黑客实录(大结局)——黑吃黑 在网站后门挂马
安全维护
黑客昵称:小妹
擅长技术:社会工程学、网站挂马
本期知识点:夺取黑客在入侵网站后留下的后门
故事提要:上期徐乐裕用洪水攻击搞瘫了病毒网站,让守护该病毒网站的黑客“伤心寒”忙得焦头烂额。不过“伤心寒”却不服气,继续与徐乐裕纠缠。为了让“伤心寒”心服口服,黑客营的高手想到了一个方法……
小妹很低调,像黑客营的其他成员一样,周围的朋友都不知道她的另外一个身份——黑客。但在网络世界中,小妹却很高调,她喜欢彰显自己的实力,她的一个特别嗜好就是夺取其他黑客在入侵网站后留下的后门。
最近,黑客营将一件重要的任务交给小妹,要她对付此前骚扰过黑客营的黑客“伤心寒”。当她接到这个任务时,既兴奋又迷惑,于是找徐乐裕、silic_小雨商量。
“阿乐,不是你在对付 ‘伤心寒’吗?”
“嘿嘿,你知道的,我擅长暴力攻击,跟他打了个难解难分,这样下去不是办法。”徐乐裕苦笑道。
silic_小雨接着说道:“大家商量了一下,觉得还是派你出马,给‘伤心寒’一点教训,让他心服口服。”
“一切包在我身上了!最近不见三石哥,他在忙什么?”
“我们也好久没有见到他了,只知道他在闭关修炼,准备半年后的一场挑战……”
寻找目标
玩黑客技术的MM是极为少见的,所以她们每一个都非常受欢迎,交友广泛,小妹也不例外。小妹向朋友打听“伤心寒”的信息,很快就有了一个初步的判断,他是一名实力派的黑客,是某黑客组织的重要成员。
小妹听说过那个黑客组织,比较有名气,那么“伤心寒”的“作品”就有极大的可能出现在http://zone-h.org/archive/published=0。该网站正式名称是“世界被黑站点统计”,里面收录了世界各地黑客发布的被黑网站地址。
此外,在http://www.zone-h.com/stats中,还可以看到黑客入侵网站总数的个人排名(一些黑客为了快速出名,就会在该网站上刷屏),很多黑客组织在该网站上都有入侵网站的记录。
凭女人的直觉,小妹认为“伤心寒”在该网站上一定留有记录。一杯咖啡还没有喝完,小妹就找到了“伤心寒”的记录,他最近入侵过某网站,上传了被入侵网站的一些资料。小妹登录了被入侵的网站,进行了一番查找,皇天不负有心人,“伤心寒”在该网站留下的后门被她找到了。
猜解密码
“伤心寒”的后门如图1所示,需要密码才可以登录。这个密码是什么呢?“伤心寒”的QQ号码?还是他的手机号码呢?不管了,小妹决定将此前搜索到的“伤心寒”所有资料都尝试一下。
无论尝试多少次,小妹都没有成功。她感到有一些泄气,这个该死的密码到底是什么?突然,她一拍自己的脑袋:“笨死了,我居然选择性失明了!”她在“Your Password”处输入“kikicoco”成功登录后门(图2)。
原来小妹一直想着“伤心寒”,忽视了后台中的信息“By kikicoco from Vietnam [VHS]”,这明显是为了宣传该黑客所在的组织,并方便组织的其他成员登录后门,约定俗成By后面的第一个单词就是密码。
小妹在后门上挂马,并留下了自己的联系方式。她相信,要不了多久“伤心寒”或者他的朋友就会发现她的存在,不打不相识,或许他们可以成为朋友,或许黑客营会多一个伙伴……
延伸阅读>>
没有多少黑客基础的朋友,也可以捡现成的后门吗?答案是可以的。例如土耳其黑客pouya开发的后门samrtshell,有一个致命的缺点就是没有密码验证,只要找到了后门地址,进入后门一点难度也没有。
在搜索引擎中搜索“inurl:pouya.asp”,就会很多后门,不过这些网站都是国外的。那国内的网站也有可以捡漏的吗?在搜索引擎中搜索“inurl:diy.asp”,你会发现一些国内网站的后门,同样不需要密码验证就可以登录。