《别说我是黑客》

下载本书

添加书签

别说我是黑客- 第4部分


按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!

    “姐,到底怎么回事儿?”常松脱下了自己的上衣给常玉披在了身上。

    张了张嘴,常玉没有答话。

    “醉美人里你们没有留什么东西吧,今夜发生这件事,你们想要回去安静的继续工作恐怕不可能了。”看到常玉双眼再次涌出泪水,淼风直接打断了

    她的回答。

    “段哥,他们欺负人,怎么就不让我们继续干了。”

    “松,你段哥说的对,醉美人我们最好还是不要回去了。”听到常玉的话,常松沉默了下来,和往常一样,只要常玉决定的事情,常松从不多问,而

    常玉在的场合,常松一般不会说话。

    “那包间里,一个是秋水县地税局的副局长,一个是县公安局的处长,我刚才动手打晕了他们,这几天他们恐怕不会消停,你们原来的住处,李老头

    都知道的,如果没有什么重要的东西还是别回去了,你们这几天先去这个地方待几天,看看情况再说。”淼风拿出随身带的纸笔,写了一个地址,递

    给了常玉。

    “那你呢淼风?我们刚才跑出来的时候,前台已经看见了。”常玉接过纸,看了一眼后收进了自己的裤子口袋里。

    “我还是个高中生,明年就要参加高考,他们再怎么针对我,也不会太过分。再说这件事,不可能放在明面儿上的。”淼风抬头看了一下四周,“给

    你的地址是我乡下的老家,这几天如果没什么情况,我会回家告诉你们的。”

    看着还要说什么的常玉,淼风直接拦下了一辆出租车,递给司机师傅一百块之后,强迫常玉姐弟离开了。

    一阵寒风吹来,已经在入夜时候停下的雪,再次飘落了下来,透过路灯的光遥看醉美人,淼风沉默的眸子开始闪动了起来。

    “oxmode第一黑客准则,在敌人出现之前找好退路,并将敌人消灭在他最熟悉的地方!”喃喃自语,曾经oxmode的狐狸,第一次自己确定了任务目标

    。

第五章 入侵地税局() 
路面上的雪以后的几天恐怕都会存在,夜里的风变的有点更冷了,淼风沿着秋水县城的二环路步子平静的走着,怀中米卡已经睡了,从它身上传来的暖暖温度,让落在淼风胸膛处的雪化开了。

    微黄的路灯猛然间熄灭了,淼风知道,时间已经到了晚上10点,这个时候是黑客最喜欢的时间。

    掉转脚步,淼风走进了一处亮着几盏灯光的街道,星空网吧的招牌,在雪花中闪着霓虹。

    淼风之所以能进入醉美人,是因为常玉的原因,这个明显因为营养不良,皮肤有些病态发黄的女孩,在淼风最无助的时候给了他帮助,是她的担保,让淼风通过了李老头的面试,并第一次有了一个稳定的收入来源。

    如果是当初的淼风,发生类似的事情,或许他会和宋玉的想法一样,将这件事慢慢的压下,让它静静的消散在时间的碎片中。而现在,oxmode教会了淼风反抗……同时作为不多的朋友之一,宋玉值得现在的淼风去做一些事情。

    将身上仅有的十块钱交给收银员,淼风拿到了通宵的号牌,坐在了紧挨着窗户的19号机前。抬头看了一眼四周,确定自己所在的角落不会被人轻易发现且方便逃走后,淼风打开了主机,并按动del键进入了主机的bios程序中,将网管设置的禁用usb设备再次开启之后,淼风按动f10保存设置,退出了主机的bios程序。这所网吧的bios并没有设置密码,这个还是大头第一次拉着淼风进入星空网吧时发现的,现在却省去了淼风强刷bios的步骤。

    windowsxp的启动界面出现,淼风摸了摸怀里的米卡一下,将随身携带的u盘插在了主机的usb接口上。

    打开ie,下载vmware虚拟机,淼风有条不紊的操作着。原本的淼风是从来不抽烟的,进入oxmode后怎么学会的抽烟他现在也没有任何记忆影像,一颗烟吸完,迅雷提示声透过桌上的耳麦,告诉淼风虚拟机已经下载完毕。

    安装,运行,新建虚拟机,u盘启动,淼风定制的linux_live_cd缓缓加载,shell界面闪动,淼风平静的眸子猛然间亮了。

    淼风左手不远处,一道身影在淼风按动键盘的时候,坐在了27号机前,开机后她扫了一眼四周,当看到淼风后,目光闪过一丝诧异,如果淼风再抬一下头,他就会发现,那道能让他灵魂颤抖的身影,就在他附近。

