第三章 她玩的很高兴,我打开我的ibm ,在旁边做我的事情。一边和她闲谈,这种感 觉真是爽呀。 找到密码了。我已经有了上传的权限。但是,这并不代表我就能进入这个机器。 因为,我能上传程序,程序无法在server上执行。这个还是没什么用处呀。常 常看到网上很多安全检查软件说:你的ftp 具有写权限,是一个漏洞。其实这不是 什么漏洞,即使你有了写的权利,你也只能写那些数据。对系统,你还是一点办法 没有。 要希望管理员在 server 上执行你上传的程序。要不是你有病,就是那个管理 员有病!先看看,上传的目录是否是和apahce的网页目录里面,如果那样的话,我 就有可能通过www server来请求这个程序。和小敏谈笑之间,我已经试过了我能想 到所有可能。都没有成功。想想也是,对方的管理员如此厉害,怎么会犯这样低级 的错误。看来,这个ftp 和www 是严格分开的。只能想其他办法了。继续在bbs 上 以管理员的身份逛,尽管有点危险,幸好那位 caption tom今天好像没有上线。有 小敏在旁边大呼小叫的,她打cs,over之后等下局开局的间隙都会来和我打打闹闹, 一会儿用拳头打我的背,一会儿用手卡我的脖子,我怀疑她天生有点暴力倾向。不 然一个女孩子家家的,怎么就喜欢玩cs这样的暴力游戏呢?所以这个让我麻痹大意 了,我大咧咧的在 bbs上逛。 但是不在意的时候,往往就有意外收获。我突然发现在bbs 上,管理员可以发 帖子的时候,可以执行上传附件。这个附件是放在www 的一个目录下的,而且这个 目录是可以通过www 合法访问的。呵呵,这个网站是php 写的。难道我就不会写php 代码了?脚本语句不复杂,我就精通那么几个就可以了,比如读文件,写文件等。 对黑客用的最普遍。马上写了一个下载程序,把unix下的那个叫做passwd的密 码文件搞下来,就胜利了一大半了。但是我试了一下,失败了。看来管理员对passwd 文件的权限作了设置,以apache进程的权限是没有办法有读这个文件的权利的。想 其他的办法吧…… 应该说现在可以让我自己的程序在那个服务器运行,我就应该成功了一大半了。 但是我虽然作到了,但是没有root权限,我大不了破坏破坏对放的数据,破坏 破坏对方的网页。这些都是典型的“菜鸟”的做法。我是不屑这么作的。一闹,人 家的管理员不就知道了?以他们的技术水平,以后你还能进入?我智商不高,但绝 对不傻。小敏可能玩游戏玩的有点烦了,开始玩我了。打我,闹我的时间多了。我 基本就是甜蜜的和她闹,一边不知道该如何作了,我的思维现在不在这个网站上。 呵呵,别误会,我和小敏虽然认识快3 年了,但是现在我们还只是停留在拉拉 小手,亲亲小嘴的程序上。不是我不能,而是我有我的原则。我当然是个正常男人, 但是和小敏在一起,我只是觉得甜蜜,从来没有想过要怎么怎么样,不管你信不信, 就是这样。好几次,小敏都瞒冲动的,但是我都把握住了。谈恋爱就好好谈,不该 做的事情最好不要做。这就是我的原则。现在我还不知道能否和小敏走到一起。所 以,我必须要坚持我的原则。 “我的电脑这几天有点奇怪?”小敏看着我说,她在cs中又over了。 “怎么啦?”小敏的电脑是我给她配的,比我的电脑贵,用的是p4 1.6G 的。 液晶的显示器。没办法,她比我有钱。 “这几天上网速度慢了,而且一开浏览器就弹出一些广告框框,关了又出来, 烦都烦死了。” “我怀疑我是不是遭黑客了。”小敏加了一句。 我一愣,呵呵,看她一本正经的样子,我不敢笑。这是一些恶意网页修改了她 的IE设置和注册表。危害不大,就是有点烦。我知道,这和黑客没什么关系。