第三章 哈哈,我差点笑出声来,我的面前出现了美丽的$ 符号。看来他的vsftp 用 的是系统帐号。这个不怪管理员,因为管理员的ftp 就对外就开了匿名,而且那 个匿名ftp 的帐号已经被设置成了不能从远程登陆,所以你就是神仙也是没有办 法。这个bbs 的管理员显然是系统管理员对他的特别照顾,所以专门给他开了个 私人帐号,为了远程管理方面,而且还能远程登陆。使用ssh 协议,应该也没有 被窃听的可能。但是,他做梦也没有想到,我会把bbs 和这个系统的帐号连接起 来,而且,我破译了那个人的帐号。不是我们不够精,是敌人太狡猾。我有点得 意了…… 下面的问题就是把自己变成root啦,这方面unix是绝对的吃亏。只要unix能 获得它的普通帐号,并且能上传文件,能执行文件,那遇到高手,这个unix就挂 定了。我已经具备了两个条件,马上看看能否执行程序。马上用c 写了一个最简 单的hello world 程序。使用GCC 一编译。哈哈,没有报错,gcc 可用,我在这 个caption tom 的帐号下拥有所有权限。我心情已经轻松了许多,我已经感到胜 利就在眼前……下面就是使用溢出大法,只要溢出,就可看到#号了。呵呵,其 实web 页这个东西是漏洞最多的地方。从他入手,一般都能找到缺口。现在直接 从系统入手已经不怎么好用了。 先使用我上传了一个unix的溢出程序,编译,执行,笑着等待出现那个#号, 但是,我的笑容凝固了。#没有出现,而且我的ssh 也被中止连接了! shit!看来肯定是溢出程序出问题了。立刻重新连接,还好,unxi就是稳定, 还没死机。一切正常。用w 命令看了一下,还好,管理员不在。现在的目标就是 想办法让它溢出。发明溢出这个方法这个人绝对是个天才,产生溢出这个可以说 是防不胜防,unix这么多年了,仍然没有解决这个问题。现在几乎在没有办法的 情况下,几乎溢出都是必杀技术,但是世界上真正掌握这个技术的黑客确实不多。 谁叫这个世界的操作系统几乎都是使用c/c++ 写的呢!我不是说c/c++ 不好,在 我眼里,c/c++ 绝对是世界上最美的高级语言。过去是,现在是,将来还是!因 为c 太灵活了,它对你的数据不检查边界,也就是说你给一个数组输入数据的时 候,如果你不叫停,它就一直往下灌。管它会产生什么后果,它就一直往下灌, 除非你叫停。但是现在的程序员很多人都不知道这就是产生溢出的根源。他们就 是不自己判断边界。包括c 的一些函数。到现在,我还对想出使用溢出方法进行 攻击的人佩服的不行。他当时是怎么想出来的?靠。脑瓜子真是好用呀。但是, 我肯定那个人肯定是个调试高手,肯定是个汇编调试高手。因为溢出程序,哪怕 就是差一个字节,后果就完全不是你想的那么执行。刚才就是因为这个溢出程序 和这个unix版本有点不同,所以溢出失败了。没关系,都到这接骨眼上了,害怕 这个?呵呵,我开始加大溢出数据的,让溢出地址往上顶。一点一点的试验。枯 燥的工作又开始了,时间一点一点的过去。我这个人没什么,但是毅力绝对是有 的,这点我很是自信。所以我的手飞快的敲击键盘,一次次失败,一次次重新连 接。但是并没有影响我的情绪。呵呵,黑客作这个事情的时候就是这么苦。没办 法。那些写文章的人写的都很潇洒,要么是故作潇洒,要么就是根本就没有自己 真正去破译过什么。其实完全不是那么回事。已经不知道试了多少次了,看看时 间,已经凌晨3 点了。我倒了杯水,喝了一口,继续敲击键盘。突然,在我正准 备进行下一次尝试的时候。连接没有中断,那个#符号出来了。我停住那已经都 有惯性的手指。长输了一口气,掩饰不住心里的狂喜,在笔记本记下溢出地址。 下次如果再遇到这样的系统,不用这么辛苦了。周围一点声音都没有,我真想找 个人倾诉,我成功进入美国海军总站了!哈哈哈。看看管理员上来没?没有。我 舒了一口气,我有足够的时间来作善后工作。看来他们的管理员也是夜猫子,晚 上来上来。我睡觉的时候正是他上来的时候。哈哈。 抓起我旁边的吉他,我神经一样唱起歌来,那首我比较喜欢的沈庆的岁月, 蓝蓝的天在红红的艳阳上面,曾经的笑脸到如今还不能改变,总有些事是聪明如 你也不能预言。