魔幻駭客檔案之人間精靈飄飄
人不犯我我不犯人,人要是犯我我必犯人,人若欺我,我必欺人。
哪怕是我頭破血流付出我自己的生命,我也要叫他付出代價。
在飄飄剛要走出網咖的門就聽見身後一個人說道;欣欣你的菜鳥同班走啦你也不送送。
飄飄回頭看了一眼這個說話的人,這一看還真的認識,是同年級的學友馬燕不過這個女孩真的不太好,有點仗勢欺人,同時她還是非妹,也就是太妹。
還有一點就是和那些不三不四的壞孩子在一起,一個女孩子,還是在校的學生就有喝酒有吸菸流裡流氣的,就說還和好幾個男孩上過床,流過產····。
就是一個太妹家裡有電腦還上網咖,也不知道她是怎麼想的,小敗家老孃們···。
可能就是想和這些不三不四的壞孩子在一起。其實大家都知道她就是仗著她自己有一個好爸爸媽媽。爸爸媽媽都是政府的官員。
要是他爸爸媽媽不是政府官員學校早就開除她啦,就聽見欣欣說;走就走唄,送什麼送?
再說啦我們是朋友不用送,我剛才叫她菜鳥可以,但是你不可以叫她菜鳥。
但是我告訴你,你要是再叫她菜鳥我就和你急不再理你啦。
飄飄很是感激的看了一眼欣欣。
飄飄回到家真的很是開心自己看來真的就是一個電腦天才。
要不說在飄飄這個年齡的孩子都叛逆飄飄就在想我也沒有得罪你馬燕。
那幹嘛用言語糟蹋我,你的爸爸媽媽不就是公務員嗎?有什麼了不起的。
我就不信你的爸爸媽媽不貪汙不受賄,就那樣乾淨?
我一定要想辦法查一檢視一看你的父母到底貪不貪是不是哪呢清白。
飄飄想到這些後就開始了她的計劃,可是怎麼才能查到呢?
但是自己是學生又不能跟蹤她的爸爸媽媽呢,哎!真的是鬧心。
就在這時飄飄看到了自己買的那本駭客的書飄飄笑啦對我就用駭客來入侵你家的電腦,你爸爸媽媽單位都由計算機,我就從他們的電腦入手。
飄飄又是用了一個星期的時間把駭客的書看了不知道多少遍,尤其是那個肉雞撲獲的方法,飄飄已經是背的滾瓜爛熟啦不過還得上網咖練一練。
肉雞,就好比是一個叫人家禿了身上所有毛的雞一樣,沒有任何可以隱瞞的,真的是一清二白,清清楚楚。
飄飄上網咖練了一下一看不行在網咖自己沒有那麼多的時間最後飄飄沒有辦法只有上學校的網咖上。
在學校辦一張上網絡卡只需要十元錢就可以上一百個小時,不過大多數的學生不愛在學校上網,因為玩不了遊戲。
所以沒幾個有學生來上網只是有那些真的要找學習資料的學生才來上網。不過有一點好處那就是在學校網室裡可以說一個學生一臺機器。
飄飄在沒有辦法的情況下來到了學校的網室裡開始了實施自己的肉雞抓捕。
飄飄於是在百度下載了一個肉雞的基本的工具(肉雞就是被人禿了毛的雞一清二白什麼都叫人看得清清楚楚)(1)肉雞捕獲1.3:強大的漏洞掃描工具。
對於初學者來說非常好的一個工具。主要用他來掃描一些基本的漏洞(主要是NT弱密碼),(其實流光很不錯的。
但是飄飄覺得流光再掃NT弱密碼的時候太煩了)所以飄飄就用(2)漏洞檢查工具:非常快速的埠掃描工具,可以在很短的時間裡發現某個IP域上IP的分佈。為什麼用他呢?
