蕭雲飛鑽進路邊一家名為“天堂”的網吧,這所網吧就在大學的附近,規模頗大,裏麵的女服務員也蠻可愛,蕭雲飛選擇這家網吧當然不是看上了某個漂亮的mm,而是因為這家網吧管理方式較為自由,不用登記,隻要有會員卡的賬號和密碼就可以直接選擇電腦上網,當然這種管理方式比較先進,但是對於像蕭雲飛這樣喜歡上網口袋裏又沒有money的黑客,這裏真的就像網吧的名字一般――天堂。
既然決定向無恥轉型了,這上網的幾元錢還是能省則省吧。哎,如今工作不好找,失業率也高,幾元錢能買一斤雞蛋了!
蕭雲飛在角落的一台電腦前坐了下來晃了晃鼠標,屏幕上顯出畫麵,是處於萬象的鎖定狀態。
對於萬象的安全性蕭雲飛不敢恭維,早在大學期間這個萬象的漏洞就早已經被他窺探得一清二楚,這個網吧使用的是萬象本,輸入法漏洞早已經被傳得人盡皆知了,然而這個網吧的老板竟然還不升級!既然如此也怪不得我無恥了,蕭雲飛如是想到。
通過輸入法漏洞蕭雲飛很快解除了鼠標移動範圍的限製,右鍵點擊輸入法狀態條上的幫助選項,然後按住鍵盤上的shift鍵單擊輸入法快速使用指南下的隨便一個連接,ok,成功打開了ie窗口,這時蕭雲飛就可以上網了。(這種早期萬象版本的拚音漏洞輸入法確實是存在的,破解方法與文中講述的大致相同,隻是現在這種方法早已經行不通了)
可以上網就代表蕭雲飛可以幹很多黑暗的事情了!
蕭雲飛知道此時服務器上顯示的這台電腦仍然處於鎖定狀態,不過怕就怕沒有會員卡的人來上網服務員就把這台電腦指派給別人,那樣的話不就被抓個現形?
看來為了安全一點,必須再辛苦一點。
蕭雲飛在網上下載了掃描工具開始掃描服務器端口,可能這個網吧的網管隻會處理一些簡單的問題,服務器上竟然開放了3389,135,139端口,最讓蕭雲飛覺得沒有挑戰性的是服務器上竟然有ipc$漏洞!經過用nc提交工具到最後的添加管理員用戶,整個過程隻用了不到三分鍾時間。
蕭雲飛在服務器記錄會員卡資料的數據庫中找到一張很久未曾使用過的會員賬號記下用戶名和密碼,然後為這個賬號添加了二十元人民幣,修改好數據庫文件之後,關閉數據庫自動保存修改。
此時不能用修改過的數據庫替換網吧服務器的數據庫,因為此時萬象服務器正在運行數據庫文件正在被使用,直接替換會出錯。
蕭雲飛往服務器中植入了一個讓服務器重啟地木馬程序。服務器重啟之後數據庫文件替換成功。蕭雲飛重新啟動電腦。放心大膽地輸入剛才獲得地帳戶和密碼。登陸成功!
這下不用擔心什麽了。蕭雲飛地作為是一個黑客所不齒地。不過要以無恥稱霸江湖。當然要邁出無恥地第一步。
蕭雲飛從空間裏下載了幾個自己編寫地軟件。一個抓雞工具。一個破解網站地注入工具。ip轉換工具。然後是代理獵手和自己編寫地“天網三號”防火牆。
“天網三號”防火牆目前為止還是一個雛形。當初蕭雲飛編寫這個防火牆地目地就是為了實現三個目標:自動攔截外網數據功能;入侵功能;反追蹤功能。
要說這三個功能也具有了智能化地原理。而且蕭雲飛設計地“天網三號”不會對自己發送地不正常數據進行攔截。這與其他地防火牆有很大不同。隻是蕭雲飛最後將精力全部用在了騰龍操作係統地編寫上去了。這款“天網三號”防火牆也漸漸擱置了下來。
但是這款防火牆地雛形卻顯示出無與倫比地潛力。尤其是攔截入侵方麵絕對算得上如今市麵上防火牆地魁首。
蕭雲飛首先屏蔽了電腦上還原卡的保護,然後打開抓雞工具進行抓雞。(不知道肉雞為何物的朋友自己去網上搜索資料)在抓雞的過程中蕭雲飛不急不慢的瀏覽著自己常去的一些黑客論壇。(.無彈窗廣告)
也許是天生的敏感,蕭雲飛特別喜歡關注黑客的事情。由於一些電影的誤導,黑客給人的感覺很神秘,加上一些宣傳的刻意誇大,黑客似乎成了無所不能的代名詞和某些人抬高自己身價的“法寶”,所以現在的黑客也開始漸漸轉型為“錢客”,一切向錢看。技術再nb的黑客也需要錢啊,有道是“錢不是萬能的,沒有錢卻是萬萬不能”的!正是這個原因,一些傳授黑客技術,掛馬,盜號的網站如雨後春筍般的湧現出來,黑客也逐漸傾向貶義。更有一些自以為是的黑客老是喜歡向別人吹噓自己如何如何,享受眾人拍馬附和的快感。
真正有品位的有錢人會時常向別人做出一副暴發戶的樣子嗎?同樣的道理,黑客會向別人在論壇上吹噓自己黑了多少網站嗎?
