白手起家-第146章

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！


　　当那些受感染的用户一旦开启电脑，木马就会向我报告对方的IP地址和预先设定的端口，我在等到这些消息后，再利用这些潜伏在其中的程序，就可以任意修改对方计算机的参数设定，复制文件，从而达到控制对方计算机的目的。
　　我利用那些在我控制下的计算机，迂回几大网站防火墙，使它们不能提供任何保护，从而成功在各大网站内部了解新闻发布栏目的相关信息，准备盗用公司合法的工作人员姓名发布那些合成照片。
　　如今可以说万事具备，只欠东风，等晚上曹秋明的照片和调查结果一到手，蒋家兄弟，你们就等着遭罪吧！

（）
　　第九集　第十四章　不愧于心
　　
　　傍晚下班，齐冰第一时间与超额完成任务的曹秋明接头碰面。两人轻声交谈，齐冰了解为期两天的调查情况后，这才同相貌普通的曹秋明挥手告别，拎着装有几百张偷拍照片，分量沉甸甸的文件袋回到家中。
　　脱去军装，齐冰心神不宁的靠在沙发上，她总觉得调查结果兹事体大，作为市长千金，应该与父亲打声招呼。
　　想通后，齐冰立即拿起身旁电话，把所有事情向齐海涛转述一遍，征得父亲允许后，她才赶在晚餐前夕，拨打雇主电话，通告最终结果：“喂，你好，请问潘俊宇在吗？”
　　提早做完上传照片的准备工作，此时我正悠闲的呆在厨房里，给家务繁重的妈妈帮忙打下手，准备当天晚餐。
　　客厅中的电话铃声响了几下，很快爸爸的喊声传入耳内，我告假一声，在妈妈的督促下擦干手，从爸爸手中接过电话：“喂，你好，我是潘俊宇！”
　　齐冰调查资料时，已然清楚对方的家庭状况，故此客气道：“潘俊宇，你好，我是齐冰，刚才接电话的，是伯父吧？”
　　“不错，是我爸。冰姐，你给我打电话，是否有了答案？”听见齐冰的声音，我脑中第一反应就是昨晚香艳的场景，因此不由感到身体燥热。为回避爸爸探询的目光，我拿起无绳电话，边说边向卧室走去。
　　潘卫杰从接到电话的刹那开始，就已经猜测电话中的年轻女子，是不是未来媳妇韩雪？抬头见儿子慌乱逃避的神情，潘卫杰不禁更加怀疑。摇头叹息后，发出会心的笑容。
　　齐冰夹住电话。拆开文件袋，随手翻阅厚厚地几叠照片，如实相告：“嗯，所有照片此刻全都在我这，而且我还有一个天大的喜讯要告诉你！”
　　我回到电脑前，保持平静地心态，冷静的问道：“什么事？冰姐。你说！”
　　“他还真沉得住气！”齐冰本就对我感到好奇，而电话中我波澜不惊的言语声。更令齐冰印象加深，所以她心中嘀咕一句，不及细想，叙述道：“通过你给出的资料和调查者的暗自观察，今天早晨。当蒋涛全家上班后，调查者偷偷潜入蒋涛家中，凭借专业知识与丰富的侦察经验，对住所展开了地毯式搜查……”
　　“喂，喂，冰姐，还在吗？那结果呢？”不知齐冰是何目的。说到一半忽然打住，把我地好奇心吊的老高。
　　“后来调查者费了九牛二虎之力，小心翼翼地翻遍所有衣橱，依然毫无所获。正当她打算放手离去时，猛然发现蒋家主卧与客厅的地板颜色虽然相近，可透过光线折射，还是能够隐约辨别出两处地板的质地不同，于是她由此推断，地板应该属于两种品牌。有了初步结论后，调查者趴在地上仔细敲打，终于从蒋家卧室中发现一个惊人秘密！在卧室的地板下面藏有……”齐冰故意吊我胃口，继续埋下伏笔。
　　实在忍不住，我轻声埋怨道：“冰姐，拜托你一口气说完，行吗？”
