送走小敏，时间已经是晚上10点钟了。小敏是本地人。我不是。她家据说在城南，而我住在城北。所以我只是送她上计程车，我没有去过她家，对她的家庭也 不了解。我只知道她的单位，本城市最好的一家医院。她在外科。她们单位也在城北，所以我到她单位去等过她一次。倒是她经常到我这里来玩。今天过的很温馨， 因为有小敏。现在重新回到我的冷清简陋的书房，似乎有些失落。但是也不知道失落什么，反正人这个东西有时候就是奇怪。

　　关闭刚才小敏打开的窗口，鼠标上还留有小敏的热度和淡淡的香味。我有些心不在焉。明天星期天，所以今天晚上很轻松，不必要强迫自己早点睡觉。随着鼠标在漫不经心的点动，我的心逐渐平静下来，小敏渐渐离开了我的脑海。

　 　我重新回到我的目标上来。我认真地进入那个网站，美国海军网站的总站。在它的那个bbs上一边闲逛，一边想如何进一步提升自己的权限。刚才我已经能上传 一些php程序，但是我获得它的密码文件失败了。怎么办？我一边逛，一边想。我现在可以上传文件和下载它的的www server下的任何文件。改它的主页是没什么问题。但是这个不是我想要的，我需要的是root权限。为了不被他们的管理员发现，我马上写了个php程 序，对它的WWW下可以访问的目录和文件进行了遍历，很快就找到了那个bbs的log文件，一个叫access.log的文件。立刻下读了其中的几句回来 看了下，全部读回来，太慢，因为有200m之大！看来这个bbs的管理员也满懒的，好久没清除了。一看，立刻认定是bbs的log文件，立刻写了代码把凡 是有我的ip地址的记录全部删除，呵呵，文件立刻小了好多。你想我一天一夜的测试密码，记录下来的东西就是一个不懂计算机的人一看也应该明白怎么回事，何 况那些美国“老鸟”？删除了我的帐号检测记录之后，我心里踏实些了。我知道了那个caption　tom的上传帐号。突然灵光一闪，不知他的vsftp用 的是虚拟帐号，还是系统帐号？如果是系统帐号，呵呵，你就麻烦了。脑子里面闪念之间，手上已经启动了ssh连接客户端。输入ip，敲入caption tom的ftp帐号，回车。。。。。。

　　哈哈，我差点笑出声来,我的面前出现了美丽的$符号。看来他的vsftp用的是系统帐号。这个 不怪管理员，因为管理员的ftp就对外就开了匿名，而且那个匿名ftp的帐号已经被设置成了不能从远程登陆，所以你就是神仙也是没有办法。这个bbs的管 理员显然是系统管理员对他的特别照顾，所以专门给他开了个私人帐号，为了远程管理方面，而且还能远程登陆。使用ssh协议，应该也没有被窃听的可能。但 是，他做梦也没有想到，我会把bbs和这个系统的帐号连接起来，而且，我破译了那个人的帐号。不是我们不够精，是敌人太狡猾。我有点得意了。。。。。

　 　下面的问题就是把自己变成root啦，这方面unix是绝对的吃亏。只要unix能获得它的普通帐号，并且能上传文件，能执行文件，那遇到高手，这个 unix就挂定了。我已经具备了两个条件，马上看看能否执行程序。马上用c写了一个最简单的hello world程序。使用GCC一编译。哈哈，没有报错，gcc可用，我在这个caption tom的帐号下拥有所有权限。我心情已经轻松了许多，我已经感到胜利就在眼前。。。。。。下面就是使用溢出大法，只要溢出，就可看到＃号了。呵呵，其实 web页这个东西是漏洞最多的地方。从他入手，一般都能找到缺口。现在直接从系统入手已经不怎么好用了。

