時間在沉默中不斷的流逝，我們小組的工作也在一步一步的向前發展。老張利用linux
    2。4內核的一個溢出漏洞，已經能夠讓對方停止服務。他試圖進一步利用這個漏洞，試圖讓對方執行自己的代碼，但是這個工作是非常艱苦的。從老張黑著的臉，和因為調試程序而顯得呆滯的目光中，可以看出進展不大。
    我發現了apache的2。044版本的一個溢出漏洞。由於有實際的試驗環境，我已經能夠利用這個漏洞寫服務器上的文件了。但是由於是利用溢出，所以，我隻能寫很少的數據，不是像平時一樣想如何寫就如何寫的。
    小餘和小趙加緊了對我們服務器的監控。信息隊的那幫兄弟也在不停的分析那套指揮係統，試圖找到更多的可以利用的漏洞，但是由於對方限定了ip，所以我們即使知道了對方的弱點，我們沒有辦法連接的。
    我現在正在想如何利用漏洞攻擊對方。
    說老實話，如果利用我們現在的掌握的漏洞，要讓對方的服務器停止服務，不是一件困難的事情。
    但是，我一直認為黑客的最高境界是滲入對方而不被發現。我們大家都清楚，如果讓對方停止服務，對方的數據一般不會丟失，而且拒絕服務本身就是告訴對方有人在攻擊。一旦對方全力監控，這個時候，你很難在對方服務器上獲得更多的權限。
    我想滲入對方的服務器，現在隻能通過80端口了。這樣對方很難發現。但是對方一定也在監控中。他們不是傻子。想讓對反發現不了你的連接這是不可能的。我相信對方也在監控之中。
    通過雙方都知道的漏洞，成功的可能性很小，即使成功了，他們也會很快發現。
    怎麼辦？
    我的頭都變大了。
    大家都在艱苦的工作。我們這裏的標誌就是沉默。這裏沒有煙霧繚繞，我們這裏的人都不抽煙。現在抽煙好像已經不流行了？
    隻有鍵盤敲擊的聲音，沉默，還是沉默。
    本來我想利用apache的這個漏洞，把對方指揮係統的ip限定部分的代碼給改過來。但是對方的log和監控係統肯定會馬上發現。這樣，對方立刻就會有反應。我說過了，不管你多麼的厲害，不管你是否掌握了對方的漏洞，但是你還是鬥不過即使不如你的網管。沒辦法，強龍也難鬥地頭蛇。
    我試驗了一下，利用這個漏洞，我可以獲得或者向對方的文件讀或者寫字節數小於1024字節的數據，我心中一陣狂喜。
    我猶豫了一下，我決定冒一個險。這個險冒的是否值得，我現在也沒有把握。不管他。
    我飛快的敲擊鍵盤，構建我希望的溢出數據。然後在我們的服務器上試驗了一下。成功了。應該不會有問題，主要程序我已經試驗過多次了。
    我把我的特殊數據copy到瀏覽器上，同時開通主程序，通過和對方的80端口連接，然後發出我的溢出數據，讓對方的apache產生溢出，這個時候，我再把我的另外一組數據通過瀏覽器請求，不出我所料，我的瀏覽器中出現了對方log文件的前麵1024個字節。
    我讀取的是apache的access。log文件，裏麵詳細的記載了對方服務器上的連接信息。我看到幾個我方ip，不過後麵的代碼都是400後麵的，顯然被拒絕了。
    當然我也看到了好幾個304的代碼，這是成功的連接。顯然這是對方的ip，嗬嗬我要的就是這個，一共有10幾個ip，我把他們copy到記事本中存儲起來。
    即使我這樣如此動作快的動作，還是被對方發現了。
    因為，其他沉默很久的兄弟們突然說話了。
    “奇怪，奇怪，我現在剛和對方建立連接，立刻被斷掉。。。”老張似乎自言自語的說。不過，太安靜了，大家都聽到了。
    “是呀，剛才雖然不能訪問對方的web，但是建立連接還是可以的，現在居然很快被斷掉”小餘也說。
    “難道，對方現在ip驗證不是居於asp了，而是居於連接了。如果這樣，就更困難了”小趙也說。
    我用自己的程序試了一下，果然，現在建立連接很快就被斷掉了。
    看來，我剛才的小動作，一定被對方發現了。這個不難理解，他們的監控的人也不是吃幹飯了。他們一定從log中看到我我成功連接了一次。這個時間雖然很短，平時一般是不會發現的，但是現在非常事情，對方權利監控，焉會漏過？
    現在對方已經重新改成了基於ip連接的驗證，我們要直接攻擊對方的服務器的可能性就更小了。大家一片沮喪。
    “幹脆我們就搞拒絕服務，他們啟動了，我們又來，咱們就和他們蠻幹！"小餘抱著後腦，仰在椅子上麵。
