按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
子,除非动了真火。
自己不能这样被人当猴子看,妈的!冷静下来想清楚后,就开始着手准备。
破坏网站,说容易也容易,说难也难,方法太多,但杨天近几年很少做这些事情,在他想来,破坏网站一是没有利益,二也没品位。一般都是刚入门的菜鸟为了出风头,才去干掉某个网站。
当初,挂在‘围巢’手下的门户站点也不在少数。
“原来是用DB动网论坛2。0的源程序改编的!”杨天还是比较了解DB动网论坛的,因为他做站点的时候,曾研究过动网论坛,不过那时候论坛的版本只是1。3。
在论坛里试了几个常有的漏洞,发现对方都已打过补丁。杨天在系统硬盘里翻来翻去,他要找自己以前编制那个注入工具,是一个专门针对ASP程序漏洞的语法注入工具。
“嗯,居然被我仍到这儿了!”说着,把注入工具打开,又把FD大学的校园论坛网址输入进去,随后点击开始运行。
注入工具是专门对ASP程序语言,它可以分析出该网址所在空间服务器的IP,而且还可以分析出跟该网址所连接的二级域名(比如4456 的二级域名就是HK。4456)
并且把分析出来的所有网址全部归纳到一起,在扫描出可以注入的子连接,接着再归纳,然后才注入,注入成功的话,可以得到该网站的管理员密码。
杨天看一时半会儿也分析不完,长长缓出一口气,出门吃饭去。
“天哥,论坛上说的都是真的么?”张远端着盘子放到桌上,探着头问道。
“你不是看到照片了么!那还能有假?”杨天没好气的白了他一眼,叹口气,“生活,往往都是扮演着强暴者!”
得到杨天的亲口承认,张远内心还是忍不住惊疑一把,边吃着饭,边问,“天哥,你怎么会认识木晚秋呢?”在他的印象里,天哥很少去学校,即使老师也没几个人知道。
“哎!”杨天这边吃着饭,这边快速地讲着今天早上的事。
“原来是这样!”张远听后内心久久不能平息,猛的一下站起身,道:“天哥,俺现在就去找管理员,让他把帖子删掉!这太侮辱人了!”
小远啊,管理员如果删的话,早就删了,还等到现在么!
杨天摇头不语,吃饭完,对着张远道:“下午在说吧!你先去上课!”说完,快步来到卧室。
注入工具仍在不停的运做,一排排子域名也开始分析。杨天打开注入结果一看,眉头瞬间皱起,“妈的!这样下去不行,到现在还没一个注入成功”说着,横出食指轻轻划过鼻梁,低头沉思。
趁着空暇时间,打开校园论坛看了看,跟帖数已经达到1万6左右,翻开一看,只觉得心头一阵怒火急速上窜,横声嗤笑一声,“行,居然被管理员置顶!”
“好一个勤奋的管理员!好一个鲜红的标题。”
“玩火自焚!”冷哼一声,杨天仰头缓缓闭上眼,他在回忆,回忆以前扼杀网站那种感觉。
三分过后,他呼出一口气,稍瘦的脸上也由沉怒变为淡然,举目盯着注入工具,看仍未注入成功,单手一挥,鼠标轻按一下,随即把注入工具关闭。
得换个方法,如果这样下去,不知道得多长时间才能成功。
打开校园论坛所在空间服务商的网址,查看了一下IP,弹指间把IP输入端口扫描器,点击运行,开始分析对方开放的端口。
自己已经好久没有攻击网站,对一些论坛、站点的源程序也没仔细研究,再则现在的源程序都是升过级、打过补丁,恐怕在短时间内没办法搞定,况且目标还是藏龙卧虎的FD大学。
经过沉思的考虑,杨天最终还是选者直接攻陷空间服务商,他比较擅长这个。如果空间服务器被攻击,那么该服务器上的一切网站全部无法显示。
本来杨天准备侵入论坛的数据库,只把管理员的ID密码偷过来,在把帖子删除。他万万没想到管理员会把这个帖子置顶,从而这也触使到他内心的底限。
“好家伙!硬件防DDOS防火墙!”杨天眯眼盯着扫描器反馈过来的结果报单,横笑一声,“赚了不少么,硬件防火墙都搞上了,还专防DDOS!”
也罢,就让我来试试你的防火墙性能怎么样,看看你的盾能不能抵抗的了我的万马奔腾!
快速输入几行指令,反馈出目标服务器只允许外部用户连接不同主机的部分端口,只有80、21、25三个端口。
通过检测得知,对方PIX放火墙规则设置比较严密。轻疑一声,“居然还开放了JSP网站服务器!”
