别说我是黑客-第13部分

快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完，想下次继续接着阅读，可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能！


从来没有失败过！黑客的字典里是没有逃避的！

　　　　“难道这个家伙是在给目标一个反应的提醒吗？”嘀咕了一句，淼风眉头舒展开了，按动键盘，淼风打开了山尾市政府的网站，并调用sqlmap进入了政府官网的服务器，再次查看了一下链接后，淼风肯定了自己的想法。

　　　　“监管整个山尾市网络，f4d好大手笔，难道这个目标很重要吗？”摸了摸鼻子，淼风用搜索引擎随意搜索了一个国外网站后，进行了入侵，并使用入侵得到的国外服务器，再次b段ip入侵，跳转了几次后打开了疯狂银行的网站！

　　　　看到疯狂银行，悬赏榜第一的位置，full发布的一千万美元的悬赏后，淼风肯定了，f4d这次的目标就是自己！

　　　　“有意思了”喃喃了一句，淼风清理的所有链接痕迹，退出了疯狂银行。

　　　　因为原本oxmode任务都是随机的，所以淼风一般情况下是没有习惯对自己所在区域的网络进行监控的习惯，即便是监控网络，也并不是当初的狐狸本人，而是辅助淼风的铁狼。

　　　　就在淼风目光闪动思考着一些事情的时候，大头三人已经起身，和预料中的结果一样，小伟输了。

　　　　“怎么不服？”大头从小伟口袋掏出烟，点燃之后，一脸轻蔑的说道。

　　　　“服？以己之长攻彼之短，你还有脸说了。”夺过大头手里的烟盒，小伟哼了一声，“请吃饭没问题，今天晚上跟我上楼顶！”

　　　　“……先吃饭吧，下午还有考试！”六弟摸了摸鼻子挤过身子，来到了淼风身旁。

　　　　前往饭馆了路上，淼风依然低头沉思着，f4d的突然出现，让他不得不先放下童胖子的事儿了，特别是f4d的目标对象这一次是自己，这让他产生了很久都没有过的兴奋感！“回到了这个时代，我也该干点什么发泄一下了！”

　　　　吃过中饭，和大头三人午休了片刻后，淼风安奈下心头的兴奋，走进了考场。

　　　　下午的考试是数学，这对原本数学成绩就不错，并且又经过oxmode高等数学培训的淼风来说并没有多少难度。

　　　　依然是提前半个小时交卷，回到宿舍喂了喂米卡，给大头留下一张纸条后，淼风背着背包离开了宿舍。

　　　　既然f4d的目标是自己，他有监控了整个山尾市的网络，那么为了保证现实信息不泄露，淼风想要接入网络，就必须抛弃所有他所熟悉的场所。

　　　　黑客的习惯往往是成为他泄露信息的关键，淼风想要反渗透f4d，他就必须选择一个随机的网络接入点，这个地方不能覆盖秋水县，也不能和淼风现实生活中的任何方面产生联系。这是oxmode教官在带淼风第一次反渗透时教给他的。

　　　　拦下一辆出租，进入山尾市后，淼风随便选了一个城际公交车，坐到了终点站。下车看了一眼四周后，淼风选了一个方向漫无目的的开始寻找接入网络的目标。

　　　　一路上的路牌，让淼风知道了他现在所处的地方是山尾市和江水市交界的一个县城。

　　　　天色渐渐按了下来，淼风停下了漫无目的的脚步，“就这里了！”

　　　　眼前是一处简陋的旅馆，旅馆临街不远的地方是青城火车站。刚刚过完春节，车站出行人的很多。

　　　　“临近火车站，人口流量可以，适合做个据点。旅馆有网络接入，网速还可以。”没有提供身份证，淼风简单的办理了入住手续，住进了203房，并在第一时间检查了四周后，接入了旅馆的网络。

　　　　点上一颗烟，在房间里做了片刻后，淼风拿上钱包下了楼，“旅馆很安静，没有闲杂人的打扰，是时候吃点东西备战了。”

　　　　晚上九点，吃过东西的淼风，坐在电脑前，缓缓的敲打着键盘。

　　　　“有主机上线……！”屏幕上蓝色的软件窗口不适的进行着信息提示。

　　　　foxros，淼风自己的远程控制软件，兼容windows，linux（unix），macos三个平台，客户端之间依据tor链路协议打造了跳板协议。

　　　　“删除所有非服务器！”敲打命令，淼风看着foxros中瞬间只剩下的32台主机，轻笑了一声，“当初设置的筛选规则条件有点高了，这下这个时间里整个美国能给我用的也只有这32台主机了，而且还都是linux操作系统……”

