第三章</p>
我用超级终端的客户端连接到一个韩国的肉鸡上。哦,不好意思,忘记你们可能不知道肉鸡是什么。简单的来说把,太复杂就变成我学心理学一样,扯出更多的莫名其妙名词来。肉鸡就是我入侵过的一台网络上的服务器。在入侵之后,开启了超级终端服务,我就可以用帐号密码登陆上这台服务器。然后我在网络上所做的事情,包括入侵别人的系统啊、攻击美国白宫网站、攻击rb内阁网站之类这些坏事啦,就全部都不是我干的啦。这些全是被我入侵过的这台服务器干的!真的!不是我干的,要记得哦,真的不是我干的。×※(¥……</p>
一句话,肉鸡就是帮我背黑锅的服务器,明白?永动机这个小菜鸟要开启对方3389超级终端服务,就是为了把对方计算机变成肉鸡。当然,肉鸡还有不少用途,现在就不多说了。</p>
连接上那台韩国的服务器以后,我又通过这台韩国的服务器连接到另一台英国的肉鸡上,最后在连接到一台rb的肉鸡上。这样就形成了三级跳板。哈,黑国让rb人来背把。用查找ip的软件查了永动机给我的这个ip,是美国的一家商业机构网站。接着我又查看了一下他的计算机系统版本,是微软win2000高级服务器版的。</p>
还好永动机这个小菜鸟的没有犯低级错误,如果他想连别人linux系统的机器都想开3389超级终端服务的话,我想就让他直接去挖坑跳下去自己埋算了。然后我用端口扫描工具扫了一下对方机器。开启的端口列表中并没有3389,确实没有开启超级终端服务。</p>
开工,先分析:开启端口中有80的http服务端口,说明对方有web网页。我打开ie浏览器观看了一下对方的网站。是一个英文网站,呵呵,好像有点废话,美国的服务器嘛。用我还算过得去的英语慢慢看完网页上的内容。发现原来是美国life(生命)药业公司的服务器。</p>
</p>
记得前段时间中央电视台对各国dna研究的一个节目中有提到过这个公司。据节目中称,这家公司对dna的研究已经达到很高的水平。因为节目已经是很久以前播放得了,具体如何我就不记得了,但是还记得节目中说过,这家公司已经开始把dna技术从研究阶段,提升至应用阶段。开始生产基于dna生物技术的药品了。我还记得似乎在电视广告上看到过这个公司治疗乙肝的药。据说这个药疗效非常之显著,在全球市场卖的很火爆。</p>
是一家大公司嘛,管理员也真大意,超级用户的密码竟然是“kingdom123”这么简单的单词加数字密码。要知道单纯的英语单词作为密码是很危险的行为,暴力破解型的密码字典,几乎无不包括这些英语字典上可以找的出来的单词。而加上数字后虽然会安全一点,但是不包括加的数字为“123”、“321”、“999”等。</p>
我笑了笑,开始干活吧。把桌面上那些任何有可能泄漏我资料的东西全部清除掉以后,我开启了制作屏幕动画的软件记录屏幕动画。如果不删除那些有可能会暴露我身份的东西的话,那么就有可能会被看到的人查出我的身份,安全第一是我做黑客的原则!</p>
考虑到永动机是小菜鸟,我就从头开始制作一步一步来。先和对方服务器建立ipc$连接,然后拷贝了一个开启tel服务的小工具,远程开启了对方的tel服务。然后看看对方管理员是否在线,不在,好极了,适合做坏事。然后开始上传木马和启动3389终端的小工具。下一步用自动运行命令,让对方运行那个木马程序留下后门,最后开启3389超级终端服务。开启了超级终端服务之后,对方的计算机会重新启动。ok,搞定收工。</p>
不过为了验证一下是否真的成功开启,我等了两分钟。估计对方计算机已经启动好了,ping对方ip地址,恩,已经启动好了。用扫描工具扫描一次。3389端口已经开启,证明超级终端服务已经启动。然后我用3389的客户端程序连接对方的机器。很快,win2000服务器版的启动画面出现在眼前。输入帐号密码以后,我举了个v字型的手势,成功。</p>
既然已经进来了,就不急着跑路了,先浏览对方的硬盘,看看里面有什么东西。呵呵,纯粹我的个人习惯,找毛片。什么?说我淫荡?5555……你要明白处于青春期的纯情少男是很需要学习性知识的嘛!找了半天,没有找到任何*的字样。明显的,这种大公司的服务器怎么可能会存有毛片?除非这家公司的管理员实在是饥渴,而且不想在这家公司混了。毛片嘛,都是在那些个人电脑里面的。例如我们居住的小区里面100个人的电脑里起码40太电脑里有。哎呀,不好意思,跑题。</p>