蕭雲飛笑了笑,事實勝於雄辯。
“中國被黑站點統計上”,那個一直高居榜首熟悉的網名躍進蕭雲飛的眼簾――“劍刺落櫻”!那些被“劍刺落櫻”黑過的網站都有截圖,隻是截圖上的語言比較中肯:貴網站經檢測,存在安全漏洞,望盡快完善。
嗬嗬,這個小子行事還是這麽囂張!蕭雲飛搖了搖頭,自己的這個徒弟蕭雲飛覺得還是最好不要去聯係。
蕭雲飛關掉網頁看了看抓雞的效果,這網絡上真是野雞成群,隨便一抓就能抓到一大群。蕭雲飛開始利用肉雞上已經開放的端口成功連接主機,然後為肉雞打上補丁,完善係統安全。
最後蕭雲飛在每個肉雞上開了代理服務器,同時在自己的電腦上安裝好“天網三號”防火牆,同時開啟了代理,設置了兩層跳板,然後將自己的電腦也接入肉雞群,調出自己編寫的網站注入工具。
一切準備妥當,蕭雲飛的手指爬上鍵位嘴角閃過一絲詭異的弧線,我說過一定會讓你為“垃圾”兩個字付出相應的代價!
go,go,go!
蕭雲飛的大腦給自己的手指下達著進攻的指令,蕭雲飛的手指開始在鍵盤上看似毫無規律的來回敲動。
該網站拒絕ping命令,然而要得到該網站的ip方法何止一種?蕭雲飛在瀏覽器中輸入一個專門探測記錄網站信息與資源截圖的網站,然後將該網站的網址填入到查詢欄,片刻便得到結果。
眾誠網絡安全公司作為一家網絡安全公司,其安全性能果然不差,其門戶網站用較為安全的php語言編寫,采用php-wind架構模式。蕭雲飛在自己的注入工具裏填上剛剛獲得網站的ip開始檢測,然而蕭雲飛的注入工具很長一段時間沒有更新,在php上設計的漏洞注入不是很充分,所以通過語言注入獲取root權限失敗。
看來注入工具應該進一步完善了,不然真的跟不上時代的腳步。
蕭雲飛用錯誤的用戶名和密碼登陸了三次被告知在十五分鍾之類不能再進行登陸操作!看來這個網站的管理員還是有幾分水平,竟然設置了ip登陸限製。
蕭雲飛打開自己的ip轉換工具。這款ip轉換工具不像平時網絡上流行的ip轉換器,我們連接外網的ip雖然可以變換,但是這種變化不是我們自己可以更改,它是由服務商進行分配的,網上的ip轉換器轉換的ip一般隻限於局域網內的ip轉換,其實對外的ip地址根本就不曾改變。(就像某些網站禁止刷點擊一樣,有些人試圖用ip轉換工具刷點擊,嗬嗬,那是行不通的,不過可以通過不停的重啟路由達到變化ip從而實現刷點擊的目的)然而蕭雲飛編寫的ip轉換工具截入了電信的程控機,隨時可以更改服務商提供的ip地址以及ip所對應的mac地址,因此電信的那些手段對他來說根本起不到任何作用,他就像一個可以隨時偽裝自己的變色龍。
注入不成,蕭雲飛開始對這個網站進行滲透,“滲透”顧名思義就像水庫裏的積水一般通過堤壩的一點小小的縫隙慢慢溢出,最後甚至可以利用堤壩的小小縫隙將整個堤壩摧毀!網絡入侵也一樣,通過滲透,利用管理員不經意留下的漏洞慢慢入侵,最終獲取整個網站的控製權限。
通過蕭雲飛的滲透,發現這個網站竟然有一個用戶谘詢的留言板,這個留言板很不湊巧的存在一個腳本漏洞。
蕭雲飛的嘴角閃過一絲微笑,通過留言本進行腳本滲透,應該不難解決!蕭雲飛立馬用記事本寫了一段腳本攻擊代碼,然後將腳本攻擊代碼拖入到“天網三號”中,開啟自動入侵功能,“天網三號”開始自動加載漏洞程序,掃描入侵!
