燕郊网城论坛 » □-原创文学 » 黑色生涯

苦命 发表于 2007-3-29 21:11

黑色生涯

说起黑来，不得不说起冰，是他引我入道，也是他间接的逼我学习．．．
事情要从头说起．．．．．．．

　　　那是一个秋天（好像），我们跟往常一样，在网吧玩着无聊的传奇．．
　　　冰来了，一个瘦弱的男人，年纪不是很大，却有很多小胡子茬，明显刮过的．．．．
　　　全吧只有他玩奇迹，当时我很喜欢传奇杀人的感觉，尤其是变态的ＳＦ．．．
　　　后来渐渐的被他感染了，发疯一样泡着奇迹．．．
　　　闲事略过！直奔主题．
（引子）　　　青春奇迹，骗了我和冰一人１０元钱，没办法，ＳＦ开的太棒了，　我们又在这个Ｆ上花了太多的时间，真不忍心让他跨掉．
　　　回到学校，彻底的想了一下青春前后的事情，终于想明白了他（青春的主人）是骗子！心情十分的不爽，压抑在心中很多天的怒火终于要发泄了．．．．
　　　仔细想了一下他们改点，刷装备等等漏洞的利用方式，开始了我的入侵之旅．．
　　　首先是看教程，得知入侵，必须从扫描开始，然后利用Ｘ－ＣＡＮ等现成的扫描工具得知他有ＳＱＬ的ＳＡ　漏洞．．．．
　　　几天以后，这个服务器被我完全控制了，我轻松的格式话掉了整个营盘，并且给他的系统上添了几个当时感觉很ＢＴ的病毒，心情终于平静了．．（青春事件结束）
　　　青春的事件激发了我对网络的兴趣，从单一的游戏，到技术方面，完全的吸引着我．．
　　　几天后，利用同一漏洞刷了几套在ＳＦ中算是顶级的装备和自身属性，开始在ＳＦ中称王称霸，到处追杀不服之人．．．．
　　　终于有一天，被ＧＭ发现了，封号，封ＩＰ段．．心别提多别扭了．．
　　　终于在几天后，发现这个漏洞还可以继续入侵，获得对主机的控制权，我的欲望又增大了．．．
　　　连续几天的学习，我终于学会了如何利用这个漏洞去入侵并获得管理权限了，这个时候，我拿出了这个站的地址，开始入侵，老方法，添管理员，开３３８９，进入后从新设置防火墙．．我又能进奇迹里杀人了．．．这种感觉真好．．．
（入黑）欲望充斥着我的大脑，游戏已经不能满足我对刺激的需要了．．．
　　　　在ＸＸ年夏天，我开始学习木马的使用，与肉鸡的获得方法，用了几乎半年的时间学会了使用和施放木马，
以及黑站的技术，．与常见的入侵方法．．
　　　　不断的窥探对方的硬盘，使得我在后半年里了解到了很多我不知道我不清楚，我未曾见识过的事情．．．
这种刺激的感觉我很喜欢．．尤其是在后半年里，因为入侵的原因，认识了几个省级院校的网管员，相互之间互相攀谈技术成了我最大的爱好．．
　　　　他们为我的善意的检测并及时的通知表示赞赏，我也从他们那里拿到了不少学习方面的资料，当然是关于网络方面的．．．就这样，我们和平的相处着．．