打开对方的网上邻居,这个时间是对方的上班时间,我靠,还真多电脑。正在活动的计算机一共4个工作组:销售部、技术研究部、企划部和管理部。数了一下,4个分组起码有300台计算机。靠,不愧是大公司!忽然我又来了兴趣,想知道他们公司的总经理啦,总裁之类的人的电脑会不会有毛片,想想都觉得搞笑,总经理或者总裁之类的人一边上班还一边***。哈哈,我流着口水傻笑。晕,想那里去了。不过我确实是很想知道,大家一定也想知道把!好去看看。</p>
于是我把刺密1.70版上传到kuna公司的主服务器,然后加载我常用的字典开始扫描管理部的001计算机。叫做001的计算机想来应该是头头用的吧!没想到对方还安装有防火墙软件,对内网还装防火墙,满严密的嘛!不过可惜的是遇到了刺密1.70版本,而起对方用的防火墙也没有设置好,刺密轻易就穿透防火墙开始暴力破解对方计算机密码。</p>
看看才刚刚开始扫描,要有个结果,即使是以局域网的100m速度,一般都要花半个小时,时间多的是,于是到厨房泡了一个碗面。吃完面,已经是20多分钟以后了。</p>
回到房间,看看电脑屏幕,呵呵,密码已经破解出来了。我常用的这个密码字典真是个好东西,基本上用这个字典来破解密码,如果对方警惕心不强,最少有98%以上的成功率。看看对方密码,19890311。以生日来做密码,属于菜鸟级人物。看看这个生日,1989年3月11日?真年轻,比我还小一岁呢。应该是经理的儿子或者女儿的生日把。</p>
这台计算机是win2000个人版的系统,不能开3389超级终端。呵呵,我才没那么笨呢。就算可以开3389超级终端服务我也不可能去开启的,因为开启3389是要重启机器的。现在对方一定正在使用计算机中,如果中途重启那不是被怀疑了吗?不开3389那就开tel服务吧,都差不多,只不过一个是图形界面一个是类似dos界面。轻松开启了tel服务后,我连接到001计算机上。</p>
用查看对方内存里都有些什么进程,一下子就列出了所有内存中的进程。都是很正常的程序,除了那些必要的系统进程之外,只开有一个微软office word2003的窗口,看来对方在工作,没有利用公司的电脑玩游戏、聊icq之类的开小差,是个好经理。</p>
它的机器上还有那个防火墙,有它不好办事。我就用把防火墙的进程杀掉。再次看内存,防火墙已经关闭。现在来查看了一下硬盘,只有两个盘。c盘是没什么好看的啦,都是装系统之类的,直接看d盘里面有什么把。查看着d盘内的东西,有几个文件夹,都是英文。还好,为了学好电脑,我英文还算很不错的。这些文件夹叫做“销售业绩报告”、“市场预测分析”、“执行计划”什么的,靠,没有“*”这种字眼。我哭……真失望!呵呵,也不知道我安的什么心,汗……</p>
没有找到想象中的东西,总要搞一些战利品把。我倒要看看这个公司的规模如何。查看几个文件夹属性,因为都是word文档文件,所以总共才30多mb的内容。载,全给我载回去。先下载到肉鸡上,然后这个肉鸡传到下一个肉鸡,在传到下一个肉鸡。过了10多分钟才搞定。现在开始做收尾工作,把对方机器上的日志全部清空,如若不然,让管理员通过日志发现我曾经入侵过,那可不是好事。</p>
我把做好的入侵动画发送给永动机,不过为了安全起见,我叫永动机不要去动那台服务器了,还吓唬他说那家公司暗地里是军事网站,如果不想被美国特种部队搞“斩首计划”,就不要在去碰它啦。我估计永动机被吓坏了。不过是有必要的,毕竟我在那里下载了一些看起似乎满重要的资料,如果被发现估计麻烦很大。不过还好,我的隐蔽措施做得很好,通过3台肉机做跳板来入侵,即使被发现入侵过,也要从肉鸡那里一层一层找向上,几乎没可能找上我。</p>
把下载回来的资料打开。恩?我靠啊!竟然加了word文档密码。又浪费我时间!用专门破解word文档密码的工具,我不到几分钟就把密码破解出来了,居然还是 “19890311”。很多人喜欢把所有的密码设置成同一个,这样做是很非常危险的。</p>