第一章 这几天眼睛要好受些了,因为刚买了一个15的液晶显示器。也许你会觉得我 以前的那个特丽珑的17的显示器应该很威风才对。呵呵,对一个整天15个小时以 上坐在显示器面前,距离不超过30厘米的人来说,那个CRT 显示器绝对是一个祸 害!眼睛红肿,布满血丝,头发脱落,食欲不振,出门还特别怕光,这些都和那 个CRT 显示器绝对脱不了关系。 分析这个攻击目标已经1 个多星期了,但是一点进展都没有。不过,我倒是 不心急,偶尔还上上聊天室,和MM们调笑一番。但是,脑子里面其实都在想,他 妈的,难道真的就没有漏洞吗? 要攻破一个比较专业的网站,哪里有那么容易?人家的网管难道都是傻子? 这个世界其实谁也不比谁傻多少。计算机的知识就那么点东西,学懂的人其实都 明白就那么个玩意,别看现在新的名词一堆一堆的,其实,说白了,里面的东西 和十年前的东西差别不大,尤其对我们这些专门进攻别人网站,在我们眼里,任 何程序都是一条一条的汇编指令的人来说,更是差别不大。无聊地在网上逛,随 便进入一个论坛,随便这么一看,就看到一个帖子,也许天生对黑客的东西敏感, 随便这么一看,看到的不是别的东西,就是这么一个帖子:3 分钟黑掉一个网站。 一个“牛人”在上面详细说明了自己如何在3 分钟攻入一台计算机。后面很多赞 誉的回帖。这位老兄俨然就是一个“黑客”高手形象了。 呵呵,我禁不住笑起来。这种东西网上实在太多了。现在很多人对“黑客” 感觉非常神秘,包括不少的专业人员在内,加上一帮“计算机盲”导演的渲染, “黑客”这个东西几乎成了无所不能,抬高自己身价的“法宝”了。你现在说自 己懂计算机,根本就没人“鸟”你;懂计算机的人随便在街上一抓,10个有9 个 都懂,还有一个是“计算机高手”。但是你只要说自己是“黑客”,那么很多人 就会对你非常另眼相看了。唉,现在就这么奇怪。都是那帮“计算机盲”的导演 害的。 再看那位发帖子的老兄,原来对方没有设置密码。哈哈,亏他还口若悬河的 说那么多东西,什么上传程序了,什么远程登陆了,什么连接啦,什么后门啦。 唯独,破译密码那一步,他只是略微带了一下,就几个字,密码为空!但是我还 是注意到了。我开始大笑起来。哈哈,管理员密码都没有设,是个懂计算机的人 都应该晓得,如果人家设置了密码,你那些步骤有屁用呀。知道了密码,后面的 那些东西就是网络操作课程中的东西了。跟“黑客”有个屁的关系呀!哈哈哈… … 我在网上从来不敢说自己是“黑客”。并不是怕别人知道我黑过不少网站。 我其实是怕人家给我要求去黑某某网站,到时候我下不来台。比如面对一个可爱 MM的哀求,你如何回答,答应吧,你以为黑一个网站就像知道了1 +3 =4 ,就 可以到处用这么简单呀?任何一个网站在破译之前,任何一个黑客都不敢事前就 说自己能成功,除非他早就把那个网站黑掉了;不答应吧,mm会说:哼,还说自 己是黑客,光说不练,看来是个骗子……这对我刚刚树立起来的光辉形象,岂不 是致命打击!黑客其实成功就靠运气和毅力,当然技术功底也是比较重要的。无 聊,这些帖子我每次都是第一眼看到,然后漂一眼就知道内容了。然后就沉默的 离开,当然有时候还是忍不住的笑。不过看的太多,笑的时候越来越少了,不过, 今天我还是笑了,那个“牛人”确实比较可爱。呵呵…… 脑子里面还是在想我的那个目标,美国海军一个军方网站。我已经扫描过很 多次了。他们用的apache最新版本作的http server.