我唱的比较轻。我可不想邻居敲我的水管。我轻轻的唱着,脑子 里面突然想到了小敏,想到我们校园的美好时光……心里一阵甜蜜。这歌也是小 敏喜欢的。 我没有其他的嗜好,看到电视上为了表现一个人很艰苦的工作,都是通过疯 狂抽烟等来表现的。我不抽烟,不喝酒,除了少量的啤酒和葡萄酒。每当我取得 实质性的突破之后,我就想唱歌,在学校的时候我还是个出名的校园吉他歌手。 那把吉他还是原来的那把,弦已经换过很多次了,琴面也斑驳不堪。但是音色还 是原来的那样,没有改变。轻轻的抚着它,就像抚着的我的青春。我唱歌不需要 听众,我是用自己的心再唱。当初小敏就是被我的歌声打动。她说,我的歌虽然 是别人写的,但是感觉是在唱你自己。有时候我会把自己唱的东西录下来,不想 唱的时候,就自己听。其实我是一个满感性的人。谁说黑客不是多愁善感? 放下琴的时候,已经4 点钟了,我的思维依然清晰,一点睡意都没有。长期 的熬夜,让我现在一到晚上就亢奋,白天上班精神就不好。从我们头的眼神中, 我能想象的到他可能怀疑我有什么不对,说不定怀疑我吸毒都有可能。呵呵。 剩下的工作就比较好办了,安装后门,清除痕迹。这是黑客的基本功。这些 对我来说,基本不需要思维。因为对unix系统的后门安装我都是使用我特有的方 式,因此现在还没有被发现过。而且,我一旦攻克了一个计算机之后,一般不会 对它的系统作任何的改变。也就是有可能1 年都不会再次登陆这个server,被发 现的机会几乎等于0 ,除非它重装系统。不过,一个专业server,不是说重装就 重装的那么简单,所以这个问题基本不用担心。仔细分析了一下这个系统,发现 他们的管理员确实比较厉害,到处都是陷阱和监控。比如,他的bin 目录下的系 统程序全是被作个记号的,只要你动这些程序,立刻就可以发现。一般的黑客安 装后门都是替换这些文件的。所以想通过改他的文件的方式,你迟早会被发现。 至于那种给自己建个root权利帐号的菜鸟做法,无异于送死。 但是,这些对我都没有用。因为,我根本就不会使用文件的方式安装后门。 我使用的是直接写磁盘扇区的方法安装我的代码。通过系统的启动代码激活。这 和引导型病毒的原理一样。由于我没有动任何文件,所以通过监控文件系统根本 不可能发现我。我用汇编写的一个很小的一个连接程序。相当于一个telnet服务 程序,使用二进制方式保存在磁盘上。功能非常单一,就是一个执行系统命令功 能,对我来说,这就足够了,越小隐蔽性越好。 很快就安装好了,但是要激活必须要等到系统重启动才行。这些专业server 一年不重启都是非常正常的。所以,为了验证和现在就激活它,我马上写了一段 程序,把它激活在内存中。使用我特制的客户端,验证一下,ok,成功。 打扫痕迹,退出。我把所有的记录文件把我的有关信息,全部删除。但是我 知道,这些对高手来说,还是会看到痕迹的,他们的文件监控系统可不是吃干饭 的。只要我动了文件,肯定就会发觉。但是没关系,至少他们不知道是谁动的, 他们只可能查处是哪个帐号,但是无法追查到我的ip,这就够了。那些所谓的打 扫痕迹的一点不留的文章都是骗人的,这是不可能的,除非对方是菜鸟。不过, 没关系,我已经退出,没有任何破坏的迹象,估计他们的管理员虽然会怀疑,最 多改变密码,但是现在我已经不需要他们的密码了。我有自己的入口。 很多人,进入别人的server之后,就不可一世,生怕世界不知道,什么还给 人家系统安个sniffer 之类的东西,还想借助人家的机器搞到更多的密码。哈哈, 我要说,这是典型的菜鸟的做法。你真以为人家的管理员是吃干饭的?你真以为 你天下第一?稍稍好点的网站,哪个管理员不比网上那些写黑客教程的家伙经验 丰富?那些管理员都是黑别人的网站磨练出来的,你这些幼稚的招数,人家看不 出来,那他真的该下课了。那些教程大部分都是路人都知的过时的招数。别以为 人家的管理员都是傻子,其实他们相当厉害。黑客就像一个敌后的特种兵,你一 暴露,就死定。别听什么孤单英雄什么的,那是吹牛的!你留下的东西越少越好。 越少就越不容易暴露。