既然发现对方开放JSP,杨天连忙打开校园论坛就欲查看,奇怪的事情发生了,FD大学的论坛居然打不开,屏幕上显示。
'该页无法显示!'
“怎么回事?”看到无法打开,杨天又刷新了几遍,结果仍是一样。
伸出食指在额头上敲打三下,随即脱口而出,“被黑了!”心下疑惑不解,自己还未动手,到底是谁先干掉了呢?
想着,双眼凝视着屏幕,双手在键盘上飞快的敲打,打开空间服务商的站点仍是正常,那么可以确定幕后那个黑手是专门针对FD大学!
打开命令提示符,输入几行指令,同时打开递查式渗透工具,把服务商的IP输入进去。他准备来一个大海捞鱼,把半小时内访问该网站的IP全部记录下来。
递查式渗透工具,正在渗透目标IP,同时也开始记录访问该网站的IP地址。
这种方法无疑是属于那种大海捞鱼,空间服务器不知有多少个用户网站,必须侵入服务器内部找到属于FD大学论坛的根目录,接着在把近半小时内访问的IP记录,然后一个一个的筛选。
看起来麻烦,但杨天心里已有办法快速追查到幕后的黑手。
大量的访问IP正在快速增加,呈记事本文档记录下来。
趁着空暇时间,杨天又刷新一次FD大学的论坛,这次他茫然了。
网站主页一片空白,白色雪花从主页的顶端开始缓缓飘落,一片、两片,最后整个网站都飘落着羽白色雪花。
一分钟过后,由雪花组成几个大字,镶在网站正中央
凄凄秋如夜,残雪舞指间
“凄凄秋如夜,残雪舞指间!凄凄秋如夜,残雪舞指间!”杨天凝视着屏幕,把这几个字连念叨两遍,脑子里好象抓住什么似的,但又想不起来。
雪花,对雪花,这时他又想起在图书馆那一幕。木晚秋个人网站的界面也是飘落着雪花,两种场景完全一样,但不同的是,她的站点飘落着粉色雪花,而这次却是羽白色。
会不会是她?杨天内心猜测,过一会儿,又猛的摇摇头,这不太可能,刚才那句诗他确信自己以前在网络上见过。
脑子里特别熟悉,但不管怎么努力就是想不起来。
快速在键盘上敲打出HK联盟论坛的地址,像这种比较出名的站点被黑,一般在这里都会讨论。
果然HK联盟论坛热闹沸腾,有好几个标题都在议论。杨天点开一个跟贴数最高的帖子,刚一看标题,两道细眉就紧紧的拧在一起。
'论,国内大型公司新浪门户网、国内高等学府FD大学论坛同时被黑!'…帖子标题。
“新浪被黑?”杨天看后一阵哑然,连忙打开新浪网。
果然,情况和FD大学论坛的一摸一样,同是飘着雪花,最后组成一句诗。
杨天这下彻底迷茫了!同时内心也掀起一阵前所未有的激情。
十月的兮风舞拂着,随着有节奏感的键盘敲打声,网络上无战火的战斗也拉开了序幕。
'大家手头有票的话就仍个票吧,票不多的话!我这精华跟不上!如有什么问题请发表言论!谢谢各位支持!!'