　　“哼，谁让你故作镇定！”齐冰心里暗骂一句，接下去说道：“我不在说嘛！调查者发现在卧室的地板下面藏有大堆现金，她来不及细数，据初步推测，应该有几百万，怎么样？这个结果满意吗？”
　　竟然发现来历不明地巨额财富，使计划的成功率倍增，我理所当然的满心欢喜道：“满意，简直太好了！麻烦冰姐和你的战友说一声，多余的款数明早我会打到她的帐户上，而且我还会增加四千块作为奖金！”
　　对我的印象有所改观，齐冰为解除心中疑惑，主动要求奖励：“那我呢？你可不能拿钱打发我！”
　　欣赏过齐冰诱人地身体，她给我的感觉已经不像以前那样不近人情，反而是火辣辣的成熟女子。对于她的要求，一时之间，我还不知如何作答，考虑一会，觉得以她这种高干子弟，物质上早已无所奢求，因此偷懒回答道：“这是当然，冰姐想要什么，只要我力所能及，一定满足你的愿望！”
　　从没有人胆敢如此回答，齐冰倍感新鲜，张大眼睛，露出难得的笑脸，笑呵呵的确认道：“嗯？我说什么都行？”
　　话刚出口，我已然感到后悔，贪图一时省力，有可能为将来惹下无穷烦恼。无奈之下，我只能花费唇舌，解释清楚：
　　“是的。不过事先声明，要求不能过分，必须合常理，而且是我力所能及的！”
　　“可以，你放心吧！不过现在我还没有主意，等想好了，再给你电话！”
　　“好的！”已经失去反悔的机会，我只能打肿脸，充胖子，嘴硬到底。
　　齐冰心思缜密，喋喋不休道：“对了，你有手机吗？万一找不到你，那怎么办？”
　　“这个……过几天我去买个手机，到时再告诉你联系方法！”卫星电话的号码特别醒目，容易引起他人注意，我也是匆忙做出决定。
　　齐冰留意茶几上乱七八糟的相片，正儿八经的问道：“哦，那我手头的照片呢？马上哪寄给你吗？”
　　关于这点我早已做好准备，当场就把陆璐的家庭住址转告齐冰，嘱托她第一时间替我把照片送去。与齐冰的通话结束，为做到万无一失，我又给费达夫妇去了电话，事先关照一声，让陆璐做好准备，并约定最迟明晚八点，她把制作好的合成照片传给我。
　　计划开展三分之二，我静静的靠在躺椅上，仰望窗外无尽的夜空，寻思是否漏掉哪些细节？

（）免费TXT小说下载
　　所谓有智者，事竟成！经过晚饭时的仔细推敲，我终于发现整个计划中的不稳定因素。万一精心准备的冒名新闻稿被人发现。很快被网站删除，那我之前所做地一切。全部将功亏于溃？
　　要想上传的新闻稿需要在短期内不被修改，我务必让几家网站地管理员对我发表的文章不具备修改，删除等权限，而我之前获得的普通管理员权限显然远远不够！
　　想想，我还剩下不到一天的时间，要获得三家网站的超级管理员帐户和密码，工作量可想而知。于是我放弃休息，重新回到电脑前。准备先找其中一家磨刀。
　　新浪，国际性质的知名网站，更号称中国的第一门户网站，安全方面一定做地非常好，那我就拿它作为我的第一个目标。
　　按照常理推断。这种庞大地顶级商业网站，应该有专业的安全管理人员对网站进行24小时的实时监控，这样对我渗透系统并不有利！
　　对于这种情况，即使超级黑客，还是有些头疼的！
　　因为万一渗透不成功，肯定会被发现，而且极可能会被对方管理员查找到入侵的IP地址。如果管理员进行封杀地话，我使用的是固定IP。这样对我以后开展行动真的非常不利。
　　鉴于相关安全顾虑及考虑事后影响，此次行动还是不让外界发现为妙，所以在真正入侵之前，我决定对该网站进行一次本地的模拟攻击，以此来提高入侵的安全性和隐蔽性！