　　先使用我上传了一个unix的溢出程序，编译，执行，笑着等待出现那个＃号，但是，我的笑容凝固了。＃没有出现，而且我的ssh也被中止连接了！

　 　shit！看来肯定是溢出程序出问题了。立刻重新连接，还好，unxi就是稳定，还没死机。一切正常。用w命令看了一下，还好，管理员不在。现在的目标 就是想办法让它溢出。发明溢出这个方法这个人绝对是个天才，产生溢出这个可以说是防不胜防，unix这么多年了，仍然没有解决这个问题。现在几乎在没有办 法的情况下，几乎溢出都是必杀技术，但是世界上真正掌握这个技术的黑客确实不多。谁叫这个世界的操作系统几乎都是使用c/c++写的呢！我不是说c/c+ +不好，在我眼里，c/c++绝对是世界上最美的高级语言。过去是，现在是，将来还是！因为c太灵活了，它对你的数据不检查边界，也就是说你给一个数组输 入数据的时候，如果你不叫停，它就一直往下灌。管它会产生什么后果，它就一直往下灌，除非你叫停。但是现在的程序员很多人都不知道这就是产生溢出的根源。 他们就是不自己判断边界。包括c的一些函数。到现在，我还对想出使用溢出方法进行攻击的人佩服的不行。他当时是怎么想出来的？靠。脑瓜子真是好用呀。但 是，我肯定那个人肯定是个调试高手，肯定是个汇编调试高手。因为溢出程序，哪怕就是差一个字节，后果就完全不是你想的那么执行。刚才就是因为这个溢出程序 和这个unix版本有点不同，所以溢出失败了。没关系，都到这接骨眼上了，害怕这个？呵呵，我开始加大溢出数据的，让溢出地址往上顶。一点一点的试验。枯 燥的工作又开始了，时间一点一点的过去。我这个人没什么，但是毅力绝对是有的，这点我很是自信。所以我的手飞快的敲击键盘，一次次失败，一次次重新连接。 但是并没有影响我的情绪。呵呵，黑客作这个事情的时候就是这么苦。没办法。那些写文章的人写的都很潇洒，要么是故作潇洒，要么就是根本就没有自己真正去破 译过什么。其实完全不是那么回事。已经不知道试了多少次了，看看时间，已经凌晨3点了。我倒了杯水，喝了一口，继续敲击键盘。突然，在我正准备进行下一次 尝试的时候。连接没有中断，那个＃符号出来了。我停住那已经都有惯性的手指。长输了一口气，掩饰不住心里的狂喜，在笔记本记下溢出地址。下次如果再遇到这 样的系统，不用这么辛苦了。周围一点声音都没有，我真想找个人倾诉，我成功进入美国海军总站了！哈哈哈。看看管理员上来没？没有。我舒了一口气，我有足够 的时间来作善后工作。看来他们的管理员也是夜猫子，晚上来上来。我睡觉的时候正是他上来的时候。哈哈。

　　抓起我旁边的吉他，我神经一样 唱起歌来，那首我比较喜欢的沈庆的岁月，蓝蓝的天在红红的艳阳上面，曾经的笑脸 到如今还不能改变，总有些事 是聪明如你也不能预言。我唱的比较轻。我可不想邻居敲我的水管。我轻轻的唱着，脑子里面突然想到了小敏，想到我们校园的美好时光。。。心里一阵甜蜜。这歌 也是小敏喜欢的。

　　我没有其他的嗜好，看到电视上为了表现一个人很艰苦的工作，都是通过疯狂抽烟等来表现的。我不抽烟，不喝酒，除了少 量的啤酒和葡萄酒。每当我取得实质性的突破之后，我就想唱歌，在学校的时候我还是个出名的校园吉他歌手。那把吉他还是原来的那把，弦已经换过很多次了，琴 面也斑驳不堪。但是音色还是原来的那样，没有改变。轻轻的抚着它，就像抚着的我的青春。我唱歌不需要听众，我是用自己的心再唱。当初小敏就是被我的歌声打 动。她说，我的歌虽然是别人写的，但是感觉是在唱你自己。有时候我会把自己唱的东西录下来，不想唱的时候，就自己听。其实我是一个满感性的人。谁说黑客不 是多愁善感？

　　放下琴的时候，已经4点钟了，我的思维依然清晰，一点睡意都没有。长期的熬夜，让我现在一到晚上就亢奋，白天上班精神就不好。从我们头的眼神中，我能想象的到他可能怀疑我有什么不对，说不定怀疑我吸毒都有可能。呵呵。

