深山红叶李玉山查看了一下丁华辉的结果,对这个学生的话深表认同,对方虽然放了一台这样的服务器在上面,可是却相当于没有放。他们只开了80端口,可是却从这个端口中探测不到任何信息。
他们的防守,比自己这方还要更加严密。
当然,能够碰到这样的对手,李玉山也是感到很是高兴的,毕竟他们来这里一趟,要是什么收获都没有,那岂不是白来了?
李玉山再将其他探测数据看了看,然后做出了决定:“既然服务器这么难啃,那就先放在一边。从其他个人电脑入手,我看有好几台都装的是windows,应该不难拿下,看看能不能从这里作为突破口。”
……
林鸿继续在调试apache程序,设断点,跟踪代码。
实际上,他此刻已经可以利用这个漏洞做很多事情了。
例如,最基本的一点,通过伪造畸形的报文进行提交,直接可以绕过对方的ip验证机制,让对方的apache程序进入假死状态,让他们的指挥控制系统陷入瘫痪状态。
但是,这样做,并没有意义,瘫痪之后,他们还是可以重新启动,之时暂时地无法访问而已。
并且,这个漏洞一旦利用,并不能排除对方会不会发现,很有可能对方发现有这个漏洞存在,就会考虑直接使用最新的apache版本,或者想办法将这个漏洞给堵上。
林鸿想要一步到位。直接将这个漏洞的利用价值最大化,奠定这一次信息对抗演习的胜局。
他继续分析代码,这种情况,其实已经很少出现了。
要是他自己独自入侵其他系统,他会选择更容易的方式,直接通过最底层的漏洞来达到目标,既快捷又方便。还可以不引起对方的注意。
但是现在是演习,这么多人看着,他可不想过于惊骇世俗。也不想表现得高出大家水平太多。