指间的黑客- 第5部分

在论坛里试了几个常有的漏洞，发现对方都已打过补丁。杨天在系统硬盘里翻来翻去，他要找自己以前编制那个注入工具，是一个专门针对ASP程序漏洞的语法注入工具。

“嗯，居然被我仍到这儿了！”说着，把注入工具打开，又把FD大学的校园论坛网址输入进去，随后点击开始运行。

注入工具是专门对ASP程序语言，它可以分析出该网址所在空间服务器的IP，而且还可以分析出跟该网址所连接的二级域名（比如。4456。的二级域名就是。HK。4456。）。

并且把分析出来的所有网址全部归纳到一起，在扫描出可以注入的子连接，接着再归纳，然后才注入，注入成功的话，可以得到该网站的管理员密码。

杨天看一时半会儿也分析不完，长长缓出一口气，出门吃饭去。

“天哥，论坛上说的都是真的么？”张远端着盘子放到桌上，探着头问道。

“你不是看到照片了么！那还能有假？”杨天没好气的白了他一眼，叹口气，“生活，往往都是扮演着强暴者！”

得到杨天的亲口承认，张远内心还是忍不住惊疑一把，边吃着饭，边问，“天哥，你怎么会认识木晚秋呢？”在他的印象里，天哥很少去学校，即使老师也没几个人知道。

“哎！”杨天这边吃着饭，这边快速地讲着今天早上的事。

“原来是这样！”张远听后内心久久不能平息，猛的一下站起身，道：“天哥，俺现在就去找管理员，让他把帖子删掉！这太侮辱人了！”

小远啊，管理员如果删的话，早就删了，还等到现在么！

杨天摇头不语，吃饭完，对着张远道：“下午在说吧！你先去上课！”说完，快步来到卧室。

注入工具仍在不停的运做，一排排子域名也开始分析。杨天打开注入结果一看，眉头瞬间皱起，“妈的！这样下去不行，到现在还没一个注入成功”说着，横出食指轻轻划过鼻梁，低头沉思。

趁着空暇时间，打开校园论坛看了看，跟帖数已经达到1万6左右，翻开一看，只觉得心头一阵怒火急速上窜，横声嗤笑一声，“行，居然被管理员置顶！”

“好一个勤奋的管理员！好一个鲜红的标题。”

“玩火自焚！”冷哼一声，杨天仰头缓缓闭上眼，他在回忆，回忆以前扼杀网站那种感觉。

三分过后，他呼出一口气，稍瘦的脸上也由沉怒变为淡然，举目盯着注入工具，看仍未注入成功，单手一挥，鼠标轻按一下，随即把注入工具关闭。

得换个方法，如果这样下去，不知道得多长时间才能成功。

打开校园论坛所在空间服务商的网址，查看了一下IP，弹指间把IP输入端口扫描器，点击运行，开始分析对方开放的端口。

自己已经好久没有攻击网站，对一些论坛、站点的源程序也没仔细研究，再则现在的源程序都是升过级、打过补丁，恐怕在短时间内没办法搞定，况且目标还是藏龙卧虎的FD大学。

经过沉思的考虑，杨天最终还是选者直接攻陷空间服务商，他比较擅长这个。如果空间服务器被攻击，那么该服务器上的一切网站全部无法显示。

本来杨天准备侵入论坛的数据库，只把管理员的ID密码偷过来，在把帖子删除。他万万没想到管理员会把这个帖子置顶，从而这也触使到他内心的底限。

“好家伙！硬件防DDOS防火墙！”杨天眯眼盯着扫描器反馈过来的结果报单，横笑一声，“赚了不少么，硬件防火墙都搞上了，还专防DDOS！”

也罢，就让我来试试你的防火墙性能怎么样，看看你的盾能不能抵抗的了我的万马奔腾！

快速输入几行指令，反馈出目标服务器只允许外部用户连接不同主机的部分端口，只有80、21、25三个端口。

通过检测得知，对方PIX放火墙规则设置比较严密。轻疑一声，“居然还开放了JSP网站服务器！”

既然发现对方开放JSP，杨天连忙打开校园论坛就欲查看，奇怪的事情发生了，FD大学的论坛居然打不开，屏幕上显示。

“该页无法显示！”

“怎么回事？”看到无法打开，杨天又刷新了几遍，结果仍是一样。

伸出食指在额头上敲打三下，随即脱口而出，“被黑了！”心下疑惑不解，自己还未动手，到底是谁先干掉了呢？

想着，双眼凝视着屏幕，双手在键盘上飞快的敲打，打开空间服务商的站点仍是正常，那么可以确定幕后那个黑手是专门针对FD大学！

打开命令提示符，输入几行指令，同时打开递查式渗透工具，把服务商的IP输入进去。他准备来一个大海捞鱼，把半小时内访问该网站的IP全部记录下来。

递查式渗透工具，正在渗透目标IP，同时也开始记录访问该网站的IP地址。

这种方法无疑是属于那种大海捞鱼，空间服务器不知有多少个用户网站，必须侵入服务器内部找到属于FD大学论坛的根目录，接着在把近半小时内访问的IP记录，然后一个一个的筛选。