　　　　摸了摸鼻子，淼风点燃了一颗烟，靠在了床头，“现在的延时是500毫秒，在可控范围内，有这些，对付f4d足够了，不过还需要一个国内的服务器做助攻，选那台呢？”

　　　　目光动了动，淼风转头看向了窗外，霓虹灯照耀下的青城，让他想到了一个地方！
………………………………

第三十二章　对战F4D！（下）

　　　　京城朝｜阳区；位于京城市东部，是京城近郊区中面积最大的一个区，工业发达，同时也是京城外事活动区。身在oxmode时，淼风参加过的行动有四次是在华夏，四次行动中让淼风能在记忆里翻找出来的，印象最深的也就是在京城朝｜阳区，对整个华夏idc机房的地点确认。

　　　　窗外闪烁的霓虹，让淼风想到的是京城朝｜阳区的几个idc机房，据他记忆中信息，2006年之前，北京朝｜阳区电信a级idc机房应该有两个，一个是03年建成的朝阳北三环的静安机房，另一个是05年建成的朝阳酒仙桥路的兆维机房，而且这两个机房的ip段地址，淼风能够很轻易的从他记忆里翻找出来。

　　　　“就这里了，也省了我翻找数据库了。”目光闪动了片刻，淼风看向了笔记本电脑的屏幕，双手一动，ping了一个ip，兆维机房ip段中运行效率最高的一台！

　　　　回显信息，显示ip通常，主机在线！

　　　　nmap－a－t4xxxxxxxxx109。不久信息罗列成功，开发端口80；135；4489；1433……操作系统windows2003，iis60，脚本asp。调用2010年发布的iis60溢出漏洞，淼风轻易的拿到了system权限的shell，安装代理服务客户端，安装精简后的自有防火墙，安装数据传输加密插件。

　　　　点燃一颗烟，测试了一下连通率之后，淼风抬起了头，“32台linux，一台windows，主攻linux，助攻windows，这下又得双线操作了……”

　　　　吐了口烟圈，淼风按灭了烟头，“一切准备就绪，该干活了！”双手一动，淼风的笔记本电脑桌面，一分为二！

　　　　闪动的双眼，跳动的双手，淼风这一个化身成了曾经的狐狸！

　　　　一分钟后，f4d第一台肉鸡服务器权限被突破！

　　　　三分钟后第二个肉鸡跳板服务器ip被捕获！

　　　　秋水县星空网吧，f4d正在听着音乐随意的翻看着一个qq的个人资料，突兀的手机震动，让他脸上的微笑僵住了！“有人在再动我的核心肉鸡！他怎么摸到的！”

　　　　altf4关闭所有窗口，关闭所有非系统服务后，f4d下载了自己编写的数据传输加密客户端，安装成功后第一时间登陆了自己的服务器！

　　　　打开肉鸡管理程序。

　　　　飘红的界面让f4d有种想要吐血的感觉！“怎么会这样！72台核心肉鸡，现在只剩下了7台！”

　　　　不久，核心服务器遭到攻击的提醒，让暴怒的f4d抓狂了！“到底是谁！”

　　　　接入自己一台正在遭受攻击的核心服务器，飚飞的cpu使用率，让f4d眼睛瞬间红了。“这家伙居然调用我的肉鸡明目张胆的ddos我的核心服务器！！”

　　　　就在f4d动手阻止对方的时候，一道链接失败的提示，让他按动键盘的双手僵住了，“这……太快了！”

　　　　青城旅馆，啪啪的键盘声，犹如音符，在安静的房间里回荡。淼风点燃一颗烟，单手随意的按动着键盘。“有点忘记了，我exploit数据库储存了后世的所有漏洞，早知道f4d的防护做的这么不到位，直接杀过来也就是了！”

　　　　ddos攻击当机了一台f4d的核心服务器后，淼风看向笔记本屏幕的双眼猛的一亮，抛下了烟头。“有意思了，这台居然是自有的操作系统。网卡参数，看上去是美**事卫星上的网络芯片！有硬件防火墙！咦，疯狂银行的服务器？”

　　　　f4d擦了擦额头上的汗，轻吐了口气，“好险，幸好疯狂银行的服务器系统是我费心定制的。”敲打了一下命令，f4d接入了疯狂银行的服务器，“哼，你以为我的核心肉鸡我就没有留后手吗？”