    今天晚上晚自习之后,张素雪抱着物理书花费了二十分钟来到了星空网吧,目的只是为了一道物理老师也没有办法完全解开的物理题。没想到那个冷冷的闷葫芦居然也在这所网吧,而且从他敲打键盘的动作来看,很是熟练。张素雪有些好奇的动了动耳边的青丝。想要走过去看一眼这个家伙到底在干什么,却又担心自己突然出现会不会给他带来什么误会,06年的时候,在秋水县城,女孩子是很少进网吧的。常常出入网吧的少女在大人眼里是不良少年的标志。这也是张素雪跑了二十分钟选择星空网吧的一个原因。

    压下心中的好奇,张素雪打开了物理书,将注意力放在了自己没有解开的物理题上。第一次她错过了知晓淼风秘密的机会。

    19号机,淼风敲打着键盘,在确定秋水县地税局官网服务器是自有服务器,并发现web程序是由asp写成之后,他开始使用被自己根据burpsuite重新编写的工具捕获着秋水县地税局的网站url,并通过sqlmap实时检测着注入漏洞。

    为什么选择地税局陈副局长作为首要的目标,是因为秋水县的地税局是个比较独立的部门,最主要的是他们的网络链接是直接连接的秋水县的城域网。相比那个公安局的童处长,陈副局长是网络上距离淼风最近的存在。

    按以往的惯例,他应该先要探测地税局官网的所有信息,比如域名的whois记录,dns记录,服务器端口开放情况,可回到2006年,想到国内的网络现状,淼风觉得那样反而是在做无用功。

    不多时,确定注入点,sqlmap_-u之后,淼风确定了服务器情况。服务器操作系统是windows2003;数据库是sql2005。

    sqlmap_-u_--os-shell之后,淼风获得了可以通过xp_cmdshell执行命令权限,sa用户权限!

    _user查询用户

    _user_iuser_est_123456_/add,添加用户

    _localgroup_administrators_iuser_est_/add,将添加的用户提升到administrator权限。

    一句注册表操作reg_add_hklmsystemcurrenttrolsettrolterminal〃_〃server_/v_fdenytses_/t_reg_dword_/d_00000000_/f,开启3389远程链接!

    rdesktop_dishuijunweburl:3389远程窗口出现。

    察看了一下服务器上的数据信息后,淼风无语的发现,这里根本找不到那个陈副局长的信息。“不知道内网情况怎么样?”嘀咕了一句,淼风打开了服务器的cmd程序,深吸了口气,淼风闭眼沉思了片刻,双手舞动,开始在debug中敲打汇编代码。

    啪啪的键盘声,带着某种韵律,将正在研究着从网络上找到了物理答案的张素雪吸引了过去。同时星空网吧的网管,也将目光投向了19号机。“好快的手速!!”

    按下最后的回车键,通过抓包监测了一下服务器的网络流量数据后,满意的笑了一下,清理痕迹退出了地税局的官方服务器。“接下来就是等嗅探到的可用信息发送到我的邮箱了。”

    黑客的入侵步骤:按照oxmode中学到的知识,会分为三种情况

    1、踩点、收集数据、发现漏洞之后,针对漏洞进行入侵。

    2、踩点、收集数据、没有可利用漏洞,自行创造漏洞进行入侵。

    3、踩点、收集数据、没有可利用漏洞,不可自行创造漏洞,由他人(内部或权限边界成员)辅助进行入侵!

    地税局的网络情况,属于第一种情况。入侵之后的渗透,是无往不利的嗅探!

    将u盘拔掉,淼风重启了主机,还原卡可以清楚掉自己所有的操作信息。再次看到windwosxp的启动界面,淼风揉了揉眼睛靠在了椅背上,看着手中生产日期是2015年9月的香烟盒,淼风再次拍了拍怀着的米卡,点燃了最后一根跟随自己来到2006的香烟。

    “宋玉的这件事情,现在只能等待了,现在身上一份钱都没有了,看来赚钱的计划必须提前启动了。”看着吐出的烟圈在头顶缓缓飘散,淼风目光再次看向了电脑屏幕。

    “现在暗网的那群家伙应该对杀毒系统的源代码很感兴趣吧。”

第六章 搭建资金流转平台,600W美元() 
拿出oxmode当初给自己配发的个人u盾,淼风思绪有些混乱了起来,想到刚才自己的注入操作,不由的回想起了他在oxmode基地时的教官。

    “风,接下来的几天我要教你的是sql注入,这个你一定要好好学,如果通过不了组织的考核,一个月内甚至更久的时间内,你都不会在见到我了。”

    “埃里克森教官,你放心,我一定能通过组织的考核,因为我必须活着!”