看起来麻烦，但杨天心里已有办法快速追查到幕后的黑手。

大量的访问IP正在快速增加，呈记事本文档记录下来。

趁着空暇时间，杨天又刷新一次FD大学的论坛，这次他茫然了。

网站主页一片空白，白色雪花从主页的顶端开始缓缓飘落，一片、两片，最后整个网站都飘落着羽白色雪花。

一分钟过后，由雪花组成几个大字，镶在网站正中央。

凄凄秋如夜，残雪舞指间……

“凄凄秋如夜，残雪舞指间！凄凄秋如夜，残雪舞指间！”杨天凝视着屏幕，把这几个字连念叨两遍，脑子里好象抓住什么似的，但又想不起来。

雪花，对雪花，这时他又想起在图书馆那一幕。木晚秋个人网站的界面也是飘落着雪花，两种场景完全一样，但不同的是，她的站点飘落着粉色雪花，而这次却是羽白色。

会不会是她？杨天内心猜测，过一会儿，又猛的摇摇头，这不太可能，刚才那句诗他确信自己以前在网络上见过。

脑子里特别熟悉，但不管怎么努力就是想不起来。

快速在键盘上敲打出HK联盟论坛的地址，像这种比较出名的站点被黑，一般在这里都会讨论。

果然HK联盟论坛热闹沸腾，有好几个标题都在议论。杨天点开一个跟贴数最高的帖子，刚一看标题，两道细眉就紧紧的拧在一起。

“论，国内大型公司新浪门户网、国内高等学府FD大学论坛同时被黑！”——帖子标题。

“新浪被黑？”杨天看后一阵哑然，连忙打开新浪网。

果然，情况和FD大学论坛的一摸一样，同是飘着雪花，最后组成一句诗。

杨天这下彻底迷茫了！同时内心也掀起一阵前所未有的激情。

十月的兮风舞拂着，随着有节奏感的键盘敲打声，网络上无战火的战斗也拉开了序幕。

“大家手头有票的话就仍个票吧，票不多的话！我这精华跟不上！如有什么问题请发表言论！谢谢各位支持！！”

第8章　狮子与老虎

国内比较大的站点、门户网等等都纷纷报道这一条消息。自从两年前的一次中美黑客大战后，像这样比较轰炸性的新闻很少出现，国家网络部门对这一事件比较重视。

新浪网CEO也出面控诉，他承认门户网被黑客攻击，此时安全部门正在紧急维护，并且愤怒警告躲在幕后的黑客，相关部门已经采取措施。一经查出马上逮捕。

同时，各大HK论坛对这一事件，讨论的激烈沸腾，有说是个人所谓，也有人说是蓄意已久，还有人猜测是某个神秘黑客组织。

然而，这也是菜鸟们纷纷猜测罢了，具体是怎么一回事，无任何人知道。更为奇怪的是一些资深老鸟都没有冒头，像HK联盟的老虎、锋芒组的尘土，他们对这一事件没有任何回应。

此时，已经是下午三点左右，新浪、FD大学论坛仍旧飘着雪花，看来这次黑客攻击造成的损害度相当大，距离攻击已有两个小时，新浪的技术人员仍未修复。

卧室内，屡屡烟雾从指间缓缓上飘，杨天望着显示器，脑子里却想着残雪舞指间这句话，他觉得这句话对自己很重要，脑子里刚有一个模糊的轮廓，在进一步想却什么也想不起来。

仰着头，望着顶部的天花板，喃喃自语：“残雪舞指间，到底是在哪看到的，哎！”说着，叩了叩昏沉的脑袋，顿时感到有东西落在鼻子上，伸手一摸，居然是烟灰，嗤笑一声，把半截烟头掐灭仍进烟灰缸里。

‘围巢’这个名字，也许黑帽子圈里一些老鸟会知道一点情况，但绝对不多。而‘围巢’真正被众人所知是两年前一次黑客大战，其后在也没人知道他的行踪。

两年来的‘围巢’，也就是杨天，一直在专心研究病毒，副研木马，这也导致他对近两年圈子里的事不太了解。所以他在等一个人，等一个可以让自己知道一点内部消息的人。

狮子，正是他所要等的人。

“来后，回信”

杨天打上四个字给狮子发送过去，接着整理了一下系统的桌面。屏幕上正运行着解析工具和递查式渗透工具，动手把这两个工具拉到屏幕的最顶端。

在扫描结果报单上，得知空间服务器里开着JSP网站，杨天尝试JSP各种已知漏洞，发现无路可行，接着又打开服务器的网页。

“新闻搜索功能！”杨天眯眼轻声说道，一般网站有新闻搜索功能都是通过8080端口开放服务。

通过渗透得到目标服务器几个重要的JSP文件，仔细观察了一会，杨天发现一个比较重要的数据库连接文件。连忙打开分析，通过简单的破译后，得到对方的tomcat系统中的管理用户和密码。