　　　　嘀咕了一句，f4d打开了自己的辅助工具，开始根据辅助工具中记录的所有随机链接shell，链接自己的肉鸡。

　　　　第一台，链接成功，三秒后自行中断！

　　　　第二台，提示信息核对不成功！

　　　　第三台，提示服务器不存在！

　　　　……

　　　　f4d呼吸开始急促了起来。“这不可能！就算是暗网排行第一的家伙也不能做的这么完美！”不信邪的f4d，打开了他的扫描工具，对曾经自己的一台核心肉鸡，进行了信息探测！

　　　　可惜扫描探测链接第一时间被服务器自行阻断了！

　　　　再次实验溢出漏洞，所有他掌握的溢出漏洞，提示全部失败！，“漏洞竟然全部被封堵了！这怎么可能！”f4d再次僵住了双手！

　　　　旅馆，淼风看着自己实施反馈的防火墙信息，不由的摸了摸眉毛。“这下没劲了，没想到十年前的f4d竟然突破不了这么简易的软件防火墙。”

　　　　揉了揉眼睛，淼风眼中的亮光暗淡了下来，“接下来，就让我看看，你现在在哪儿吧！”

　　　　打开tracert淼风根据f4d最后服务器的ip地址，进行路由跳转查询，不久，最后一跳的路由被找到。

　　　　nmap查询，路由品牌思科！

　　　　看着黑色的命令提示框，淼风不由的摸了摸鼻子，“服务器应该不在华夏国内，不过ip为什么会显示属于华夏呢？”有些不解的嘀咕了一句，淼风调用了2014年爆出的思科路由后门oday，并成功的拿下了路由器的控制权限。

　　　　嘴角动了动，淼风切换了桌面，“助攻的服务器没有使用，就拿你做克隆吧！”

　　　　打开疯狂银行的web页面，淼风双手闪动，开始克隆疯狂银行的web界面，不久web界面克隆成功！加载mysql数据库，完善了一下用户登陆功能后，淼风想了一下，切换回了思考路由的控制台，动了动手指开始敲打命令。

　　　　命令执行成功！

　　　　“保险期间还要做点事儿！”目光一闪，淼风再次c段扫描了一下原疯狂银行的ip，并成功拿下了一台服务器，在路由表里查询了一下确认是和元疯狂银行服务器处在同一网络的主机后，淼风加载了嗅探程序。

　　　　时间流失，半个小时后，助攻服务器上的mysql数据库在缓缓增加！

　　　　星空网吧，f4d查看了一下疯狂银行服务器的链接后，眉头皱了起来。随手入侵了一台服务器，打开疯狂银行的界面，加密输入步骤存在，登陆正常，数据查询跳转出错！

　　　　“该死的！他居然建立了一个钓鱼站！如果账号信息泄露……”f4d现在有种欲哭无泪的感觉！

　　　　就在他按耐住情绪，打算毁掉这台钓鱼站的时候，他所使用的星空网吧19号机，屏幕一暗，一个窗口弹了出来！

　　　　“还好你登陆了，要不然还真找不到你现在使用的ip，不过，话说回来，你倒是多使用几个跳板啊，没劲！”

　　　　ps：其实标题应该是完虐f4d。
………………………………

第三十三章　full的意外

　　　　看着屏幕上的信息，f4d额头瞬间布满了冷汗，对方找到了自己使用的真实主机！

　　　　目光闪动，f4d没有回话，而是直接按动了主机的重启键，起身离开了星空网吧。

　　　　出租车上，f4d深吸了口气，眉头紧皱了起来。“他一定就是狐狸！”握了握拳头，f4d透过车窗看向了窗外，“找到了真实ip又如何，在华夏我还不是通缉犯！”

　　　　出租车离开了秋水县城，向着高速口的车站驶去，f4d闭上了眼睛，颤抖的双手表明，他的心并不是像他的表情那样平静。出租车停止，f4d深吸了口气，付了车费，双脚有些乏力的站在了路旁。

　　　　看着远处高速入口的灯光，f4d咬了咬牙！“狐狸，这次算我认栽！等着！我还会再来！”目光闪动，f4d抖了抖双手，漫步走进了汽车站。

　　　　旅馆，淼风看着屏幕上链接断开的提示，嘴角不由的翘了起来。

　　　　“还是老样子！不过并不像oxmode资料里叙述的那样，或许他还没有改变……”喃喃了一句，淼风点燃了一根香烟，看着笔记本桌面上自己从星空网吧19号机拷贝下来的f4d使用的部分文件，淼风目光闪动了一下，按灭了香烟。