    “好,我就喜欢看你这么自信的样子,我先和你说下原理:sql注入就是通过web这个本身就有的平台,在加上我们自己的查询参数来通过可调用数据库的本域查询链接来查询数据库信息的操作。哦,简单的说,web的组成是协议加上脚本语言文件,进行数据库信息检索时,加上了我们的查询参数后,会得到我们想要的信息……”

    淼风的眸子闪动,焦距开始涣散。

    怀中的米卡动了动身子,从淼风的领口钻了出来,伸出湿湿的舌头,添了一下淼风的嘴角,将他从遥远的回忆中再次唤了回来。

    “你饿了?再等等,等我完成了,我带你找吃的。”摸了摸米卡的头,淼风收回心思,将手中的u盾插入到了主机的usb接口上。

    19寸的lcd屏幕上,windowsxp自动注销,回到了登陆窗口,屏幕左上角,一个黑色的shell出现,代码滚动。

    自有协议启动,检查网络环境中……

    数据通信正常,尝试链接oxmdoe数据平台……

    协议令牌错误,ox链接失败,进入越点查询模式……

    越点正常,欢迎狐狸,请自行选择连入隧道……

    滚动的英文提示,让淼风的眼神再次闪动了起来。曾几何时,这些信息是他最向往看到的,因为它们代表着任务成功,或者是失败……不管怎么说,它都代表着结束!结束一次次没有灵魂存在的机械操作……

    光标闪烁了良久,淼风终于伸出了双手。

    敲打了一下键盘,黑色的shell节目闪烁了一下,消失了痕迹。ie自行启动,一个纯英文的血色web界面出现在了淼风的眼前。

    “欢迎进入娱乐模式,地域之门已经打开……”

    从u盘中调出抓包工具,淼风花费了五秒钟捕获了几个数据包之后,开始进行解包操作。几分钟之后,淼风将一串代码复制到了打开的web窗口的地址栏上,按动回车,一个黑白相间的网站出现,文字缓缓加载将原本血红的网页替换了下来。

    网站标题是西班牙语组成的,淼风看来片刻,才明白名字叫做“疯狂银行”,让淼风庆幸的是web页面上使用的是英文,页面上列出了很多条目,有出售的也有求购的,从枪支,数据,人物具体信息到找杀手买命的应有尽有,在每条条目之后都有销售的金额,从100美元到1亿美元不等……

    “这就是五年后的黑客悬赏榜的原型吧……”低估了一句,淼风握了握双手,切换页面输入了一个银行的网址,十年后的银行卡帐号在2006年是根本不会存在的,所以淼风必须再次建立一个属于他自己的资金流动渠道。

    按照oxmode教官私下里交给他的方法,淼风先通过国内的电子商务平台搭建了一个自己的商店,并虚拟了三百多个不同品类的商品,并将价格全部设定成了一万元以上。之后,淼风通过搜索引擎找到了六个不同国家的电子商务平台,也用同样的方式成立了自己的网店。

    只是所有的网点都有一个共性,都没有实名认证也没有绑定银行卡信息。

    所有需要的东西准备妥当,淼风在“疯狂银行”上匿名发布了出售信息,“卡巴斯基杀毒系统全套测试代码限时出售!”金额,淼风标注了600w美元,消息发布成功,淼风想了一下,将从自己加密移动硬盘里拷贝的卡巴斯基源码打包后直接放在了疯狂银行的托管平台,并将付款方式做了重点说明!

    文件上传成功,出售信息条目及时生效!看到网站显示的信息后,淼风嘴角动了动,将自己申请的所有电商网址记录下来之后,淼风关掉了网页,拔掉了u盾。

    这份源代码最早由卡巴斯基前员工于2008年窃取,本想在黑市出售,但后来该员工被判处入狱三年。而后,这份源代码被泄漏到bt网站上。

    源代码的最后修改日期为2007年12月,从目录树判断,应该是卡巴斯基安全套装kaspersky__security8。0的测试版,现在这份代码被淼风提前了一年放到了网络上,不知道会引起什么样的动荡……

    世界各地,实时关注着疯狂银行的人,当看到id为狐狸发布的信息后,所有人都蒙了。

    卡巴斯基的杀毒程序源码!!?这是很多人做梦都想得到的东西,就在今天居然有人将它就这么白菜一样的放在了暗网上!!!还是明码标价!

    “这个家伙的ip来自华夏,该不会是那个白痴小黑客,自己写的东西吧!”遥远的大洋对岸,一家已经赫赫有名的网络安全公司软件架构主管,看到淼风的信息后,不由的鄙夷的回复了一句。

    “能找到疯狂银行的家伙,应该不会不知道疯狂银行的封杀标准吧!”

    “华夏是个神秘的地方,哪里有一个神秘的种族,能发生这么神秘的事,算是正常……”

    ……

    “大家都住嘴吧,full已经付款购买了,大家都知道他的身份吧!”

    “full?!那个卡巴斯基的安全主管?
小提示:按 回车 [Enter] 键 返回书目,按 ← 键 返回上一页, 按 → 键 进入下一页。 赞一下 添加书签加入书架