哈哈，我差點(diǎn)笑出聲來,我的面前出現(xiàn)了美麗的$符號?？磥硭膙sftp用的是系統(tǒng)帳號。這個(gè)不怪管理員，因?yàn)楣芾韱T的ftp就對外就開了匿名，而且那個(gè)匿名ftp的帳號已經(jīng)被設(shè)置成了不能從遠(yuǎn)程登陸，所以你就是神仙也是沒有辦法。這個(gè)bbs的管理員顯然是系統(tǒng)管理員對他的特別照顧，所以專門給他開了個(gè)私人帳號，為了遠(yuǎn)程管理方面，而且還能遠(yuǎn)程登陸。使用ssh協(xié)議，應(yīng)該也沒有被竊聽的可能。但是，他做夢也沒有想到，我會把bbs和這個(gè)系統(tǒng)的帳號連接起來，而且，我破譯了那個(gè)人的帳號。不是我們不夠精，是敵人太狡猾。我有點(diǎn)得意了。。。。。

　　下面的問題就是把自己變成root啦，這方面unix是絕對的吃虧。只要unix能獲得它的普通帳號，并且能上傳文件，能執(zhí)行文件，那遇到高手，這個(gè)unix就掛定了。我已經(jīng)具備了兩個(gè)條件，馬上看看能否執(zhí)行程序。馬上用c寫了一個(gè)最簡單的hello world程序。使用GCC一編譯。哈哈，沒有報(bào)錯(cuò)，gcc可用，我在這個(gè)caption tom的帳號下?lián)碛兴袡?quán)限。我心情已經(jīng)輕松了許多，我已經(jīng)感到勝利就在眼前。。。。。。下面就是使用溢出大法，只要溢出，就可看到＃號了。呵呵，其實(shí)web頁這個(gè)東西是漏洞最多的地方。從他入手，一般都能找到缺口?，F(xiàn)在直接從系統(tǒng)入手已經(jīng)不怎么好用了。

　　先使用我上傳了一個(gè)unix的溢出程序，編譯，執(zhí)行，笑著等待出現(xiàn)那個(gè)＃號，但是，我的笑容凝固了。＃沒有出現(xiàn)，而且我的ssh也被中止連接了！

　　shit！看來肯定是溢出程序出問題了。立刻重新連接，還好，unxi就是穩(wěn)定，還沒死機(jī)。一切正常。用w命令看了一下，還好，管理員不在?，F(xiàn)在的目標(biāo)就是想辦法讓它溢出。發(fā)明溢出這個(gè)方法這個(gè)人絕對是個(gè)天才，產(chǎn)生溢出這個(gè)可以說是防不勝防，unix這么多年了，仍然沒有解決這個(gè)問題?，F(xiàn)在幾乎在沒有辦法的情況下，幾乎溢出都是必殺技術(shù)，但是世界上真正掌握這個(gè)技術(shù)的黑客確實(shí)不多。誰叫這個(gè)世界的操作系統(tǒng)幾乎都是使用c/c++寫的呢！我不是說c/c++不好，在我眼里，c/c++絕對是世界上最美的高級語言。過去是，現(xiàn)在是，將來還是！因?yàn)閏太靈活了，它對你的數(shù)據(jù)不檢查邊界，也就是說你給一個(gè)數(shù)組輸入數(shù)據(jù)的時(shí)候，如果你不叫停，它就一直往下灌。管它會產(chǎn)生什么后果，它就一直往下灌，除非你叫停。但是現(xiàn)在的程序員很多人都不知道這就是產(chǎn)生溢出的根源。他們就是不自己判斷邊界。包括c的一些函數(shù)。到現(xiàn)在，我還對想出使用溢出方法進(jìn)行攻擊的人佩服的不行。他當(dāng)時(shí)是怎么想出來的？靠。腦瓜子真是好用呀。但是，我肯定那個(gè)人肯定是個(gè)調(diào)試高手，肯定是個(gè)匯編調(diào)試高手。因?yàn)橐绯龀绦?，哪怕就是差一個(gè)字節(jié)，后果就完全不是你想的那么執(zhí)行。剛才就是因?yàn)檫@個(gè)溢出程序和這個(gè)unix版本有點(diǎn)不同，所以溢出失敗了。沒關(guān)系，都到這接骨眼上了，害怕這個(gè)？呵呵，我開始加大溢出數(shù)據(jù)的，讓溢出地址往上頂。一點(diǎn)一點(diǎn)的試驗(yàn)?？菰锏墓ぷ饔珠_始了，時(shí)間一點(diǎn)一點(diǎn)的過去。我這個(gè)人沒什么，但是毅力絕對是有的，這點(diǎn)我很是自信。所以我的手飛快的敲擊鍵盤，一次次失敗，一次次重新連接。但是并沒有影響我的情緒。呵呵，黑客作這個(gè)事情的時(shí)候就是這么苦。沒辦法。那些寫文章的人寫的都很瀟灑，要么是故作瀟灑，要么就是根本就沒有自己真正去破譯過什么。其實(shí)完全不是那么回事。已經(jīng)不知道試了多少次了，看看時(shí)間，已經(jīng)凌晨3點(diǎn)了。我倒了杯水，喝了一口，繼續(xù)敲擊鍵盤。突然，在我正準(zhǔn)備進(jìn)行下一次嘗試的時(shí)候。連接沒有中斷，那個(gè)＃符號出來了。我停住那已經(jīng)都有慣性的手指。長輸了一口氣，掩飾不住心里的狂喜，在筆記本記下溢出地址。下次如果再遇到這樣的系統(tǒng)，不用這么辛苦了。周圍一點(diǎn)聲音都沒有，我真想找個(gè)人傾訴，我成功進(jìn)入美國海軍總站了！哈哈哈?？纯垂芾韱T上來沒？沒有。我舒了一口氣，我有足夠的時(shí)間來作善后工作?？磥硭麄兊墓芾韱T也是夜貓子，晚上來上來。我睡覺的時(shí)候正是他上來的時(shí)候。哈哈。

