送走小敏，時間已經是晚上10點鐘了。小敏是本地人。我不是。她家據說在城南，而我住在城北。所以我只是送她上計程車，我沒有去過她家，對她的家庭也不了解。我只知道她的單位，本城市最好的一家醫院。她在外科。她們單位也在城北，所以我到她單位去等過她一次。倒是她經常到我這里來玩。今天過的很溫馨，因為有小敏。現在重新回到我的冷清簡陋的書房，似乎有些失落。但是也不知道失落什么，反正人這個東西有時候就是奇怪。 　　關閉剛才小敏打開的窗口，鼠標上還留有小敏的熱度和淡淡的香味。我有些心不在焉。明天星期天，所以今天晚上很輕松，不必要強迫自己早點睡覺。隨著鼠標在漫不經心的點動，我的心逐漸平靜下來，小敏漸漸離開了我的腦海。 　　我重新回到我的目標上來。我認真地進入那個網站，美國海軍網站的總站。在它的那個bbs上一邊閑逛，一邊想如何進一步提升自己的權限。剛才我已經能上傳一些php程序，但是我獲得它的密碼文件失敗了。怎么辦？我一邊逛，一邊想。我現在可以上傳文件和下載它的的www server下的任何文件。改它的主頁是沒什么問題。但是這個不是我想要的，我需要的是root權限。為了不被他們的管理員發現，我馬上寫了個php程序，對它的WWW下可以訪問的目錄和文件進行了遍歷，很快就找到了那個bbs的log文件，一個叫access.log的文件。立刻下讀了其中的幾句回來看了下，全部讀回來，太慢，因為有200m之大！看來這個bbs的管理員也滿懶的，好久沒清除了。一看，立刻認定是bbs的log文件，立刻寫了代碼把凡是有我的ip地址的記錄全部刪除，呵呵，文件立刻小了好多。你想我一天一夜的測試密碼，記錄下來的東西就是一個不懂計算機的人一看也應該明白怎么回事，何況那些美國“老鳥”？刪除了我的帳號檢測記錄之后，我心里踏實些了。我知道了那個caption　tom的上傳帳號。突然靈光一閃，不知他的vsftp用的是虛擬帳號，還是系統帳號？如果是系統帳號，呵呵，你就麻煩了。腦子里面閃念之間，手上已經啟動了ssh連接客戶端。輸入ip，敲入caption tom的ftp帳號，回車。。。。。。 　　哈哈，我差點笑出聲來,我的面前出現了美麗的$符號。看來他的vsftp用的是系統帳號。這個不怪管理員，因為管理員的ftp就對外就開了匿名，而且那個匿名ftp的帳號已經被設置成了不能從遠程登陸，所以你就是神仙也是沒有辦法。這個bbs的管理員顯然是系統管理員對他的特別照顧，所以專門給他開了個私人帳號，為了遠程管理方面，而且還能遠程登陸。使用ssh協議，應該也沒有被竊聽的可能。但是，他做夢也沒有想到，我會把bbs和這個系統的帳號連接起來，而且，我破譯了那個人的帳號。不是我們不夠精，是敵人太狡猾。我有點得意了。。。。。 　　下面的問題就是把自己變成root啦，這方面unix是絕對的吃虧。只要unix能獲得它的普通帳號，并且能上傳文件，能執行文件，那遇到高手，這個unix就掛定了。我已經具備了兩個條件，馬上看看能否執行程序。馬上用c寫了一個最簡單的hello world程序。使用GCC一編譯。哈哈，沒有報錯，gcc可用，我在這個caption tom的帳號下擁有所有權限。我心情已經輕松了許多，我已經感到勝利就在眼前。。。。。。下面就是使用溢出大法，只要溢出，就可看到＃號了。呵呵，其實web頁這個東西是漏洞最多的地方。從他入手，一般都能找到缺口。現在直接從系統入手已經不怎么好用了。 　　先使用我上傳了一個unix的溢出程序，編譯，執行，笑著等待出現那個＃號，但是，我的笑容凝固了。＃沒有出現，而且我的ssh也被中止連接了！ 　　shit！看來肯定是溢出程序出問題了。