位置:编程技术网 > 产品设计 > 正文 >

如果能回到那晚,我绝不会点开电脑上的消息……

2019年07月21日 10:13来源:未知手机版

徐若tD被禁,家庭收纳用品,四川论坛

如果时间能回到那晚,我绝不会点开电脑上的消息……

躲在厚厚镜片后的我,白天是电商公司的宅男运维,晚上是夜的王者——“黑帽子”。

半个月前的一场战役,让“黑帽子”这个名号响彻整座暗网。

我,没有名字;

我,从来不曾出现过;

我,从来也不曾离开,只要我想! 

现在,只要我一个回车键敲下去,1000万的单子,20%的定金就会打入我几十个账户中的一个。

干完这票,收山!屏幕后的镜片里闪着兴奋的光芒。

目标是医药行业知名的AA公司。

像这样的大型目标,要想得手,并不是“获得一个网站权限”、“拿到一个域控管理员的账号”或“进入一个数据库”就能搞定的,因为大多时候你甚至不知道真正的数据存放在哪里。所以我必须不停地探测、查找,分析对方的网络结构、管理员权限范围以及各种应用数据。

这个过程中不可避免地要跟管理员进行对抗——技术和心理上的对抗。不过这也是我为之着迷的地方,好比在网络上玩猫抓老鼠的游戏,近而不得,才有意思。

很快,我就找到了一个次级页面中的上传漏洞,于是上传网页木马——拿下WebShell——提取管理员权限一气呵成,顺利地跟进自己家一样。

 

“这么大的公司,网络防护也不过如此嘛。”我一阵不屑。

然后反转出现了。

进入系统后发现跟其他内部主机抓包,嗅探,怎么都不好使,仿佛被隔离了起来,这是我几年黑客生涯中从未遇过的事。

数小时内,我试遍了各种办法,却始终不得其门而入。

眼瞅着到了上班时间,再试下去恐有被对方管理员发现的危险,我不得已执行了B计划——清理掉所有痕迹后迅速撤退,择日再战。

几天后。

正当我为发动再次攻击一筹莫展时,很偶然地看到AA公司正在招运维工程师的消息,我一拍脑门,这可能是唯一的机会了。

我以应试者的身份混进面试队伍,并凭借多年间纵横网络的丰富阅历,成功进入第三轮运维总监面试环节,由于总监也喜欢火影动漫,我俩相谈甚欢,临走时他递给我一张名片,上面印着邮箱地址。

接下来就好办了!

我找了个周一上午,在十点钟用匿名邮箱给运维总监发去一个链接。表面上是《火影忍者》最新季视频,真实地址却是一个钓鱼链接,对方一点击就会自动下载木马程序,紧跟着电脑被偷偷控制,任何杀毒软件都无法发现——这也是我很得意的一个自研小工具之一。

发出邮件没多久,我就收到了“对方电脑被控制”的提醒。看来在这个一周内忙碌的日子里,心仪动漫的新番大大降低了总监先生对匿名邮件的警惕,嘿嘿,那就别怪我不客气了。

我在他的电脑里发现了所有系统的架构图以及机器登录密码,还有部分核心项目的服务器密码。很好!正是我想要的。唰唰翻阅资料十几分钟,一个256位加密的文件夹出现在眼前,直觉告诉我就是它了!

我立即把黑来的几百台电脑组成超级计算机,日夜不停加急运算,功夫不负有心人,两个多月后,我终于成功破解了文件夹密码,并拿到这份资料的藏宝图,而此时还没有任何安全人员发现我的存在。

资料显示,某机器核心区域放着一份文件,是AA公司60多年研究成果的结晶,具有改变人类DNA的功效——

1000万的猎物,终于出现了。

接下来怎么拿到是个问题,由于目标文件处于核心系统,而核心系统一经登录就会产生警告,并自动触发防火墙切断流量。

防火墙问题我倒是不怕,毕竟控制了总监的电脑,而他电脑在公司内部是不会被切断的,棘手的是登录报警,我试了各种思路,始终无法绕过这个麻烦。

本文地址:http://www.reviewcode.cn/chanpinsheji/59043.html 转载请注明出处!

今日热点资讯