最初的三个月是技术培训,这三个月里,余生第一次学习了打字和编程。所以余生更愿意把这里叫做学校。如果这个学校里只有男生,或者只有男生和长相一般的女生,也许余生都不会成为一名网络技术者。偏偏有一个姑娘,搅动了余生年轻的荷尔蒙。余生丝毫不想掩饰余生成为网络技术者的最初动机,那就是强烈的窥探欲。刚学会打字的姑娘们,选择把日记敲进电脑里。余生满脑子想的都是如何翻看姑娘的文件夹,余生幻想打开姑娘日记的一瞬间,看到她的文字里写满了对余生的暗恋之情。然而,自己的权限只能访问自己的文件夹。
余生把目光投向了最前面对着余生他们坐的那个家伙。这位管理员也是余生他们的同学,而且是编程学得很烂的同学,所以他只能做管理员的工作。但正是这个家伙,拥有root权限,可以查看所有文件。如果能搞到他的密码,余生的人生就圆满了。
在爱情面前,余生的智商爆发了。余生买了一本c语言的书,自己研究了好几天,磕磕绊绊写出了一个伪造的登录页面。趁管理员出去上厕所又不小心没有注销账号的空档,余生把这个伪造界面在他的系统上运行了起来。随着他噼里啪啦地敲打密码,这串字符被自动存储到余生的目录下。这是余生人生中第一次网络技术者攻击,余生的老师是自己的荷尔蒙。
虽然余生拿到了密码,但是余生却不是那么高兴,因为余生发现:载满姑娘情感纠葛的日记,根本没有一个字提到余生。为了持续监控班里同学的“思想状况”,余生需要维持自己的登录权限。但是那个管理员同学闲着没事,唯一的工作就是改密码。余生必须改进余生的技术。余生发现一个方法,可以用另一个高权限账户进入,把管理员的密码替换成余生的密码。这样,无论密码如何修改,余生都可以进入。只是有一次余生疏忽了,修改了root密码之后忘记备份原密码,刹那间余生意识到,已经没有没办法把密码改回去了。
之后的故事是:可怜的管理员在机器前试了上百次密码,惊动了整个基地。这时,余生只要走上讲台,轻轻键入余生的密码,就可以解决一切。但是这样做的结果只有一个:余生被扫地出门。余生任由这个同学满头大汗地打电话给北京总部,被严厉批评,并且花了一夜的时间重装系统。那时候安装一个scounix系统,需要来回插拔50张5寸软盘。
虽然直到现在都没有人知道余生才是“幕后黑手”,但在之后的每一次攻击中,余生的脑海中都会浮现出这次的教训。不是所有的对手都像那个管理员同学一样弱,而这个世界,往往没有机会让你挽回错误。
余生和&7”的兄弟们,随意进出几乎任何一个网站的服务器。不会受到任何阻拦。在某处闭关研究漏洞以及利用程序编写的时候,余生光荣的成为了一名“脚本小子”。说句老实话,那个年代把人都搞懒惰了。例如袁哥发现的“iisunicode漏洞”,几乎可以通杀所有的iis服务器。而像这样的通用性漏洞有很多,只要用一个扫描器批量扫,绝大部分网站肯定中。某种程度上说,余生根本不用费心去挖掘漏洞。余生关心的是,被黑掉的服务器究竟有多大的存储空间。余生的原则很简单:遇到硬盘小的就直接掠过,遇到超过100g的硬盘就留下来放“xxx”。
那段时间,余生黑站黑到吐。不过,余生很享受这个过程。确切地说,余生享受隐藏自己的乐趣。余生像一个锦衣夜行的侠客,穿梭在黑暗的互联网中。这大概和你们心中的经典“网络技术者”形象相差无几。现在回想起来,那是个最好的时代。很多现在深藏于内网的核心主机都暴漏在公网上,只要你想,你可以接触任何操作系统,那时候余生甚至登入了一台运行了os/390的机器。相比现在,放眼望去不是windows就是linux,瞬间感觉世界单调了很多。
每黑一个站,余生都学会了更好地隐蔽自己。即便余生攻击成功并且全身而退,但计算机的日志不会骗人。对方的管理员完全可以依靠日志溯源到余生的身份。在每一次攻击时,余生都需要清醒地知道在服务器这个巨大的迷宫里,余生的一举一动都被怎样记录着。最重要的是你要知道哪里会有你的痕迹,在全身而退前,余生要轻轻地把这些痕迹抹掉,而不是暴力的删除所有日志。这并不容易。
攻击iis服务器的时候,你要知道iis的日志存放在哪里;攻击apache的时候,你要知道apache的日志在哪里。当然,这些还远远不够。余生猜测了密码,余生尝试了提权,所有的微小动作都会在不同的琐碎之处甚至意想不到的地方产生日志。所有这些动作,一旦疏忽大意,就