立刻重新連接，還好，unxi就是穩定，還沒死機。一切正常。用w命令看了一下，還好，管理員不在。現在的目標就是想辦法讓它溢出。發明溢出這個方法這個人絕對是個天才，產生溢出這個可以說是防不勝防，unix這么多年了，仍然沒有解決這個問題。現在幾乎在沒有辦法的情況下，幾乎溢出都是必殺技術，但是世界上真正掌握這個技術的***確實不多。誰叫這個世界的操作系統幾乎都是使用c/c++寫的呢！我不是說c/c++不好，在我眼里，c/c++絕對是世界上最美的高級語言。過去是，現在是，將來還是！因為c太靈活了，它對你的數據不檢查邊界，也就是說你給一個數組輸入數據的時候，如果你不叫停，它就一直往下灌。管它會產生什么后果，它就一直往下灌，除非你叫停。但是現在的程序員很多人都不知道這就是產生溢出的根源。他們就是不自己判斷邊界。包括c的一些函數。到現在，我還對想出使用溢出方法進行***的人佩服的不行。他當時是怎么想出來的？靠。腦瓜子真是好用呀。但是，我肯定那個人肯定是個調試高手，肯定是個匯編調試高手。因為溢出程序，哪怕就是差一個字節，后果就完全不是你想的那么執行。剛才就是因為這個溢出程序和這個unix版本有點不同，所以溢出失敗了。沒關系，都到這接骨眼上了，害怕這個？呵呵，我開始加大溢出數據的，讓溢出地址往上頂。一點一點的試驗。枯燥的工作又開始了，時間一點一點的過去。我這個人沒什么，但是毅力絕對是有的，這點我很是自信。所以我的手飛快的敲擊鍵盤，一次次失敗，一次次重新連接。但是并沒有影響我的情緒。呵呵，***作這個事情的時候就是這么苦。沒辦法。那些寫文章的人寫的都很瀟灑，要么是故作瀟灑，要么就是根本就沒有自己真正去破譯過什么。其實完全不是那么回事。已經不知道試了多少次了，看看時間，已經凌晨3點了。我倒了杯水，喝了一口，繼續敲擊鍵盤。突然，在我正準備進行下一次嘗試的時候。連接沒有中斷，那個＃符號出來了。我停住那已經都有慣性的手指。長輸了一口氣，掩飾不住心里的狂喜，在筆記本記下溢出地址。下次如果再遇到這樣的系統，不用這么辛苦了。周圍一點聲音都沒有，我真想找個人傾訴，我成功進入美國海軍總站了！哈哈哈。看看管理員上來沒？沒有。我舒了一口氣，我有足夠的時間來作善后工作。看來他們的管理員也是夜貓子，晚上來上來。我睡覺的時候正是他上來的時候。哈哈。 　　抓起我旁邊的吉他，我神經一樣唱起歌來，那首我比較喜歡的沈慶的歲月，藍藍的天在紅紅的艷陽上面，曾經的笑臉 到如今還不能改變，總有些事 是聰明如你也不能預言。我唱的比較輕。我可不想鄰居敲我的水管。我輕輕的唱著，腦子里面突然想到了小敏，想到我們校園的美好時光。。。心里一陣甜蜜。這歌也是小敏喜歡的。 　　我沒有其他的嗜好，看到電視上為了表現一個人很艱苦的工作，都是通過瘋狂抽煙等來表現的。我不抽煙，不喝酒，除了少量的啤酒和葡萄酒。每當我取得實質性的突破之后，我就想唱歌，在學校的時候我還是個出名的校園吉他歌手。那把吉他還是原來的那把，弦已經換過很多次了，琴面也斑駁不堪。但是音色還是原來的那樣，沒有改變。輕輕的撫著它，就像撫著的我的青春。我唱歌不需要聽眾，我是用自己的心再唱。當初小敏就是被我的歌聲打動。她說，我的歌雖然是別人寫的，但是感覺是在唱你自己。有時候我會把自己唱的東西錄下來，不想唱的時候，就自己聽。其實我是一個滿感性的人。誰說***不是多愁善感？ 　　放下琴的時候，已經4點鐘了，我的思維依然清晰，一點睡意都沒有。長期的熬夜，讓我現在一到晚上就亢奮，白天上班精神就不好。從我們頭的眼神中，我能想象的到他可能懷疑我有什么不對，說不定懷疑我吸毒都有可能。呵呵。 　　