實體版第九集第十四章不愧于心
傍晚下班,齊冰第一時間與超額完成任務的曹秋明接頭碰面。兩人輕聲交談,齊冰了解為期兩天的調查情況后,這才同相貌普通的曹秋明揮手告別,拎著裝有幾百張偷拍照片,分量沉甸甸的文件袋回到家中。
脫去軍裝,齊冰心神不寧的靠在沙發上,她總覺得調查結果茲事體大,作為市長千金,應該與父親打聲招呼。
想通后,齊冰立即拿起身旁電話,把所有事情向齊海濤轉述一遍,征得父親允許后,她才趕在晚餐前夕,撥打雇主電話,通告最終結果:“喂,你好,請問潘俊宇在嗎?”
提早做完上傳照片的準備工作,此時我正悠閑的呆在廚房里,給家務繁重的媽媽幫忙打下手,準備當天晚餐。
客廳中的電話鈴聲響了幾下,很快爸爸的喊聲傳入耳內,我告假一聲,在媽媽的督促下擦干手,從爸爸手中接過電話:“喂,你好,我是潘俊宇!”
齊冰調查資料時,已然清楚對方的家庭狀況,故此客氣道:“潘俊宇,你好,我是齊冰,剛才接電話的,是伯父吧?”
“不錯,是我爸。冰姐,你給我打電話,是否有了答案?”聽見齊冰的聲音,我腦中第一反應就是昨晚香艷的場景,因此不由感到身體燥熱。為回避爸爸探詢的目光,我拿起無繩電話,邊說邊向臥室走去。
潘衛杰從接到電話的剎那開始,就已經猜測電話中的年輕女子,是不是未來媳婦韓雪?抬頭見兒子慌亂逃避的神情,潘衛杰不禁更加懷疑。搖頭嘆息后,發出會心的笑容。
齊冰夾住電話。拆開文件袋,隨手翻閱厚厚地幾疊照片,如實相告:“嗯,所有照片此刻全都在我這,而且我還有一個天大的喜訊要告訴你!”
我回到電腦前,保持平靜地心態,冷靜的問道:“什么事?冰姐。你說!”
“他還真沉得住氣!”齊冰本就對我感到好奇,而電話中我波瀾不驚的言語聲。更令齊冰印象加深,所以她心中嘀咕一句,不及細想,敘述道:“通過你給出的資料和調查者的暗自觀察,今天早晨。當蔣濤全家上班后,調查者偷偷潛入蔣濤家中,憑借專業知識與豐富的偵察經驗,對住所展開了地毯式搜查……”
“喂,喂,冰姐,還在嗎?那結果呢?”不知齊冰是何目的。說到一半忽然打住,把我地好奇心吊的老高。
“后來調查者費了九牛二虎之力,小心翼翼地翻遍所有衣櫥,依然毫無所獲。正當她打算放手離去時,猛然發現蔣家主臥與客廳的地板顏色雖然相近,可透過光線折射,還是能夠隱約辨別出兩處地板的質地不同,于是她由此推斷,地板應該屬于兩種品牌。有了初步結論后,調查者趴在地上仔細敲打,終于從蔣家臥室中發現一個驚人秘密!在臥室的地板下面藏有……”齊冰故意吊我胃口,繼續埋下伏筆。
實在忍不住,我輕聲埋怨道:“冰姐,拜托你一口氣說完,行嗎?”
“哼,誰讓你故作鎮定!”齊冰心里暗罵一句,接下去說道:“我不在說嘛!調查者發現在臥室的地板下面藏有大堆現金,她來不及細數,據初步推測,應該有幾百萬,怎么樣?這個結果滿意嗎?”
竟然發現來歷不明地巨額財富,使計劃的成功率倍增,我理所當然的滿心歡喜道:“滿意,簡直太好了!麻煩冰姐和你的戰友說一聲,多余的款數明早我會打到她的帳戶上,而且我還會增加四千塊作為獎金!”
