迪文小说

第106部分（第2页）

齐冰心思缜密，喋喋不休道：“对了，你有手机吗？万一找不到你，那怎么办？”

“这个……过几天我去买个手机，到时再告诉你联系方法！”卫星电话的号码特别醒目，容易引起他人注意，我也是匆忙做出决定。

齐冰留意茶几上乱七八糟的相片，正儿八经的问道：“哦，那我手头的照片呢？马上哪寄给你吗？”

关于这点我早已做好准备，当场就把陆璐的家庭住址转告齐冰，嘱托她第一时间替我把照片送去。与齐冰的通话结束，为做到万无一失，我又给费达夫妇去了电话，事先关照一声，让陆璐做好准备，并约定最迟明晚八点，她把制作好的合成照片传给我。

计划开展三分之二，我静静的靠在躺椅上，仰望窗外无尽的夜空，寻思是否漏掉哪些细节？

所谓有智者，事竟成！经过晚饭时的仔细推敲，我终于发现整个计划中的不稳定因素。万一精心准备的冒名新闻稿被人发现。很快被网站删除，那我之前所做地一切。全部将功亏于溃？

要想上传的新闻稿需要在短期内不被修改，我务必让几家网站地管理员对我发表的文章不具备修改，删除等权限，而我之前获得的普通管理员权限显然远远不够！

想想，我还剩下不到一天的时间，要获得三家网站的超级管理员帐户和密码，工作量可想而知。于是我放弃休息，重新回到电脑前。准备先找其中一家磨刀。

新浪，国际性质的知名网站，更号称中国的第一门户网站，安全方面一定做地非常好，那我就拿它作为我的第一个目标。

按照常理推断。这种庞大地顶级商业网站，应该有专业的安全管理人员对网站进行24小时的实时监控，这样对我渗透系统并不有利！

对于这种情况，即使超级黑客，还是有些头疼的！

因为万一渗透不成功，肯定会被发现，而且极可能会被对方管理员查找到入侵的IP地址。如果管理员进行封杀地话，我使用的是固定IP。这样对我以后开展行动真的非常不利。

鉴于相关安全顾虑及考虑事后影响，此次行动还是不让外界发现为妙，所以在真正入侵之前，我决定对该网站进行一次本地的模拟攻击，以此来提高入侵的安全性和隐蔽性！

更何况前些年，我的私生活都处于美国政府的监控下，并没有机会接触新地操作系统，对新的操作系统也没有以前那么熟悉，由此本地的模拟攻击显然非常有必要。

还好有过良好的习惯，前晚就已经对新浪等门户网站进行过安全评测，对新浪网的安全性也算有一定的了解，LINUX＋APAQI＋MYSQL的搭配，数据库服务器和WEB服务器并不在同一台服务器内！

考虑到对现在的系统没有绝对信心，以及针对新浪网的堡垒机渗透准备不足等情况，我再三考虑，还是决定从数据库服务器着手。因为数据库服务器要处理很多内部的和外部的信息，所以它极有可能产生一些漏洞！

于是我在本地准备好一个LINUX系统，并搭载好MYSQL的数据库系统，然后自己编写一个间断性命令处理循环代码，让MYSQL持续执行，以便寻找MYSQL数据库的系统漏洞！

在一个多小时的漫长等待里，我反复提交让服务器能够运行，并处理容易出错的命令，这种千篇一律的工作使我感到非常烦躁。

因为黑客这个职业需要具备非比寻常的耐心，而现在的我，却在处于极度烦躁状态，这并不利我进行工作！

清楚的认识到这一点，我耐住性子，依旧一次又一次的提交不同的执行命令，让服务器反复执行，随着时间流逝，我终于度过这个烦躁的心理周期。

慢慢的，经过实践，我发现刚才的办法行不通，只能停下操作，另谋对莱。

我静静的回忆过去，好像曾经遇到过相似的情况，那时我是如何处理的？我拍拍额头，起身在屋内来回渡步，希望大脑充血，灵感来临。

对了，通过VI编辑器的交换文件机制，获得非法权限，我依稀记得五年前我曾经利用VI编辑器的文件交换机制在竞争状态中产生的安全问题，成功渗透某家知名网站，不知道这个漏洞，经过五年的时间变迁，是否已经被弥补。