　 　剩下的工作就比较好办了，安装后门，清除痕迹。这是黑客的基本功。这些对我来说，基本不需要思维。因为对unix系统的后门安装我都是使用我特有的方 式，因此现在还没有被发现过。而且，我一旦攻克了一个计算机之后，一般不会对它的系统作任何的改变。也就是有可能1年都不会再次登陆这个server，被 发现的机会几乎等于0，除非它重装系统。不过，一个专业server，不是说重装就重装的那么简单，所以这个问题基本不用担心。仔细分析了一下这个系统， 发现他们的管理员确实比较厉害，到处都是陷阱和监控。比如，他的bin目录下的系统程序全是被作个记号的，只要你动这些程序，立刻就可以发现。一般的黑客 安装后门都是替换这些文件的。所以想通过改他的文件的方式，你迟早会被发现。至于那种给自己建个root权利帐号的菜鸟做法，无异于送死。

　 　但是，这些对我都没有用。因为，我根本就不会使用文件的方式安装后门。我使用的是直接写磁盘扇区的方法安装我的代码。通过系统的启动代码激活。这和引导 型病毒的原理一样。由于我没有动任何文件，所以通过监控文件系统根本不可能发现我。我用汇编写的一个很小的一个连接程序。相当于一个telnet服务程 序，使用二进制方式保存在磁盘上。功能非常单一，就是一个执行系统命令功能，对我来说，这就足够了，越小隐蔽性越好。

　　很快就安装好了，但是要激活必须要等到系统重启动才行。这些专业server一年不重启都是非常正常的。所以，为了验证和现在就激活它，我马上写了一段程序，把它激活在内存中。使用我特制的客户端，验证一下，ok，成功。

　 　打扫痕迹，退出。我把所有的记录文件把我的有关信息，全部删除。但是我知道，这些对高手来说，还是会看到痕迹的,他们的文件监控系统可不是吃干饭的。只 要我动了文件，肯定就会发觉。但是没关系，至少他们不知道是谁动的，他们只可能查处是哪个帐号，但是无法追查到我的ip，这就够了。那些所谓的打扫痕迹的 一点不留的文章都是骗人的，这是不可能的，除非对方是菜鸟。不过，没关系，我已经退出，没有任何破坏的迹象，估计他们的管理员虽然会怀疑，最多改变密码， 但是现在我已经不需要他们的密码了。我有自己的入口。

　　很多人，进入别人的server之后，就不可一世，生怕世界不知道，什么还给人 家系统安个sniffer之类的东西，还想借助人家的机器搞到更多的密码。哈哈，我要说，这是典型的菜鸟的做法。你真以为人家的管理员是吃干饭的？你真以 为你天下第一？稍稍好点的网站，哪个管理员不比网上那些写黑客教程的家伙经验丰富？那些管理员都是黑别人的网站磨练出来的，你这些幼稚的招数，人家看不出 来，那他真的该下课了。那些教程大部分都是路人都知的过时的招数。别以为人家的管理员都是傻子，其实他们相当厉害。黑客就像一个敌后的特种兵，你一暴露， 就死定。别听什么孤单英雄什么的，那是吹牛的！你留下的东西越少越好。越少就越不容易暴露。而且没事，尽量不返回这个网站，进去都以普通人身份进去。我有 个习惯，我一旦攻克了某个server，一般我退出之后，我1个月内一般不会再去第二次。甚至半年1年都不会去第二次。事实证明这是绝对正确的。我还没被 发现过。当然我上学的时候还是菜鸟的阶段，被人家抓住那是不算的。呵呵。

　　你想啊，那些管理员个个都是厉害的角色。他们很快就会发现什 么不对。因此，在最近一周，甚至一个月都会全力监控，试图找到怎么回事。这个时候，你再次登陆，你不是找死是什么？你厉害，你再厉害，你能厉害过人家就坐 在server面前操作，想有什么权利就有什么权利的管理员？你会写程序？人家把编译器给你删除了你编译个球呀？所以，强龙你也斗不过地头蛇。所以最好的 方法我就是不来，你监控，什么都没有。我看你能监控多久。人就这个毛病，任何人都不例外，时间一长，没有动静，就松懈了。我也是一个server的管理 员，我一样有这个毛病。当我发现有不对，我立刻会几周甚至一个月权利监控。但是时间一长，我看到没什么事情，也就松懈了。是人都有这个毛病。