　抓起我旁邊的吉他，我神經(jīng)一樣唱起歌來，那首我比較喜歡的沈慶的歲月，藍(lán)藍(lán)的天在紅紅的艷陽上面，曾經(jīng)的笑臉 到如今還不能改變，總有些事 是聰明如你也不能預(yù)言。我唱的比較輕。我可不想鄰居敲我的水管。我輕輕的唱著，腦子里面突然想到了小敏，想到我們校園的美好時(shí)光。。。心里一陣甜蜜。這歌也是小敏喜歡的。

　　我沒有其他的嗜好，看到電視上為了表現(xiàn)一個(gè)人很艱苦的工作，都是通過瘋狂抽煙等來表現(xiàn)的。我不抽煙，不喝酒，除了少量的啤酒和葡萄酒。每當(dāng)我取得實(shí)質(zhì)性的突破之后，我就想唱歌，在學(xué)校的時(shí)候我還是個(gè)出名的校園吉他歌手。那把吉他還是原來的那把，弦已經(jīng)換過很多次了，琴面也斑駁不堪。但是音色還是原來的那樣，沒有改變。輕輕的撫著它，就像撫著的我的青春。我唱歌不需要聽眾，我是用自己的心再唱。當(dāng)初小敏就是被我的歌聲打動。她說，我的歌雖然是別人寫的，但是感覺是在唱你自己。有時(shí)候我會把自己唱的東西錄下來，不想唱的時(shí)候，就自己聽。其實(shí)我是一個(gè)滿感性的人。誰說黑客不是多愁善感？

　　放下琴的時(shí)候，已經(jīng)4點(diǎn)鐘了，我的思維依然清晰，一點(diǎn)睡意都沒有。長期的熬夜，讓我現(xiàn)在一到晚上就亢奮，白天上班精神就不好。從我們頭的眼神中，我能想象的到他可能懷疑我有什么不對，說不定懷疑我吸毒都有可能。呵呵。

　　剩下的工作就比較好辦了，安裝后門，清除痕跡。這是黑客的基本功。這些對我來說，基本不需要思維。因?yàn)閷nix系統(tǒng)的后門安裝我都是使用我特有的方式，因此現(xiàn)在還沒有被發(fā)現(xiàn)過。而且，我一旦攻克了一個(gè)計(jì)算機(jī)之后，一般不會對它的系統(tǒng)作任何的改變。也就是有可能1年都不會再次登陸這個(gè)server，被發(fā)現(xiàn)的機(jī)會幾乎等于0，除非它重裝系統(tǒng)。不過，一個(gè)專業(yè)server，不是說重裝就重裝的那么簡單，所以這個(gè)問題基本不用擔(dān)心。仔細(xì)分析了一下這個(gè)系統(tǒng)，發(fā)現(xiàn)他們的管理員確實(shí)比較厲害，到處都是陷阱和監(jiān)控。比如，他的bin目錄下的系統(tǒng)程序全是被作個(gè)記號的，只要你動這些程序，立刻就可以發(fā)現(xiàn)。一般的黑客安裝后門都是替換這些文件的。所以想通過改他的文件的方式，你遲早會被發(fā)現(xiàn)。至于那種給自己建個(gè)root權(quán)利帳號的菜鳥做法，無異于送死。