采用的是unix,具体说像是 scounix ,版本从反馈的信息看应该是7.0 的scounix ware. 但是我知道这个也 不一定准确。现在修改版本来让你认识错误是比较流行的方法。端口开了80,21 和20,然后就是远程登陆管理的4410的端口就四个。他妈的,美国鬼子海军中还 是有能人,基本就把你的念头断了。21和20显然是用来作FTP 的,他用的FTP 的 服务程序,居然是vsftp1.2版本。靠!就是那个号称世界上最稳定和最安全的ftp 服务器。vs的意思就是very security 的意思。从名字看你就可以知道有多厉害 了。说实话,这个玩意别看很小,功能也不是很强大,但是安全性真是不是吹的。 现在网上还没有公开过这个能攻破这个vs的记录。我以前多次遇到过,都没有成 功,都是从其他方面想的办法,现在又遇到这个玩意了。看来对方的管理员也是 一个内行。 apache是世界上使用最广泛的http server.要攻破它也是几乎不可能的。无 数的高手的实践证明这个绝对是一个很硬的骨头。我不是神仙。我只是一个普通 人,并不比人家多一个脑袋,不管你是否觉得会影响我的形象。不过我还是老实 告诉你,我也没有办法。其实一般的unix和linux 主机都会留下远程登陆的口子, 但是你没有密码,还是没用。什么,破译密码,呵呵,你以为这是email 信箱呀。 这些管理员的密码可以说是前无古人后无来者,能让你猜出来?况且,登陆 三次不对,就不会给你连接了。 实在没有办法,就在他的网站上胡乱点着,心里想,是否放弃算了。美国海 军的装备真他妈的好,当兵的待遇真的好,网站上很多图片,还有士兵搞的赛车 大赛,全是我没看过的赛车。真是有钱呀。唉,我们当兵的除了吃苦,就没什么 了。不过打起仗了,他们的人肯定不如我们的。 突然进入一个俱乐部登陆入口,看到一个登陆框。一看上面的连接地址,是 php 写的一个类似bbs 的交互式界面。随便注册一个名字进去一看。哇,里面是 个小社区,有管理员,有普通人,管理员可以上传文件。当然我现在只是一个普 通人,没有上传权限。哈哈,我的脑子里面灵光一闪,如果我能上传文件,呵呵 ……也许能找到点漏洞。我也不敢肯定。于是那个网民叫captionTom的管理员落 入我的视线,破译他的密码而且在bbs 上面要容易多了。而且,那个captionTom 肯定不会是专业人员。呵呵,他肯定有疏忽的时候……好!就盯他了……想到这 里,我立刻有了精神。干我们这个“黑客”的工作的,就这德行,平时的时候奄 的像个要死的母鸡,但是一旦有了想法和目标,就亢奋得3 天不睡觉也是可能的。 呵呵,就是这个captiontom让我后来成功地侵入了这个防备及其完备的系统。 不过这个管理员我是很佩服的,明显,作网页的人显然不是那个管理员。否则, 我是一点办法没有。 很多人以为自己的地址想换成什么就什么,其实那是不对的。你想呀,你换 的ip地址,如果不是在你的子网内部,对方发回的数据也无法到达你的网络。你 说你写信的时候自己明明在北京,偏要留个上海的地址,对方按照这个地址给你 回信的时候你能收到吗?别听那些sb导演乱说!字典10分钟就扫完了,看来对方 这个captiontom还不是一个菜鸟,至少他的密码我的字典里面都没有。唉,看来 省事的办法没有了。只好使用“穷举大法”了。别看不起这个世界上最笨的方法, 这个方法在没有办法的时候就是最好的办法。大家都明白,但是谁也防不了这个 方法。除非你的程序不给人用。