主要是避免盲目掃描,提高效率:某個IP域上IP地址的分佈不是連續的。
也許他從.50.255上每個IP都是有計算機存在的,而從.51.0-100.255每個IP都沒有計算機存在。
如果你事先不知道這一段上根本沒有主機的話,花了很長時間去掃描也不會有結果,浪費時間和金錢啊。
(3)流光.0:大名鼎鼎的掃描工具,這也是主要用它的NT管道命令功能來連線目標主機,以及新增使用者、遠端啟動服務等。
“但是飄飄用的是流光4.0版本。這也是飄飄在網上和在書上看到的案例再結合再自己的悟性(4)視窗*作系統2000下的c:視窗*作系統2000命令提示符工具”
也就是說,跳板的製作至少是要以上的*作系統下進行。
(5)代理跳板.exe:做跳板的主角,就是用它來實現遠端主機的框架5代理功能的。
(6)全球IP地址分配表:這個對於高手來說是不必要的,用他的目的,是考慮到很多以前沒有做過跳板的網友對IP的分佈不瞭解,主要的目標還是國外的主機。
因此對國外的IP分佈有一些瞭解是很重要的,也是以後我們選定所要掃描的IP域的主要根據。
這樣的話,就省得再去用“追捕”軟體查詢IP的實際所在地了。
好了工具準備完了,現在瞭解一下做跳板的大概過程。注意:剛才你下載的這些東東不是放在你的硬碟上!放在什麼地方呢?放在“肉雞”上!
就是說我們做跳板的過程是在肉雞上完成的。名詞解釋肉雞:肉雞是開了3389埠微軟終端服務(肉雞),又有弱密碼的高速伺服器,俗稱“肉雞”。
之所以要在肉雞上做,是出於安全考慮,因為做跳板畢竟是一種非法入侵行為,我們需要隱藏自己的蹤跡,當然,不想用肉雞也
可以。
前提是你有足夠的頻寬,而且不怕公安上門找你麻煩(當然,進入肉雞本身也是一種非法的入侵)。
我們用遠端桌面連線這個軟體登陸上肉雞,就可以像平時我們在自己電腦上一樣用滑鼠控制遠端的伺服器(也就是肉雞)做我們要做的事情。
過程:為了敘述的方便,先假設我們已經有了一個肉雞。下面的步驟沒有特殊說明都是在“肉雞”上完成的。
(1)先在自己的機器上開啟全球IP地址分配表,選取一個IP區域。
(2)登陸上肉雞,把剛才說到的工具在肉雞上下載好,就用肉雞自己的IE下載就行了。
(3)主要的過程是:先用漏洞檢測工具掃描(1)選定的IP區域,找到其中一個IP很集中的區域,然後放到掃描瀏覽進行漏洞掃描(因為是面對以前沒有做過跳板的網友。
所以這裡只介紹用NT弱密碼製作跳板),找到若干個有弱密碼的IP,把代理跳板傳到目標主機上,然後遠端啟動代理跳板這樣,跳板就做好了。
我們一起來實踐一下,做一個跳板:(1)沒有肉雞做跳板是不行的,尤其是撥號上網的電腦(速度慢)。首先要登陸上一個已經知道的肉雞:用代理跳板。幫剛才上面提到的東東都準備好。
最好是集中放置,這樣便於我們使用。不要到處亂放,否則主人一進來就知道有人進過他的機器。
(2)選擇210.85.0.0-210.85.50.255這一段IP(臺灣),放在漏洞檢測工具裡面去,把漏洞檢測工具的埠設定改成只有80一個埠,然後確定,開始掃描。
這時,在下面的輸出框裡面,就會出現一大批的活躍IP,看見了嗎?210.85.0.0-210.85.40.255這一段上都是活躍的IP。
現在我們隨便選一個IP區域,比如就選210.85.0.0-210.85.5.255這一段,不要太長,因為下一步就是要把他們放進掃描瀏覽進行掃描,掃描瀏覽,掃描速度並不是很快,太多的話,會降低效率。
而且IP區域過長的話,有可能使x-scan出現誤報。x-scan的使用方法這裡就不詳細敘述了這裡要做的就是:在“設定”選單裡。
先選“掃描模組”,選擇“開放埠”和“NT弱密碼”兩個選項,在“掃描引數”裡。
填上我們剛才選定的IP範圍:210.85.0.0-210.85.5.255,接著,在其中“埠相關設定”裡,把原先一長串的埠去掉。
只填上80,3389兩個埠,其他的設定就用預設的好了,不用再改了。然後就開始搜尋。
這需要大概你8、9分鐘的時間(因為掃描瀏覽雖然簡單,但是速度慢),這段時間你大可以做一點自己的其他事情,等時間差不多了。
你再看看掃描瀏覽裡面的結果:好的,N個機器的密碼為空,這下子有收穫了!