　 　其实，一个高手，你和他说话就知道了。我常在网上逛，现在的牛人多的很。那天到一个语音聊天网站去解闷。刚进入一个房间才3分钟不到。一个牛人冲进来， 抢了mic，牛气冲天的说：“房间里的人，听着，你们立刻给我出去，否则我立刻踢你们出去。而且封掉你们的ip，让你们永远无法上网，快点！”。

　　呵呵，你别说，还真有乖乖退出的。我从他的位置可以看出，他不是房主，所以我不怕。没理他。就是房主，他也封不掉我的ip。

　　我没理他，房间里面就剩下我们两个人了，那个牛人继续叫骂，继续威胁要封我的ip。我实在是烦了，给他打了字：“滚！菜鸟！”

　　哈哈，他个家伙可能没想到会遇到比他还牛的，真的就走了。当时我就笑了。

　　真正的高手，他绝对不会给你说技术问题。除非遇到了同道中人，而且确实有必要的时候。我在网上一般不会和别人谈论黑客问题。甚至连计算机都懒得谈，我在网上就把自己伪装成一个歌手，我更喜欢唱歌，听歌，闲聊。生活毕竟是多面的，不是吗？

　 　退出了server，我开始看看一些休闲网站。那个目标成为我的历史。可能很多人就说了，就这么完了？对，就这么完了，我已经取得了他的控制权利，还要 怎么样？不对呀，这是美国海军网站，怎么不搞点什么情报，什么航空母舰的设计图，或者导弹的设计图，或者伊拉克战争密文什么的？这对你不是很容易吗？

　 　哈哈哈，要不我怎么会骂那些导演都是TMD的sb呢？问题就在这里。大家受那帮人的毒害太深了，要不怎么说谎话说一千次就变成了真理的呢？前人的总结真 是精辟呀！拜托，这是美军对外公开的网站。都是写可以发布的内容。真正放军事资料的东西怎么可能对外公开呢？你说，我们国家的机密资料会不会放到北京图书 馆？即使有严格规定不准任何人借阅的。但是你说可能放到北京图书馆这个大家都可以来的地方？显然不可能的。同样，你说信息化水平最高的美军可能把自己的网 络和民用网络连接起来吗？那些使用民用网络进入人家军事要地的事情都是扯淡！怎么可能，人家线路都没有给你连接，你本事再高，能进入吗？　大 家是不是以为美国没有黑客，或者美国军队中不知道黑客可以作什么事情？晕，他们是黑客的老祖宗，好不好？他们不会傻到他们的机密数据库给你放到 internet上，只要有帐号就可以访问的地步吧？

　　黑客不是神，就是普通人。常看到一些人说黑客进入某某银行怎么怎么样等。这些都 是扯淡，除非是内部人员，而且是计算机管理员，否则更本就不可能什么改什么帐号呀，给里面转多少钱呀，等等。我当黑客就是兴趣。我每天还是要上班吃饭，我 仍然想如何发财。我一样羡慕人家有钱有势。你看过有人靠黑客技术过的滋润的？没有。最好的就是去当安全人员和网络管理员。

　　退出了美国海军server，我决定至少一个月不再访问它了。现在已经5点钟了，必须要睡觉了，尽管我还比较亢奋。冲冲脚，躺倒我的单人床上，一会儿就进入梦乡。熬夜就是这点好，决不担心没瞌睡。躺到床上不超过10分钟，立刻睡的和死猪一个样。

　　依稀的梦中。。。。我好像看到小敏在对我甜甜的笑。

上一篇  下一篇

3.我攻破了美军海军网站 [2]相关推荐

1. 我是一名黑客3__我攻破了美军海军网站（2)

   我攻破了美军海军网站(2)  计算机屏幕上的数字还在不停的跳动,我的运气总是不好,这辈子中过最大的奖就是安慰奖.所以,我总是没有碰到过测试几分钟,密码就跳出来的情况.现在我都习惯了.电视太难看,中央某 ...

2. 2.我攻破了美军海军网站 [1]

   计算机屏幕上的数字还在不停的跳动,我的运气总是不好,这辈子中过最大的奖就是安慰奖.所以,我总是没有碰到过测试几分钟,密码就跳出来的情况.现在 我都习惯了.电视太难看,中央某台正在作一个节目,专门介绍他 ...