“天網三號”沒有發出異常,看來一切正常。
蕭雲飛帶上耳麥放了一首歌,許巍滄桑的歌聲回蕩在耳邊,自己真的像歌裏麵唱得那樣,成了一個孤獨流浪的孩子。
一個小小的留言板腳本漏洞經過“天網三號”的自動檢測逐漸擴大,最後蕭雲飛通過命令控製台成功獲得了網站的控製權限。
按照蕭雲飛平時的做法肯定是留下後門以便日後訪問。不過這次蕭雲飛卻改變了平時的做法,“垃圾”兩個字狠狠的刺痛著他的耳膜。
老子黑的就是你!!
蕭雲飛一改平時的作風,他首先將整個網站的數據壓縮成一個壓縮包下載到自己的電腦上,然後直接刪除了整個網站的數據,隨後在網頁的首屏上是掛了一個來回走動的大螃蟹,下麵附著一條標語:“老子橫行江湖數年,偶而路過,見到此站垃圾如斯,特拿此站練手……”
之後蕭雲飛在登陸網站後台時設計了一個登陸界麵,當然這個登陸界麵是蕭雲飛編寫的密碼加密,這段加密口令是蕭雲飛曾經入侵了一個加密網站得到了程序,加密功能堪稱強大,動態轉換密碼,沒有實力的人要想破解這個加密口令根本不可能。
希望不要太讓我失望。
蕭雲飛打掃痕跡,把所有記錄文件的有關信息全部刪除。看著那個網站上來回走動的大螃蟹心情甚爽,從今晚開始,網絡世界裏我蕭雲飛就是海盜!
既然決定向無恥轉型了,這上網的幾元錢還是能省則省吧。哎,如今工作不好找,失業率也高,幾元錢能買一斤雞蛋了!
蕭雲飛在角落的一台電腦前坐了下來晃了晃鼠標,屏幕上顯出畫麵,是處於萬象的鎖定狀態。
對於萬象的安全性蕭雲飛不敢恭維,早在大學期間這個萬象的漏洞就早已經被他窺探得一清二楚,這個網吧使用的是萬象本,輸入法漏洞早已經被傳得人盡皆知了,然而這個網吧的老板竟然還不升級!既然如此也怪不得我無恥了,蕭雲飛如是想到。
通過輸入法漏洞蕭雲飛很快解除了鼠標移動範圍的限製,右鍵點擊輸入法狀態條上的幫助選項,然後按住鍵盤上的shift鍵單擊輸入法快速使用指南下的隨便一個連接,ok,成功打開了ie窗口,這時蕭雲飛就可以上網了。(這種早期萬象版本的拚音漏洞輸入法確實是存在的,破解方法與文中講述的大致相同,隻是現在這種方法早已經行不通了)
可以上網就代表蕭雲飛可以幹很多黑暗的事情了!
蕭雲飛知道此時服務器上顯示的這台電腦仍然處於鎖定狀態,不過怕就怕沒有會員卡的人來上網服務員就把這台電腦指派給別人,那樣的話不就被抓個現形?
