第7章 强行入侵
萧云飞钻进路边一家名为“天堂”的网吧,这所网吧就在大学的附近,规模颇大,里面的女服务员也蛮可爱,萧云飞选择这家网吧当然不是看上了某个漂亮的mm,而是因为这家网吧管理方式较为自由,不用登记,只要有会员卡的账号和密码就可以直接选择电脑上网,当然这种管理方式比较先进,但是对于像萧云飞这样喜欢上网口袋里又没有money的黑客,这里真的就像网吧的名字一般——天堂。
既然决定向无耻转型了,这上网的几元钱还是能省则省吧。哎,如今工作不好找,失业率也高,几元钱能买一斤鸡蛋了!
萧云飞在角落的一台电脑前坐了下来晃了晃鼠标,屏幕上显出画面,是处于万象的锁定状态。
对于万象的安全性萧云飞不敢恭维,早在大学期间这个万象的漏洞就早已经被他窥探得一清二楚,这个网吧使用的是万象r10.0版本,输入法漏洞早已经被传得人尽皆知了,然而这个网吧的老板竟然还不升级!既然如此也怪不得我无耻了,萧云飞如是想到。
通过输入法漏洞萧云飞很快解除了鼠标移动范围的限制,右键点击输入法状态条上的帮助选项,然后按住键盘上的shift键单击输入法快速使用指南下的随便一个连接,ok,成功打开了ie窗口,这时萧云飞就可以上网了。(这种早期万象版本的拼音漏洞输入法确实是存在的,破解方法与文中讲述的大致相同,只是现在这种方法早已经行不通了)
可以上网就代表萧云飞可以干很多黑暗的事情了!
萧云飞知道此时服务器上显示的这台电脑仍然处于锁定状态,不过怕就怕没有会员卡的人来上网服务员就把这台电脑指派给别人,那样的话不就被抓个现形?
看来为了安全一点,必须再辛苦一点。
萧云飞在网上下载了扫描工具开始扫描服务器端口,可能这个网吧的网管只会处理一些简单的问题,服务器上竟然开放了3389,135,139端口,最让萧云飞觉得没有挑战性的是服务器上竟然有ipc$漏洞!经过用nc提交工具到最后的添加管理员用户,整个过程只用了不到三分钟时间。
萧云飞在服务器记录会员卡资料的数据库中找到一张很久未曾使用过的会员账号记下用户名和密码,然后为这个账号添加了二十元人民币,修改好数据库文件之后,关闭数据库自动保存修改。
此时不能用修改过的数据库替换网吧服务器的数据库,因为此时万象服务器正在运行数据库文件正在被使用,直接替换会出错。
萧云飞往服务器中植入了一个让服务器重启的木马程序,服务器重启之后数据库文件替换成功,萧云飞重新启动电脑,放心大胆的输入刚才获得的帐户和密码,登陆成功!
这下不用担心什么了,萧云飞的作为是一个黑客所不齿的。不过要以无耻称霸江湖,当然要迈出无耻的第一步。
萧云飞从空间里下载了几个自己编写的软件,一个抓鸡工具,一个破解网站的注入工具,ip转换工具,然后是代理猎手和自己编写的“天网三号”防火墙。
“天网三号”防火墙目前为止还是一个雏形,当初萧云飞编写这个防火墙的目的就是为了实现三个目标:自动拦截外网数据功能;入侵功能;反追踪功能。
要说这三个功能也具有了智能化的原理,而且萧云飞设计的“天网三号”不会对自己发送的不正常数据进行拦截,这与其他的防火墙有很大不同。只是萧云飞最后将精力全部用在了腾龙操作系统的编写上去了,这款“天网三号”防火墙也渐渐搁置了下来。
但是这款防火墙的雏形却显示出无与伦比的潜力,尤其是拦截入侵方面绝对算得上如今市面上防火墙的魁首。
萧云飞首先屏蔽了电脑上还原卡的保护,然后打开抓鸡工具进行抓鸡。(不知道肉鸡为何物的朋友自己去网上搜索资料)在抓鸡的过程中萧云飞不急不慢的浏览着自己常去的一些黑客论坛。
也许是天生的敏感,萧云飞特别喜欢关注黑客的事情。由于一些电影的误导,黑客给人的感觉很神秘,加上一些宣传的刻意夸大,黑客似乎成了无所不能的代名词和某些人抬高自己身价的“法宝”,所以现在的黑客也开始渐渐转型为“钱客”,一切向钱看。技术再nb的黑客也需要钱啊,有道是“钱不是万能的,没有钱却是万万不能”的!正是这个原因,一些传授黑客技术,挂马,盗号的网站如雨后春笋般的涌现出来,黑客也逐渐倾向贬义。更有一些自以为是的黑客老是喜欢向别人吹嘘自己如何如何,享受众人拍马附和的快感。
真正有品位的有钱人会时常向别人做出一副暴发户的样子吗?同样的道理,黑客会向别人在论坛上吹嘘自己黑了多少网站吗?