杨天在键盘上敲打着，不到一会儿编写出一个上传组件，通过对方的ID和密码，把这个上传组件提交上去。

随即又着手编写一个可以注入的ASP脚本程序，迅速提交的上传组件，上传到服务器里网站的根目录。

这属于一种另类入侵，通过系统的漏洞，从而进去服务器，在上传给对方一个有漏洞的页面。然后把该页面的连接输入到注入工具里，接着可以得到对方的网站管理权限。

“咚！您有新消息！”HK联盟论坛的短信提示音响起。

停止对空间服务器的入侵，杨天打开短信息查看。

“窃喜，得到围巢兄的主动联系，不知有何指教？”狮子回信还是那么半文不雅。

杨天横出手指轻轻刮着鼻梁，片刻后回信息“把你知道的全部告诉我！”

“什么事？”狮子这次回信比较快。

杨天冷哼一声，装傻？当下把语气放软了点，“新浪，FD大学”

“嘿嘿，你想知道什么？”看来狮子知道的不少。

看后，杨天眉头轻轻上挑，“谁干的？”

“我好象记得‘围巢’一向是不问世事，这次怎么了？”

挑衅，绝对的挑衅！在网络上挑衅，杨天没怕过谁，此次也一样，迅速回信息“ID，HKlion”

是的，杨天反将一军，把狮子的系统权限ID发送过去。

“你居然玩阴的！把我加密过的ID给破译了！”

杨天嘴角翘起，点燃一支香烟，送到嘴角叼着，眯缝着眼盯着显示屏。

“嘿嘿！差点让你吓过去，我的密码还有凝固壳！”狮子好象很得意。

装吧！杨天不想跟他废话太多，正所谓网络无安全，况且还是在HK联盟论坛。随即把解析工具调出，复制了一段从凝固壳里解析出的源代码发送给狮子。

解析工具或许每个菜鸟都有，但向杨天那种强悍的解析工具只有他自己才有。只从凝固壳在欧洲销售到上万美圆就知道其安全性有多高，至于能解析其源代码更不是寻常之人能办到的。

而杨天这个解析工具也只能解析出凝固壳的20％源代码，可想壳的密度之大。

“这是什么？像是某个防御软件的源代码，你发给我这些做什么？”狮子也是只老鸟，虽然杨天发给他的代码不多，但也能看出一二。

“凝固壳！”杨天打上三个亦假亦真的字。他这完全是糊弄狮子，只发了一小段源代码，可以留给对方一些想象空间。

中间过了三分钟左右，对方仍无回信息，杨天脸呈淡然，并无焦急，他确信狮子一定会回信息，并且告诉自己想要知道的。

果然，信息提示音响起。

对方只回了三个字“你，强悍”随即紧跟着又一条信息“围巢兄，你看能不能……”话点到为止，不用细说，聪明人都好这口。

“妈的！”杨天猛抽一口香烟，随即把夹在指间的香烟往烟灰缸里弹了弹，嘴里一边冒着烟雾，这边双手在键盘上飞快的舞动。

“说出是谁干的！”字语中有点威胁之意。

狮子那边也不知是什么表情，也许是失落中的激昂吧！“是一个神秘组织”

神秘的组织？杨天下意识的刮着鼻子沉思，一会儿，“具体点！”

狮子那边不知怎地，过了好大一会儿，才回信息！而且回的模糊不清“这个！这个！不好说！”

按照以往的习性，本欲该开口粗骂的杨天，这次却无任何反应，只是双手不停的在桌子上敲打，他开始怀疑狮子的身份。

“这个还请围巢兄谅解，你要是愿意的话，我让HK联盟站长找你，你可以问他！”狮子又发来信息。

敲打桌子的声音嘎然停止，杨天凝视着对方发来的信息。这家伙到底是什么人？

他倒是不怕别人知道围巢这个ID存在，况且是HK联盟的站长，就算自己不说，老虎也能知道‘围巢’这个ID曾经登陆过。

“好！”想清楚后，打上一个字，发给对方。

狮子没回信息，看样子好象联系老虎去了。

狮子？老虎？还真像兄弟俩！杨天斜着身子，仰躺在老板椅上，横笑一声“希望他们是狮虎一窝，不要一个是国家的狮子，一个是带着黑帽的老虎”

信息提示音响起，“我已经跟老虎联系过，他马上会发短信联系你，围巢兄，那个凝固壳的源代码，你看……”

一看是狮子发来的，杨天不语，轻笑一声，自语道：“哎，小狮子，我要是有也不会给你，况且现在还没！”说着，把这条信息关闭。

“左根生=围巢？”

杨天斜眼一瞄，轻声说道：“狮子刚走，猛虎就来！”说着，打上几字回复对方。

“不错！”

“呵，几天前发