糊弄大牛 小黑声东击西
安全维护
约战大牛
该死的大牛,我——小黑,背着重重的电脑,步行了半小时,才在电脑城中重新修复了电脑的BIOS。被黑客攻击对我来说算是一种耻辱,不过我不在意这种耻辱,真正让我心痛的是维修电脑花去的那白花花的“银子”。
月薪1800元,每天工作12个小时,看老板脸色行事,住8平方米的出租屋,这就是我一天全部的生活,这就是现实生活,对我来说没有比生活更现实的了,梦想如蝶,但现实如蚁。
每天我就如同蚂蚁一样辛勤地工作,有人说,时代在前进,可我触不到它有力的臂膀;也有人说,世上有一种宽广的、伟大的事业,可我不知道它在哪里。人生的路啊,怎么越走越窄?生活扑面而来,梦想流离失所。
回到自己的“蚁穴”之后,我开始思索如何复仇。我很崇拜高手,假如换成平时出现这样一个牛人,我一定会五体投地,拜其为师。不过这次与以往不一样,大牛让我蒙受了经济损失,这是我不能够接受的,更不能接受的是大牛还为房地产商效命。
在我心中,真正的高手应该蔑视权贵,视金钱如粪土,而不应该与千千万万蜗居的百姓为敌。之前可恶的大牛还在我电脑中留下了他的大名,我一番搜索后在QQ上加了他。
“你为什么要助纣为虐,(ˋ〈ˊ〉-#”
“┐(─__─)┌用我老板的话说,我是商人,从来不需要考虑穷人的利益。再说,黑你还需要理由吗?”
“我决定代表天下被压迫的房奴惩罚你,3小时之内,我要让你的电脑中也留下我的印迹,你等着!”
“我等你。好困,我先睡了,努力吧!”
声东击西入侵网站
说完警告我匆忙地下线了,我深知以我现在的功力,根本不是大牛的对手。所以我决定攻击目标仍然是大炮房地产公司的网站,步步深入,我要找到该房地产公司的成本明细表,我要把它公布出去,这就是我的终极目标——让阳光照亮阴影。
这个时候,大牛一定还在等我黑他的电脑,略施小计就困住他了,我可以放心地入侵网站。我调出了大名鼎鼎的Nessus扫描软件,在Nessus中新建立了一个的扫描任务,输入大炮房地产公司网站的IP地址后,扫描器开始疯狂地工作了,几分钟后扫描结果出来了,一无所获,看来大牛已经亡羊补牢了。╰_╯!
黑客秘技>>
Nessus扫描器的优点是能够快速查找到一些公开的已知漏洞,通过该工具可以迅速找到有漏洞的网站,不过这些网站大多都是缺乏安全防护的小网站。用Nessus扫描时,点击“Start Scan Task”新建了一个扫描任务,在扫描窗口中输入IP地址范围,然后扫描即可得到结果。
另辟蹊径进入后台
难道就没有别的突破口了吗,我开始尝试从各个角度详细扫描这台服务器,然而最终的结果仍然是一无所获。不知不觉间,我又随手翻开了房地产公司的网站。它的域名是哪里注册的呢?域名查询网站上的信息显示,这竟然是一台虚拟主机。
“旁注!∩__∩y”我眼前突然一亮!
黑客秘技>>
旁注是一种入侵方法。如果目标网站正面安全防范做得很好,很难入侵,就可以寻找该网站服务器上其他网站的漏洞,通过这些漏洞进入服务器,从而间接地入侵了目标网站。
旁注的常用工具有旁注王、明小子、啊D注入等,通过这些现成的工具,黑客可以很快地分析出和目标网站处在同一个服务器上的网站有哪些,其中又有哪些有安全漏洞。利用这些工具可以入侵和控制服务器。
这是一个非常妙的方式,我立刻下载明小子旁注工具,输入域名后果然查询出一批和大炮房地产公司在同一服务器上的网站,数量竟然有30多个之多。经过批量检测,我发现有2个网站拥有注入漏洞。有了漏洞,一切就变得简单了,猜解网站数据库的用户名和密码,然后扫描网站后台,登录后台,上传木马(图1)。所有的动作几乎一气呵成。
黑客秘技>>
明小子的快速分析能力很强,适合批量分析网站。在该工具域名窗口输入网站域名(图2),然后点击“查询”就可以获得这个网站的IP地址了,获得IP地址之后,点击“网站批量检测”选项,就可以针对同一IP地址的所有网站进行批量分析寻找漏洞。找到漏洞后就可以上传木马了。
意外发现
木马上传后,我又回到了熟悉的大炮房地产公司网站后台,接下来,就是进行深度挖掘想办法找到该房地产公司的房价成本明细表。突然,我注意到一个非常显眼的文档——《绝密 内部价格名单》,这是什么?(⊙o⊙)
难道这就是我要找的东东,不会这么巧吧?这么轻易就拿到应该受到严密保护的敏感资料?我有所怀疑,但还是下载了这个Word文档,却无论如何也打不开这个文档,为什么会这样?
我还不知道,当我下载该文档时,也触动了机关,大牛已经警觉了,当他发现我盗走了绝密文档时,露出了诡异的笑容……
小黑下载的Word中有何玄机?大牛未来还有什么行动……一切的一切,都欢迎大家踊跃来续写,希望故事如何发展,希望小黑和大牛擦出哪些火花,小编在电脑报官方网站数动连线(http://bbs.shudoo.com)安全板块等着大家。