姜雨现在简直对那个QQ的主人无语了,自己忙了一天想知道他的密码,没想到密码早就在自己这里了,可是自己却不知道。要不是刚才想到了有这个可能,那不是亏惨了。不过这个密码实在是太好了,全是*号,别人记录到这个密码都会以为没记录到。
首要的任务是去申请一个密码保护,打开QQ的网站,迅速的设置了一个密码保护。现在安全了,立刻将这个密码修改了三次,并将一些好友的QQ号码记录了下来。还找了一个在线的人聊了几句,把聊天记录留下。这些可是防止对方拿回号码自己能再取回来的东西啊。小心的将这些资料保存起来,姜雨的心放了下来。
现在这个号码只能说是几乎能拿到自己的手上了,但也有被那个人申诉取回去的可能,虽然可能性很低,但是也要防备啊。等一段时间这个号码完全的安全了,就可以把这个号码送给CISSY了。想想CISSY得到这个号码的表情,姜雨就兴奋。
本来都有一点的睡意全被拿到号码的喜悦冲淡了。
姜雨打开了那个远程控制的软件。一般来说在凌晨的时候,会有很多惊奇的发现的。
好几次姜雨在凌晨的时候打开远程的桌面,都看到有人在看A片或者浏览黄色的网站。对于这种现象在上网的人中是很普遍的,大概10个人就有4,5个人的电脑里面有这些东西吧。一般姜雨看到这样的情况都会发送一个警告的消息,消息的内容是:“英俊潇洒玉树临风的影子提醒您:健康上网,拒绝**!”遗憾的是无法看到对方看到这个消息时候的表情。
没想到今天都那么晚了,远程工具上都还有500多个连接。
从上到下慢慢的查看着,突然一个用户名引起了姜雨的注意——HACKER。HACKER就是黑客的意思,这个人都自己称自己为黑客,他还会中自己的木马。想到这里,姜雨打开了HACKER的远程桌面。
看来他确实是一个“黑客”,可能连姜雨这个菜鸟都不如。桌面上显示着HACKER正在用一个SQL注入工具检测一个网站,仔细一看还是一个中学的网站。可能就是HACKER就读的学校吧。一般来说很多小站都不注意SQL注入这个漏洞。如果后台能操作的东西不多那还好办,进去的人只能发布一下新闻,公告之类的。但是后台有上传,数据库管理这样的东西的话,那就非常的危险了。很容易就能通过这些上传一个网页木马(注一),那么这个站的WEB服务就被完全的控制了。如果技术再高一点通过提权,那这个服务器也可能被完全的控制。
不一会儿,HACKER就检测出了好几个注入点。看来这个网站就是那种防范意识很弱的站点了。HACKER选了一个注入点,检测了一会儿,管理员的帐号密码都出来了。其实只要熟悉工具,一般的小站都可以搞定的。
帐号是:ADMIN,这个是默认的管理员帐号。不过密码是用MD5加了密的:93a591c8d1f1ca20。MD5加密现在广泛的采用在网站的程序上,这种加密的方式是不可逆的,也就是说能加密,但是要把加了密的转换回来就比较麻烦了。一般只有利用暴力破解的方式去还原,但是特别的费时间,不过现在网上有不少MD5的网站。那些网站的数据库里面存放着常用的一些密码的原文和加密以后的。但是特别复杂的密码就没效果了。
突然HACKER做了一个让姜雨掉眼睛的操作,只见HACKER打开后台管理的地址以后直接就把帐号密码输入然后就点登陆。这怎么可能登陆得上去嘛。和预想中的情况一样,提示密码错误。
HACKER又连着试了好几次,让看到这个情况的姜雨哭笑不得。原来这个人比姜雨还菜。
姜雨将那些密文在自己这里打了出来,然后打开了一个MD5转换的网站,试一下运气,能帮他就帮一下吧。运气不是一般的好,或者说网站的管理员实在没注意安全方面的事项,还原后的密码竟然是:654312。
姜雨在远程命令里面输入:密码是654312,然后发送了过去。
HACKER可能根本没看清楚警告框里面的内容是什么,直接就关上了。姜雨再一次发了过去,警告框再一次弹出。HACKER那边桌面上突然停止了一切的操作,大概过了30秒的样子。HACKER在帐号里面输入:ADMIN,然后在密码框里面输入了6个*。可能就是654312吧。点击登陆,页面跳转了一下,几个醒目的字出现在页面的正中央——您已经进入网站后台,请谨慎操作!