（黑服）今天接到了上级领导（网络中一个很有钱的人都会被我称为＂领导＂不是他比我技术高，而是往往给他们干活拿到的东西份量更大一点）的一个任务，从网络中彻底的干掉他的对家－－另一个空间贩子，我接到任务，先跟他谈了谈能值多少，他说，这个服，拿下，你保证在３天内恢复不出来，我给你这个数．．．说话间，ＱＱ窗口上多了一个数字－－８，这个数字是百位的，　我们一般都是这个位，我说：＂一个服务器才这点，少了点吧．．．＂他说：你先办，我看到效果，再给你提２点，好不好？？＂我答应了．．．
　　　　
　　　　拿出了扫描软件，开启所有漏洞的扫描方式，开始扫描．．．无语，毕竟是服务器啊，前面硬防一连，什么漏洞都探测不到．．．．于是，开始了漫长的ＷＥＢ式入侵检测．．终于在Ｎ个小时后，我发现他的站点都是在一个系统上的．．．而站点都是以同一个版本的或者说是同一个人做的ＰＨＰ程序修改得来，所有后台密码没在数据库中，而是在一个静态的文件中存放的．．．．到了这里，我几乎绝望了，　这样ＢＴ的服务器又是自己一点都不了解的ＰＨＰ语言．．我心里没底了．．　打算撤消这个任务，又怕自己再接不到活．．．
　　　　重复的点着那几个已经发红的连接，大脑无意识的想着别的事情，突然！想到了我入侵ＳＦ的时候利用的漏洞！当时是ＳＱＬ数据库，这个时候虽然不知道是什么数据库，甚至有没有数据库，但看这个路径，很可能有这个漏洞！就是不知道ＰＨＰ用什么方法利用这个漏洞．．
　　　　迅速找了几篇关于ＰＨＰ的注入文章，发现，共同点都是在后面添加　撇　然后添加白吃一样的查询语句，让他暴出表名，只不过区别再于在ＡＳＰ中，没有分隔符，而在ＰＨＰ中，要用斜杠来占位，于是，在猜测了３百多次后，得出了一个表的名字，Ｌ＿ＡＤＭＩＮ这个名字对我来说意义真的很大．．上百次的检测就为了拿到这个名字．．之后，用了十几分钟的时间，拿到了他的密码－－xxxxxxxxxx几乎白吃一样的可以联想的密码！
　　　　光拿到了密码，却苦于没有名字，这让我怎么进入呢？继续吧！我又用了几天的时间去继续反复的提交查询，希望能获得哪怕一个字符的回复，来证明他的存在，可是让我失望了，我花了将近４天的时间，一天３个多小时探测，到最后，还是没一点收获，甚至连他的管理员名字第一位字符都没拿到！我彻底的绝望了，这个没有名字的密码等于一把钥匙，却无孔让其进入．．．彻底的绝望了，心想，这个ＢＴ的程序员能把这个名字放到什么地方去呢？
即使再ＢＴ，他起表名的时候也不能起些毫不相干的字符吧．．．．．
　　　　胡乱的翻着页面，利用漏洞已经拿到了所有站点的管理密码，虽然不同，但已经知道了表名，猜解起来的速度就相对快多了．．．想起他们的共同点，１　有同样版本的程序，　有同样的数据库，在同一个服务器里，在同一个系统里．．．等等等等，我甚至想到了利用ＤＤＯＳ攻击史服务器瘫痪，让他从新启动寻找漏洞．．．
　　　　突然，一个想法在我脑袋里闪过，也许，他的名字是写到页子里的，数据库中只放了密码！他的所有叶面都一样，也就是说所有的密码都一样！
　　　　事实证明了我的想法，经过了几十次的测试，他的名字我终于找到了！XXXXXX竟然是这个白吃网管都会想的到的字符串．．．可惜我之前没有测试，哎！！！终于登陆了后台，发现除了改改新闻外，几乎没有任何的破绽，发文章的地方过滤的也很好，根本没有办法提交脚本或者特殊字符来组成脚本．．．．连续逛了十多个站点都是如此．．心里那份失落感又涌上了心头．．．
　　　　有了后台登陆密码．有了账户，登陆了后台，却发现没有什么地方能让自己放ＳＨＥＬＬ，确实很郁闷．．．过了几天，我还是无聊的继续破解密码，继续进入后台．．
　　　　突然，有一天我获得了一个密码，竟然是ＭＤ５的，这种加密方式在这个服务器上我第一次看到．．
这个站点一定不一般！３２位，无规律的不可逆算的ＭＤ５密码确实强悍，光一位一位的破解就花了我大半天的时间．终于拿到了完全的密文，可是，ＭＤ５密码，所有随机加字符，多少位的，加密后都是３２位的，　确实让我头痛，我的Ｐ３的机器要是跑密码，估计就要照２４*１５去了．．．也就是全天候的半月！！　现实是让我震撼的！
我连续跑了４天，竟然无果．．．
　　　在第６天，我实在是忍受不主了，希望找外人帮忙，我在一个职业的黑客论坛上发布了，一条信息，雇人破解ＭＤ５密文，价格好商量．．．　在不到半个小时的时间内，有一人给我恢复，写出了一个站点的地址，告诉我，ＭＤ５密码，可以去那里试试的，如果检测不出来，再联系他，他以小时计费．机器是Ｐ４３.０１Ｇ服务器专用内存，可以保证１秒Ｘ条的速度进行破解不保证破解成功．
　　　我怀着试一把的感觉就点开了那个地址．输入了早已经背过的３２位密文．．输入验证码，重重的点了一下确定．．．．．．
　　　终于，密码出来了，是个大写加数字的密码！！
　　　怀着激动的心情，输入了密码，和名字登陆了后台，仔细看过，确实有一处隐患可以利用．请注意我的用词，是隐患，而不是漏洞，他允许传自定义的模版来修饰自己的站点，兴奋之余我上传了一个ＰＨＰ的Ｃ／Ｓ式的ＳＨＥＬＬ第一次探测权限，我几乎乐翻了！竟然是ＳＹＳＴＥＭ权限！也就是系统最高权限！
　　　紧跟着，我把ＳＨＥＬＬ利用ＤＯＳ下的＞＞功能写入了几个不起眼的ＰＨＰ文件中去．并修改了几处代码，达到引用图片中ＳＨＥＬＬ代码的作用．
　　　这个时候，我长出了一口气，说：我终于获得了他的ＣＭＤ下的管理权限！！
　　　ＣＭＤ下的权限能干的事情非常有限，我迫不急待的想得到他的３３８９和一切能窗口化操作的方式．
但我又想到上级给我的任务－－彻底让他消失几天．　　
　　　我迷茫了，在技术突破与金钱单项选择中，我选择了金钱，我多次格式化了他的硬盘，ＦＯＲＭＡＴ ,
然后放了几款当时比较头痛的广告插件与病毒,希望他的系统早日崩溃早日掉线,我甚至还计划任务,执行自动关机,还有等等几个非常恶意的修改系统关键文件,比如删除SYSTEM32下的文件,删除WINDOWS下的文件,胡乱用>>方式写入垃圾内容到.EXE文件中去,自动运行脚本挂病毒放到了所有硬盘的根目录...等等等等.
          3小时后,服务器在也PING不到了,他彻底的死了...我的FORMAT不能彻底的清除文件,但是反复的格式化,加上反复的重新写入文件,使得他恢复数据成为了妄想...
           就这样,我拿到了我的第一笔黑服收入!

