• 生活的计划 文章11章:嗅探




    第拾壹章 嗅探
        要想进入这个能够的server,如今唯一的希望就是它开放的论坛系统。我如今须要一对用户和password,以便进一步了解这个论坛系统里面的其它部分,看看能够找到有价值的东西。我想,既然论坛放在这个机房的server里。那么机房里其它机器肯定是能够訪问它的。这样。思路就有了,我得去了解机房内其它电脑对这个server的訪问情况。
        于是,我操起了自己的老本行,监视电脑屏幕,这事对我来说就像喝水吃饭一样的简单。不久。我就在一台电脑上发现了有人类打开这个论坛。

        “哈哈,付出总会有收获的,今天最终等到这个机会了”。我心里默念着,就等这人类開始输入用户和password了。
        随着指尖跳跃,username现入眼帘,然后就是password了。只是非常快,我傻眼了!

    我看到且记下了username,而password。在屏幕上看到的不是password。而所有都是*号……

        “人类也太狡猾了”,颓然的看着那人类进入论坛,開始浏览各种信息。而我却全然没有再监视他的不论什么兴趣了,由于我得等他不在的时候尝试进入server。而我没拿到password就没法自己单独悄悄的进入。
        在显卡旁边坐了一会后,我忽然间来了思路,“既然我能够截获显卡的数据在脑中模拟显现。为什么不能把键盘的数据流也给截流下来?这样我就能够知道那个该死的人类输入了些什么了,哈哈哈~~”。
        说干就干。我開始仿照曾经拦截显卡数据的办法,把键盘的数据也给截流下来,然后自己分析分析再还给电脑。因为键盘数据的复杂度和数据内容的数量远远小于显卡那边的,所以这截获键盘内容的技术,非常快我就成了熟练工了。以至于我迅速学会并開始监视键盘了,那人类都还没离开。
        最终能够在不去监视屏幕的时候,知道人类在输入什么东西了,并且这项任务比监视屏幕简单多了。

    只是非常快烦恼也多了。那个人类不断的在打着字。看样子是在论坛里发帖,问题是我对他发的那些无聊的内容全然没有兴趣,我仅仅想知道那password。

        终于。这个人类也没再输入password。就关了浏览器离开了。之后,我非常长时间都没遇到有人要登录这个论坛,看样子人气不是非常旺。无论如何,这里是我继续走向外面的世界的唯一机会,我仅仅能守着。
        以后的日子,我一直各个电脑上轮流蹲守。也最终拿到了几个普通账户和一个版主账户。那几个普通账户也就算了,仅仅有发帖看帖等几个最简单的功能,而版主账户我拿着登录系统,则发现了非常多有意思的功能。

    比方。删帖、论坛置顶等。只是这不是我特别关心的东西。让我看到希望的是,管理功能里面有一个查看登录日志的功能。

        这里不得不说一下这个登录日志,能够看到全部用户的登录时间和ip地址等,当中非常多用户的登录ip,不是在这个机房。这就说明,论坛server。有通往外界的可能!

    而我在当中发现了一个权限比版主权限还高的账户admin登录过。并且从ip地址显示,就在这个机房!

        这个发现对我来说。就像一个金山一样让人兴奋。由于。这个admin的功能会比版主很多其它。也许可以发现一些深入的机会。
        之后的日子,我忙碌于机房各台电脑中,监视他们的password输入情况,大概花了3个月。从登录日志中能够看到,这期间版主登录40余次,有3次被我监视到password。只是。版主的账户password对我已经没有太大的吸引力,他们的权限所能做的事情我已经一清二楚了,全都细致用过。我最关心的超级用户admin,总共登录过两次,可惜都不是在我当时监视的电脑上进行的。因此而错过了password。
        我实在是等的有些不耐烦了,毕竟老是在监视password输入实在是太无聊了,并且机房电脑众多,看了这个漏了那个的,也不知道什么时候才干有机会碰到……
        “hi。看天哥哥”斑马鱼不知从哪个犄角旮旯给蹦出来,吓我一跳。“在想什么呢,这么入神”
        “哇。你跑哪去了?几个月都没看到你”我指了指说:“看。那有台server。上面放了个论坛。我想弄个超级管理员password。进去瞧瞧”
        “噢,这不是你的强项么。看着哪个人类要登录了,悄悄的看看他们输入啥呗”
        “是啊,我就是这么干的”我颓然道:“可惜监视到了一堆的无用的用户password,我要的那个超级用户。两次都失之交臂了,也不知道下次会在什么时候在哪台电脑上登录。我都折腾了几个月了”
        “噢。看天哥哥。要是你能同一时候监视整个机房的电脑就好了呀”斑马鱼斜眼看着我,一脸坏笑的样子。

