博炮作文网

博炮作文网>白手起家创业真实经历 > 第106部分(第2页)

第106部分(第2页)

齐冰心思缜密,喋喋不休道:“对了,你有手机吗?万一找不到你,那怎么办?”

“这个……过几天我去买个手机,到时再告诉你联系方法!”卫星电话的号码特别醒目,容易引起他人注意,我也是匆忙做出决定。

齐冰留意茶几上乱七八糟的相片,正儿八经的问道:“哦,那我手头的照片呢?马上哪寄给你吗?”

关于这点我早已做好准备,当场就把陆璐的家庭住址转告齐冰,嘱托她第一时间替我把照片送去。与齐冰的通话结束,为做到万无一失,我又给费达夫妇去了电话,事先关照一声,让陆璐做好准备,并约定最迟明晚八点,她把制作好的合成照片传给我。

计划开展三分之二,我静静的靠在躺椅上,仰望窗外无尽的夜空,寻思是否漏掉哪些细节?

所谓有智者,事竟成!经过晚饭时的仔细推敲,我终于发现整个计划中的不稳定因素。万一精心准备的冒名新闻稿被人发现。很快被网站删除,那我之前所做地一切。全部将功亏于溃?

要想上传的新闻稿需要在短期内不被修改,我务必让几家网站地管理员对我发表的文章不具备修改,删除等权限,而我之前获得的普通管理员权限显然远远不够!

想想,我还剩下不到一天的时间,要获得三家网站的超级管理员帐户和密码,工作量可想而知。于是我放弃休息,重新回到电脑前。准备先找其中一家磨刀。

新浪,国际性质的知名网站,更号称中国的第一门户网站,安全方面一定做地非常好,那我就拿它作为我的第一个目标。

按照常理推断。这种庞大地顶级商业网站,应该有专业的安全管理人员对网站进行24小时的实时监控,这样对我渗透系统并不有利!

对于这种情况,即使超级黑客,还是有些头疼的!

因为万一渗透不成功,肯定会被发现,而且极可能会被对方管理员查找到入侵的IP地址。如果管理员进行封杀地话,我使用的是固定IP。这样对我以后开展行动真的非常不利。

鉴于相关安全顾虑及考虑事后影响,此次行动还是不让外界发现为妙,所以在真正入侵之前,我决定对该网站进行一次本地的模拟攻击,以此来提高入侵的安全性和隐蔽性!

更何况前些年,我的私生活都处于美国政府的监控下,并没有机会接触新地操作系统,对新的操作系统也没有以前那么熟悉,由此本地的模拟攻击显然非常有必要。

还好有过良好的习惯,前晚就已经对新浪等门户网站进行过安全评测,对新浪网的安全性也算有一定的了解,LINUX+APAQI+MYSQL的搭配,数据库服务器和WEB服务器并不在同一台服务器内!

考虑到对现在的系统没有绝对信心,以及针对新浪网的堡垒机渗透准备不足等情况,我再三考虑,还是决定从数据库服务器着手。因为数据库服务器要处理很多内部的和外部的信息,所以它极有可能产生一些漏洞!

于是我在本地准备好一个LINUX系统,并搭载好MYSQL的数据库系统,然后自己编写一个间断性命令处理循环代码,让MYSQL持续执行,以便寻找MYSQL数据库的系统漏洞!

在一个多小时的漫长等待里,我反复提交让服务器能够运行,并处理容易出错的命令,这种千篇一律的工作使我感到非常烦躁。

因为黑客这个职业需要具备非比寻常的耐心,而现在的我,却在处于极度烦躁状态,这并不利我进行工作!