第一卷 走在边缘的黑客 第八章 狮子与老虎
国内比较大的站点、门户网等等都纷纷报道这一条消息。自从两年前的一次中美黑客大战后,像这样比较轰炸性的新闻很少出现,国家网络部门对这一事件比较重视。
新浪网CEO也出面控诉,他承认门户网被黑客攻击,此时安全部门正在紧急维护,并且愤怒警告躲在幕后的黑客,相关部门已经采取措施。,一经查出马上逮捕。
同时,各大HK论坛对这一事件,讨论的激烈沸腾,有说是个人所谓,也有人说是蓄意已久,还有人猜测是某个神秘黑客组织。
然而,这也是菜鸟们纷纷猜测罢了,具体是怎么一回事,无任何人知道。更为奇怪的是一些资深老鸟都没有冒头,像HK联盟的老虎、锋芒组的尘土,他们对这一事件没有任何回应。
此时,已经是下午三点左右,新浪、FD大学论坛仍旧飘着雪花,看来这次黑客攻击造成的损害度相当大,距离攻击已有两个小时,新浪的技术人员仍未修复。
卧室内,屡屡烟雾从指间缓缓上飘,杨天望着显示器,脑子里却想着残雪舞指间这句话,他觉得这句话对自己很重要,脑子里刚有一个模糊的轮廓,在进一步想却什么也想不起来。
仰着头,望着顶部的天花板,喃喃自语:“残雪舞指间,到底是在哪看到的,哎!”说着,叩了叩昏沉的脑袋,顿时感到有东西落在鼻子上,伸手一摸,居然是烟灰,嗤笑一声,把半截烟头掐灭仍进烟灰缸里。
‘围巢’这个名字,也许黑帽子圈里一些老鸟会知道一点情况,但绝对不多。而‘围巢’真正被众人所知是两年前一次黑客大战,其后在也没人知道他的行踪。
两年来的‘围巢’,也就是杨天,一直在专心研究病毒,副研木马,这也导致他对近两年圈子里的事不太了解。所以他在等一个人,等一个可以让自己知道一点内部消息的人。
狮子,正是他所要等的人。
'来后,回信'
杨天打上四个字给狮子发送过去,接着整理了一下系统的桌面。屏幕上正运行着解析工具和递查式渗透工具,动手把这两个工具拉到屏幕的最顶端。
在扫描结果报单上,得知空间服务器里开着JSP网站,杨天尝试JSP各种已知漏洞,发现无路可行,接着又打开服务器的网页。
“新闻搜索功能!”杨天眯眼轻声说道,一般网站有新闻搜索功能都是通过8080端口开放服务。
通过渗透得到目标服务器几个重要的JSP文件,仔细观察了一会,杨天发现一个比较重要的数据库连接文件。连忙打开分析,通过简单的破译后,得到对方的tomcat系统中的管理用户和密码。
杨天在键盘上敲打着,不到一会儿编写出一个上传组件,通过对方的ID和密码,把这个上传组件提交上去。
随即又着手编写一个可以注入的ASP脚本程序,迅速提交的上传组件,上传到服务器里网站的根目录。
这属于一种另类入侵,通过系统的漏洞,从而进去服务器,在上传给对方一个有漏洞的页面。然后把该页面的连接输入到注入工具里,接着可以得到对方的网站管理权限。
'咚!您有新消息!'HK联盟论坛的短信提示音响起。
停止对空间服务器的入侵,杨天打开短信息查看。
'窃喜,得到围巢兄的主动联系,不知有何指教?'狮子回信还是那么半文不雅。
杨天横出手指轻轻刮着鼻梁,片刻后回信息'把你知道的全部告诉我!'
'什么事?'狮子这次回信比较快。
杨天冷哼一声,装傻?当下把语气放软了点,'新浪,FD大学'
'嘿嘿,你想知道什么?'看来狮子知道的不少。
看后,杨天眉头轻轻上挑,'谁干的?'
'我好象记得‘围巢’一向是不问世事,这次怎么了?'
挑衅,绝对的挑衅!在网络上挑衅,杨天没怕过谁,此次也一样,迅速回信息'ID,HKlion'
是的,杨天反将一军,把狮子的系统权限ID发送过去。
'你居然玩阴的!把我加密过的ID给破译了!'
杨天嘴角翘起,点燃一支香烟,送到嘴角叼着,眯缝着眼盯着显示屏,
'嘿嘿!差点让你吓过去,我的密码还有凝固壳!'狮子好象很得意。
装吧!杨天不想跟他废话太多,正所谓网络无安全,况且还是在HK联盟论坛。随即把解析工具调出,复制了一段从凝固壳里解析出的源代码发送给狮子。
解析工具或许每个菜鸟都有,但向杨天那种强悍的解析工具只有他自己才有。只从凝固壳在欧洲销售到上万美圆就知道其安全性有多高,至于能解析其源代码更不是寻常之人能办到的。
而杨天这个解析工具也只能解析出凝固壳的20%源代码,可想壳的密度之大。
'这是什么?像是某个防御软件的源代码,你发给我这些做什么?'狮子也是只老鸟,虽然杨天发给他的代码不多,但也能看出一二。
'凝固壳!'杨天打上三个亦假亦真的字。他这完全是糊弄狮子,只发了一小段源代码,可以留给对方一些想象空间。
中间过了三分钟左右,对方仍无回信息,杨天脸呈淡然,并无焦急,他确信狮子一定会回信息,并且告诉自己想要知道的。
果然,信息提示音响起。
对方只回了三个字'你,强悍'随即紧跟着又一条信息'围巢兄,你看能不能……'话点到为止,不用细说,聪明人都好这口。
“妈的!”杨天猛抽一口香烟,随即把夹在指间的香烟往烟灰缸里弹了弹,嘴里一边冒着烟