萧云飞笑了笑,事实胜于雄辩。
“中国被黑站点统计上”,那个一直高居榜首熟悉的网名跃进萧云飞的眼帘——“剑刺落樱”!那些被“剑刺落樱”黑过的网站都有截图,只是截图上的语言比较中肯:贵网站经检测,存在安全漏洞,望尽快完善。
呵呵,这个小子行事还是这么嚣张!萧云飞摇了摇头,自己的这个徒弟萧云飞觉得还是最好不要去联系。
萧云飞关掉网页看了看抓鸡的效果,这网络上真是野鸡成群,随便一抓就能抓到一大群。萧云飞开始利用肉鸡上已经开放的端口成功连接主机,然后为肉鸡打上补丁,完善系统安全。
最后萧云飞在每个肉鸡上开了代理服务器,同时在自己的电脑上安装好“天网三号”防火墙,同时开启了代理,设置了两层跳板,然后将自己的电脑也接入肉鸡群,调出自己编写的网站注入工具。
一切准备妥当,萧云飞的手指爬上键位嘴角闪过一丝诡异的弧线,我说过一定会让你为“垃圾”两个字付出相应的代价!
go,go,go!
萧云飞的大脑给自己的手指下达着进攻的指令,萧云飞的手指开始在键盘上看似毫无规律的来回敲动。
该网站拒绝ping命令,然而要得到该网站的ip方法何止一种?萧云飞在浏览器中输入一个专门探测记录网站信息与资源截图的网站,然后将该网站的网址填入到查询栏,片刻便得到结果。
众诚网络安全公司作为一家网络安全公司,其安全性能果然不差,其门户网站用较为安全的php语言编写,采用php-wind架构模式。萧云飞在自己的注入工具里填上刚刚获得网站的ip开始检测,然而萧云飞的注入工具很长一段时间没有更新,在php上设计的漏洞注入不是很充分,所以通过语言注入获取root权限失败。
看来注入工具应该进一步完善了,不然真的跟不上时代的脚步。
萧云飞用错误的用户名和密码登陆了三次被告知在十五分钟之类不能再进行登陆操作!看来这个网站的管理员还是有几分水平,竟然设置了ip登陆限制。
萧云飞打开自己的ip转换工具。这款ip转换工具不像平时网络上流行的ip转换器,我们连接外网的ip虽然可以变换,但是这种变化不是我们自己可以更改,它是由服务商进行分配的,网上的ip转换器转换的ip一般只限于局域网内的ip转换,其实对外的ip地址根本就不曾改变。(就像某些网站禁止刷点击一样,有些人试图用ip转换工具刷点击,呵呵,那是行不通的,不过可以通过不停的重启路由达到变化ip从而实现刷点击的目的)然而萧云飞编写的ip转换工具截入了电信的程控机,随时可以更改服务商提供的ip地址以及ip所对应的mac地址,因此电信的那些手段对他来说根本起不到任何作用,他就像一个可以随时伪装自己的变色龙。
注入不成,萧云飞开始对这个网站进行渗透,“渗透”顾名思义就像水库里的积水一般通过堤坝的一点小小的缝隙慢慢溢出,最后甚至可以利用堤坝的小小缝隙将整个堤坝摧毁!网络入侵也一样,通过渗透,利用管理员不经意留下的漏洞慢慢入侵,最终获取整个网站的控制权限。
通过萧云飞的渗透,发现这个网站竟然有一个用户咨询的留言板,这个留言板很不凑巧的存在一个脚本漏洞。
萧云飞的嘴角闪过一丝微笑,通过留言本进行脚本渗透,应该不难解决!萧云飞立马用记事本写了一段脚本攻击代码,然后将脚本攻击代码拖入到“天网三号”中,开启自动入侵功能,“天网三号”开始自动加载漏洞程序,扫描入侵!
