《我的黑客女友》第三回——黑客炼狱

黑客营

山西 陶莉慧 · 2004年12月13日

前情提要:大学生林枫加入文学社后,在高中同桌女生左左的帮助下制作了社文学网站。不料被黑客夺去网站管理员权限,菜鸟站长林枫历尽艰辛查到原来幕后黑手乃左左。更让他始料不及的是原来自己在追查过程中,对她电脑的入侵路数也被她所设计。左左妙计巧施,借此挑明了二人彼此爱恋却不敢坦言的关系。

飞过来吧

左左,你打字速度变慢了。北京这几天下雪,你们办公室那么冷,把手冻了吧?

QQ摄像头里,左左笑着摇摇头:没事的,有你陪我聊天,我还有最喜欢吃的绿豆糕。左左把大衣又裹紧一点:可惜你不能长出翅膀来,飞过来一起分享呀^_^。

那我就飞过来了!不顾左左冻得通红的脸上的诧异表情,我匆匆关掉电脑,跑向系办公室,跟我最佩服的辅导员老师请了一天假。然后买了张去北京的机票,三个小时后,我推开了左左办公室的门。

左左看到我,高兴得直跳,激动得说不出话来。一个冰冷而弱小的身体顿时藏在我怀里。

初入“黑道”

我们相拥着找了一间暖和、安静的咖啡屋,边吃着绿豆糕边聊天。你知道黑客炼狱吗?左左说着敲下了一行IP地址,一个灰白色的黑客论坛呈现在眼前。我心里忽然燃起一阵莫名的归属感。这就是被称为黑客炼狱的黑客营论坛,左左导游般介绍着,几百个栏目十几万会员几十万帖子。因为该论坛有的话题攻击性极强,所以至今仍不被允许注册域名,只有一个IP地址。我激动地看着每个技术讨论帖,感到热血沸腾。

我迅速点击了“注册会员”,正式步入“黑道”。不料,网页弹出消息框:申请会员前请先对十个以上有漏洞的Web服务器给予善意提示。这算成为会员的资格测试?我郁闷地问左左。很麻烦的,干脆你以后就用我的账号吧。左左看着我的眼睛,马上知道了这句话等于白说。没错,我坚毅的眼神告诉左左,我要靠自己的努力加入。

从北京告别左左后,经过一周的连夜学习,我开始利用黑客动画吧站长明小子开发的旁注专用工具(下载地址:http://hackbase.com/down/41/20041201/5688.htm)快速检查一些网站服务器的漏洞。它的名字很容易和热门的SQL注入混淆,其实不是一码事。它的原理是获取一个网站的IP后,即开始对该网站所在服务器上的所有网站同时进行上传、下载数据库等漏洞扫描,直至上传ASP木马获取服务器主机管理员权限。我揉了揉通红的眼睛,操作着鼠标迈出了踏上“黑道”的第一步。

Step1:旁测域名

打开旁注工具,在“输入域名”里填入待检测的网站网址,点击旁边的“ping”按钮,得到该网站的IP,单击“查询”按钮,开始对该网站所在服务器上的所有网站网址进行搜寻。其间会弹出一个消息框要求输入验证码,工具自动打开著名的域名信息检测网站http://whois.webhosting.info,输入所提示的验证码,回车继续,再次单击“查询按钮”进行搜寻。经过几秒钟挣扎,左边的网址列表栏里列出了几十个网站域名。

Step2:探测漏洞

单击“自动检测上传页面”选项卡,依次点击界面下方的“全选”和“开始检测”按钮,开始检测。旁注工具开始对下方可能存在漏洞的地址列表逐个代入刚才所搜寻到的网站域名中进行测试。如果漏洞存在,即把漏洞地址显示在界面中部的检测结果列表栏里,如图1所示。

49-g8-2-1.jpg
图1

这些漏洞主要分为两类:上传漏洞(检测结果列表里类似于“http://www.***test.com/bbs/upfile.asp”的网址,用于上传ASP木马)和数据库文件默认路径漏洞(检测结果里类似于“http://www.***test.com/bbs/DATA/xxxx.mdb”的网址,可以直接下载数据库文件,用旁注工具所带的数据库浏览器浏览管理员账号密码即可)。

Step3:上传木马

怎么上传木马呢?林枫在Google搜索一番后,终于挑到了称手的兵器——桂林老兵站长助手木马(下载地址:http://www.gxgl.com/?action=soft&module=show&id=4)。在旁注专用工具中右键单击检测结果列表框,里面有上传漏洞的网址,单击“上传木马”,界面自动切换到“ASP木马”,点击“浏览”,找到刚才下载的桂林老兵ASP木马“dbm6.asp”,单击“上传”按钮,返回信息框显示“图片上传成功”。打开页面最下方的WebShell路径,出现桂林老兵登录界面,输入默认密码“qxql.com”登录后,一个类似于资源管理器的界面呈现在我面前,网站服务器上所有磁盘驱动器,一切路径下的文件尽收眼底(图2)。

49-g8-2-2.jpg
图2

点击左边的“上传文件”,“下载数据库”等按钮,可以方便地对服务器主机进行较高权限的操作。如何得到最高权限呢?很简单。在C盘根目录下,上传“ftp.exe”文件(该文件可在任何一台电脑的系统文件夹“如C:\Windows\System32”下找到)和findpass.exe(下载地址:http://www.xfocus.net/tools/200307/445.html)以及“pulist.exe”(在刚才所下载的findpass.rar压缩包内)。点击桂林老兵左边工具栏的“命令行工具”,弹出命令行窗口,退到C盘根目录下输入“ftp.exe pulist.exe”,命令行窗口即列出对方服务器主机上所有进程及对应的进程ID。记下“winlogon”进程的ID号例如“564”,继续敲入“ftp.exe findpass 564”即可得到对方主机当前用户名及密码。如果想创建一个管理员账号,可敲入“ftp.exe "net user qq qq /add"”,回车后,对方主机系统已经添加了用户名和密码,都为“qq”的账号。接着输入“ftp.exe "net localgroup administrators qq /add"”可将“qq”账号提升为管理员权限。

黑客情敌?

一路下来,我照此方法已经完全掌控了对方网站服务器,可以对该服务器上任何一个网站进行读写操作。

发现此漏洞后,我立即发E-mail通知了网站及服务器的负责人。告诫他们及时更改论坛默认上传ASP文件名及数据库文件地址,对数据库密码进行MD5加密等操作,以除后患。

左左很满意我的工作成果,并且将它们递交给了黑客营论坛管理员,很快我如愿以偿地申请到了会员资格。正在“大快朵颐”之际,一个帖子让我震惊不已,左左在论坛上大放厥词“谁攻入我的电脑,我就做他的女友!”后面紧跟着一千多人的回复。我安慰自己,肯定只有我“入侵”成功了,因为左左当初只给我的IP留了一条路。突然,一个ID为冷风的会员的回复几乎让我窒息——“嘿嘿,我应该是第一个成功入侵你电脑的人!可不要食言啊。”发帖日期竟然在我之前!我心里暗暗叫苦:左左啊左左,你真是不让人省心,这个冷风又是谁啊……