對我的印象有所改觀,齊冰為解除心中疑惑,主動要求獎勵:“那我呢?你可不能拿錢打發我!”
欣賞過齊冰誘人地身體,她給我的感覺已經不像以前那樣不近人情,反而是火辣辣的成熟女子。對于她的要求,一時之間,我還不知如何作答,考慮一會,覺得以她這種高干子弟,物質上早已無所奢求,因此偷懶回答道:“這是當然,冰姐想要什么,只要我力所能及,一定滿足你的愿望!”
從沒有人膽敢如此回答,齊冰倍感新鮮,張大眼睛,露出難得的笑臉,笑呵呵的確認道:“嗯?我說什么都行?”
話剛出口,我已然感到后悔,貪圖一時省力,有可能為將來惹下無窮煩惱。無奈之下,我只能花費唇舌,解釋清楚:
“是的。不過事先聲明,要求不能過分,必須合常理,而且是我力所能及的!”
“可以,你放心吧!不過現在我還沒有主意,等想好了,再給你電話!”
“好的!”已經失去反悔的機會,我只能打腫臉,充胖子,嘴硬到底。
齊冰心思縝密,喋喋不休道:“對了,你有手機嗎?萬一找不到你,那怎么辦?”
“這個……過幾天我去買個手機,到時再告訴你聯系方法!”衛星電話的號碼特別醒目,容易引起他人注意,我也是匆忙做出決定。
齊冰留意茶幾上亂七八糟的相片,正兒八經的問道:“哦,那我手頭的照片呢?馬上哪寄給你嗎?”
關于這點我早已做好準備,當場就把陸璐的家庭住址轉告齊冰,囑托她第一時間替我把照片送去。與齊冰的通話結束,為做到萬無一失,我又給費達夫婦去了電話,事先關照一聲,讓陸璐做好準備,并約定最遲明晚八點,她把制作好的合成照片傳給我。
計劃開展三分之二,我靜靜的靠在躺椅上,仰望窗外無盡的夜空,尋思是否漏掉哪些細節?
所謂有智者,事竟成!經過晚飯時的仔細推敲,我終于發現整個計劃中的不穩定因素。萬一精心準備的冒名新聞稿被人發現。很快被網站刪除,那我之前所做地一切。全部將功虧于潰?
要想上傳的新聞稿需要在短期內不被修改,我務必讓幾家網站地管理員對我發表的文章不具備修改,刪除等權限,而我之前獲得的普通管理員權限顯然遠遠不夠!
想想,我還剩下不到一天的時間,要獲得三家網站的超級管理員帳戶和密碼,工作量可想而知。于是我放棄休息,重新回到電腦前。準備先找其中一家磨刀。
新浪,國際性質的知名網站,更號稱中國的第一門戶網站,安全方面一定做地非常好,那我就拿它作為我的第一個目標。
按照常理推斷。這種龐大地頂級商業網站,應該有專業的安全管理人員對網站進行24小時的實時監控,這樣對我滲透系統并不有利!
對于這種情況,即使超級黑客,還是有些頭疼的!
因為萬一滲透不成功,肯定會被發現,而且極可能會被對方管理員查找到入侵的IP地址。如果管理員進行封殺地話,我使用的是固定IP。這樣對我以后開展行動真的非常不利。
鑒于相關安全顧慮及考慮事后影響,此次行動還是不讓外界發現為妙,所以在真正入侵之前,我決定對該網站進行一次本地的模擬攻擊,以此來提高入侵的安全性和隱蔽性!
更何況前些年,我的私生活都處于美國政府的監控下,并沒有機會接觸新地操作系統,對新的操作系統也沒有以前那么熟悉,由此本地的模擬攻擊顯然非常有必要。
還好有過良好的習慣,前晚就已經對新浪等門戶網站進行過安全評測,對新浪網的安全性也算有一定的了解,LINUXAPAQIMYSQL的搭配,數據庫服務器和WEB服務器并不在同一臺服務器內!