看來為了安全一點,必須再辛苦一點。
蕭雲飛在網上下載了掃描工具開始掃描服務器端口,可能這個網吧的網管隻會處理一些簡單的問題,服務器上竟然開放了3389,135,139端口,最讓蕭雲飛覺得沒有挑戰性的是服務器上竟然有ipc$漏洞!經過用nc提交工具到最後的添加管理員用戶,整個過程隻用了不到三分鍾時間。
蕭雲飛在服務器記錄會員卡資料的數據庫中找到一張很久未曾使用過的會員賬號記下用戶名和密碼,然後為這個賬號添加了二十元人民幣,修改好數據庫文件之後,關閉數據庫自動保存修改。
此時不能用修改過的數據庫替換網吧服務器的數據庫,因為此時萬象服務器正在運行數據庫文件正在被使用,直接替換會出錯。
蕭雲飛往服務器中植入了一個讓服務器重啟地木馬程序。服務器重啟之後數據庫文件替換成功。蕭雲飛重新啟動電腦。放心大膽地輸入剛才獲得地帳戶和密碼。登陸成功!
這下不用擔心什麽了。蕭雲飛地作為是一個黑客所不齒地。不過要以無恥稱霸江湖。當然要邁出無恥地第一步。
蕭雲飛從空間裏下載了幾個自己編寫地軟件。一個抓雞工具。一個破解網站地注入工具。ip轉換工具。然後是代理獵手和自己編寫地“天網三號”防火牆。
“天網三號”防火牆目前為止還是一個雛形。當初蕭雲飛編寫這個防火牆地目地就是為了實現三個目標:自動攔截外網數據功能;入侵功能;反追蹤功能。
要說這三個功能也具有了智能化地原理。而且蕭雲飛設計地“天網三號”不會對自己發送地不正常數據進行攔截。這與其他地防火牆有很大不同。隻是蕭雲飛最後將精力全部用在了騰龍操作係統地編寫上去了。這款“天網三號”防火牆也漸漸擱置了下來。
但是這款防火牆地雛形卻顯示出無與倫比地潛力。尤其是攔截入侵方麵絕對算得上如今市麵上防火牆地魁首。
蕭雲飛首先屏蔽了電腦上還原卡的保護,然後打開抓雞工具進行抓雞。(不知道肉雞為何物的朋友自己去網上搜索資料)在抓雞的過程中蕭雲飛不急不慢的瀏覽著自己常去的一些黑客論壇。(.無彈窗廣告)
也許是天生的敏感,蕭雲飛特別喜歡關注黑客的事情。由於一些電影的誤導,黑客給人的感覺很神秘,加上一些宣傳的刻意誇大,黑客似乎成了無所不能的代名詞和某些人抬高自己身價的“法寶”,所以現在的黑客也開始漸漸轉型為“錢客”,一切向錢看。技術再nb的黑客也需要錢啊,有道是“錢不是萬能的,沒有錢卻是萬萬不能”的!正是這個原因,一些傳授黑客技術,掛馬,盜號的網站如雨後春筍般的湧現出來,黑客也逐漸傾向貶義。更有一些自以為是的黑客老是喜歡向別人吹噓自己如何如何,享受眾人拍馬附和的快感。
真正有品位的有錢人會時常向別人做出一副暴發戶的樣子嗎?同樣的道理,黑客會向別人在論壇上吹噓自己黑了多少網站嗎?
蕭雲飛笑了笑,事實勝於雄辯。
“中國被黑站點統計上”,那個一直高居榜首熟悉的網名躍進蕭雲飛的眼簾――“劍刺落櫻”!那些被“劍刺落櫻”黑過的網站都有截圖,隻是截圖上的語言比較中肯:貴網站經檢測,存在安全漏洞,望盡快完善。
嗬嗬,這個小子行事還是這麽囂張!蕭雲飛搖了搖頭,自己的這個徒弟蕭雲飛覺得還是最好不要去聯係。
蕭雲飛關掉網頁看了看抓雞的效果,這網絡上真是野雞成群,隨便一抓就能抓到一大群。蕭雲飛開始利用肉雞上已經開放的端口成功連接主機,然後為肉雞打上補丁,完善係統安全。
最後蕭雲飛在每個肉雞上開了代理服務器,同時在自己的電腦上安裝好“天網三號”防火牆,同時開啟了代理,設置了兩層跳板,然後將自己的電腦也接入肉雞群,調出自己編寫的網站注入工具。
一切準備妥當,蕭雲飛的手指爬上鍵位嘴角閃過一絲詭異的弧線,我說過一定會讓你為“垃圾”兩個字付出相應的代價!
go,go,go!
