置了一下任务，每个人都负责一部分内容，然后开始各自探测对方的目标。

　　接下来的事情很枯燥，就是不断地去查探对方的信息。然后进行分析，进而从中找出漏洞。

　　林鸿发现，对方也开了80端口，并且开设了apache的服务，看来对方用于通信的方式，是通过eb服务。

　　单从这点上来看，对方便有点落后于红军了。

　　apache配置好的话，虽然漏洞很少相对来说也很安全，但这毕竟还是有漏洞的。至少林鸿便有好几种方式可以成功突破进去。他掌握的这些漏洞，有些是apache本身的，而有些，则是编程语言内部的缺陷。

　　不过，林鸿并没有着急动手，而是慢慢地进行探查，看看有多少种方式可以成功突破，同时也估算一下对方的水平。

　　有些漏洞，并不是对方想补就能补上的，这些漏洞的存在，并不是说对方的水平不行，而是平台本身存在，例如路由器里面的漏洞，如果没有专门研究过，根本不知道这里面还可以做文章。

　　林鸿和老王在探测对方的同时，其他人也没有闲着。

　　他们，有的如小蒋继续给自己的系统增加防御，配置安全策略，有的则如刘辉，忙着表现自己，从自己的私人“宝库”中，拿出“大杀器”，开始疯狂地对对方进行数据风暴攻击。

　　数据风暴攻击，也就是洪水攻击，其原理就是利用三次握手协议的缺陷，大量地伪造连接请求。

　　由于这些申请连接的请求是伪造的，源地址是假的，发出申请之后，对方的服务器便一直会进行对外回应广播，要求申请者再次进行确认或者拒绝，要是没有人再次回应，服务器便会一直这样下去，形成大量的半连接状态，这样端口的半连接队列很快就会被堆满，对其他有效请求便不能提供服务。

　　故而，这种洪水攻击，也叫做拒绝服务攻击。

　　以刘辉现在这种程度的洪水攻击，对于他们服务器的带宽来说，效果并不大。只有分布式的拒绝服务攻击即ddos才能发挥最大效果。不过，要想使用ddos攻击，就必须大量的机器参与进来。

　　当然，能够消耗一些对方的网络资源，也是不错的，也并不能说刘辉此刻的攻击没有意义，至少也扰乱一下对方的视线。

　　林鸿并不是很喜欢数据风暴式的攻击，因为这种攻击没有什么技术含量，缺乏技巧，就如同打斗的时候，完全凭借自身的蛮力和对方搏斗，却少智慧。

　　他不想使用过于惊骇世俗地漏洞，决定从正常的角度入手，针对对方的系统搞一个溢出攻击程序。虽然他对openbsd的研究并不是很多，但是有一点可以确定，那边是unix系列的系统，肯定存在着这样那样的溢出攻击漏洞。

　　这不是系统决定的，而是编程语言决定的。

　　unix系列的系统，都是使用c语言编写的，而c语言有一个重要的特点，那便是很容易出现溢出漏洞。这不是语言的缺陷，而是程序员的不严谨而造成的。

　　系统里面的程序实在是太多了，代码也是成千上万行，总是会有人粗心，没有严格检查各种内存边界的，这便给攻击者留下了可趁之机。

　　林鸿通过特定指令对方的服务器进行查询，得出了对方apache的版本号，发现并不是最新版本，他记得当初自己在架设网站的时候，曾发现过apache的一个溢出漏洞，当时并没有深入研究。

　　他从官方网站的ftp上将这个版本给下载下来，然后直接在自己的本机上，进行调试跟踪。直接按照记忆，对那个溢出漏洞进行测试，最终发现，这个漏洞至今没有被修复。

　　很有可能是这个溢出漏洞太过微小和隐秘，并没有引起开发组的注意，也没有引起什么危害，所以一直没有被发现。

　　既然有这么一个突破口，林鸿也就没有再去想其他法子，而是继续对这个溢出漏洞进行分析，看看是否能够让它执行自己特定的溢出程序。(本站.您的支持，就是我最大的动力。)

　　请收藏：https://m.xgxs9.cc

（温馨提示：请关闭畅读或阅读模式，否则内容无法正常显示）