多多读书

手机浏览器扫描二维码访问

第106部分(第2页)

齐冰心思缜密,喋喋不休道:“对了,你有手机吗?万一找不到你,那怎么办?”

“这个……过几天我去买个手机,到时再告诉你联系方法!”卫星电话的号码特别醒目,容易引起他人注意,我也是匆忙做出决定。

齐冰留意茶几上乱七八糟的相片,正儿八经的问道:“哦,那我手头的照片呢?马上哪寄给你吗?”

关于这点我早已做好准备,当场就把陆璐的家庭住址转告齐冰,嘱托她第一时间替我把照片送去。与齐冰的通话结束,为做到万无一失,我又给费达夫妇去了电话,事先关照一声,让陆璐做好准备,并约定最迟明晚八点,她把制作好的合成照片传给我。

计划开展三分之二,我静静的靠在躺椅上,仰望窗外无尽的夜空,寻思是否漏掉哪些细节?

所谓有智者,事竟成!经过晚饭时的仔细推敲,我终于发现整个计划中的不稳定因素。万一精心准备的冒名新闻稿被人发现。很快被网站删除,那我之前所做地一切。全部将功亏于溃?

要想上传的新闻稿需要在短期内不被修改,我务必让几家网站地管理员对我发表的文章不具备修改,删除等权限,而我之前获得的普通管理员权限显然远远不够!

想想,我还剩下不到一天的时间,要获得三家网站的超级管理员帐户和密码,工作量可想而知。于是我放弃休息,重新回到电脑前。准备先找其中一家磨刀。

新浪,国际性质的知名网站,更号称中国的第一门户网站,安全方面一定做地非常好,那我就拿它作为我的第一个目标。

按照常理推断。这种庞大地顶级商业网站,应该有专业的安全管理人员对网站进行24小时的实时监控,这样对我渗透系统并不有利!

对于这种情况,即使超级黑客,还是有些头疼的!

因为万一渗透不成功,肯定会被发现,而且极可能会被对方管理员查找到入侵的IP地址。如果管理员进行封杀地话,我使用的是固定IP。这样对我以后开展行动真的非常不利。

鉴于相关安全顾虑及考虑事后影响,此次行动还是不让外界发现为妙,所以在真正入侵之前,我决定对该网站进行一次本地的模拟攻击,以此来提高入侵的安全性和隐蔽性!

更何况前些年,我的私生活都处于美国政府的监控下,并没有机会接触新地操作系统,对新的操作系统也没有以前那么熟悉,由此本地的模拟攻击显然非常有必要。

还好有过良好的习惯,前晚就已经对新浪等门户网站进行过安全评测,对新浪网的安全性也算有一定的了解,LINUX+APAQI+MYSQL的搭配,数据库服务器和WEB服务器并不在同一台服务器内!

考虑到对现在的系统没有绝对信心,以及针对新浪网的堡垒机渗透准备不足等情况,我再三考虑,还是决定从数据库服务器着手。因为数据库服务器要处理很多内部的和外部的信息,所以它极有可能产生一些漏洞!

于是我在本地准备好一个LINUX系统,并搭载好MYSQL的数据库系统,然后自己编写一个间断性命令处理循环代码,让MYSQL持续执行,以便寻找MYSQL数据库的系统漏洞!

在一个多小时的漫长等待里,我反复提交让服务器能够运行,并处理容易出错的命令,这种千篇一律的工作使我感到非常烦躁。

因为黑客这个职业需要具备非比寻常的耐心,而现在的我,却在处于极度烦躁状态,这并不利我进行工作!

清楚的认识到这一点,我耐住性子,依旧一次又一次的提交不同的执行命令,让服务器反复执行,随着时间流逝,我终于度过这个烦躁的心理周期。

慢慢的,经过实践,我发现刚才的办法行不通,只能停下操作,另谋对莱。

我静静的回忆过去,好像曾经遇到过相似的情况,那时我是如何处理的?我拍拍额头,起身在屋内来回渡步,希望大脑充血,灵感来临。

对了,通过VI编辑器的交换文件机制,获得非法权限,我依稀记得五年前我曾经利用VI编辑器的文件交换机制在竞争状态中产生的安全问题,成功渗透某家知名网站,不知道这个漏洞,经过五年的时间变迁,是否已经被弥补。

呵呵,我的运气实在不错,难道VI编辑器的安全机制漏洞至个还未暴露,还是新浪网没有打上补丁?

我管不了这么多,有了这个漏洞,可让我省事许多。直接抓住被编辑的交换文件和一个不存在的文件建立符号连接时,产生的安全问题。通过猜测其合法用户的文件名,我就可以和该文件建立连接。

利用该连接,我还可以非法运行VIM,从而控制且破坏整个系统,由此我也顺利解决了对这个系统的入侵实践拥有安全保证后,回到现实。找到我曾经获得安全信息的LINUX+MYSQL机器,依照上边的实践步骤。在对方管理员的眼皮子底下,我顺利完成对这台数据库服务器地入侵!