       [b][size=7][color=red]    以上内容纯属虚构,如有雷同纯属巧合![/color][/size][/b]
[b][size=7][color=#ff0000][/color][/size][/b]
[b][size=7][color=#ff0000]     未完待续![/color][/size][/b]
　　　　

苦命 发表于 2007-3-29 21:12

打了N个小时,终于打完了,真不容易,大家懂不懂的别喷我,我瞎写的..

匿名 发表于 2007-3-30 09:47

恩，如果是纯技术探讨文章或者使用介绍，你就可以发到“电脑·网络·数码 ”那个版了

小说的话。。。不论是技术还是手段，其实都是为情节服务的，你的技术介绍太多而且琐碎，情节相对太少，所以如果估算起来，等你的情节发展出来，那就又是个长篇了

考虑参照一下《数字城堡》的构造

骑猪追火车 发表于 2007-3-30 12:08

加油！！曙光在前方。。。。

不过希望你能安静下来  不要在黑东西了！。。。。。

有些东西 要变的！

苦命 发表于 2007-3-31 08:42

[quote]原帖由 [i]骑猪追火车[/i] 于 2007-3-30 10:08 发表 [url=http://www.yanjiao.com/bbs/redirect.php?goto=findpost&pid=800579&ptid=74182][img]http://www.yanjiao.com/bbs/images/common/back.gif[/img][/url]
不过希望你能安静下来  不要在黑东西了！。。。。。

有些东西 要变的！ [/quote]
我现在基本除了"工作"以外很少黑站了,一般都是检测一下,不会造成影响的那种."工作"就难免了,需要成果,才能有收获
.
安全第一..

燕陵居士 发表于 2007-4-8 08:56

还没看 完！待看！！！

查看完整版本: 黑色生涯