“天网三号”没有发出异常,看来一切正常。
萧云飞带上耳麦放了一首歌,许巍沧桑的歌声回荡在耳边,自己真的像歌里面唱得那样,成了一个孤独流浪的孩子。
一个小小的留言板脚本漏洞经过“天网三号”的自动检测逐渐扩大,最后萧云飞通过命令控制台成功获得了网站的控制权限。
按照萧云飞平时的做法肯定是留下后门以便日后访问。不过这次萧云飞却改变了平时的做法,“垃圾”两个字狠狠的刺痛着他的耳膜。
老子黑的就是你!!
萧云飞一改平时的作风,他首先将整个网站的数据压缩成一个压缩包下载到自己的电脑上,然后直接删除了整个网站的数据,随后在网页的首屏上是挂了一个来回走动的大螃蟹,下面附着一条标语:“老子横行江湖数年,偶而路过,见到此站垃圾如斯,特拿此站练手……”
之后萧云飞在登陆网站后台时设计了一个登陆界面,当然这个登陆界面是萧云飞编写的密码加密,这段加密口令是萧云飞曾经入侵了一个加密网站得到了程序,加密功能堪称强大,动态转换密码,没有实力的人要想破解这个加密口令根本不可能。
希望不要太让我失望。
萧云飞打扫痕迹,把所有记录文件的有关信息全部删除。看着那个网站上来回走动的大螃蟹心情甚爽,从今晚开始,网络世界里我萧云飞就是海盗!
既然决定向无耻转型了,这上网的几元钱还是能省则省吧。哎,如今工作不好找,失业率也高,几元钱能买一斤鸡蛋了!
萧云飞在角落的一台电脑前坐了下来晃了晃鼠标,屏幕上显出画面,是处于万象的锁定状态。
对于万象的安全性萧云飞不敢恭维,早在大学期间这个万象的漏洞就早已经被他窥探得一清二楚,这个网吧使用的是万象r10.0版本,输入法漏洞早已经被传得人尽皆知了,然而这个网吧的老板竟然还不升级!既然如此也怪不得我无耻了,萧云飞如是想到。
通过输入法漏洞萧云飞很快解除了鼠标移动范围的限制,右键点击输入法状态条上的帮助选项,然后按住键盘上的shift键单击输入法快速使用指南下的随便一个连接,ok,成功打开了ie窗口,这时萧云飞就可以上网了。(这种早期万象版本的拼音漏洞输入法确实是存在的,破解方法与文中讲述的大致相同,只是现在这种方法早已经行不通了)
可以上网就代表萧云飞可以干很多黑暗的事情了!
萧云飞知道此时服务器上显示的这台电脑仍然处于锁定状态,不过怕就怕没有会员卡的人来上网服务员就把这台电脑指派给别人,那样的话不就被抓个现形?