HACKER好象意识到了什么,他新建立了一个记事本,然后在里面写上了一句话:“高人,你真厉害。”
虽然姜雨并不是特别厉害,但是HACKER的行动恰好满足了他那一点小小的虚荣心。在远程工具上把模拟鼠标键盘的功能打开,然后在记事本里写上:“小弟弟,随便入侵网站是不对的。”HACKER入侵的是一个中学的网站,很有可能是一个中学生,姜雨叫他小弟弟也不为过的。
“高人,这个是我们学校的网站,我帮忙看看有没有漏洞。”
“难道你们学校的网站管理员没事做吗?”
“高人,这个......”
谈了好一会儿,HACKER才交代了一切。
原来他刚接触黑客方面的东西,在班上他吹嘘自己是一个高手。这时候就有人叫他入侵下学校的网站看看他的技术怎么样,HACKER当然不能示弱啊。在黑客网站的看了不少动画,就试着拿工具自己去弄。在姜雨的帮助下,他第一次的入侵算是成功了。其实通过SQL注入取得了后台的权限根本就不算是真正的入侵,一般来说最差应该取得webshell(注二)才算入侵网站成功了。
HACKER死缠烂打的把姜雨的QQ号码要了过去,当然姜雨的虚荣心也有一定的影响。HACKER的网名是凌乱的舞步,也不知道他取这个网名是什么意思。
看到QQ上显示的凌乱的舞步的IP地址,姜雨才发现自己又犯了和上次同样的错误。222.209.200.87——四川省成都市电信ADSL。竟然是和姜雨同一个城市的。上次连接叶紫的电脑也没注意看IP地址,结果中自己后门程序的却是“老朋友”。想到这里,姜雨在心中郑重的向自己说:“以后连接别人电脑的时候一定要首先查看一下IP信息。”
“高人,收我做徒弟吧?”凌乱的舞步发送了一个消息过来。
姜雨知道自己的实力不够,但是不可能向凌乱的舞步明说这情况。他想了想,好不容易想出一个既满足自己的虚荣心,也能保证对方相信自己有很高的实力。
“对不起了,我不收徒弟。每天我在网上有很多的事情要做,根本没时间去带一个徒弟。”这句话说的摸棱两可的。姜雨确实每天在网上忙死忙活的去盗号,但是在凌乱的舞步那里可能就会听成是姜雨在网上有其他的黑客工作之类的,高人嘛,肯定是很忙的。不由的让凌乱的舞步更加的崇拜姜雨了。
可能凌乱的舞步在思考着什么?等了一两分钟都没消息。就在姜雨以为他已经下线的时候,一个消息发送了过来。
“高人,你收我做徒弟,我告诉你一个我自己发现的QQ业务的漏洞。”
注一:这个网页木马和前面提到的网页木马完全是两个概念。前面提到的网页木马是HTML网页,而现在提到的网页木马是那些黑客入侵到网站以后放的后门程序。简单来说,前面提到的网页木马是“毒”浏览网页的用户。而现在这个网页木马就是“毒”网站程序的。通过这个网页木马可以取得web里面的操作。
注二:webshell是web入侵的脚本攻击工具。简单的说来,webshell就是一个asp或php等木马后门,黑客在入侵了一个网站后,常常在将这些asp或php等木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。(未完待续)