　　　　按动键盘，淼风取消了对疯狂银行钓鱼网站的攻击，并打开了钓鱼网站的mysql数据库。

　　　　f4d原名周涛祖籍华夏gd佛山，先居住地华夏gx省，具体地址不详。擅长破解，溢出，社会工程学攻击。不知名原因，对华夏政府仇视。

　　　　脑中想着f4d在oxmode数据库中的资料，淼风挥动双手，开始搜索钓鱼网站数据库，从中翻找出了full登陆疯狂银行使用的ip。“或许f4d可以成为我新组织的成员。……他一定还会出现，现在嘛，还是解决掉自己的悬赏重要，我可不想，莫名奇妙的被那些家伙惦记。”

　　　　nmap扫描结束，full使用的ip开放的端口只有一个80，web服务端口。

　　　　淼风目光闪了一下，在浏览器上输入了full使用的ip。界面缓缓加载是一个美国药品生产企业的网站。“有点意思，服务器应该安装了卡巴斯基的自有防火墙，web服务nmap居然判断不出来是什么版本。这个full看来擅长防御！”

　　　　心里嘀咕了一句，淼风开始随意的翻看网站页面，可惜纯html的页面，让淼风皱起了眉头。双手动了动，淼风尝试了几个溢出漏洞，让他意外的是居然都没有成功，“这台服务器选的，莫非比f4d的疯狂银行主机还要强悍？哪里不对？”

　　　　吐了口气，淼风开始调用他自己编写的蜘蛛爬虫软件，爬找所有这个ip的web页面。几分钟之后，淼风的目光一动，在浏览器上ip后，添加了一个名为xlls的目录，网站后台管理程序！

　　　　“原来是这样，用asp的单独后台管理程序，生成前台纯html文件，如果不穷举爬找，还真的找不到，这个full使用的这台服务器，莫非是卡巴斯基企业客户的服务器？”

　　　　爬找程序继续运行，淼风抬头看了一眼窗外，“看来是这样了，只有是他的客户，为了避免不必要的麻烦，他必须像对待自己的主机那样去做防护。”摸了摸鼻子，淼风喝了口饮料，“asp脚本，服务器使用的应该是window，那这台服务器必须拿下，我到是看一下，为什么我的远程溢出攻击居然无效。”

　　　　爬找程序停止，标红的mdb文件链接地址让淼风笑了一下，“不规则乱码的文件存放目录，不穷举还真找不到。”浏览器打开链接，将mdb数据库文件下载下来，user表找到了后台登陆账号和账号对应的md5加密的密码。

　　　　调用自己破解辅助系统，碰撞解密md5密码，淼风顺利的登陆了web后台。

　　　　翻看了一下web后台的各个页面，淼风找到了一个产品添加页面，很好，页面存在上传选项！

　　　　调用burpsuite，00突破上传，很顺利拿到shell！查看服务器组件，有些意外，竟然支持wscriptshell。执行whoami命令，提示network_service权限。

　　　　摸了摸鼻子，淼风点了点头。“权限被限制……本地提权试一下。”

　　　　recycler目录上传churrascoexe，写入失败，更换目录c：inetpub，测试上传，成功！本地溢出提权！成功！

　　　　一句注册表操作reg_add_hklmsystemcurrentcontrolsetcontrolterminal〃_〃server_/v_fdenytsconnections_/t_reg_dword_/d_00000000_/f，开启3389远程链接！

　　　　查看注册表防火墙选项hklmsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofilegloballyopenportslist3389：tcp，回显3389：tcp：*：enabled：@xpsp2resdll；－22009没有禁用远程桌面连接，登陆3389，cmd执行netstat_－ano，找到full链接的ip！深吸了口气，淼风开始翻看这台服务器的配置，不久淼风的双眼闪动了起来。

　　　　“没想到，f4d没有让我兴奋，full你倒是给了我一个意外，莫非full只是你的一个马甲？你的真实身份是谁？”

　　　　服务器的组策略每一项都进行了设置，而且是恰到好处的设置，甚至一些系统服务他都做了自行修改，系统防火墙如果不是担心这家医药公司网管的疑惑，或许full会做的更加到位！