3. 黑客日记：我是一个黑客

   这几天眼睛要好受些了,因为刚买了一个15'的液晶显示器.也许你会觉得我以前的那个特丽珑的17"的显示器应该很威风才对.呵呵,对一个整天15个小时以上坐在显示器面前,距离不超过30厘米的人来说 ...

4. 美军“战场物联网”及其区块链保证技术的研究进展

   据2020年美军相关网站的最新报道,美国陆军和海军正在研究如何将更多的物联网设备引入作战领域,海军正在努力开发自己的航海物联网舰队,陆军正将物联网技术带入战场."战场物联网(IoBT)&qu ...

5. 阻击恶意软件--清除和保护你的网站的小技巧

   译自:StopBadware.org: Tips for cleaning & Securing Your Website 译者按: StopBadware.org是一个独立于Google的致 ...

6. 你的网站其实并不安全，真实的黑客攻防事件

   几年前,在我向一个朋友炫耀如何攻破了公司的一个系统时,他突然说道那你能攻破我公司的网站吗?他微笑的看着我,眼中却尽是挑衅.自己刚吹出去的牛,现在哪能打脸,我就跟他保证说绝对没问题,但是心里却是没有一点 ...

7. 黑客与票贩子联手入侵185个政府网站

   手法:雇用黑客入侵政府网站,同时组织假证贩子高价售卖假证 范围:165名犯罪嫌疑人落网,被黑政府网站涉及30个省市自治区 案值:300多万条个人隐私资料数据被盗卖,涉案金额超过3亿 185个国内政府网 ...

8. 八万红客将国旗插到美国白宫网站，聊聊三个世界著名黑客的事迹

   提起黑客相信大家大家都不陌生,他们的智商都特别高,甚至可以被称为天才,他们是神一般的存在,仅靠一部电脑就可以窃取别人的信息,利用自己的大脑让各个公司甚至是国家政府都胆战心惊.提起他们时多数人都是敬畏着 ...

9. 保存好你的密码 —— 从芝麻金融被攻破说起

   保存好你的密码 -- 从芝麻金融被攻破说起 昨天午休时,新浪上的一条新闻引起了我的注意.新闻中说,一家叫芝麻金融的P2P网站数据库泄露,并且数据库中所记录的密码仅经过一次哈希.虽然说我不是攻破它的白帽 ...

最新文章

1. 全闪存阵列的“五十度黑”
2. 批处理延时启动的几个方法
3. Windows开启远程桌面服务（Win10）
4. 问题四十七：怎么用ray tracing画superellipsoid (2)
5. 推荐系统实践(四)----基于标签的推荐算法
6. 接收灵敏度dbm与W
7. c语言开发宏程序,一文搞懂宏程序的编程基础，快速入门秘笈
8. 风筝 vpn_风筝将其AI驱动的代码完成功能引入JavaScript
9. PHP万能小偷程序源码
10. 绿幕抠图在手机上使用认识.
11. javaSE-day04--ArrayList基本用方法、类内定义方法和方法重载、静态方法static（类的方法）、工具方法（static）的定义和使用
12. java 判断是否信用卡_用java实现验证输入信用卡号码的正误
13. 【信号与系统】（六）连续系统的时域分析 ——冲激响应与阶跃响应
14. （转）英语六级（CET6）作文万能模板分享
15. 雷军伯乐：天才程序员求伯君的退休生活
16. 【Android】AppCompat V21：将 Materia Design 兼容到5.0之前的设备
17. 「GoTeam 招聘时间」星汉未来 Golang研发高级工程师
18. 修复安装OFFICE时提示错误的解决方法
19. WEB3.0的详细介绍
20. C#下丢掉.asmx文件的WebService的实现

热门文章

1. 困难——循环控制结构
2. 十余家大数据及呼叫产业企业拟投资南明区
3. B1|猫头鹰魔法社优购
4. C#系统托盘功能实现
5. 深度解析，数字化工厂顶层架构
6. LSF/MM/BPF Summit 2023
7. 教你低价配置千兆个人云盘
8. RTI Connext DDS代码生成器
9. HCNA-loT华为认证物联网工程师教材
10. 【加拿大签证】加拿大签证相片要求 【来自加拿大政府官方最新要求，看这一篇就够了】