考慮到對現在的系統沒有絕對信心,以及針對新浪網的堡壘機滲透準備不足等情況,我再三考慮,還是決定從數據庫服務器著手。因為數據庫服務器要處理很多內部的和外部的信息,所以它極有可能產生一些漏洞!
于是我在本地準備好一個LINUX系統,并搭載好MYSQL的數據庫系統,然后自己編寫一個間斷性命令處理循環代碼,讓MYSQL持續執行,以便尋找MYSQL數據庫的系統漏洞!
在一個多小時的漫長等待里,我反復提交讓服務器能夠運行,并處理容易出錯的命令,這種千篇一律的工作使我感到非常煩躁。
因為黑客這個職業需要具備非比尋常的耐心,而現在的我,卻在處于極度煩躁狀態,這并不利我進行工作!
清楚的認識到這一點,我耐住性子,依舊一次又一次的提交不同的執行命令,讓服務器反復執行,隨著時間流逝,我終于度過這個煩躁的心理周期。
慢慢的,經過實踐,我發現剛才的辦法行不通,只能停下操作,另謀對萊。
我靜靜的回憶過去,好像曾經遇到過相似的情況,那時我是如何處理的?我拍拍額頭,起身在屋內來回渡步,希望大腦充血,靈感來臨。
對了,通過VI編輯器的交換文件機制,獲得非法權限,我依稀記得五年前我曾經利用VI編輯器的文件交換機制在競爭狀態中產生的安全問題,成功滲透某家知名網站,不知道這個漏洞,經過五年的時間變遷,是否已經被彌補。
呵呵,我的運氣實在不錯,難道VI編輯器的安全機制漏洞至個還未暴露,還是新浪網沒有打上補丁?
我管不了這么多,有了這個漏洞,可讓我省事許多。直接抓住被編輯的交換文件和一個不存在的文件建立符號連接時,產生的安全問題。通過猜測其合法用戶的文件名,我就可以和該文件建立連接。
利用該連接,我還可以非法運行VIM,從而控制且破壞整個系統,由此我也順利解決了對這個系統的入侵實踐擁有安全保證后,回到現實。找到我曾經獲得安全信息的LINUXMYSQL機器,依照上邊的實踐步驟。在對方管理員的眼皮子底下,我順利完成對這臺數據庫服務器地入侵!
但是事情并不簡單,我還沒來得及開心,又接踵而至出現新的問題!
因為MYSQL和LINUXAPAQI并不在同一臺主機中,而是在同一個局域網內,鑒于這樣地組網方案涉及到跨站入侵,所以面對殘酷的現先我再次做出決定。用這臺搭載了MYSQL的LINUX系統進行內網的本地監聽,以此獲得另外一臺LINUXAPAQ服務器的超級管理員帳號。以及系統認為在安全狀態下發送過來的明碼密碼!
通過長時間的艱苦奮戰,我地狀態已大不如前,好在結果還算令人滿意,我終于透過MYSQL獲得對方超級管理員的管理帳號,即使這個超級管理員帳號并不對外網開放。但我依舊能夠利用MYSOL地ROOT超級帳戶提交外部SQL運行命令,在裝有APAQI的LINUX服務器上創建隱藏的超級管理員帳戶!
上邊的工作全部完成,現在進行收尾,為做到有頭有尾,萬無一失,我采用選節刪除記錄信息,刪除服務器上對我從入侵開始和結束時間段內的所有操作記錄。
這樣做有利于我隱藏行蹤。而且即使將來管理員發現問題,要分析出我刪除記錄地那段時間內發生的事情也會感到麻煩,因對于流量龐大的商業網站來說,工作量可想而知。等到他們真正找到毛病時,估計我的目的早已達成!