通过前面的分析,感觉这个网站的人都不会是菜 鸟,因此,密码就从6 位开始分析吧。事实证明这个直觉是正确的。我也不知道 为什么,我就觉得他的密码肯定在6 位以上。很快生成了我的穷举密码字典。有 60多M ,瞒大的。 开动机器,开始自动分析,屏幕上开始跳动一个一个的数字,周围一片寂静, 静的能听见我的心跳。我一点都不急,根据我的经验,我的amd1600 +看来注定 要连续工作1 天一夜以上了……。让它跳吧。我走到客厅,打开电视,现在已经 是晚上10点钟了。 对不起,让大家失望了。一个号称黑客的人,并没有在1 分钟之内就神奇的 输入正确的密码,并作一个成功状,来展示我的风采。看看电视吧,打开电视, 看看我们那些弱智电视台有没有好看一点的节目。唉,真是哪壶不开提哪壶,生 活真是充满了戏剧性。你爱信不信。当时转的一个台,正好在放一个电视连续剧, 而且正好放到一个人请一个黑客来进入人家的财务系统,窃取资料。当时那个黑 客来了,很自信的样子,一看就知道,他肯定在几分钟内就能攻入人家系统的那 种感觉。果然不出所料,只见他的手指在键盘上上下翻飞,不过一看就知道是一 个从来没有摸过计算机的人,因为,一看就知道他只知道动手指,但是手指敲到 键盘没有,什么键用什么手指,他是一点不管。就是一个两个字“乱敲”,我当 时就乐了。哈哈哈。然后就更牛了,一个要求登陆的窗口出来了,要求输入密码, 之间这位“高手”眉头紧皱,汗水直流,看来确实很花力气。然后,3 分钟之后, 随着屏幕上一个MM的声音:“恭喜您,你的密码正确,可以进入”,然后那个高 手就作狂欢和不屑状,旁边那个人就作惊喜状和佩服状。我当时就笑到在沙发上 了。哈哈哈……我只想对那些不懂电脑的观众说,那位不是黑客,他绝对是个算 命的。他应该去算体育彩票,体育彩票才7 位嘛,对他来说1 个钟头就能算出来。 我靠!我靠了又靠! 顺便给那些以后要拍电影的朋友说一句(现在那些拍电影电视的就不说了, 说了也没用),你们不懂千万不要装懂。多的钱都花了,随便到哪个大学找一个 学计算机专业的学生作你的顾问,能花几个钱?给个几百块钱,人家还不乐的屁 颠屁颠的?保证让你不犯这么常识性的错误。我发现我们国内的导演都是觉得自 己最牛,明明不懂计算机吧,你承认了又有谁会说你降格了?不懂就找个懂的人 嘛!老外人家就作的不错,你看人家拍侏罗纪的时候,那些模型设计师都是工业 界有名的自动化控制专业人士。可以说是技术人员的集合。你看人家那效果。 计算机屏幕上的数字还在不停的跳动,我的运气总是不好,这辈子中过最大 的奖就是安慰奖。所以,我总是没有碰到过测试几分钟,密码就跳出来的情况。 现在我都习惯了。电视太难看,中央某台正在作一个节目,专门介绍他们节目中 的创新,就是他们让一个歌星去卖报纸,然后躲在车里拍那个歌星的种种笑话, 并把工作人员大笑的镜头和歌星的镜头一起播出,他们称为“重大创新”。互相 拍马屁拍的那个恶心。呵呵,这些手段都是台湾综艺节目用的不能再用的手段, 居然还是“重大创新”,要么是他们脸皮厚,要么就是他们压根就不看台湾的节 目,可能他们认为太低级吧。就跟张集中没看过金庸也敢拍金庸一样,让人真想 揍他丫的! 算了,把台转到动物世界吧,我觉得做得最好的节目就是这个节目了,至少 动物不会装,该作什么就作什么。 正无聊间,手机嘀嘀的响了一下,有短信。是小敏来的。“为什么不上QQ, 又干什么坏事呢?”