蕭雲飛的大腦給自己的手指下達著進攻的指令,蕭雲飛的手指開始在鍵盤上看似毫無規律的來回敲動。
該網站拒絕ping命令,然而要得到該網站的ip方法何止一種?蕭雲飛在瀏覽器中輸入一個專門探測記錄網站信息與資源截圖的網站,然後將該網站的網址填入到查詢欄,片刻便得到結果。
眾誠網絡安全公司作為一家網絡安全公司,其安全性能果然不差,其門戶網站用較為安全的php語言編寫,采用php-wind架構模式。蕭雲飛在自己的注入工具裏填上剛剛獲得網站的ip開始檢測,然而蕭雲飛的注入工具很長一段時間沒有更新,在php上設計的漏洞注入不是很充分,所以通過語言注入獲取root權限失敗。
看來注入工具應該進一步完善了,不然真的跟不上時代的腳步。
蕭雲飛用錯誤的用戶名和密碼登陸了三次被告知在十五分鍾之類不能再進行登陸操作!看來這個網站的管理員還是有幾分水平,竟然設置了ip登陸限製。
蕭雲飛打開自己的ip轉換工具。這款ip轉換工具不像平時網絡上流行的ip轉換器,我們連接外網的ip雖然可以變換,但是這種變化不是我們自己可以更改,它是由服務商進行分配的,網上的ip轉換器轉換的ip一般隻限於局域網內的ip轉換,其實對外的ip地址根本就不曾改變。(就像某些網站禁止刷點擊一樣,有些人試圖用ip轉換工具刷點擊,嗬嗬,那是行不通的,不過可以通過不停的重啟路由達到變化ip從而實現刷點擊的目的)然而蕭雲飛編寫的ip轉換工具截入了電信的程控機,隨時可以更改服務商提供的ip地址以及ip所對應的mac地址,因此電信的那些手段對他來說根本起不到任何作用,他就像一個可以隨時偽裝自己的變色龍。
注入不成,蕭雲飛開始對這個網站進行滲透,“滲透”顧名思義就像水庫裏的積水一般通過堤壩的一點小小的縫隙慢慢溢出,最後甚至可以利用堤壩的小小縫隙將整個堤壩摧毀!網絡入侵也一樣,通過滲透,利用管理員不經意留下的漏洞慢慢入侵,最終獲取整個網站的控製權限。
通過蕭雲飛的滲透,發現這個網站竟然有一個用戶谘詢的留言板,這個留言板很不湊巧的存在一個腳本漏洞。
蕭雲飛的嘴角閃過一絲微笑,通過留言本進行腳本滲透,應該不難解決!蕭雲飛立馬用記事本寫了一段腳本攻擊代碼,然後將腳本攻擊代碼拖入到“天網三號”中,開啟自動入侵功能,“天網三號”開始自動加載漏洞程序,掃描入侵!
“天網三號”沒有發出異常,看來一切正常。
蕭雲飛帶上耳麥放了一首歌,許巍滄桑的歌聲回蕩在耳邊,自己真的像歌裏麵唱得那樣,成了一個孤獨流浪的孩子。
一個小小的留言板腳本漏洞經過“天網三號”的自動檢測逐漸擴大,最後蕭雲飛通過命令控製台成功獲得了網站的控製權限。
按照蕭雲飛平時的做法肯定是留下後門以便日後訪問。不過這次蕭雲飛卻改變了平時的做法,“垃圾”兩個字狠狠的刺痛著他的耳膜。
老子黑的就是你!!
蕭雲飛一改平時的作風,他首先將整個網站的數據壓縮成一個壓縮包下載到自己的電腦上,然後直接刪除了整個網站的數據,隨後在網頁的首屏上是掛了一個來回走動的大螃蟹,下麵附著一條標語:“老子橫行江湖數年,偶而路過,見到此站垃圾如斯,特拿此站練手……”
之後蕭雲飛在登陸網站後台時設計了一個登陸界麵,當然這個登陸界麵是蕭雲飛編寫的密碼加密,這段加密口令是蕭雲飛曾經入侵了一個加密網站得到了程序,加密功能堪稱強大,動態轉換密碼,沒有實力的人要想破解這個加密口令根本不可能。
希望不要太讓我失望。
蕭雲飛打掃痕跡,把所有記錄文件的有關信息全部刪除。看著那個網站上來回走動的大螃蟹心情甚爽,從今晚開始,網絡世界裏我蕭雲飛就是海盜!