    老張和信息隊的哥們都停下來休息了。大家你一句我一句。大家都打算孤注一擲了。
    ”服務器，看來是啃不動了，我們從他們的客戶機器入手吧，來來，來領地址來。“我笑著說。
    大家一驚，半天沒反應過來。因為我們當時的攻擊條件都是隻是知道對方主服務器的ip地址。其實真正的打仗的時候，即使ip地址也是可能很難知道的。現在，我居然說出這樣的話，大家都是內行，能不驚異嗎？
    我笑著看著大家，過了好一陣，大家才圍過來。
    大家看到ip地址的時候都相信了。因為他們一看就知道我讀到了對方的log文件。因為那個文件的格式，對這些精通網絡的人來說，再熟悉不過了。
    我共享出那個文件。大家嘻嘻哈哈的回到座位上，一邊down文件，一邊說：”原來是你這個家夥把人家log文件搞到了“
    ”你幹脆他他們的密碼文件搞下來得了，我們用計算機跑下，運氣好的話，可能會出來。“一個哥們說。
    ”嗬嗬，人家遠程登陸都沒有開，你曉得root密碼也沒用呀。“老張說。
    "就是，還是這些ip來的實在，這些下屬單位的水平比他們對抗分隊的要差的多。說不定我們搞掉一個，利用他做跳板，進入對方的server，對方不容易發現。“小趙非常興奮。
    ”別高興的太早，能不能搞定還難說。大家千萬小心，沒有把握不要攻擊，千萬不要被對方發現。現在還想搞對方的ip是不可能的了。”我說。
    "Ok！“大家一陣歡呼，我們重新看到了希望。
    我們把這個十幾個ip分了一下，大家都負責幾個ip。避免幾個人同時攻擊一台計算機。
    我負責4個ip。不是一個網段，看來這幾個ip都來自不同的地方。但是根據我經驗，這幾個ip都來自我們這個地區，看來是對方下屬指揮部的ip沒錯。
    我沒有貿然掃描對方機器，對方安裝防火牆的可能性很大。我不想再還沒有任何思路的情況下，被對方發現。
    我隻要發數據包過去，正常情況下都會被對方的防火牆發現。隻要對方發現我在掃描他，他有了防備，我要攻擊就非常困難了。
    我在想如何入手。我猜想他們的客戶機應該采用的微軟的係統。如果那樣的話，正常情況下，可以利用的漏洞不少。
    盡管危險，但是什麼也不作，總是不是辦法。
    我決定拿一台機器試探一下。
    我ping了一下那個ip，嗬嗬，timeout。不通。看來對方要麼沒開機，要麼安了防火牆。沒開機的可能性不大，應該是安了防火牆。
    我想，這個時候對方的防火牆應該記錄下來，我在ping他的消息。
    我馬上啟動我的連接程序，嚐試和對方的端口連接。這些端口都是些防火牆的開的端口。不知道什麼原因，大部分防火牆都開了端口，可能是為了獲得他們公司發給他們的消息？這個端口都是可以連接的。而且不同防火牆的端口也不相同。我把我知道的所有防火牆的端口都嚐試一遍，最後一個端口終於對了。連接成功。我的運氣總是不好。
    對方用的是我們大家都熟悉的某某防火牆，那個公司以前的一個文字編輯軟件非常不錯。嗬嗬，有門，那個公司的防火牆不敢恭維，我已經知道他的一個漏洞。嗬嗬。
    乘對方還沒采取措施，先搞掉他的防火牆再說。我立刻發了一個數據包過去，這個數據包，專門對付這個公司的防火牆，百試百靈。
    嗬嗬，果然，對方的防火牆退出了。我ping對方，已經正常響應了。趕快掃描，如果有心人發現防火牆沒工作了。就麻煩了。
    這個時候掃描的時候到了。我開動自己寫的基於命令行的掃描程序。
    結果源源不斷的出來了。
    根據返回回來的數據的情況我判斷。
    對方是采用的居然是的window98係統的計算機。
    我的心開始下沉。
    你別看windows98一身的毛病，讓他藍屏易如反掌，但是要想再他上麵遠程登陸，放個木馬什麼的，反而比windows2000更難。
    windows設計的時候就沒有考慮要做服務，甚至連遠程登陸的功能幾乎都不完善。
    我看到幾個熟悉的端口，我可以讓他藍屏，死機，但是我無法遠程登陸上去。
    我的運氣一向不好。
    我的心情瞞沮喪的。其他人也沒有傳來好消息。
    看來，使用下個ip之前。我必須要祈求上帝保佑了。
    本來想把那個計算機搞癱瘓。想想不要引起對方太大的注意。也就罷了。