我只 是纳闷她怎么会怀疑和黑客有关系的。 “你怎么知道是遭黑客了?”我故意问。 “呵呵,你不要以为我什么都不懂。我们单位搞了电脑培训,我可是优结业的。 我们最后一章就是网络安全,我们那个老师说了,现在黑客无处不在,他们特 别厉害,想进你的机器就能机器,想控制你的机器就能进你的机器,美国打伊拉克 的时候,都是黑客让伊拉克的控制系统失灵的。黑客可以统一天下。“小敏的眼睛 开始放出光彩,看的出来对黑客充满了无限的向往。 我心里开始笑了,但是不敢笑出来,我晕,我就是黑客,你BF就是黑客,怎么 没见我统一天下。我买方便面还是得给钱,我到自动提款机上取100 块,它也不会 给我吐出200 块来。我不敢笑出来,我可不愿意被小敏修理。况且看到她对黑客的 向往,我也美滋滋的,如果有一天我对她说:其实我是一个黑客。她会不会晕倒? 心里美,脸上的笑容也溢出来。 “你说怎么办呀,唉,如果遭了黑客,我看你也没办法。”小敏像是自言自语。 小敏只知道我是一个计算机工作者,她不懂计算机,所以很多东西我都没有给 她讲。 我在她眼中,和他们单位那个微机室的管理员没什么区别。这不行,在MM面前, 怎么也不能丢了脸。男人的好强心让我立刻惊醒过来。 “我给你发个程序到你信箱,回去打开执行一下,就ok了”说话间,我已经把 这个程序发到她的信箱了。其实这个程序不是我写的。我在网上下载的,不要以为 我什么都懂,但是要写这个程序,我还必须要查很多资料的,比如修改的是什么注 册表的键值呀,等等,麻烦死了。不如用人家的东西方便。 “能行吗?我们老师说黑客是防不胜防的”。看到她对他们老师无限崇拜,我 有点妒忌了,不用问,他们老师肯定是个男的,说不定还是个帅哥什么的。上计算 机培训的一般都是年轻人。这个大家都懂。 “哎呀,你们老师就会说空话,黑客哪里有那么厉害,黑客也没那么多,人家 吃饱了,到你的计算机上做什么?你的上面又没什么东西,你那个不是遭遇黑客, 是访问了带有恶意代码的网页,修改了你的设置,没什么大不了的。还有伊拉克的 失败和黑客没什么关系,别听他们乱说。”我一口气说完了,觉得心里痛快些了。 不过我说的可是真话,黑客这个词产生以后,这个词确实背了不少黑锅,和病 毒一样。很多人自己无法解释的时候,他就会把黑客和病毒拉出来垫背。这样对不 懂的人来说是一个非常合理的解释。而且自己也能有台阶下。就像我国的某些中医 当遇到自己无法解决的病的时候,他是不会承认自己不会医的。他还会给你开出一 个药方,结果你一看,是什么某某山第一滴露珠,某某早第一次发芽的根等等。靠, 你说你能找到这些鬼东西吗?找不到?那对不起,不是我不能医,是你无法找到药。 其实这就是骗人。现在网上不知道是谁第一次说,海湾战争,是美国黑客给人 家的控制系统植入了病毒等等。现在大家居然都相信了。这完全是扯淡。你想嘛, 你会把自己军队的线路连接到互联网上吗? 尤其是战争期间。伊拉克没吃过猪肉,还没见过猪跑?肯定是不会和民用网络 连同的。连都连不通,你黑客有什么办法?连我们单位的内部服务器都是没有和internet 连通的。何况是战争时期的军队。即使你派间谍进入人家的内部网络,搞了破坏, 人家肯定有恢复计划。就是现在普通网管对自己的网站一般都能在24小时内恢复, 何况军队?军队至少都有2 套以上的应急方案。什么,你继续派间谍?真以为人家 是猪头呀,被你搞过一次,还会被你搞第二次。第一次完后,他们安全部门正到处 找你呢?你还蹦出来搞第二次,不想活了?大家把美国都神话了,我天天在网上和 他们的管理员打交道,他们也是普通人。 -------- 虹桥书吧