女孩子就是怪,小敏没什么事情她就是不直接给我拨电话, 总是发短信,整天天发稀奇古怪的。有时候乐死你。记得上次春节,我在父母家 里过年,大年三十晚上快到12点时候,短信到了,肯定是拜年的话之类的啦,我 漫不经心的看去:天苍苍,野茫茫,我们合作就是强。今晚结伴去抢银行。看到 这里,我心里开始纳闷起来,谁呀,这是?继续看:接头暗号是:happy new year! 小敏。哈哈,我靠,这个死妮子。当时我就坐翻在地。5 分钟才回过神来,然后 疯狂把这个消息发给所有的人,然后给那个死妮子打电话,她居然还一本正经地 问我收到她的祝贺没有?我晕,当时恨不得从电话线上伸手过去卡她白晰的脖子, 心里那种甜甜感觉想来还是陶醉的。呵呵。 喔,小敏在QQ上等我呢。那台amd 就让它工作吧。上网我的ibm 笔记本太理 想了。把我的ibm 的本本,搬到茶几上,开始启动上网。ibm 尽管只是一个c500 的的,但是上网写程序,还是不错。ibm 的本本确实牛,3 年多了,这个本本一 点问题都没有出,真正的一点都没有出,尽管还摔过3 次。不佩服不行,一到夏 天。其他本本基本不敢放膝盖上,ibm 可以,温温热,散热技术确实独到。 一开QQ,小敏的头像狂闪,看来呼了我一阵了。她的网名叫MM,本来是敏敏 的意思,我对她的昵称。但是现在网上的理解就是妹妹的意思。她也乐意,说这 个名字一看就知道是美女,比较可以吸引帅哥。我差点吐血。我的名字就叫GG, 本来我以前的名字是叫superman的,这么阳刚的名字为了她,也顾不得了。她老 是取笑我应该GGW ,就是格格巫。我翻白眼,她就笑。 我给她发消息:“干什么呀?不能打电话吗?”。她说:“哼,这不是你最 喜欢的方式吗?”我说:“嘿嘿”。“明天能不能陪我去跟一个朋友去配个电脑 呀?”我知道是不能拒绝的。想想明天计算机应该还在算密码,反正无聊,配电 脑这么小case的事情。不过好久没去电脑城了,去看看也好呀。“没问题”我回 答了。“嘿嘿,我那位朋友特别有钱,就是不懂电脑,你给他用最好的就行,不 图省钱,就图比别人的电脑牛!”。晕死,估计这是她那位朋友的原话,否则我 MM可说不了这样风格的话。后来知道是她的女朋友的男朋友的话。为什么这个世 界上用最好电脑的人大多数都是不懂电脑的人?主啊,给我银子吧。 在电脑城的时间过的很快。小敏跨着我的手,高兴的像个小兔子,一蹦一蹦 的,我陪她逛街的时间太少了。尽管在一个城市,通过QQ聊天居然是我们交流的 主要方式。她是学医的,对电脑绝对的外行。但是看到我自信的和那些电脑城的 商人讨价还价,谈笑风声。她也很高兴。我想这个时候我看起来应该很帅。她的 朋友和朋友的男朋友,跟在我们屁股后面,茫然的到处乱看。反正回去也没有事 情,密码不会这么快就算出来。所以我也乐的慢慢看,慢慢挑。其实真正配机器 不过就1 个多小时。从确定配置到装机完成。那台计算机,说实话,我很羡慕。 确实很牛!速度比我的amd1600+快多了。是intel 的芯片的。说实话amd 真不适 合不懂电脑的用。配了一套高级音响和一个顶级声卡。当时小敏在上面测试打cs 的时候,看的我都手痒痒的,后来感觉,真是不错。小敏,玩电脑很臭,但是玩 游戏,我始终不是她的对手。她说这说明其实我的智商很低。我说我的专业不错 呀,上学的时候门门都是优呀。她说,那是死读书,不算。她是学医的,我一直 将信将疑,我的智商是不是真的有点低呀,我很难猜出别人的密码。 送走她的朋友,我们两个嘻嘻哈哈,更加亲热。