還好有過良好的習慣,前晚就已經對新浪等入口網站進行過安全評測,對新浪網的安全性也算有一定的瞭解,linux+apaqi+mysql的搭配,資料庫伺服器和web伺服器並不在同一臺伺服器內!
考慮到對現在的系統沒有絕對信心,以及針對新浪網的堡壘機滲透準備不足等情況,我再三考慮,還是決定從資料庫伺服器著手。因為資料庫伺服器要處理很多內部的和外部的資訊,所以它極有可能產生一些漏洞!
於是我在本地準備好一個linux系統,並搭載好mysql的資料庫系統,然後自己編寫一個間斷性命令處理迴圈程式碼,讓mysql持續執行,以便尋找mysql資料庫的系統漏洞!
在一個多小時的漫長等待裡,我反覆提交讓伺服器能夠執行,並處理容易出錯的命令,這種千篇一律的工作使我感到非常煩躁。
因為駭客這個職業需要具備非比尋常的耐心,而現在的我,卻在處於極度煩躁狀態,這並不利我進行工作!
清楚的認識到這一點,我耐住性子,依舊一次又一次的提交不同的執行命令,讓伺服器反覆執行,隨著時間流逝,我終於度過這個煩躁的心理週期。
慢慢的,經過實踐,我發現剛才的辦法行不通,只能停下操作,另謀對萊。
我靜靜的回憶過去,好像曾經遇到過相似的情況,那時我是如何處理的?我拍拍額頭,起身在屋內來回渡步,希望大腦充血,靈感來臨。
對了,通過vi編輯器的交換檔案機制,獲得非法許可權,我依稀記得五年前我曾經利用vi編輯器的檔案交換機制在競爭狀態中產生的安全問題,成功滲透某家知名網站,不知道這個漏洞,經過五年的時間變遷,是否已經被彌補。
呵呵,我的運氣實在不錯,難道vi編輯器的安全機制漏洞至個還未暴露,還是新浪網沒有打上補丁?
我管不了這麼多,有了這個漏洞,可讓我省事許多。直接抓住被編輯的交換檔案和一個不存在的檔案建立符號連線時,產生的安全問題。通過猜測其合法使用者的檔名,我就可以和該檔案建立連線。
利用該連線,我還可以非法執行vim,從而控制且破壞整個系統,由此我也順利解決了對這個系統的入侵實踐擁有安全保證後,回到現實。找到我曾經獲得安全資訊的linux+mysql機器,依照上邊的實踐步驟。在對方管理員的眼皮子底下,我順利完成對這臺資料庫伺服器地入侵!
但是事情並不簡單,我還沒來得及開心,又接踵而至出現新的問題!
因為mysql和linux+apaqi並不在同一臺主機中,而是在同一個區域網內,鑑於這樣地組網方案涉及到跨站入侵,所以面對殘酷的現先我再次做出決定。用這臺搭載了mysql的linux系統進行內網的本地監聽,以此獲得另外一臺linux+apaq伺服器的超級管理員帳號。以及系統認為在安全狀態下傳送過來的明碼密碼!
通過長時間的艱苦奮戰,我地狀態已大不如前,好在結果還算令人滿意,我終於透過mysql獲得對方超級管理員的管理帳號,即使這個超級管理員帳號並不對外網開放。但我依舊能夠利用mysol地root超級帳戶提交外部sql執行命令,在裝有apaqi的linux伺服器上建立隱藏的超級管理員帳戶!
上邊的工作全部完成,現在進行收尾,為做到有頭有尾,萬無一失,我採用選節刪除記錄資訊,刪除伺服器上對我從入侵開始和結束時間段內的所有操作記錄。
這樣做有利於我隱藏行蹤。而且即使將來管理員發現問題,要分析出我刪除記錄地那段時間內發生的事情也會感到麻煩,因對於流量龐大的商業網站來說,工作量可想而知。等到他們真正找到毛病時,估計我的目的早已達成!
