《白手起家》免费阅读!

第三十章 不愧于心(2/2)

作者:星空

内部的和外部的信息,所以它极有可能产生一些漏洞!

    于是我在本地准备好一个linux系统,并搭载好mysql的数据库系统,然后自己编写一个间断性命令处理循环代码,让mysql持续执行,以便寻找mysql数据库的系统漏洞!

    在一个多小时的漫长等待里,我反复提交让服务器能够运行,并处理容易出错的命令,这种千篇一律的工作使我感到非常烦躁。

    因为黑客这个职业需要具备非比寻常的耐心,而现在的我,却在处于极度烦躁状态,这并不利我进行工作!

    清楚的认识到这一点,我耐住性子,依旧一次又一次的提交不同的执行命令,让服务器反复执行,随着时间流逝,我终于度过这个烦躁的心理周期。

    慢慢的,经过实践,我发现刚才的办法行不通,只能停下操作,另谋对策。

    我静静的回忆过去,好像曾经遇到过相似的情况,那时我是如何处理的?我拍拍额头,起身在屋内来回踱步,希望大脑充血,灵感来临。

    对了,通过vi编辑器的交换文件机制,获得非法权限,我依稀记得五年前我曾经利用vi编辑器的文件交换机制在竞争状态中产生的安全问题,成功渗透某家知名网站,不知道这个漏洞,经过五年的时间变迁,是否已经被弥补。

    呵呵,我的运气实在不错,难道vi编辑器的安全机制漏洞至今还未暴露,还是新浪网没有打上补丁?

    我管不了这么多,有了这个漏洞,可让我省事许多。直接抓住被编辑的交换文件和一个不存在的文件建立符号连接时,产生的安全问题。通过猜测其合法用户的文件名,我就可以和该文件建立连接。

    利用该连接,我还可以非法运行vim,从而控制且破坏整个系统,由此我也顺利解决了对这个系统的入侵实践

    拥有安全保证后,回到现实,找到我曾经获得安全信息的linux+mysql机器,依照上边的实践步骤,在对方管理员的眼皮子底下,我顺利完成对这台数据库服务器的入侵!

    但是事情并不简单,我还没来得及开心,又接踵而至出现新的问题!

    因为mysql和linux+apaqi并不在同一台主机中,而是在同一个局域网内,鉴于这样的组网方案涉及到跨站入侵,所以面对残酷的现实,我再次做出决定。用这台搭载了mysql的linux系统进行内网的本地监听,以此获得另外一台linux+apaq服务器的超级管理员帐号,以及系统认为在安全状态下发送过来的明码密码!

    通过长时间的艰苦奋战,我的状态已大不如前,好在结果还算令人满意,我终于透过mysql获得对方超级管理员的管理帐号,即使这个超级管理员帐号并不对外网开放,但我依旧能够利用mysql的root超级帐户提交外部sql运行命令,在装有apaqi的linux服务器上创建隐藏的超级管理员帐户!

    上边的工作全部完成,现在进行收尾,为做到有头有尾,万无一失,我采用选节删除记录信息,删除服务器上对我从入侵开始和结束时间段内的所有操作记录。

    这样做有利于我隐藏行踪,而且即使将来管理员发现问题,要分析出我删除记录的那段时间内发生的事情也会感到麻烦,因对于流量庞大的商业网站来说,工作量可想而知。等到他们真正找到毛病时,估计我的目的早已达成!

    哎,完成对新浪网的入侵,不知不觉已经临晨一点。我舒服的伸个懒腰,临睡前不忘检查网易,搜狐两大门户网站,发现同新浪的状况一样,它们在vi编辑器的安全机制上都存在同样的致命漏洞,显然这并不是巧合。

    了解如此情况,我也心安理得的倒床就睡,相信凭借我的工作效率,在取得合成相片前,一定能够完成对上述两家网站的入侵。

    ……

    经过又一个早晨不知疲倦的努力,我不负所望,终于在收到合成照片的前一刻,神不知,鬼不觉的取得三家网站的最高权限。

    当六张蒋涛与丰满女子亲热的照片出现在屏幕中央时,如果不是清楚内情底细,我定然被这组照片欺骗,信以为真。

    蒋涛无意中被偷拍到的面部表情,用在成人照片中足以以假乱真,淆乱视听。打电话向陆璐表示感谢夸奖后,我赶紧抓紧时间,着手编辑文字,把蒋涛描述成淫乱腐败的公职人员,并影射其具有重大经济问题。

    做完这一切,我从头到尾细细检查一遍,没有发现破绽后,决定先把文章结合图片一同发上新浪网。

    盗用新浪内部正在休假的工作人员代号发完毕文章,我揉揉发红的眼睛,不厌其烦的敲击键盘,利用通过入侵得到的ux内的文件属性,确定web管理系统对该文件无法进行删除,修改,移动后,轻松删除系统的日志,退出系统。

    普通时候,我修改了文件的属性,这样在网站管理者发现问题后,会把问题提交给更高一级的系统管理员,而系统管理员就会发现问题,将改回原来的文件!

    由于堡垒型服务器只允许存在唯一的超级管理员帐户,我必须把原来的系统管理员的系统权限降一级,也就是把他对所有用户的操作权限给取消掉

    因为我开始建立的帐号是隐藏的,管理员不是很容易察觉到,所以我降了他的管理级别他也不会很容易察觉。这样做,文件和管理员帐户都可以轻松搞定!

    在盯住电脑屏幕连续七个多小时的长时间工作下,我的眼睛开始有种发酸发辣的感觉,所以我起身去客厅冲了杯咖啡,然后才回到电脑桌前,继续接下来的工作!

    虽然上边的工作看似已万无一失了,不过有过以前因突发情况而导致被捕的经历,所以我格外慎重!

    坐在靠背椅上细细的品味咖啡,大脑快速回想几天来操作过的所有步骤,是否哪处细节出现纰漏,或者哪里出现过操作错误!

    忽然,我猛地想起搭配php+html格式下的系统,单单更改一个文件属性是绝对不行的。如果单单更改一下我的文章发布后生成的html文件属性,管理员还是可以通过php代码重新加载sql数据库更改文件连接地址!

    想到这里我暗暗责骂自己真是粗心大意,竟然连这么常识性的错误也会犯,恨不得给几个耳光子,以此加深记忆!

    所以我马上更改系统管理后台外部提交的sql代码,禁止外部提交sql代码,这样功能看似还可以使用,但因为我做了一个迷惑人的小把戏,管理员可以看到操作成功的画面,可最后结果呢,这个操作自然是不可能完成的!

    最后不忘提一句,我更改了这个后台代码加载文件的属性为只读,因而超级管理员以下对此是没有操作权限的!

    操作成功,再次删除系统特定日志,退出新浪的服务器,黑客也如此平凡!

    ……

    总算完成了对三家知名网站的所有操作,我大脑发胀的躺在床上,即使此刻什么都不干,我相信以平均一天点击可以达到几百万甚至千万的大型网站,发布这样具有煽动效应的信息,短时间内肯定将对当事人造成伤害,可这些都是他应得的报应。

    我无可否认为达到一己之私,限制系统权限和修改文件必然给网站的管理者造成不小的麻烦。可我这样做,也算事出有因,蒋家兄弟的存在,对我和韩雪都是隐藏的危害,而我起码能得到良心的认可……
小说分类