姜雨現在簡直對那個QQ的主人無語了,自己忙了一天想知道他的密碼,沒想到密碼早就在自己這裡了,可是自己卻不知道。要不是剛纔想到了有這個可能,那不是虧慘了。不過這個密碼實在是太好了,全是*號,別人記錄到這個密碼都會以爲沒記錄到。
首要的任務是去申請一個密碼保護,打開QQ的網站,迅速的設置了一個密碼保護。現在安全了,立刻將這個密碼修改了三次,並將一些好友的QQ號碼記錄了下來。還找了一個在線的人聊了幾句,把聊天記錄留下。這些可是防止對方拿回號碼自己能再取回來的東西啊。小心的將這些資料保存起來,姜雨的心放了下來。
現在這個號碼只能說是幾乎能拿到自己的手上了,但也有被那個人申訴取回去的可能,雖然可能性很低,但是也要防備啊。等一段時間這個號碼完全的安全了,就可以把這個號碼送給CISSY了。想想CISSY得到這個號碼的表情,姜雨就興奮。
本來都有一點的睡意全被拿到號碼的喜悅沖淡了。
姜雨打開了那個遠程控制的軟件。一般來說在凌晨的時候,會有很多驚奇的發現的。
好幾次姜雨在凌晨的時候打開遠程的桌面,都看到有人在看A片或者瀏覽黃色的網站。對於這種現象在上網的人中是很普遍的,大概10個人就有4,5個人的電腦裡面有這些東西吧。一般姜雨看到這樣的情況都會發送一個警告的消息,消息的內容是:“英俊瀟灑玉樹臨風的影子提醒您:健康上網,拒絕**!”遺憾的是無法看到對方看到這個消息時候的表情。
沒想到今天都那麼晚了,遠程工具上都還有500多個連接。
從上到下慢慢的查看着,突然一個用戶名引起了姜雨的注意——HACKER。HACKER就是黑客的意思,這個人都自己稱自己爲黑客,他還會中自己的木馬。想到這裡,姜雨打開了HACKER的遠程桌面。
看來他確實是一個“黑客”,可能連姜雨這個菜鳥都不如。桌面上顯示着HACKER正在用一個SQL注入工具檢測一個網站,仔細一看還是一箇中學的網站。可能就是HACKER就讀的學校吧。一般來說很多小站都不注意SQL注入這個漏洞。如果後臺能操作的東西不多那還好辦,進去的人只能發佈一下新聞,公告之類的。但是後臺有上傳,數據庫管理這樣的東西的話,那就非常的危險了。很容易就能通過這些上傳一個網頁木馬(注一),那麼這個站的WEB服務就被完全的控制了。如果技術再高一點通過提權,那這個服務器也可能被完全的控制。
不一會兒,HACKER就檢測出了好幾個注入點。看來這個網站就是那種防範意識很弱的站點了。HACKER選了一個注入點,檢測了一會兒,管理員的帳號密碼都出來了。其實只要熟悉工具,一般的小站都可以搞定的。
帳號是:ADMIN,這個是默認的管理員帳號。不過密碼是用MD5加了密的:93a591c8d1f1ca20。MD5加密現在廣泛的採用在網站的程序上,這種加密的方式是不可逆的,也就是說能加密,但是要把加了密的轉換回來就比較麻煩了。一般只有利用暴力破解的方式去還原,但是特別的費時間,不過現在網上有不少MD5的網站。那些網站的數據庫裡面存放着常用的一些密碼的原文和加密以後的。但是特別複雜的密碼就沒效果了。
突然HACKER做了一個讓姜雨掉眼睛的操作,只見HACKER打開後臺管理的地址以後直接就把帳號密碼輸入然後就點登陸。這怎麼可能登陸得上去嘛。和預想中的情況一樣,提示密碼錯誤。
HACKER又連着試了好幾次,讓看到這個情況的姜雨哭笑不得。原來這個人比姜雨還菜。
姜雨將那些密文在自己這裡打了出來,然後打開了一個MD5轉換的網站,試一下運氣,能幫他就幫一下吧。運氣不是一般的好,或者說網站的管理員實在沒注意安全方面的事項,還原後的密碼竟然是:654312。
姜雨在遠程命令裡面輸入:密碼是654312,然後發送了過去。
HACKER可能根本沒看清楚警告框裡面的內容是什麼,直接就關上了。姜雨再一次發了過去,警告框再一次彈出。HACKER那邊桌面上突然停止了一切的操作,大概過了30秒的樣子。HACKER在帳號裡面輸入:ADMIN,然後在密碼框裡面輸入了6個*。可能就是654312吧。點擊登陸,頁面跳轉了一下,幾個醒目的字出現在頁面的正中央——您已經進入網站後臺,請謹慎操作!
HACKER好象意識到了什麼,他新建立了一個記事本,然後在裡面寫上了一句話:“高人,你真厲害。”
雖然姜雨並不是特別厲害,但是HACKER的行動恰好滿足了他那一點小小的虛榮心。在遠程工具上把模擬鼠標鍵盤的功能打開,然後在記事本里寫上:“小弟弟,隨便入侵網站是不對的。”HACKER入侵的是一箇中學的網站,很有可能是一箇中學生,姜雨叫他小弟弟也不爲過的。
“高人,這個是我們學校的網站,我幫忙看看有沒有漏洞。”
“難道你們學校的網站管理員沒事做嗎?”
“高人,這個......”
談了好一會兒,HACKER才交代了一切。
原來他剛接觸黑客方面的東西,在班上他吹噓自己是一個高手。這時候就有人叫他入侵下學校的網站看看他的技術怎麼樣,HACKER當然不能示弱啊。在黑客網站的看了不少動畫,就試着拿工具自己去弄。在姜雨的幫助下,他第一次的入侵算是成功了。其實通過SQL注入取得了後臺的權限根本就不算是真正的入侵,一般來說最差應該取得webshell(注二)纔算入侵網站成功了。
HACKER死纏爛打的把姜雨的QQ號碼要了過去,當然姜雨的虛榮心也有一定的影響。HACKER的網名是凌亂的舞步,也不知道他取這個網名是什麼意思。
看到QQ上顯示的凌亂的舞步的IP地址,姜雨才發現自己又犯了和上次同樣的錯誤。222.209.200.87——四川省成都市電信ADSL。竟然是和姜雨同一個城市的。上次連接葉紫的電腦也沒注意看IP地址,結果中自己後門程序的卻是“老朋友”。想到這裡,姜雨在心中鄭重的向自己說:“以後連接別人電腦的時候一定要首先查看一下IP信息。”
“高人,收我做徒弟吧?”凌亂的舞步發送了一個消息過來。
姜雨知道自己的實力不夠,但是不可能向凌亂的舞步明說這情況。他想了想,好不容易想出一個既滿足自己的虛榮心,也能保證對方相信自己有很高的實力。
“對不起了,我不收徒弟。每天我在網上有很多的事情要做,根本沒時間去帶一個徒弟。”這句話說的摸棱兩可的。姜雨確實每天在網上忙死忙活的去盜號,但是在凌亂的舞步那裡可能就會聽成是姜雨在網上有其他的黑客工作之類的,高人嘛,肯定是很忙的。不由的讓凌亂的舞步更加的崇拜姜雨了。
可能凌亂的舞步在思考着什麼?等了一兩分鐘都沒消息。就在姜雨以爲他已經下線的時候,一個消息發送了過來。
“高人,你收我做徒弟,我告訴你一個我自己發現的QQ業務的漏洞。”