哎,完成對新浪網的入侵,不知不覺已經臨晨一點。我舒服的伸個懶腰,臨睡前不忘檢查網易,搜狐兩大門戶網站,發現同新浪地狀況一樣,它們在VI編輯器的安全機制上都存在同樣的致命漏洞,顯然這并不是巧合。
了解如此情況,我也心安理得的倒床就睡,相信憑借我的工作效率,在取得合成相片前,一定能夠完成對上述兩家網站的入侵。
經過又一個早晨不知疲倦的努力,我不負所望,終于在收到合成照片的前一刻,神不知,鬼不覺的取得三家網站的最高權限。
當六張蔣濤與豐滿女子親熱的照片出現在屏幕中央時,如果不是清楚內情底細,我定然被這組照片欺騙,信以為真。
蔣濤無意中被偷拍到的面部表情,用在成人照片中足以以假亂真,淆亂視聽。打電話向陸璐表示感謝夸獎后,我趕緊抓緊時間,著手編輯文字,把蔣濤描述成淫亂腐敗的公職人員,并影射其具有重大經濟問題。
做完這一切,我從頭到尾細細檢查一遍,沒有發現破綻后,決定先把文章結合圖片一同發上新浪網。
盜用新浪內部正在休假的工作人員代號發完畢文章,我揉揉發紅的眼睛,不厭其煩的敲擊鍵盤,利用通過入侵得到的WEB服務器的管理員帳號和密碼,透過MYSOL的服務器進入WEB內,很快找到我剛剛發布的那篇文章。
為達成目的,我通過修改LINUX內的文件屬性,確定WEB管理系統對該文件無法進行刪除,修改,移動后,輕松刪除系統的日志,退出系統。
普通時候,我修改了文件的屬性,這樣在網站管理者發現問題后,會把問題提交給更高一級的系統管理員,而系統管理員就會發現問題,將改回原來的文件!
由于堡壘型服務器只允許存在唯一的起級管理員帳戶,我必須把原來的系統管理員的系統權限降一級,也就是把他對所有用戶的操作權限給取消掉因為我開始建立的帳號是隱藏的,管理員不是很容易察覺到,所以我降了他的管理級別他也不會很容易察覺。這樣做,文件和管理員帳戶都可以輕松搞定!
在盯住電腦屏幕連續七個多小時的長時間工作下,我的眼睛開始有種發酸發辣的感覺,所以我起身去客廳沖了杯咖啡,然后才回到電腦桌前,繼續接下來的工作!
雖然上邊的工作看似已萬無一失了,不過有過以前因突發情況而導致被捕的經歷,所以我格外慎重!
坐在靠背椅上細細的品味咖啡,大腦快速回想幾天來操作過的所有步驟,是否哪處細節出現紕漏,或者哪里出現過操作錯誤!
忽然,我猛地想起搭配PHPHTML格式下的系統,單單更改一個文件屬性是絕對不行的。如果單單更改一下我的文章發布后生成的HTML文件屬性,管理員還是可以通過PHP代碼重新加載SQL數據庫更改文件連接地址!
想到這里我暗暗責罵自己真是粗心大意,竟然連這么常識性的錯誤也會犯,恨不得給幾個耳光子,以此加深記憶!
所以我馬上更改系統管理后臺外部提交的SQL代碼,禁止外部提交SQL代碼,這樣功能看似還可以使用,但因為我做了一個迷惑人的小把戲,管理員可以看到操作成功的畫面,可最后結果呢,這個操作自然是不可能完成的!
最后不忘提一句,我更改了這個后臺代碼加載文件的屬性為只讀,因而超級管理員以下對此是沒有操作權限的!
操作成功,再次刪除系統特定日志,退出新浪的服務器,黑客也如此平凡!
總算完成了對三家知名網站的所有操作,我大腦發脹的躺在床上,即使此刻什么都不干,我相信以平均一天點擊可以達到幾百萬甚至千萬的大型網站,發布這樣具有煽動效應的信息,短時間內肯定將對當事人造成傷害,可這些都是他應得的報應。
我無可否認為達到一己之和,限制系統權限和修改文件必然給網站的管理者造成不小的麻煩。可我這樣做,也算事出有因,蔣家兄弟的存在,對我和韓雪都是隱藏的危害,而我起碼能得到良心的認可……
(第九集完)