剩下的工作就比較好辦了，安裝后門，清除痕跡。這是***的基本功。這些對我來說，基本不需要思維。因為對unix系統的后門安裝我都是使用我特有的方式，因此現在還沒有被發現過。而且，我一旦攻克了一個計算機之后，一般不會對它的系統作任何的改變。也就是有可能1年都不會再次登陸這個server，被發現的機會幾乎等于0，除非它重裝系統。不過，一個專業server，不是說重裝就重裝的那么簡單，所以這個問題基本不用擔心。仔細分析了一下這個系統，發現他們的管理員確實比較厲害，到處都是陷阱和監控。比如，他的bin目錄下的系統程序全是被作個記號的，只要你動這些程序，立刻就可以發現。一般的***安裝后門都是替換這些文件的。所以想通過改他的文件的方式，你遲早會被發現。至于那種給自己建個root權利帳號的菜鳥做法，無異于送死。 　　但是，這些對我都沒有用。因為，我根本就不會使用文件的方式安裝后門。我使用的是直接寫磁盤扇區的方法安裝我的代碼。通過系統的啟動代碼激活。這和引導型病毒的原理一樣。由于我沒有動任何文件，所以通過監控文件系統根本不可能發現我。我用匯編寫的一個很小的一個連接程序。相當于一個telnet服務程序，使用二進制方式保存在磁盤上。功能非常單一，就是一個執行系統命令功能，對我來說，這就足夠了，越小隱蔽性越好。 　　很快就安裝好了，但是要激活必須要等到系統重啟動才行。這些專業server一年不重啟都是非常正常的。所以，為了驗證和現在就激活它，我馬上寫了一段程序，把它激活在內存中。使用我特制的客戶端，驗證一下，ok，成功。 　　打掃痕跡，退出。我把所有的記錄文件把我的有關信息，全部刪除。但是我知道，這些對高手來說，還是會看到痕跡的,他們的文件監控系統可不是吃干飯的。只要我動了文件，肯定就會發覺。但是沒關系，至少他們不知道是誰動的，他們只可能查處是哪個帳號，但是無法追查到我的ip，這就夠了。那些所謂的打掃痕跡的一點不留的文章都是騙人的，這是不可能的，除非對方是菜鳥。不過，沒關系，我已經退出，沒有任何破壞的跡象，估計他們的管理員雖然會懷疑，最多改變密碼，但是現在我已經不需要他們的密碼了。我有自己的入口。 　　很多人，進入別人的server之后，就不可一世，生怕世界不知道，什么還給人家系統安個sniffer之類的東西，還想借助人家的機器搞到更多的密碼。哈哈，我要說，這是典型的菜鳥的做法。你真以為人家的管理員是吃干飯的？你真以為你天下第一？稍稍好點的網站，哪個管理員不比網上那些寫***教程的家伙經驗豐富？那些管理員都是黑別人的網站磨練出來的，你這些幼稚的招數，人家看不出來，那他真的該下課了。那些教程大部分都是路人都知的過時的招數。別以為人家的管理員都是傻子，其實他們相當厲害。***就像一個敵后的特種兵，你一暴露，就死定。別聽什么孤單英雄什么的，那是吹牛的！你留下的東西越少越好。越少就越不容易暴露。而且沒事，盡量不返回這個網站，進去都以普通人身份進去。我有個習慣，我一旦攻克了某個server，一般我退出之后，我1個月內一般不會再去第二次。甚至半年1年都不會去第二次。事實證明這是絕對正確的。我還沒被發現過。當然我上學的時候還是菜鳥的階段，被人家抓住那是不算的。呵呵。 　　你想啊，那些管理員個個都是厲害的角色。他們很快就會發現什么不對。因此，在最近一周，甚至一個月都會全力監控，試圖找到怎么回事。這個時候，你再次登陸，你不是找死是什么？你厲害，你再厲害，你能厲害過人家就坐在server面前操作，想有什么權利就有什么權利的管理員？你會寫程序？人家把編譯器給你刪除了你編譯個球呀？所以，強龍你也斗不過地頭蛇。所以最好的方法我就是不來，你監控，什么都沒有。