Kali 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 565|回复: 1

黑客三部曲之二---黑客艳情

[复制链接]
发表于 2018-5-16 23:06:36 | 显示全部楼层 |阅读模式
#黑客艳情

微信号:xfiles_sky(欢迎加我微信一起讨论技术问题。)

序:自《黑客独白》一文发表后,很多网友留言询问真假。我想告诉大家的是:真假不重要,开心就好!不是吗?个人比较赞同一句话:真正厉害的黑客就是没人知道他是黑客。可见,我是不厉害的!


      在那段时期,还有一件念人印像深刻的事。
      在叙述这件事前,先交代一下所处的人文环境。
      当把所有精力都放在电脑上的时候,人的欲望也只能在电脑上体现。
      于是,交友也只能通过网上。


夏天

      一栋楼,其中有一层有个大房间,四壁无粉刷,维持着最原始的风格。(为避免一些高手通过我的描述找到我,途述尽量简化)
      空旷的房间里有张大桌子,桌子上摆着电脑(就是上一篇《黑客独白》中堂弟送的那部),电风扇(注:电风扇是对着电脑吹的,散热。虽然我也热。),打印机,MODEM等各类硬件设备和书籍。
      当时,在网
上通过某聊天软件认识了一个聂姓女孩,而且曾经去过那个女孩所在的城市二次。
      中美黑客大战期间前,她来了!
      大家都知道,男人对一个女人千里迢迢孤身一人来寻自已,都有一种独特的感恩和兴奋,我亦如此。
      带着她玩遍了周边不多的几个景点之后,基本就窝在了家。
      她对电脑不感兴趣,也不知道我在电脑前做些什么,按她的说法,看到这些乱码就头大。楼上也热,于是她在楼下看电视,我在楼上对着电脑,互不干扰,倒也安静。
      穿件背心,跨条短裤,一烟,一可乐,虽然汗流浃背,依然愉悦地沉浸在只属于我的世界里。


那个晚上

      DCOM缓冲区溢出漏洞刚刚出来,通过DCOM的Exploit获得了一部台湾服务器的完全控制权,上传工具,通过内存直接读取administrator用户密码,(注:从所读取的最高管理员的复杂口令分析得出,那时的台湾在网络安全方面普及的比大陆要好很多。)开通3389远程桌面,为了达到长期控制的目的,伪装services,另开了一个后门。修复漏洞,开始利用这台服务器做为跳板,进一步向内网延伸。

      不一会,内网里的好些电脑已成了我的肉鸡,获取必要的系统信息,kill杀毒软件进程,上传工具,通过注册表将Radmin加入白名单后,开启杀毒软件,即开始了我的“偷窃”之旅。

      MSN是台湾对外沟通的主流方式,一般会通过MSN的聊天记录判断该机器使用者的性别,性别为女性的和这家公司的网络管理员才会成为我的“偷窃”对像。

      使用Radmin的仅查看不控制模式,目标:女性,从硬盘中的execl文件分析,应该是一个采购。我在她的电脑桌面上放了一个静态主页,内容是宣扬台湾是中国领土的一部份。但因为未处理繁简体编码差别,她打开主页后显示的结果全是乱码,惨不忍睹。随后看到她在MSN上与她们的网络管理员沟通,说她的电脑上多了一个“蹩脚的主页”惹怒了我。

      打包了她所有的工作文件,藏到系统盘中,然后在跳板上直接登陆MSN,加她好友,告诉她我就是“蹩脚的主页”的作者。她一边与我周旋,一边向她们的网络管理员求助帮她杀毒。然,我的其中一个远控是她系统本身的功能,一个后门在其杀毒软件的白名单中,还通过了精心的伪装,不细心根本找不到。
(注:还没学会脱壳加壳,还不会做免杀。)

      当通过网络管理员的帮助无法找回被删的文件之后,她终于肯不再那么强势的说话。还央求我帮她修修家里的电脑。

      于是,我告诉了她工作文件所在的路径。善良的我在与她沟通她家里电脑问题的时候,我女票来喊我去睡觉。

      心情正处于激情、兴奋、专注的时候,哪有心思睡觉呢!为了充分利用DCOM溢出漏洞,抓住每一分每一秒,就想多拿下几台肉鸡。随口应付了女票几句,继续自已忙自已的。现在想起来挺对不起她的!

      二十四点以后,又攻下了一家大型公司的服务器,伪装好后门之后终于关闭了电脑。

      那一夜,特别特别兴奋。

补充:黑客的电脑不要轻易使用,有时候,他们连自已都黑。


+1
565°C
沙发哦 ^ ^ 马上
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

Kali linux ( 蜀ICP备10027298号-4 ) Topics |


免责声明:
Kali linux中文网所发布的一切教程文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。

GMT+8, 2018-8-17 06:10 , Processed in 0.194422 second(s), 25 queries , Gzip On.

Powered by Discuz!

© 2009-2016 CNNS

快速回复 返回顶部 返回列表