　　　　留下自己的后门，淼风握了握双手，“留着以后再看吧，也该会会这个full了。”

　　　　ps：最近事情太多，更新对不住，这几天会恢复，如果可以爆发补偿
………………………………

第三十四章　剔除隐患

　　　　full因为卡巴斯基源码泄露的事情，这几天都没有休息好。除了每天分析自己购买下来的程序源码外，full还实时关注着疯狂银行的站内信箱。

　　　　其实他并不打算悬赏的，可是越是分析泄露的源码，他的心越是颤抖，如果这份源码被其他竞争对手获得，或许他和自己合伙人成立的卡巴斯基研究室，将会在不久的将来彻底消失掉。

　　　　点上一根雪茄，full刷新了一下疯狂银行的界面，“f4d那个家伙怎么搞的，服务器居然在刚才出现了解析错误。”在full的认知里，还没有那个家伙敢对疯狂银行实施攻击，毕竟一个疯狂银行背后可不至一个暗网黑客榜第七的f4d。

　　　　“疯狂银行的服务器是他们自己配置设计的，刚刚的解析错误，莫非是f4d在整改？只是他为什么不发布公告？”吐了口烟圈，full再次打开了自己的悬赏界面，界面打开正常，full抛掉了心中刚刚升起的关于疯狂银行被入侵的疑惑，“希望有人能尽快给我消息，如果是狐狸本人，那将更好！”

　　　　就在full最小化web界面的时候，一道信息窗口猛的弹了出来。

　　　　“尊敬的full，谢谢你对我的悬赏。”

　　　　手中的雪茄啪的一声，掉在了地上，full因为长时间盯着电脑，有些干涩的双眼瞪大了！他要找的人出现了！

　　　　淼风喝着饮料，靠在旅馆的床头，目光闪动的盯着眼前床头柜上的笔记本电脑，“居然只使用一层跳板，本机居然是台外网中转服务器，虽然防护的很到位，可惜还是犯了同样的错误。”点上一颗烟，淼风看了看时间，“二十点四十，时间不早了，撤掉悬赏就的离开，不过这个full很适合做防御。”嘀咕了一句，淼风摇了摇头，抛掉了挖full进自己团队的打算。

　　　　full使用的卡巴斯基的一台对外资源服务器，服务器开放端口21，同时肩负内网的dns解析服务（53端口），淼风在发现服务器开放了53端口，并判断系统为windows2003后，直接使用ms07－029的溢出程序，刚开始淼风并不报成功的希望，因为在之前医药公司web服务器上，淼风发觉full对一些常用服务器都进行了安全测试和修改，想来他尝试的溢出应该也不会成功，可让淼风没有想到的是，溢出程序发送过去，居然直接提示成功！并反弹了一个shell！这也先让淼风愣神了许久。

　　　　“狐狸？”

　　　　“我是”

　　　　“感谢您主动露面，请原谅我对您的悬赏。”full擦了擦额头上浮出的冷汗，小心的看了一下四周。

　　　　“找我什么事？你只有两分钟时间说服我。”

　　　　“再次恳请您的原谅，我是卡巴斯基的主设计师，您的源码是我购买的，为了保证公司能继续存活，站内信联系不到您，我只能出此下策。”

　　　　“源码我只出售给了你，现在并没有泄露。”

　　　　“您有什么要求，我尽量满足……只是……”

　　　　“源码我不会泄露，也没心情搞什么安全软件，把我的悬赏撤掉吧。”

　　　　看着屏幕上出现的英文，full悬着的心，这一刻落地了，当他准备向狐狸说明支付一定额度的费用时，他屏幕上的黑色信息窗口闪烁了一下，自行关闭了。

　　　　愣愣的看着电脑屏幕，full深吸了口气，弯下腰小心的捡起了还没有熄灭的雪茄。“他手里一定有我还没有发现的window漏洞！这个狐狸绝对不是一个人！”

　　　　一分钟之后，淼风打开了疯狂银行的界面，full的悬赏已经撤销了，对外的解释是有人已经执行了狐狸的真实身份，并已经被full确认。这让不明所以的一些人，对谁找到的狐狸，讨论了很久，也是这个时候，众人才发现24小时维护网站的f4d并没有在线！于是“f4d出手搞定狐狸的猜测”在疯狂银行流传了起来，同时众人再次对f4d膜拜！可惜大家现在膜拜的对象，正在狂奔的离开山尾市！哪里在一段时间内将成为他的禁区！同时淼风在疯狂银行的站内信箱，收到了一封站内信，full将他手中所能动用的所有比特币，无条件的转移给了狐狸！

　　　　淼风背着背包，打着哈欠，离开了旅馆，暗黄的路灯下，稀疏的车流，近了又远了。

　　　　秋水二中附近，淼风宿舍楼顶，小伟抱着六弟的吉他，盘