　　但是，這些對我都沒有用。因?yàn)?，我根本就不會使用文件的方式安裝后門。我使用的是直接寫磁盤扇區(qū)的方法安裝我的代碼。通過系統(tǒng)的啟動代碼激活。這和引導(dǎo)型病毒的原理一樣。由于我沒有動任何文件，所以通過監(jiān)控文件系統(tǒng)根本不可能發(fā)現(xiàn)我。我用匯編寫的一個(gè)很小的一個(gè)連接程序。相當(dāng)于一個(gè)telnet服務(wù)程序，使用二進(jìn)制方式保存在磁盤上。功能非常單一，就是一個(gè)執(zhí)行系統(tǒng)命令功能，對我來說，這就足夠了，越小隱蔽性越好。

　　很快就安裝好了，但是要激活必須要等到系統(tǒng)重啟動才行。這些專業(yè)server一年不重啟都是非常正常的。所以，為了驗(yàn)證和現(xiàn)在就激活它，我馬上寫了一段程序，把它激活在內(nèi)存中。使用我特制的客戶端，驗(yàn)證一下，ok，成功。
　　打掃痕跡，退出。我把所有的記錄文件把我的有關(guān)信息，全部刪除。但是我知道，這些對高手來說，還是會看到痕跡的,他們的文件監(jiān)控系統(tǒng)可不是吃干飯的。只要我動了文件，肯定就會發(fā)覺。但是沒關(guān)系，至少他們不知道是誰動的，他們只可能查處是哪個(gè)帳號，但是無法追查到我的ip，這就夠了。那些所謂的打掃痕跡的一點(diǎn)不留的文章都是騙人的，這是不可能的，除非對方是菜鳥。不過，沒關(guān)系，我已經(jīng)退出，沒有任何破壞的跡象，估計(jì)他們的管理員雖然會懷疑，最多改變密碼，但是現(xiàn)在我已經(jīng)不需要他們的密碼了。我有自己的入口。

　　很多人，進(jìn)入別人的server之后，就不可一世，生怕世界不知道，什么還給人家系統(tǒng)安個(gè)sniffer之類的東西，還想借助人家的機(jī)器搞到更多的密碼。哈哈，我要說，這是典型的菜鳥的做法。你真以為人家的管理員是吃干飯的？你真以為你天下第一？稍稍好點(diǎn)的網(wǎng)站，哪個(gè)管理員不比網(wǎng)上那些寫黑客教程的家伙經(jīng)驗(yàn)豐富？那些管理員都是黑別人的網(wǎng)站磨練出來的，你這些幼稚的招數(shù)，人家看不出來，那他真的該下課了。那些教程大部分都是路人都知的過時(shí)的招數(shù)。別以為人家的管理員都是傻子，其實(shí)他們相當(dāng)厲害。黑客就像一個(gè)敵后的特種兵，你一暴露，就死定。別聽什么孤單英雄什么的，那是吹牛的！你留下的東西越少越好。越少就越不容易暴露。而且沒事，盡量不返回這個(gè)網(wǎng)站，進(jìn)去都以普通人身份進(jìn)去。我有個(gè)習(xí)慣，我一旦攻克了某個(gè)server，一般我退出之后，我1個(gè)月內(nèi)一般不會再去第二次。甚至半年1年都不會去第二次。事實(shí)證明這是絕對正確的。我還沒被發(fā)現(xiàn)過。當(dāng)然我上學(xué)的時(shí)候還是菜鳥的階段，被人家抓住那是不算的。呵呵。

　　你想啊，那些管理員個(gè)個(gè)都是厲害的角色。他們很快就會發(fā)現(xiàn)什么不對。因此，在最近一周，甚至一個(gè)月都會全力監(jiān)控，試圖找到怎么回事。這個(gè)時(shí)候，你再次登陸，你不是找死是什么？你厲害，你再厲害，你能厲害過人家就坐在server面前操作，想有什么權(quán)利就有什么權(quán)利的管理員？你會寫程序？人家把編譯器給你刪除了你編譯個(gè)球呀？所以，強(qiáng)龍你也斗不過地頭蛇。所以最好的方法我就是不來，你監(jiān)控，什么都沒有。我看你能監(jiān)控多久。人就這個(gè)毛病，任何人都不例外，時(shí)間一長，沒有動靜，就松懈了。我也是一個(gè)server的管理員，我一樣有這個(gè)毛病。當(dāng)我發(fā)現(xiàn)有不對，我立刻會幾周甚至一個(gè)月權(quán)利監(jiān)控。但是時(shí)間一長，我看到?jīng)]什么事情，也就松懈了。是人都有這個(gè)毛病。