但是事情并不简单,我还没来得及开心,又接踵而至出现新的问题!

因为MYSQL和LINUX+APAQI并不在同一台主机中,而是在同一个局域网内,鉴于这样地组网方案涉及到跨站入侵,所以面对残酷的现先我再次做出决定。用这台搭载了MYSQL的LINUX系统进行内网的本地监听,以此获得另外一台LINUX+APAQ服务器的超级管理员帐号。以及系统认为在安全状态下发送过来的明码密码!

通过长时间的艰苦奋战,我地状态已大不如前,好在结果还算令人满意,我终于透过MYSQL获得对方超级管理员的管理帐号,即使这个超级管理员帐号并不对外网开放。但我依旧能够利用MYSOL地ROOT超级帐户提交外部SQL运行命令,在装有APAQI的LINUX服务器上创建隐藏的超级管理员帐户!

上边的工作全部完成,现在进行收尾,为做到有头有尾,万无一失,我采用选节删除记录信息,删除服务器上对我从入侵开始和结束时间段内的所有操作记录。

这样做有利于我隐藏行踪。而且即使将来管理员发现问题,要分析出我删除记录地那段时间内发生的事情也会感到麻烦,因对于流量庞大的商业网站来说,工作量可想而知。等到他们真正找到毛病时,估计我的目的早已达成!

哎,完成对新浪网的入侵,不知不觉已经临晨一点。我舒服的伸个懒腰,临睡前不忘检查网易,搜狐两大门户网站,发现同新浪地状况一样,它们在VI编辑器的安全机制上都存在同样的致命漏洞,显然这并不是巧合。

了解如此情况,我也心安理得的倒床就睡,相信凭借我的工作效率,在取得合成相片前,一定能够完成对上述两家网站的入侵。

经过又一个早晨不知疲倦的努力,我不负所望,终于在收到合成照片的前一刻,神不知,鬼不觉的取得三家网站的最高权限。

当六张蒋涛与丰满女子亲热的照片出现在屏幕中央时,如果不是清楚内情底细,我定然被这组照片欺骗,信以为真。

蒋涛无意中被偷拍到的面部表情,用在成人照片中足以以假乱真,淆乱视听。打电话向陆璐表示感谢夸奖后,我赶紧抓紧时间,着手编辑文字,把蒋涛描述成淫乱腐败的公职人员,并影射其具有重大经济问题。

做完这一切,我从头到尾细细检查一遍,没有发现破绽后,决定先把文章结合图片一同发上新浪网。

盗用新浪内部正在休假的工作人员代号发完毕文章,我揉揉发红的眼睛,不厌其烦的敲击键盘,利用通过入侵得到的WEB服务器的管理员帐号和密码,透过MYSOL的服务器进入WEB内,很快找到我刚刚发布的那篇文章。

为达成目的,我通过修改LINUX内的文件属性,确定WEB管理系统对该文件无法进行删除,修改,移动后,轻松删除系统的日志,

热门小说推荐
修真世界

修真世界

两年前,僵尸面瘫男左莫被无空山掌门捡回了门派,失去记忆的他过着忙碌却充实的生活,一心想要赚晶石,一直在灵植上下苦功,终于如愿成为灵植夫,从不受待见的外门弟子跻身成为炙手可热的内门弟子。一个偶然的机会,左...

倚天屠龙夺艳记

倚天屠龙夺艳记

赵敏的娇蛮狐媚周芷若的举止优雅小昭的温柔体贴不悔的秀丽美艳蛛儿的任性刁蛮  一梦醒来,该是倚天屠龙的另一个新主角上场了...

神印王座

神印王座

魔族强势,在人类即将被灭绝之时,六大圣殿崛起,带领着人类守住最后的领土。一名少年,为救母加入骑士圣殿,奇迹诡计,不断在他身上上演。在这人类六大圣殿与魔族七十二柱魔神相互倾轧的世界,他能否登上象征着骑...

恶魔法则

恶魔法则

一个一无是处的,被认为是废物和白痴家伙,把灵魂卖给了恶魔,能换取到什么?美色?力量?财富?权力?  颠覆这世界的所有规则吧,让我们遵寻着恶魔的轨迹  ...

一揽众美在三国

一揽众美在三国

一个现代人,来到了古代,哇噻,美女如云呀,一个一个都要到手,战争阴谋铁血一揽众美,逍遥自来快乐似神仙本书集铁血与情感于一身为三国类中佳品。...

超凡世界

超凡世界

地球少年江云卷入了一个神秘的超凡世界之中,获得了超凡之力,并且开始在地球以及一个个超凡世界,开启了自己追逐巅峰的超凡旅程。(ps已经完本异世之虫族无敌神卡神魔系统神魔无双机械神皇)...