清楚的认识到这一点,我耐住性子,依旧一次又一次的提交不同的执行命令,让服务器反复执行,随着时间流逝,我终于度过这个烦躁的心理周期。

慢慢的,经过实践,我发现刚才的办法行不通,只能停下操作,另谋对莱。

我静静的回忆过去,好像曾经遇到过相似的情况,那时我是如何处理的?我拍拍额头,起身在屋内来回渡步,希望大脑充血,灵感来临。

对了,通过VI编辑器的交换文件机制,获得非法权限,我依稀记得五年前我曾经利用VI编辑器的文件交换机制在竞争状态中产生的安全问题,成功渗透某家知名网站,不知道这个漏洞,经过五年的时间变迁,是否已经被弥补。

呵呵,我的运气实在不错,难道VI编辑器的安全机制漏洞至个还未暴露,还是新浪网没有打上补丁?

我管不了这么多,有了这个漏洞,可让我省事许多。直接抓住被编辑的交换文件和一个不存在的文件建立符号连接时,产生的安全问题。通过猜测其合法用户的文件名,我就可以和该文件建立连接。

利用该连接,我还可以非法运行VIM,从而控制且破坏整个系统,由此我也顺利解决了对这个系统的入侵实践拥有安全保证后,回到现实。找到我曾经获得安全信息的LINUX+MYSQL机器,依照上边的实践步骤。在对方管理员的眼皮子底下,我顺利完成对这台数据库服务器地入侵!

但是事情并不简单,我还没来得及开心,又接踵而至出现新的问题!

因为MYSQL和LINUX+APAQI并不在同一台主机中,而是在同一个局域网内,鉴于这样地组网方案涉及到跨站入侵,所以面对残酷的现先我再次做出决定。用这台搭载了MYSQL的LINUX系统进行内网的本地监听,以此获得另外一台LINUX+APAQ服务器的超级管理员帐号。以及系统认为在安全状态下发送过来的明码密码!

通过长时间的艰苦奋战,我地状态已大不如前,好在结果还算令人满意,我终于透过MYSQL获得对方超级管理员的管理帐号,即使这个超级管理员帐号并不对外网开放。但我依旧能够利用MYSOL地ROOT超级帐户提交外部SQL运行命令,在装有APAQI的LINUX服务器上创建隐藏的超级管理员帐户!

上边的工作全部完成,现在进行收尾,为做到有头有尾,万无一失,我采用选节删除记录信息,删除服务器上对我从入侵开始和结束时间段内的所有操作记录。

这样做有利于我隐藏行踪。而且即使将来管理员发现问题,要分析出我删除记录地那段时间内发生的事情也会感到麻烦,因对于流量庞大的商业网站来说,工作量可想而知。等到他们真正找到毛病时,估计我的目的早已达成!

哎,完成对新浪网的入侵,不知不觉已经临晨一点。我舒服的伸个懒腰,临睡前不忘检查网易,搜狐两大门户网站,发现同新浪地状况一样,它们在VI编辑器的安全机制上都存在同样的致命漏洞,显然这并不是巧合。

了解如此情况,我也心安理得的倒床就睡,相信凭借我的工作效率,在取得合成相片前,一定能够完成对上述两家网站的入侵。

经过又一个早晨不知疲倦的努力,我不负所望,终于在收到合成照片的前一刻,神不知,鬼不觉的取得三家网站的最高权限。

当六张蒋涛与丰满女子亲热的照片出现在屏幕中央时,如果不是清楚内情底细,我定然被这组照片欺骗,信以为真。

蒋涛无意中被偷拍到的面部表情,用在成人照片中足以以假乱真,淆乱视听。打电话向陆璐表示感谢夸奖后,我赶紧抓紧时间,着手编辑文字,把蒋涛描述成淫乱腐败的公职人员,并影射其具有重大经济问题。

做完这一切,我从头到尾细细检查一遍,没有发现破绽后,决定先把文章结合图片一同发上新浪网。

盗用新浪内部正在休假的工作人员代号发完毕文章,我揉揉发红的眼睛,不厌其烦的敲击键盘,利用通过入侵得到的WEB服务器的管理员帐号和密码,透过MYSOL的服务器进入WEB内,很快找到我刚刚发布的那篇文章。

为达成目的,我通过修改LINUX内的文件属性,确定WEB管理系统对该文件无法进行删除,修改,移动后,轻松删除系统的日志,

已完结热门小说推荐

最新标签