　　更何况前些年，我的私生活都处于美国政府的监控下，并没有机会接触新地操作系统，对新的操作系统也没有以前那么熟悉，由此本地的模拟攻击显然非常有必要。
　　还好有过良好的习惯，前晚就已经对新浪等门户网站进行过安全评测，对新浪网的安全性也算有一定的了解，LINUX＋APAQI＋MYSQL的搭配，数据库服务器和WEB服务器并不在同一台服务器内！
　　考虑到对现在的系统没有绝对信心，以及针对新浪网的堡垒机渗透准备不足等情况，我再三考虑，还是决定从数据库服务器着手。因为数据库服务器要处理很多内部的和外部的信息，所以它极有可能产生一些漏洞！
　　于是我在本地准备好一个LINUX系统，并搭载好MYSQL的数据库系统，然后自己编写一个间断性命令处理循环代码，让MYSQL持续执行，以便寻找MYSQL数据库的系统漏洞！
　　在一个多小时的漫长等待里，我反复提交让服务器能够运行，并处理容易出错的命令，这种千篇一律的工作使我感到非常烦躁。
　　因为黑客这个职业需要具备非比寻常的耐心，而现在的我，却在处于极度烦躁状态，这并不利我进行工作！
　　清楚的认识到这一点，我耐住性子，依旧一次又一次的提交不同的执行命令，让服务器反复执行，随着时间流逝，我终于度过这个烦躁的心理周期。
　　慢慢的，经过实践，我发现刚才的办法行不通，只能停下操作，另谋对莱。
　　我静静的回忆过去，好像曾经遇到过相似的情况，那时我是如何处理的？我拍拍额头，起身在屋内来回渡步，希望大脑充血，灵感来临。
　　对了，通过VI编辑器的交换文件机制，获得非法权限，我依稀记得五年前我曾经利用VI编辑器的文件交换机制在竞争状态中产生的安全问题，成功渗透某家知名网站，不知道这个漏洞，经过五年的时间变迁，是否已经被弥补。
　　呵呵，我的运气实在不错，难道VI编辑器的安全机制漏洞至个还未暴露，还是新浪网没有打上补丁？
　　我管不了这么多，有了这个漏洞，可让我省事许多。直接抓住被编辑的交换文件和一个不存在的文件建立符号连接时，产生的安全问题。通过猜测其合法用户的文件名，我就可以和该文件建立连接。
　　利用该连接，我还可以非法运行VIM，从而控制且破坏整个系统，由此我也顺利解决了对这个系统的入侵实践拥有安全保证后，回到现实。找到我曾经获得安全信息的LINUX＋MYSQL机器，依照上边的实践步骤。在对方管理员的眼皮子底下，我顺利完成对这台数据库服务器地入侵！
　　但是事情并不简单，我还没来得及开心，又接踵而至出现新的问题！
　　因为MYSQL和LINUX＋APAQI并不在同一台主机中，而是在同一个局域网内，鉴于这样地组网方案涉及到跨站入侵，所以面对残酷的现先我再次做出决定。用这台搭载了MYSQL的LINUX系统进行内网的本地监听，以此获得另外一台LINUX＋APAQ服务器的超级管理员帐号。以及系统认为在安全状态下发送过来的明码密码！
　　通过长时间的艰苦奋战，我地状态已大不如前，好在结果还算令人满意，我终于透过MYSQL获得对方超级管理员的管理帐号，即使这个超级管理员帐号并不对外网开放。但我依旧能够利用MYSOL地ROOT超级帐户提交外部SQL运行命令，在装有APAQI的LINUX服务器上创建隐藏的超级管理员帐户！
　　上边的工作全部完成，现在进行收尾，为做到有头有尾，万无一失，我采用选节删除记录信息，删除服务器上对我从入侵开始和结束时间段内的所有操作记录。
　　这样做有利于我隐藏行踪。而且即使将来管理员发现问题，要分析出我删