但是要說的是,掃描瀏覽有一些誤報。
大家一定要有耐心去試啊!(3)隨便從中間隨便選了一個。
比如:210.85.0.14:administrator空。接下來的事情,是要驗證它到底接不接受我們的連線,密碼是不是正確。
現在用到流光了,開啟流光,選擇“工具”裡面的“NT管道遠端命令”。
出現對話方塊,把剛才的IP,使用者名稱,密碼填進去,然後回車。在介面上“指令鍵>”提示符後面打入指令鍵,連線成功,螢幕上出現了“指令鍵>”的提示符。
這證明,剛才的使用者名稱和密碼是正確的,這臺機器已經基本是你的了。好了,我們進去了,想想我們要做什麼呢?
對了,是做跳板,我們還要把代理跳板放到210.85.0.14上。
這樣才能啟動服務,讓這臺機器做為跳板!怎麼把這個東東放上去呢調出肉雞上的指令鍵。
在命令提示符下按下面的方法做:bc:指令鍵建立IPC連線)O5系統提示:命令成功完成指令鍵210.85.0.14admin$系統提示:成功複製一個檔案。這樣就成功地把代理跳板傳到了目標主機上。
接下來的任務就是把他遠端啟動就行了。
再說啦剛才流光的NTCMD裡,在提示符下按下面的方法做:c代理跳板系統提示:1949(埠自己來定,這裡的1949是隨便選的)
系統提示:1949c:代理跳板系統提示:代理跳板系統提示服務啟動成功。
這個時候,這臺機器已經成為你的跳板了。
飄飄做好跳板後就繼續自己找肉雞的方法。工具:(1)s代理伺服器:強大的代理排程軟體。
(2)遠端控制桌面的代理跳板(圖形介面程式)
(3)遠端控制桌面的連結:微軟終端服務的客戶端程式。
用於登陸3389肉雞。有了它,就可以象控制自己的機器一樣控制終端伺服器,做我們的事情了。
其實前面兩個都是附屬的工具,只有才是真正唱主角的。代理伺服器和代理跳板配合實現實現跳板的使用,可以隱藏我們的入侵痕跡。
我們現在還沒有肉雞,那麼一切事情都只能在我們自己的機器上做了,如果你不放心的話可以到網咖去做下面的事情。
但是,要提醒的是,千萬不要做國內的主機啊!做日本或者阿扁
(臺灣)吧。
這樣既不違反我們國家的法律,也體現了自己的愛國心,哈哈(摘錄別人的話),不過最好還是老老實實的做跳板,不要總是去想著做什麼壞事。
步驟其實跟做跳板也很相似的。
飄飄在掃描瀏覽搜尋的端口裡設定了3389,如果一臺機器開了3389埠,而且有了弱密碼的話,那這樣的機器就是所謂的“肉雞”了。(當然輸入法漏洞有的時候也可以做成肉雞。
但是畢竟現在有輸入法漏洞的機器太少了,遠遠不及有弱密碼的終端伺服器那麼多。
所以我們還是選擇了後者,而且輸入法漏洞只適合國內機器。一個一個去試驗,真是太浪費時間了!會煩死的,再說一句不好聽的要真的是那樣的話自己還沒有抓到什麼肉雞自己就叫學校知道啦。
所以飄飄也知道具體搜尋過程跟剛才在作跳板裡是一樣的,找到一個開了3389埠服務,而且有弱密碼的機器。
我們在上面搜尋的結果中仔細地看看,終於發現了一臺:210.85.2.84:免費郵件特權41:空。而且開了3389服務。要把這臺機器變成自己地機器那肯定要有自己的登入名。
否則每次總是用別人的,那還怎麼叫是自己的機器?我們現在來為自己新增一個使用者名稱。
把自己提升成為基礎許可權,那麼我們就可以做任何事情了。開啟流光,選擇“工具”裡面的“NT管道命令”填上剛才得到的使用者名稱跟密碼:免費郵件特權41:空。
