网管小王的博客 - 黑客游戏

新的黑客游戏：【黑客游戏V】泄密的代码

369459071@qq.com (admin) — Tue, 24 May 2011 09:13:09 +0800

小王设计了一个新的黑客游戏，欢迎大家来玩。某科技公司的网管在51cto注册了一个名为：shanzhaisofter的id，通过该用户的微薄，游戏者发现一个网络摄像头的地址，经过简单猜测该摄像头的用户名和密码，游戏者登录到摄像头系统，该摄像头正对着这家科技公司的工作板，工作板上留了一个代码下载地址，游戏者下载该代码后，通过其中的反编译程序（pbkill），读取了代码中的一些重要信息，该代码中记录了这家科技公司的一台外网sqlserver服务器的数据库用户密码，游戏者要获得该外网服务器的ip地址，数据库用户名，数据库用户名密码。该数据库服务器正在维护中暂时无法连接，在不久后将连接到外网，但服务器管理员并不知道数据库用户名和密码已经泄漏了。

黑客游戏中的几个抓图

369459071@qq.com (admin) — Mon, 08 Mar 2010 08:42:24 +0800

telnet到服务器后嗅探到的数据

...

黑客游戏终于结束了

369459071@qq.com (admin) — Fri, 05 Mar 2010 19:44:37 +0800

从3月2号的黑客游戏Ⅰ到今天的黑客游戏Ⅲ总算都结束了，终于不用每天想着如何设计障碍，如何提示了，也不用一遍一遍调试程序了，也不用晚上做梦梦到设置操作系统了。
第一季【原创：黑客游戏Ⅰ】危险的telnet（http://bbs.51cto.com/thread-659015-1.html）
第二季【原创：黑客游戏Ⅱ】致命的SA权限（http://bbs.51cto.com/thread-659512-1.html）
第三季【原创：黑客游戏Ⅲ】神秘的远程桌面端口（http://bbs.51cto.com/thread-659854-1.html）

【黑客游戏专用】有趣的数字游戏

369459071@qq.com (admin) — Fri, 05 Mar 2010 08:47:41 +0800

A,B,C,D是4个小于10的整数，ABCD组合在一起就是数据库服务器的端口号，A+D=B*C，B+C=A*D。

黑客游戏II开始了

369459071@qq.com (admin) — Thu, 04 Mar 2010 09:31:49 +0800

游戏设计目的：通过本游戏，提高网络技术人员对网络的理解，增强网络管理者和软件开发人员的安全意识和安全技术。

游戏介绍：某科技公司数据库服务器的administrator用户的桌面上有份文档，文件名叫“读我.txt”，入侵者想要得到其中的内容，该科技公司的软件开发人员为了维护数据库方便自己开发了一个数据库管理软件，数据库服务器的ip地址，sa用户的密码都已经写在程序中了，该程序已经被入侵者获得，接下来入侵者就要利用掌握的技术入侵数据库服务器，获得文档内容了。

...

设计了一个黑客小游戏

369459071@qq.com (admin) — Mon, 01 Mar 2010 19:36:26 +0800

游戏设计目的：通过本游戏，提高网络技术人员对网络的理解，增强网络管理者的安全意识。
游戏介绍：某服务器有个文档，你需要利用提示获取其中的内容，在本帖帖出来。
游戏目标：3707788881
telnet目标服务器，获得administrator桌面上的文档信息。提示:用户名是admin，密码是370afbdb25e60073。需md5解密。 telnet后身份认证较慢，请耐心等候。

比赛圆满结束，总结一下吧，自上午开赛到下午1点半，大约有40-50人telnet上了服务器，有的朋友看到开了3389，加了系统用户，想登陆上系统，有的共享了服务器的c盘，还有朋友看到1433开了，试图暴力破解sa密码，次数多大32000次，呵呵。大家就不要再尝试登陆了，密码都改了。本次比赛反响不错，我本人也学到了不少知识。详见：http://bbs.51cto.com/thread-659015-1.html

IP地址计算方法:
221*256^3+0*256^2+94*256+81=3707788881