        “……我这点能耐?”我叹口气准备转身离开
        斑马鱼看我准备走了,一招手说:“哎。看天哥哥,我看你监视屏幕和键盘都非常在行了,为啥不去监视网卡的信息呢?他们訪问论坛,全部数据都要通过网卡来传输”
        “网卡还不是自己电脑发出去的数据。监视有什么用,跟键盘能有什么区别”我不耐烦道。

        斑马鱼坏笑的说:“看天哥哥,不试怎么就能知道呢?”
        “那还不是一样,个个网卡去监视?”还不等我再反驳,这家伙已经领着提着公仔似得熊猫头消失的无影无踪了。
        抱着试试看的心理,我决定去试试监视网卡那边出入的数据流,死马也当活马医了。
        
        当我開始截取网卡数据的时候。惊着了。我原以为网卡的数据会非常easy,不就是电脑之间互相传个信么。但实际情况全然不是这样:网卡里有无数的信息涌入涌出,简直和天王的演唱会刚散场一样混乱且噪杂。幸好我有当初被显卡信息冲击的教训,做好了充足的准备。所以没有对身体造成什么不良影响。我想:“这么乱七八糟的数据,闻到死公司的网卡驱动程序是怎么做到的?”
        我不准备盲目的去折腾那些网卡数据,而是開始细致的观察网卡驱动程序的行为。非常快,我就发现了一个惊人的事实:原来整个机房内全部电脑发出的网卡数据,都会传到我所在的这个电脑的网卡上,而驱动程序会把绝大部分的信息放在手里简单浏览一下,然后又又一次丢回机房的网络里了。而这个浏览的过程驱动程序根据一个小小的标志。依次推断这个数据是给自己的还是给其它电脑的。假设是自己的。接收并处理。不是自己的,丢回网络里去。

    难怪斑马鱼让我来试。有可能她早就知道网卡的数据是整个机房里的全部电脑的都能看到?

        不想那么多了,对我来说,处理这些数据就更重要。有了观察结果,我的工作就简单多了。仅仅须要把所有经过我这台电脑的网卡数据,所有都截获而且扫一眼,看看里面是不是带了实username和password信息,有的就先复印一份。然后原样丢给这个网卡驱动程序,让它去按它自己的套路去处理。过后好一段时间,我在偶然浏览一些教程的时候才知道,我的这个新学到的技能。叫人类称呼为嗅探。
        
        就这样,我開始了网络信息的监视。

    仅仅进行了两个小时,我就从网卡那里截取到了各种usernamepassword十几个。比我曾经单独的在每台电脑上监视键盘输入快了不知道多少倍了。半个多月的耐心等候,我最终在无数的网络数据封包里面。抽取了我心仪已久的admin的password。

    之后。我马上停止了监听活动,由于这些天我发现已经有几个人类已经在内部论坛上抱怨,说机房近期内网都非常慢,得去安装个防护软件。那可不是我所希望的,我知道,网络慢不是别的原因。而是由于我一直在进行网络嗅探导致。

        拿到adminpassword,我按捺不住兴奋。直奔论坛server去。


    版权声明:本文博客原创文章。博客,未经同意,不得转载。

  • 相关阅读:
    redis 切换大量的缓存数据
    springboot jdbctemplate 常用的语法
    Spring Boot 整合 jdbctemplate 多数据源
    Spring Boot 整合 jdbctemplate 单数据源
    IDEA(Eclipse) 常用的快捷键(快速开发)
    bigdecimal 类型的变量怎么相互加减乘除
    在js和java中判断手机访问的是ios系统还是android系统
    fiddler抓web请求
    sign和token设计
    移动端自动化测试-Windows-Android-Appium环境搭建
  • 原文地址:https://www.cnblogs.com/lcchuguo/p/4622146.html
Copyright © 2020-2023  润新知