被成功清除。
接下来,萧云飞很容易就控制了服务器上的整个虚拟蜜网,将蜜罐系统中的病毒清理掉后,萧云飞在所有的蜜罐系统中写入了几百个级管理员账户和密码,这样做的目的就算袁飞处理完局域网内的病毒,回过头来想将萧云飞从虚拟蜜网中踢出来也不是那么容易了。
至此,萧云飞从陷阱中抽身而出,并且他成为了这些陷阱的主人,暴力突围用无比决绝的病毒攻击令萧云飞向着胜利又迈进了一步!