我看你能監控多久。人就這個毛病，任何人都不例外，時間一長，沒有動靜，就松懈了。我也是一個server的管理員，我一樣有這個毛病。當我發現有不對，我立刻會幾周甚至一個月權利監控。但是時間一長，我看到沒什么事情，也就松懈了。是人都有這個毛病。 　　其實，一個高手，你和他說話就知道了。我常在網上逛，現在的牛人多的很。那天到一個語音聊天網站去解悶。剛進入一個房間才3分鐘不到。一個牛人沖進來，搶了mic，牛氣沖天的說：“房間里的人，聽著，你們立刻給我出去，否則我立刻踢你們出去。而且封掉你們的ip，讓你們永遠無法上網，快點！”。 　　呵呵，你別說，還真有乖乖退出的。我從他的位置可以看出，他不是房主，所以我不怕。沒理他。就是房主，他也封不掉我的ip。 　　我沒理他，房間里面就剩下我們兩個人了，那個牛人繼續叫罵，繼續威脅要封我的ip。我實在是煩了，給他打了字：“滾！菜鳥！” 　　哈哈，他個家伙可能沒想到會遇到比他還牛的，真的就走了。當時我就笑了。 　　真正的高手，他絕對不會給你說技術問題。除非遇到了同道中人，而且確實有必要的時候。我在網上一般不會和別人談論***問題。甚至連計算機都懶得談，我在網上就把自己偽裝成一個歌手，我更喜歡唱歌，聽歌，閑聊。生活畢竟是多面的，不是嗎？ 　　退出了server，我開始看看一些休閑網站。那個目標成為我的歷史。可能很多人就說了，就這么完了？對，就這么完了，我已經取得了他的控制權利，還要怎么樣？不對呀，這是美國海軍網站，怎么不搞點什么情報，什么航空母艦的設計圖，或者×××的設計圖，或者伊拉克戰爭密文什么的？這對你不是很容易嗎？ 　　哈哈哈，要不我怎么會罵那些導演都是TMD的sb呢？問題就在這里。大家受那幫人的毒害太深了，要不怎么說謊話說一千次就變成了真理的呢？前人的總結真是精辟呀！拜托，這是美軍對外公開的網站。都是寫可以發布的內容。真正放軍事資料的東西怎么可能對外公開呢？你說，我們國家的機密資料會不會放到北京圖書館？即使有嚴格規定不準任何人借閱的。但是你說可能放到北京圖書館這個大家都可以來的地方？顯然不可能的。同樣，你說信息化水平最高的美軍可能把自己的網絡和民用網絡連接起來嗎？那些使用民用網絡進入人家軍事要地的事情都是扯淡！怎么可能，人家線路都沒有給你連接，你本事再高，能進入嗎？　大 家是不是以為美國沒有***，或者美國軍隊中不知道***可以作什么事情？暈，他們是***的老祖宗，好不好？他們不會傻到他們的機密數據庫給你放到internet上，只要有帳號就可以訪問的地步吧？ 　　***不是神，就是普通人。常看到一些人說***進入某某銀行怎么怎么樣等。這些都是扯淡，除非是內部人員，而且是計算機管理員，否則更本就不可能什么改什么帳號呀，給里面轉多少錢呀，等等。我當***就是興趣。我每天還是要上班吃飯，我仍然想如何發財。我一樣羨慕人家有錢有勢。你看過有人靠***技術過的滋潤的？沒有。最好的就是去當安全人員和網絡管理員。 　　退出了美國海軍server，我決定至少一個月不再訪問它了。現在已經5點鐘了，必須要睡覺了，盡管我還比較亢奮。沖沖腳，躺倒我的單人床上，一會兒就進入夢鄉。熬夜就是這點好，決不擔心沒瞌睡。躺到床上不超過10分鐘，立刻睡的和死豬一個樣。 　　依稀的夢中。。。。我好像看到小敏在對我甜甜的笑。

轉載于:https://blog.51cto.com/yuan2/93095

總結

以上是生活随笔為你收集整理的我是一个*** (三)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。