吃了一顿麦当劳之后,我们 嘻嘻哈哈回到我的屋里,这是单位分的一套两室一厅。其实我心里一直就再想, 密码破的怎么样了。一进屋里,立刻冲进我的书房,看屏幕。屏幕已经进入保护 状态,我老练的动动鼠标。数字没有跳动了。密码出来了。是12位的密码。心里 一阵欣喜,觉得心情好了很多。今天真是不错,和MM浪漫的度过一天,还到电脑 城去看了我喜欢的东西。一周多来的分析,终于有点进展了。你说今天这是怎么 了,好事都给我碰上了? 小敏进来了,看着我的眼睛。有坏坏的笑,说:“你干什么呢?”我笑笑: “没什么,分析一个程序”。我作黑客的事情是万万不能给她说的,因为现在黑 客已经被塑造成一个反面角色了。她是绝对不能容忍自己成为反面角色的GF的。 每次我们玩cs,都是她当警察,我当土匪。如果有其他人,她就一定要要我和她 一起当警察,绝对不能作土匪。所以,我现在上网玩cs的习惯都是直接选CT. “我要玩游戏,我要玩游戏”,没外人的时候,小敏蛮可爱温柔的。有些小小的 刁蛮,但是很是可爱。难得这么高兴,当然让她用我的好机器了。开始玩cs. 我 知道,她这一玩,没2 个小时完不了。她对其它东西不感兴趣,但是对游戏,天 生就有兴趣,什么游戏到了她手里,不出几天,就厉害的不行。她的游戏都是我 教她的,比如红色警报,cs等。现在我远远不是她的对手。我一直怀疑我的智商 确实没有她高。 她玩的很高兴,我打开我的ibm ,在旁边做我的事情。一边和她闲谈,这种 感觉真是爽呀。 找到密码了。我已经有了上传的权限。但是,这并不代表我就能进入这个机 器。因为,我能上传程序,程序无法在server上执行。这个还是没什么用处呀。 常常看到网上很多安全检查软件说:你的ftp 具有写权限,是一个漏洞。其实这 不是什么漏洞,即使你有了写的权利,你也只能写那些数据。对系统,你还是一 点办法没有。要希望管理员在server上执行你上传的程序。要不是你有病,就是 那个管理员有病!先看看,上传的目录是否是和apahce的网页目录里面,如果那 样的话,我就有可能通过wwwserver 来请求这个程序。和小敏谈笑之间,我已经 试过了我能想到所有可能。都没有成功。想想也是,对方的管理员如此厉害,怎 么会犯这样低级的错误。看来,这个ftp 和www 是严格分开的。只能想其他办法 了。继续在bbs 上以管理员的身份逛,尽管有点危险,幸好那位caption tom 今 天好像没有上线。有小敏在旁边大呼小叫的,她打cs,over之后等下局开局的间 隙都会来和我打打闹闹,一会儿用拳头打我的背,一会儿用手卡我的脖子,我怀 疑她天生有点暴力倾向。不然一个女孩子家家的,怎么就喜欢玩cs这样的暴力游 戏呢?所以这个让我麻痹大意了,我大咧咧的在bbs 上逛。 但是不在意的时候,往往就有意外收获。我突然发现在bbs 上,管理员可以 发帖子的时候,可以执行上传附件。这个附件是放在www 的一个目录下的,而且 这个目录是可以通过www 合法访问的。呵呵,这个网站是php 写的。难道我就不 会写php 代码了?脚本语句不复杂,我就精通那么几个就可以了,比如读文件, 写文件等。对黑客用的最普遍。马上写了一个下载程序,把unix下的那个叫做passwd 的密码文件搞下来,就胜利了一大半了。但是我试了一下,失败了。看来管理员 对passwd文件的权限作了设置,以apache进程的权限是没有办法有读这个文件的 权利的。想其他的办法吧……