而且没事,尽量不返回这个网站,进去都以普通人身份进 去。我有个习惯,我一旦攻克了某个server,一般我退出之后,我1 个月内一般 不会再去第二次。甚至半年1 年都不会去第二次。事实证明这是绝对正确的。我 还没被发现过。当然我上学的时候还是菜鸟的阶段,被人家抓住那是不算的。呵 呵。 你想啊,那些管理员个个都是厉害的角色。他们很快就会发现什么不对。因 此,在最近一周,甚至一个月都会全力监控,试图找到怎么回事。这个时候,你 再次登陆,你不是找死是什么?你厉害,你再厉害,你能厉害过人家就坐在server 面前操作,想有什么权利就有什么权利的管理员?你会写程序?人家把编译器给 你删除了你编译个球呀?所以,强龙你也斗不过地头蛇。所以最好的方法我就是 不来,你监控,什么都没有。我看你能监控多久。人就这个毛病,任何人都不例 外,时间一长,没有动静,就松懈了。我也是一个server的管理员,我一样有这 个毛病。当我发现有不对,我立刻会几周甚至一个月权利监控。但是时间一长, 我看到没什么事情,也就松懈了。是人都有这个毛病。 其实,一个高手,你和他说话就知道了。我常在网上逛,现在的牛人多的很。 那天到一个语音聊天网站去解闷。刚进入一个房间才3 分钟不到。一个牛人冲进 来,抢了mic ,牛气冲天的说:“房间里的人,听着,你们立刻给我出去,否则 我立刻踢你们出去。而且封掉你们的ip,让你们永远无法上网,快点!”。 呵呵,你别说,还真有乖乖退出的。我从他的位置可以看出,他不是房主, 所以我不怕。没理他。就是房主,他也封不掉我的ip. 我没理他,房间里面就剩下我们两个人了,那个牛人继续叫骂,继续威胁要 封我的ip. 我实在是烦了,给他打了字:“滚!菜鸟!” 哈哈,他个家伙可能没想到会遇到比他还牛的,真的就走了。当时我就笑了。 真正的高手,他绝对不会给你说技术问题。除非遇到了同道中人,而且确实 有必要的时候。我在网上一般不会和别人谈论黑客问题。甚至连计算机都懒得谈, 我在网上就把自己伪装成一个歌手,我更喜欢唱歌,听歌,闲聊。生活毕竟是多 面的,不是吗? 退出了server,我开始看看一些休闲网站。那个目标成为我的历史。可能很 多人就说了,就这么完了?对,就这么完了,我已经取得了他的控制权利,还要 怎么样?不对呀,这是美国海军网站,怎么不搞点什么情报,什么航空母舰的设 计图,或者导弹的设计图,或者伊拉克战争密文什么的?这对你不是很容易吗? 哈哈哈,要不我怎么会骂那些导演都是TMD 的sb呢?问题就在这里。大家受 那帮人的毒害太深了,要不怎么说谎话说一千次就变成了真理的呢?前人的总结 真是精辟呀!拜托,这是美军对外公开的网站。都是写可以发布的内容。真正放 军事资料的东西怎么可能对外公开呢?你说,我们国家的机密资料会不会放到北 京图书馆?即使有严格规定不准任何人借阅的。但是你说可能放到北京图书馆这 个大家都可以来的地方?显然不可能的。同样,你说信息化水平最高的美军可能 把自己的网络和民用网络连接起来吗?那些使用民用网络进入人家军事要地的事 情都是扯淡!怎么可能,人家线路都没有给你连接,你本事再高,能进入吗?大 家是不是以为美国没有黑客,或者美国军队中不知道黑客可以作什么事情?晕, 他们是黑客的老祖宗,好不好?他们不会傻到他们的机密数据库给你放到internet 上,只要有帐号就可以访问的地步吧? 黑客不是神,就是普通人。常看到一些人说黑客进入某某银行怎么怎么样等。 这些都是扯淡,除非是内部人员,而且是计算机管理员,否则更本就不可能什么 改什么帐号呀,给里面转多少钱呀,等等。我当黑客就是兴趣。我每天还是要上 班吃饭,我仍然想如何发财。我一样羡慕人家有钱有势。你看过有人靠黑客技术 过的滋润的?没有。最好的就是去当安全人员和网络管理员。 退出了美国海军server,我决定至少一个月不再访问它了。现在已经5 点钟 了,必须要睡觉了,尽管我还比较亢奋。冲冲脚,躺倒我的单人床上,一会儿就 进入梦乡。熬夜就是这点好,决不担心没瞌睡。躺到床上不超过10分钟,立刻睡 的和死猪一个样。 依稀的梦中……我好像看到小敏在对我甜甜的笑。