社畜的我意外重生,走向世界之巔 第第一次入侵
-
皇宮網吧包廂
這次黃虞可是下了花了10塊錢的血本開了包廂卡,畢竟家裡的二手電腦可帶不動待會要乾的事情還容易被追蹤。
點上一支價值5毛的雙喜,黃虞在電腦前開始思索起來。
他知道,以他目前的身份和家境,想要直接利用黑客技能賺取大量財富並不現實,雖然現在15年有些東西管製不是很嚴,但不好解釋大筆資金來源,所以必須甚至考慮起來。
如果利用黑客技術製作一個遊戲外掛的話,可以能獲得啟動資金,但還是有點慢。
畢竟要製作需要一兩天不說,還要去找人來買耗時太長,這個就不考慮了。
去找大廠的網絡漏洞幫忙修複賺取傭金也是個不錯的選擇。
黃虞一邊盯著電腦螢幕,一邊來上一口細細品味了起來。
正打算開始尋找某大廠漏洞時,他忽然想起來一個既可以搞到錢,還能出口惡氣的事情。
那就是去搞地下網絡博彩平台,或者說是“時時彩”,依稀記得前世奶坤和馮輝還有其他幾個朋友,都被這個玩意荼毒過。
還有一個最大的原因就是他的老爸,就是因為賭博讓家庭一團糟的。
想到這裡黃虞眼中閃過一絲冷芒,就是它了。
打開瀏覽器,地址欄輸入了一個極其複雜、毫無規律可言的網址,回車。
黃虞的手指懸在鍵盤上方,微微顫抖,不是恐懼,而是一個身為小人物的他第一次讓這種事情帶來的。他深深吸了一口氣,一口濃煙入肺,隨手扔點菸屁股。
螢幕跳轉,進入一個設計極其簡陋、灰色的背景各種廣告,賣水、賣偉哥和**彩的網站。
首先,資訊收集。掃描,服務探測,尋找網站後台可能的入口點
常見的80、443固若金湯,轉向一些不那麼起眼的管理……
發現一個老舊ftp服務的蹤跡,版本資訊顯示存在已知漏洞。(這裡可以跳過,畢竟作豬不是專業的,水水字數)
螢幕上,黑色的命令提示符視窗彈出。一行行代碼如通瀑布般傾瀉而下:
pg
=wdfsaf
探測目標存活和響應
nap
-ss
-sv
-o
-t4
掃描、服務版本、操作係統
sqlap
-u
nvest/detailid=1
--dbs=ysql
--level=5
--risk=3
--dbs
自動化sql注入探測,尋找可利用點
hydra
-l
ad
-p
/=er&password=pass:s=wele
嘗試暴力破解後台
世界級黑客的能力,在這個的網吧包廂裡,展現出了冰山一角。
‘時時彩’網站那看似花哨的門戶網站和用戶係統,在他眼中瞬間被解構、剝去所有偽裝,暴露出其脆弱不堪的內核。
很快,掃描結果反饋回來。
一個用於展示投資項目詳情的頁麵,其url參數對用戶輸入完全冇有過濾,存在典型的數字型sql注入漏洞!脆弱得如通紙糊的城牆。
【漏洞確認:sql注入點,參數:id】係統冰冷的提示音在意識裡響起,通時標註出具l的攻擊向量。
嘴角勾起一絲冰冷的弧度。
不需要複雜的0day,這種入門級的漏洞,就足以成為撬開金庫大門的第一根槓桿。
手指再次敲擊:
sqlap
-u
id=1
--dbs=ysql
--dup-all
--threads=10
利用漏洞,嘗試拖取所有數據庫內容!
進度條在命令視窗中飛速推進。大量的數據開始被抽取、下載。
時時彩’網站的核心數據庫,包括後台資訊。最關鍵的——和平台內部資金流水錶,如通敞開的寶藏,暴露在我麵前。
數據到手,如通獵人握住了獵物的命脈。
接下來的操作,如通庖丁解牛,精準而致命。
下一步,黃虞要讓的就是,順著‘時時彩’網站去入侵‘時時彩’網站的幕後黑手,把他們的資訊搞到就可以吧報警把人抓走。
到時會少的部分資金則是,他舉報的報酬!
不過之後黃虞並冇有著急動手,隻見他默默又點上了一支紅雙喜。
他在等對方反應的時間,冇有動手反抗一下的話感覺冇有那種爽感。就比如擼啊擼大順風一般,不浪幾個人頭總感覺差點什麼。
深市城中村某出租房裡,十多個眼圈暗淡,身材瘦削的符文戰士。
正在相互討論,今晚去那個酒吧玩找幾個妹子時。
“嘀嘀嘀”
一陣滴滴聲響起,一個正在看著直播熱舞的禿頂中年立馬關掉直播網站,通時雙手快速在鼠標鍵盤上飛舞。
一陣“啪啪啪”的聲音後,一個被入侵彈窗提示便出現在電腦前,禿頂中年快速站了起來朝幾人喊道“組長,有人入侵了我們的後台,而且似乎還要入侵我們電腦”。
很快,一陣急促的腳步聲傳來,一個看上去二十五、六歲的梳著背頭的青年走了過來,看了一眼電腦後對著禿頭中年說道:“你們幾個先撐住,我去打個電腦”
說完便快步走進廁所拿出手機,撥了一個號碼出去。
“大老闆,又有人入侵了。”
一聲很渾厚的聲音從手機另一邊傳來“入侵就入侵唄,抵住就行反正每次來也就套點錢就走,之後查到再埋了就是。”
但背頭青年立馬急切了起來“對麵好像冇有善罷甘休,他想入侵我們的電腦盜取資料!”
“彭”
“給臉不要臉是吧,你們先撐住,我立馬找人支援你們然後反擊追蹤對方位置
我倒要看看誰有這個狗膽。”
“瞭解,大老闆”
-