然後確定,進入遠端控制桌面的連結介面,在提示符下鍵入:CMD,連線成功以後在系統提示符下如下*作:c:遠端控制桌面的連結(新增一個管理使用者)c:788(使得管理員的密碼是788)c:遠端控制桌面的連結把使用者管理員提升為網路管理員即管理員身份。
這樣我們就成功的在這臺機器中取得了管理員許可權,可以作任何事情了,但是別做壞事噢。
下一步,就要用上我們剛才準備的這些工具了。在網上搞幾個代理,把代理伺服器和代理跳板設定好,把遠端控制桌面的連結的圖示拖到代理伺服器裡去,雙擊遠端控制桌面的連結的圖示,在其中填上你剛才找到的肉雞IP:210.85.2.84,然後回車進行連線。
成功以後,會出現一個跟我們平時登陸視窗控制系統2000時候一樣的一個藍色的介面,在裡面填上我們剛才新增的使用者名稱和密碼,回車登陸。
登陸成功以後就會出現該主機的圖形介面,這個時候你就可以象*作自己的機器一樣,作別人的機器。
*********
至此,飄飄已經獲得了一臺肉雞。就可以做上面做過的事情了。
就是這些看是簡單但是也用了飄飄一兩個小時,飄飄已經是滿頭大汗啦,心怦怦的跳。
雖然有過一次的盜號經驗心裡也算是能承受點壓力但是不管咋說飄飄自己也還算是新手,哪能不緊張,不害怕。不緊張那是假的。
第四天飄飄想要的東西還真的出來啦,要不說皇天不負苦心人呢。
還真叫飄飄查出來了這個叫馬燕的同學他的爸爸叫馬奎,媽媽叫王麗娜,爸爸在人民人行上班是信貸科的科長媽媽在教育局上班是人事科的科長。
他們手裡都有權利還是實權飄飄有查到他們都有貪汙受賄徇私舞弊,貪汙行賄受賄的賬款就達到五六百萬人民幣這還是少的是初步挖掘出來的。
飄想既然知道了這些事這些證據可是自己又不能舉報,的用什麼辦法叫所有的人都知道呢?
“哎!”
有了我可以在網上公佈,叫所有的網民都知道這一對大蛀蟲。
飄飄說幹就幹於是飄飄先註冊了一個貼吧,把自己收索到的質料全部公佈在網上的貼吧上了,歡天喜地的離開了學校微機室。不出四天網上就傳遍了檢查機關也介入調查啦。
果不出所料馬燕的爸爸媽媽都被撤離了也進了監獄,馬燕也叫學校開除了。
馬燕後來怎麼樣飄飄就不知道了,不過這件事飄飄自己覺得自己沒有做錯什麼。
可是飄飄自己她也沒有想到檢察機關順著網路竟然查到了學校。
在學校的微機室裡查到了飄飄上網的那臺電腦。
凡是你做的所有的事都會留下痕跡,何況是在電腦上,不管你如何的刪除在電腦上也會留下。透過上網絡卡一下子就查到了飄飄。
學校的教導處把飄飄叫道了教導處一問我們的這位飄飄同學竟然不加思考的供認不諱的全部都承認了,把那天的所有的事全部說了出來。
這使在全學校全年級都震驚了尤其是欣欣更是震驚。
欣欣她自己沒有想到的是在自己嘴裡常常說的菜鳥竟然是網路高手呀,太可怕啦,自己差點就把人得罪啦。
幸虧哪天自己沒有做得太過分要不自己也就也成了飄飄的肉雞啦,從此以後欣欣不管在哪裡說話都是很謹慎的就是叫這件事給嚇得。
過了半個月學校把飄飄的父母請到了學校也把飄飄叫道了校長辦公室。
校長責令飄飄立即退學,沒有緩和的餘地,不管飄飄的父母如何的哀求,就是不行,沒有辦法飄飄退學了。
這就引來了以後飄飄的瘋狂的報復,也給網路世界帶來了很多的很多…..是災難還是幸運那是後話,我們拭目以待。
(本章完)