第八章 狮子与老虎(1 / 2)
国内比较大的站点、门户网等等都纷纷报道这一条消息。自从两年前的一次中美黑客大战后,像这样比较轰炸性的新闻很少出现,国家网络部门对这一事件比较重视。
新浪网ceo也出面控诉,他承认门户网被黑客攻击,此时安全部门正在紧急维护,并且愤怒警告躲在幕后的黑客,相关部门已经采取措施。,一经查出马上逮捕。
同时,各大hk论坛对这一事件,讨论的激烈沸腾,有说是个人所谓,也有人说是蓄意已久,还有人猜测是某个神秘黑客组织。
然而,这也是菜鸟们纷纷猜测罢了,具体是怎么一回事,无任何人知道。更为奇怪的是一些资深老鸟都没有冒头,像hk联盟的老虎、锋芒组的尘土,他们对这一事件没有任何回应。
此时,已经是下午三点左右,新浪、fd大学论坛仍旧飘着雪花,看来这次黑客攻击造成的损害度相当大,距离攻击已有两个小时,新浪的技术人员仍未修复。
卧室内,屡屡烟雾从指间缓缓上飘,杨天望着显示器,脑子里却想着残雪舞指间这句话,他觉得这句话对自己很重要,脑子里刚有一个模糊的轮廓,在进一步想却什么也想不起来。
仰着头,望着顶部的天花板,喃喃自语:“残雪舞指间,到底是在哪看到的,哎!”说着,叩了叩昏沉的脑袋,顿时感到有东西落在鼻子上,伸手一摸,居然是烟灰,嗤笑一声,把半截烟头掐灭仍进烟灰缸里。
‘围巢’这个名字,也许黑帽子圈里一些老鸟会知道一点情况,但绝对不多。而‘围巢’真正被众人所知是两年前一次黑客大战,其后在也没人知道他的行踪。
两年来的‘围巢’,也就是杨天,一直在专心研究病毒,副研木马,这也导致他对近两年圈子里的事不太了解。所以他在等一个人,等一个可以让自己知道一点内部消息的人。
狮子,正是他所要等的人。
[来后,回信]
杨天打上四个字给狮子发送过去,接着整理了一下系统的桌面。屏幕上正运行着解析工具和递查式渗透工具,动手把这两个工具拉到屏幕的最顶端。
在扫描结果报单上,得知空间服务器里开着jsp网站,杨天尝试jsp各种已知漏洞,发现无路可行,接着又打开服务器的网页。
“新闻搜索功能!”杨天眯眼轻声说道,一般网站有新闻搜索功能都是通过8080端口开放服务。
通过渗透得到目标服务器几个重要的jsp文件,仔细观察了一会,杨天发现一个比较重要的数据库连接文件。连忙打开分析,通过简单的破译后,得到对方的tomcat系统中的管理用户和密码。
杨天在键盘上敲打着,不到一会儿编写出一个上传组件,通过对方的id和密码,把这个上传组件提交上去。
随即又着手编写一个可以注入的asp脚本程序,迅速提交的上传组件,上传到服务器里网站的根目录。
这属于一种另类入侵,通过系统的漏洞,从而进去服务器,在上传给对方一个有漏洞的页面。然后把该页面的连接输入到注入工具里,接着可以得到对方的网站管理权限。
[咚!您有新消息!]hk联盟论坛的短信提示音响起。
停止对空间服务器的入侵,杨天打开短信息查看。
[窃喜,得到围巢兄的主动联系,不知有何指教?]狮子回信还是那么半文不雅。
杨天横出手指轻轻刮着鼻梁,片刻后回信息[把你知道的全部告诉我!]
[什么事?]狮子这次回信比较快。
杨天冷哼一声,装傻?当下把语气放软了点,[新浪,fd大学]
[嘿嘿,你想知道什么?]看来狮子知道的不少。
看后,杨天眉头轻轻上挑,[谁干的?]
[我好象记得‘围巢’一向是不问世事,这次怎么了?]
挑衅,绝对的挑衅!在网络上挑衅,杨天没怕过谁,此次也一样,迅速回信息[id,hklion]
是的,杨天反将一军,把狮子的系统权限id发送过去。
[你居然玩阴的!把我加密过的id给破译了!]
杨天嘴角翘起,点燃一支香烟,送到嘴角叼着,眯缝着眼盯着显示屏,
[嘿嘿!差点让你吓过去,我的密码还有凝固壳!]狮子好象很得意。
装吧!杨天不想跟他废话太多,正所谓网络无安全,况且还是在hk联盟论坛。随即把解析工具调出,复制了一段从凝固壳里解析出的源代码发送给狮子。
解析工具或许每个菜鸟都有,但向杨天那种强悍的解析工具只有他自己才有。只从凝固壳在欧洲销售到上万美圆就知道其安全性有多高,至于能解析其源代码更不是寻常之人能办到的。
而杨天这个解析工具也只能解析出凝固壳的20%源代码,可想壳的密度之大。
[这是什么?像是某个防御软件的源代码,你发给我这些做什么?]狮子也是只老鸟,虽然杨天发给他的代码不多,但也能看出一二。
↑返回顶部↑