看来为了安全一点,必须再辛苦一点。
萧云飞在网上下载了扫描工具开始扫描服务器端口,可能这个网吧的网管只会处理一些简单的问题,服务器上竟然开放了3389,135,139端口,最让萧云飞觉得没有挑战性的是服务器上竟然有ipc$漏洞!经过用nc提交工具到最后的添加管理员用户,整个过程只用了不到三分钟时间。
萧云飞在服务器记录会员卡资料的数据库中找到一张很久未曾使用过的会员账号记下用户名和密码,然后为这个账号添加了二十元人民币,修改好数据库文件之后,关闭数据库自动保存修改。
此时不能用修改过的数据库替换网吧服务器的数据库,因为此时万象服务器正在运行数据库文件正在被使用,直接替换会出错。
萧云飞往服务器中植入了一个让服务器重启的木马程序,服务器重启之后数据库文件替换成功,萧云飞重新启动电脑,放心大胆的输入刚才获得的帐户和密码,登陆成功!
这下不用担心什么了,萧云飞的作为是一个黑客所不齿的。不过要以无耻称霸江湖,当然要迈出无耻的第一步。
萧云飞从空间里下载了几个自己编写的软件,一个抓鸡工具,一个破解网站的注入工具,ip转换工具,然后是代理猎手和自己编写的“天网三号”防火墙。
“天网三号”防火墙目前为止还是一个雏形,当初萧云飞编写这个防火墙的目的就是为了实现三个目标:自动拦截外网数据功能;入侵功能;反追踪功能。
要说这三个功能也具有了智能化的原理,而且萧云飞设计的“天网三号”不会对自己发送的不正常数据进行拦截,这与其他的防火墙有很大不同。只是萧云飞最后将精力全部用在了腾龙操作系统的编写上去了,这款“天网三号”防火墙也渐渐搁置了下来。
但是这款防火墙的雏形却显示出无与伦比的潜力,尤其是拦截入侵方面绝对算得上如今市面上防火墙的魁首。
萧云飞首先屏蔽了电脑上还原卡的保护,然后打开抓鸡工具进行抓鸡。(不知道肉鸡为何物的朋友自己去网上搜索资料)在抓鸡的过程中萧云飞不急不慢的浏览着自己常去的一些黑客论坛。
也许是天生的敏感,萧云飞特别喜欢关注黑客的事情。由于一些电影的误导,黑客给人的感觉很神秘,加上一些宣传的刻意夸大,黑客似乎成了无所不能的代名词和某些人抬高自己身价的“法宝”,所以现在的黑客也开始渐渐转型为“钱客”,一切向钱看。技术再nb的黑客也需要钱啊,有道是“钱不是万能的,没有钱却是万万不能”的!正是这个原因,一些传授黑客技术,挂马,盗号的网站如雨后春笋般的涌现出来,黑客也逐渐倾向贬义。更有一些自以为是的黑客老是喜欢向别人吹嘘自己如何如何,享受众人拍马附和的快感。
真正有品位的有钱人会时常向别人做出一副暴发户的样子吗?同样的道理,黑客会向别人在论坛上吹嘘自己黑了多少网站吗?
萧云飞笑了笑,事实胜于雄辩。
“中国被黑站点统计上”,那个一直高居榜首熟悉的网名跃进萧云飞的眼帘——“剑刺落樱”!那些被“剑刺落樱”黑过的网站都有截图,只是截图上的语言比较中肯:贵网站经检测,存在安全漏洞,望尽快完善。
呵呵,这个小子行事还是这么嚣张!萧云飞摇了摇头,自己的这个徒弟萧云飞觉得还是最好不要去联系。
萧云飞关掉网页看了看抓鸡的效果,这网络上真是野鸡成群,随便一抓就能抓到一大群。萧云飞开始利用肉鸡上已经开放的端口成功连接主机,然后为肉鸡打上补丁,完善系统安全。
最后萧云飞在每个肉鸡上开了代理服务器,同时在自己的电脑上安装好“天网三号”防火墙,同时开启了代理,设置了两层跳板,然后将自己的电脑也接入肉鸡群,调出自己编写的网站注入工具。
一切准备妥当,萧云飞的手指爬上键位嘴角闪过一丝诡异的弧线,我说过一定会让你为“垃圾”两个字付出相应的代价!
go,go,go!