　　其實(shí)，一個(gè)高手，你和他說話就知道了。我常在網(wǎng)上逛，現(xiàn)在的牛人多的很。那天到一個(gè)語音聊天網(wǎng)站去解悶。剛進(jìn)入一個(gè)房間才3分鐘不到。一個(gè)牛人沖進(jìn)來，搶了mic，牛氣沖天的說：“房間里的人，聽著，你們立刻給我出去，否則我立刻踢你們出去。而且封掉你們的ip，讓你們永遠(yuǎn)無法上網(wǎng)，快點(diǎn)！”。

　　呵呵，你別說，還真有乖乖退出的。我從他的位置可以看出，他不是房主，所以我不怕。沒理他。就是房主，他也封不掉我的ip。
　　我沒理他，房間里面就剩下我們兩個(gè)人了，那個(gè)牛人繼續(xù)叫罵，繼續(xù)威脅要封我的ip。我實(shí)在是煩了，給他打了字：“滾！菜鳥！”

　　哈哈，他個(gè)家伙可能沒想到會遇到比他還牛的，真的就走了。當(dāng)時(shí)我就笑了。

　　真正的高手，他絕對不會給你說技術(shù)問題。除非遇到了同道中人，而且確實(shí)有必要的時(shí)候。我在網(wǎng)上一般不會和別人談?wù)摵诳蛦栴}。甚至連計(jì)算機(jī)都懶得談，我在網(wǎng)上就把自己偽裝成一個(gè)歌手，我更喜歡唱歌，聽歌，閑聊。生活畢竟是多面的，不是嗎？

　　退出了server，我開始看看一些休閑網(wǎng)站。那個(gè)目標(biāo)成為我的歷史?？赡芎芏嗳司驼f了，就這么完了？對，就這么完了，我已經(jīng)取得了他的控制權(quán)利，還要怎么樣？不對呀，這是美國海軍網(wǎng)站，怎么不搞點(diǎn)什么情報(bào)，什么航空母艦的設(shè)計(jì)圖，或者導(dǎo)彈的設(shè)計(jì)圖，或者伊拉克戰(zhàn)爭密文什么的？這對你不是很容易嗎？

　　哈哈哈，要不我怎么會罵那些導(dǎo)演都是TMD的sb呢？問題就在這里。大家受那幫人的毒害太深了，要不怎么說謊話說一千次就變成了真理的呢？前人的總結(jié)真是精辟呀！拜托，這是美軍對外公開的網(wǎng)站。都是寫可以發(fā)布的內(nèi)容。真正放軍事資料的東西怎么可能對外公開呢？你說，我們國家的機(jī)密資料會不會放到北京圖書館？即使有嚴(yán)格規(guī)定不準(zhǔn)任何人借閱的。但是你說可能放到北京圖書館這個(gè)大家都可以來的地方？顯然不可能的。同樣，你說信息化水平最高的美軍可能把自己的網(wǎng)絡(luò)和民用網(wǎng)絡(luò)連接起來嗎？那些使用民用網(wǎng)絡(luò)進(jìn)入人家軍事要地的事情都是扯淡！怎么可能，人家線路都沒有給你連接，你本事再高，能進(jìn)入嗎？　大 家是不是以為美國沒有黑客，或者美國軍隊(duì)中不知道黑客可以作什么事情？暈，他們是黑客的老祖宗，好不好？他們不會傻到他們的機(jī)密數(shù)據(jù)庫給你放到internet上，只要有帳號就可以訪問的地步吧？

　　黑客不是神，就是普通人。?？吹揭恍┤苏f黑客進(jìn)入某某銀行怎么怎么樣等。這些都是扯淡，除非是內(nèi)部人員，而且是計(jì)算機(jī)管理員，否則更本就不可能什么改什么帳號呀，給里面轉(zhuǎn)多少錢呀，等等。我當(dāng)黑客就是興趣。我每天還是要上班吃飯，我仍然想如何發(fā)財(cái)。我一樣羨慕人家有錢有勢。你看過有人靠黑客技術(shù)過的滋潤的？沒有。最好的就是去當(dāng)安全人員和網(wǎng)絡(luò)管理員。

　　退出了美國海軍server，我決定至少一個(gè)月不再訪問它了?，F(xiàn)在已經(jīng)5點(diǎn)鐘了，必須要睡覺了，盡管我還比較亢奮。沖沖腳，躺倒我的單人床上，一會兒就進(jìn)入夢鄉(xiāng)。熬夜就是這點(diǎn)好，決不擔(dān)心沒瞌睡。躺到床上不超過10分鐘，立刻睡的和死豬一個(gè)樣。

　　依稀的夢中。。。。我好像看到小敏在對我甜甜的笑。（未完待續(xù)）－－藍(lán)色理想