呵呵，我的运气实在不错，难道VI编辑器的安全机制漏洞至个还未暴露，还是新浪网没有打上补丁？

我管不了这么多，有了这个漏洞，可让我省事许多。直接抓住被编辑的交换文件和一个不存在的文件建立符号连接时，产生的安全问题。通过猜测其合法用户的文件名，我就可以和该文件建立连接。

利用该连接，我还可以非法运行VIM，从而控制且破坏整个系统，由此我也顺利解决了对这个系统的入侵实践拥有安全保证后，回到现实。找到我曾经获得安全信息的LINUX＋MYSQL机器，依照上边的实践步骤。在对方管理员的眼皮子底下，我顺利完成对这台数据库服务器地入侵！

但是事情并不简单，我还没来得及开心，又接踵而至出现新的问题！

因为MYSQL和LINUX＋APAQI并不在同一台主机中，而是在同一个局域网内，鉴于这样地组网方案涉及到跨站入侵，所以面对残酷的现先我再次做出决定。用这台搭载了MYSQL的LINUX系统进行内网的本地监听，以此获得另外一台LINUX＋APAQ服务器的超级管理员帐号。以及系统认为在安全状态下发送过来的明码密码！

通过长时间的艰苦奋战，我地状态已大不如前，好在结果还算令人满意，我终于透过MYSQL获得对方超级管理员的管理帐号，即使这个超级管理员帐号并不对外网开放。但我依旧能够利用MYSOL地ROOT超级帐户提交外部SQL运行命令，在装有APAQI的LINUX服务器上创建隐藏的超级管理员帐户！

上边的工作全部完成，现在进行收尾，为做到有头有尾，万无一失，我采用选节删除记录信息，删除服务器上对我从入侵开始和结束时间段内的所有操作记录。

这样做有利于我隐藏行踪。而且即使将来管理员发现问题，要分析出我删除记录地那段时间内发生的事情也会感到麻烦，因对于流量庞大的商业网站来说，工作量可想而知。等到他们真正找到毛病时，估计我的目的早已达成！

哎，完成对新浪网的入侵，不知不觉已经临晨一点。我舒服的伸个懒腰，临睡前不忘检查网易，搜狐两大门户网站，发现同新浪地状况一样，它们在VI编辑器的安全机制上都存在同样的致命漏洞，显然这并不是巧合。

了解如此情况，我也心安理得的倒床就睡，相信凭借我的工作效率，在取得合成相片前，一定能够完成对上述两家网站的入侵。

经过又一个早晨不知疲倦的努力，我不负所望，终于在收到合成照片的前一刻，神不知，鬼不觉的取得三家网站的最高权限。

当六张蒋涛与丰满女子亲热的照片出现在屏幕中央时，如果不是清楚内情底细，我定然被这组照片欺骗，信以为真。

蒋涛无意中被偷拍到的面部表情，用在成人照片中足以以假乱真，淆乱视听。打电话向陆璐表示感谢夸奖后，我赶紧抓紧时间，着手编辑文字，把蒋涛描述成淫乱腐败的公职人员，并影射其具有重大经济问题。

做完这一切，我从头到尾细细检查一遍，没有发现破绽后，决定先把文章结合图片一同发上新浪网。

盗用新浪内部正在休假的工作人员代号发完毕文章，我揉揉发红的眼睛，不厌其烦的敲击键盘，利用通过入侵得到的WEB服务器的管理员帐号和密码，透过MYSOL的服务器进入WEB内，很快找到我刚刚发布的那篇文章。

为达成目的，我通过修改LINUX内的文件属性，确定WEB管理系统对该文件无法进行删除，修改，移动后，轻松删除系统的日志，