萧云飞的大脑给自己的手指下达着进攻的指令,萧云飞的手指开始在键盘上看似毫无规律的来回敲动。
该网站拒绝ping命令,然而要得到该网站的ip方法何止一种?萧云飞在浏览器中输入一个专门探测记录网站信息与资源截图的网站,然后将该网站的网址填入到查询栏,片刻便得到结果。
众诚网络安全公司作为一家网络安全公司,其安全性能果然不差,其门户网站用较为安全的php语言编写,采用php-wind架构模式。萧云飞在自己的注入工具里填上刚刚获得网站的ip开始检测,然而萧云飞的注入工具很长一段时间没有更新,在php上设计的漏洞注入不是很充分,所以通过语言注入获取root权限失败。
看来注入工具应该进一步完善了,不然真的跟不上时代的脚步。
萧云飞用错误的用户名和密码登陆了三次被告知在十五分钟之类不能再进行登陆操作!看来这个网站的管理员还是有几分水平,竟然设置了ip登陆限制。
萧云飞打开自己的ip转换工具。这款ip转换工具不像平时网络上流行的ip转换器,我们连接外网的ip虽然可以变换,但是这种变化不是我们自己可以更改,它是由服务商进行分配的,网上的ip转换器转换的ip一般只限于局域网内的ip转换,其实对外的ip地址根本就不曾改变。(就像某些网站禁止刷点击一样,有些人试图用ip转换工具刷点击,呵呵,那是行不通的,不过可以通过不停的重启路由达到变化ip从而实现刷点击的目的)然而萧云飞编写的ip转换工具截入了电信的程控机,随时可以更改服务商提供的ip地址以及ip所对应的mac地址,因此电信的那些手段对他来说根本起不到任何作用,他就像一个可以随时伪装自己的变色龙。
注入不成,萧云飞开始对这个网站进行渗透,“渗透”顾名思义就像水库里的积水一般通过堤坝的一点小小的缝隙慢慢溢出,最后甚至可以利用堤坝的小小缝隙将整个堤坝摧毁!网络入侵也一样,通过渗透,利用管理员不经意留下的漏洞慢慢入侵,最终获取整个网站的控制权限。
通过萧云飞的渗透,发现这个网站竟然有一个用户咨询的留言板,这个留言板很不凑巧的存在一个脚本漏洞。
萧云飞的嘴角闪过一丝微笑,通过留言本进行脚本渗透,应该不难解决!萧云飞立马用记事本写了一段脚本攻击代码,然后将脚本攻击代码拖入到“天网三号”中,开启自动入侵功能,“天网三号”开始自动加载漏洞程序,扫描入侵!
“天网三号”没有发出异常,看来一切正常。
萧云飞带上耳麦放了一首歌,许巍沧桑的歌声回荡在耳边,自己真的像歌里面唱得那样,成了一个孤独流浪的孩子。
一个小小的留言板脚本漏洞经过“天网三号”的自动检测逐渐扩大,最后萧云飞通过命令控制台成功获得了网站的控制权限。
按照萧云飞平时的做法肯定是留下后门以便日后访问。不过这次萧云飞却改变了平时的做法,“垃圾”两个字狠狠的刺痛着他的耳膜。
老子黑的就是你!!
萧云飞一改平时的作风,他首先将整个网站的数据压缩成一个压缩包下载到自己的电脑上,然后直接删除了整个网站的数据,随后在网页的首屏上是挂了一个来回走动的大螃蟹,下面附着一条标语:“老子横行江湖数年,偶而路过,见到此站垃圾如斯,特拿此站练手……”
之后萧云飞在登陆网站后台时设计了一个登陆界面,当然这个登陆界面是萧云飞编写的密码加密,这段加密口令是萧云飞曾经入侵了一个加密网站得到了程序,加密功能堪称强大,动态转换密码,没有实力的人要想破解这个加密口令根本不可能。
希望不要太让我失望。
萧云飞打扫痕迹,把所有记录文件的有关信息全部删除。看着那个网站上来回走动的大螃蟹心情甚爽,从今晚开始,网络世界里我萧云飞就是海盗!