第三十章 不愧于心（2 / 2）

还好有过良好的习惯，前晚就已经对新浪等门户网站进行过安全评测，对新浪网的安全性也算有一定的了解，linux+apaqi+mysql的搭配，数据库服务器和web服务器并不在同一台服务器内！

考虑到对现在的系统没有绝对信心，以及针对新浪网的堡垒机渗透准备不足等情况，我再三考虑，还是决定从数据库服务器着手。因为数据库服务器要处理很多内部的和外部的信息，所以它极有可能产生一些漏洞！

于是我在本地准备好一个linux系统，并搭载好mysql的数据库系统，然后自己编写一个间断性命令处理循环代码，让mysql持续执行，以便寻找mysql数据库的系统漏洞！

在一个多小时的漫长等待里，我反复提交让服务器能够运行，并处理容易出错的命令，这种千篇一律的工作使我感到非常烦躁。

因为黑客这个职业需要具备非比寻常的耐心，而现在的我，却在处于极度烦躁状态，这并不利我进行工作！

清楚的认识到这一点，我耐住性子，依旧一次又一次的提交不同的执行命令，让服务器反复执行，随着时间流逝，我终于度过这个烦躁的心理周期。

慢慢的，经过实践，我发现刚才的办法行不通，只能停下操作，另谋对策。

我静静的回忆过去，好像曾经遇到过相似的情况，那时我是如何处理的？我拍拍额头，起身在屋内来回踱步，希望大脑充血，灵感来临。

对了，通过vi编辑器的交换文件机制，获得非法权限，我依稀记得五年前我曾经利用vi编辑器的文件交换机制在竞争状态中产生的安全问题，成功渗透某家知名网站，不知道这个漏洞，经过五年的时间变迁，是否已经被弥补。

呵呵，我的运气实在不错，难道vi编辑器的安全机制漏洞至今还未暴露，还是新浪网没有打上补丁？

我管不了这么多，有了这个漏洞，可让我省事许多。直接抓住被编辑的交换文件和一个不存在的文件建立符号连接时，产生的安全问题。通过猜测其合法用户的文件名，我就可以和该文件建立连接。

利用该连接，我还可以非法运行vim，从而控制且破坏整个系统，由此我也顺利解决了对这个系统的入侵实践

拥有安全保证后，回到现实，找到我曾经获得安全信息的linux+mysql机器，依照上边的实践步骤，在对方管理员的眼皮子底下，我顺利完成对这台数据库服务器的入侵！

但是事情并不简单，我还没来得及开心，又接踵而至出现新的问题！

因为mysql和linux+apaqi并不在同一台主机中，而是在同一个局域网内，鉴于这样的组网方案涉及到跨站入侵，所以面对残酷的现实，我再次做出决定。用这台搭载了mysql的linux系统进行内网的本地监听，以此获得另外一台linux+apaq服务器的超级管理员帐号，以及系统认为在安全状态下发送过来的明码密码！

通过长时间的艰苦奋战，我的状态已大不如前，好在结果还算令人满意，我终于透过mysql获得对方超级管理员的管理帐号，即使这个超级管理员帐号并不对外网开放，但我依旧能够利用mysql的root超级帐户提交外部sql运行命令，在装有apaqi的linux服务器上创建隐藏的超级管理员帐户！

上边的工作全部完成，现在进行收尾，为做到有头有尾，万无一失，我采用选节删除记录信息，删除服务器上对我从入侵开始和结束时间段内的所有操作记录。

这样做有利于我隐藏行踪，而且即使将来管理员发现问题，要分析出我删除记录的那段时间内发生的事情也会感到麻烦，因对于流量庞大的商业网站来说，工作量可想而知。等到他们真正找到毛病时，估计我的目的早已达成！

哎，完成对新浪网的入侵，不知不觉已经临晨一点。我舒服的伸个懒腰，临睡前不忘检查网易，搜狐两大门户网站，发现同新浪的状况一样，它们在vi编辑器的安全机制上都存在同样的致命漏洞，显然这并不是巧合。

了解如此情况，我也心安理得的倒床就睡，相信凭借我的工作效率，在取得合成相片前，一定能够完成对上述两家网站的入侵。

……

经过又一个早晨不知疲倦的努力，我不负所望，终于在收到合成照片的前一刻，神不知，鬼不觉的取得三家网站的最高权限。

当六张蒋涛与丰满女子亲热的照片出现在屏幕中央时，如果不是清楚内情底细，我定然被这组照片欺骗，信以为真。

蒋涛无意中被偷拍到的面部表情，用在成人照片中足以以假乱真，淆乱视听。打电话向陆璐表示感谢夸奖后，我赶紧抓紧时间，着手编辑文字，把蒋涛描述成淫乱腐败的公职人员，并影射其具有重大经济问题。

做完这一切，我从头到尾细细检查一遍，没有发现破绽后，决定先把文章结合图片一同发上新浪网。

盗用新浪内部正在休假的工作人员代号发完毕文章，我揉揉发红的眼睛，不厌其烦的敲击键盘，利用通过入侵得到的<a href=" target="_blank">内的文件属性，确定web管理系统对该文件无法进行删除，修改，移动后，轻松删除系统的日志，退出系统。

普通时候，我修改了文件的属性，这样在网站管理者发现问题后，会把问题提交给更高一级的系统管理员，而系统管理员就会发现问题，将改回原来的文件！

由于堡垒型服务器只允许存在唯一的超级管理员帐户，我必须把原来的系统管理员的系统权限降一级，也就是把他对所有用户的操作权限给取消掉

因为我开始建立的帐号是隐藏的，管理员不是很容易察觉到，所以我降了他的管理级别他也不会很容易察觉。这样做，文件和管理员帐户都可以轻松搞定！

在盯住电脑屏幕连续七个多小时的长时间工作下，我的眼睛开始有种发酸发辣的感觉，所以我起身去客厅冲了杯咖啡，然后才回到电脑桌前，继续接下来的工作！

虽然上边的工作看似已万无一失了，不过有过以前因突发情况而导致被捕的经历，所以我格外慎重！

坐在靠背椅上细细的品味咖啡，大脑快速回想几天来操作过的所有步骤，是否哪处细节出现纰漏，或者哪里出现过操作错误！

忽然，我猛地想起搭配php+html格式下的系统，单单更改一个文件属性是绝对不行的。如果单单更改一下我的文章发布后生成的html文件属性，管理员还是可以通过php代码重新加载sql数据库更改文件连接地址！

想到这里我暗暗责骂自己真是粗心大意，竟然连这么常识性的错误也会犯，恨不得给几个耳光子，以此加深记忆！

所以我马上更改系统管理后台外部提交的sql代码，禁止外部提交sql代码，这样功能看似还可以使用，但因为我做了一个迷惑人的小把戏，管理员可以看到操作成功的画面，可最后结果呢，这个操作自然是不可能完成的！

最后不忘提一句，我更改了这个后台代码加载文件的属性为只读，因而超级管理员以下对此是没有操作权限的！

操作成功，再次删除系统特定日志，退出新浪的服务器，黑客也如此平凡！

……

总算完成了对三家知名网站的所有操作，我大脑发胀的躺在床上，即使此刻什么都不干，我相信以平均一天点击可以达到几百万甚至千万的大型网站，发布这样具有煽动效应的信息，短时间内肯定将对当事人造成伤害，可这些都是他应得的报应。

我无可否认为达到一己之私，限制系统权限和修改文件必然给网站的管理者造成不小的麻烦。可我这样做，也算事出有因，蒋家兄弟的存在，对我和韩雪都是隐藏的危害，而我起码能得到良心的认可……