哎,完成對新浪網的入侵,不知不覺已經臨晨一點。我舒服的伸個懶腰,臨睡前不忘檢查網易,搜狐兩大入口網站,發現同新浪地狀況一樣,它們在vi編輯器的安全機制上都存在同樣的致命漏洞,顯然這並不是巧合。
瞭解如此情況,我也心安理得的倒床就睡,相信憑藉我的工作效率,在取得合成相片前,一定能夠完成對上述兩家網站的入侵。
經過又一個早晨不知疲倦的努力,我不負所望,終於在收到合成照片的前一刻,神不知,鬼不覺的取得三家網站的最高許可權。
當六張蔣濤與豐滿女子親熱的照片出現在螢幕中央時,如果不是清楚內情底細,我定然被這組照片欺騙,信以為真。
蔣濤無意中被偷拍到的面部表情,用在成人照片中足以以假亂真,淆亂視聽。打電話向陸璐表示感謝誇獎後,我趕緊抓緊時間,著手編輯文字,把蔣濤描述成淫亂腐敗的公職人員,並影射其具有重大經濟問題。
做完這一切,我從頭到尾細細檢查一遍,沒有發現破綻後,決定先把文章結合圖片一同發上新浪網。
盜用新浪內部正在休假的工作人員代號發完畢文章,我揉揉發紅的眼睛,不厭其煩的敲擊鍵盤,利用通過入侵得到的web伺服器的管理員帳號和密碼,透過mysol的伺服器進入web內,很快找到我剛剛釋出的那篇文章。
為達成目的,我通過修改linux內的檔案屬性,確定web管理系統對該檔案無法進行刪除,修改,移動後,輕鬆刪除系統的日誌,退出系統。
普通時候,我修改了檔案的屬性,這樣在網站管理者發現問題後,會把問題提交給更高一級的系統管理員,而系統管理員就會發現問題,將改回原來的檔案!
由於堡壘型伺服器只允許存在唯一的起級管理員帳戶,我必須把原來的系統管理員的系統許可權降一級,也就是把他對所有使用者的操作許可權給取消掉因為我開始建立的帳號是隱藏的,管理員不是很容易察覺到,所以我降了他的管理級別他也不會很容易察覺。這樣做,檔案和管理員帳戶都可以輕鬆搞定!
在盯住電腦螢幕連續七個多小時的長時間工作下,我的眼睛開始有種發酸發辣的感覺,所以我起身去客廳衝了杯咖啡,然後才回到電腦桌前,繼續接下來的工作!
雖然上邊的工作看似已萬無一失了,不過有過以前因突發情況而導致被捕的經歷,所以我格外慎重!
坐在靠背椅上細細的品味咖啡,大腦快速回想幾天來操作過的所有步驟,是否哪處細節出現紕漏,或者哪裡出現過操作錯誤!
忽然,我猛地想起搭配php+html格式下的系統,單單更改一個檔案屬性是絕對不行的。如果單單更改一下我的文章釋出後生成的html檔案屬性,管理員還是可以通過php程式碼重新載入sql資料庫更改檔案連線地址!
想到這裡我暗暗責罵自己真是粗心大意,竟然連這麼常識性的錯誤也會犯,恨不得給幾個耳光子,以此加深記憶!
所以我馬上更改系統管理後臺外部提交的sql程式碼,禁止外部提交sql程式碼,這樣功能看似還可以使用,但因為我做了一個迷惑人的小把戲,管理員可以看到操作成功的畫面,可最後結果呢,這個操作自然是不可能完成的!
最後不忘提一句,我更改了這個後臺程式碼載入檔案的屬性為只讀,因而超級管理員以下對此是沒有操作許可權的!
操作成功,再次刪除系統特定日誌,退出新浪的伺服器,駭客也如此平凡!
總算完成了對三家知名網站的所有操作,我大腦發脹的躺在床上,即使此刻什麼都不幹,我相信以平均一天點選可以達到幾百萬甚至千萬的大型網站,釋出這樣具有煽動效應的資訊,短時間內肯定將對當事人造成傷害,可這些都是他應得的報應。
我無可否認為達到一己之和,限制系統許可權和修改檔案必然給網站的管理者造成不小的麻煩。可我這樣做,也算事出有因,蔣家兄弟的存在,對我和韓雪都是隱藏的危害,而我起碼能得到良心的認可……
(第九集完)