指间的黑客

子，除非动了真火。
自己不能这样被人当猴子看，妈的！冷静下来想清楚后，就开始着手准备。
破坏网站，说容易也容易，说难也难，方法太多，但杨天近几年很少做这些事情，在他想来，破坏网站一是没有利益，二也没品位。一般都是刚入门的菜鸟为了出风头，才去干掉某个网站。
当初，挂在‘围巢’手下的门户站点也不在少数。
“原来是用DB动网论坛2。0的源程序改编的！”杨天还是比较了解DB动网论坛的，因为他做站点的时候，曾研究过动网论坛，不过那时候论坛的版本只是1。3。
在论坛里试了几个常有的漏洞，发现对方都已打过补丁。杨天在系统硬盘里翻来翻去，他要找自己以前编制那个注入工具，是一个专门针对ASP程序漏洞的语法注入工具。
“嗯，居然被我仍到这儿了！”说着，把注入工具打开，又把FD大学的校园论坛网址输入进去，随后点击开始运行。
注入工具是专门对ASP程序语言，它可以分析出该网址所在空间服务器的IP，而且还可以分析出跟该网址所连接的二级域名（比如4456　　的二级域名就是HK。4456）
并且把分析出来的所有网址全部归纳到一起，在扫描出可以注入的子连接，接着再归纳，然后才注入，注入成功的话，可以得到该网站的管理员密码。
杨天看一时半会儿也分析不完，长长缓出一口气，出门吃饭去。
“天哥，论坛上说的都是真的么？”张远端着盘子放到桌上，探着头问道。
“你不是看到照片了么！那还能有假？”杨天没好气的白了他一眼，叹口气，“生活，往往都是扮演着强暴者！”
得到杨天的亲口承认，张远内心还是忍不住惊疑一把，边吃着饭，边问，“天哥，你怎么会认识木晚秋呢？”在他的印象里，天哥很少去学校，即使老师也没几个人知道。
“哎！”杨天这边吃着饭，这边快速地讲着今天早上的事。
“原来是这样！”张远听后内心久久不能平息，猛的一下站起身，道：“天哥，俺现在就去找管理员，让他把帖子删掉！这太侮辱人了！”
小远啊，管理员如果删的话，早就删了，还等到现在么！
杨天摇头不语，吃饭完，对着张远道：“下午在说吧！你先去上课！”说完，快步来到卧室。
注入工具仍在不停的运做，一排排子域名也开始分析。杨天打开注入结果一看，眉头瞬间皱起，“妈的！这样下去不行，到现在还没一个注入成功”说着，横出食指轻轻划过鼻梁，低头沉思。
趁着空暇时间，打开校园论坛看了看，跟帖数已经达到1万6左右，翻开一看，只觉得心头一阵怒火急速上窜，横声嗤笑一声，“行，居然被管理员置顶！”
“好一个勤奋的管理员！好一个鲜红的标题。”
“玩火自焚！”冷哼一声，杨天仰头缓缓闭上眼，他在回忆，回忆以前扼杀网站那种感觉。
三分过后，他呼出一口气，稍瘦的脸上也由沉怒变为淡然，举目盯着注入工具，看仍未注入成功，单手一挥，鼠标轻按一下，随即把注入工具关闭。
得换个方法，如果这样下去，不知道得多长时间才能成功。
打开校园论坛所在空间服务商的网址，查看了一下IP，弹指间把IP输入端口扫描器，点击运行，开始分析对方开放的端口。
自己已经好久没有攻击网站，对一些论坛、站点的源程序也没仔细研究，再则现在的源程序都是升过级、打过补丁，恐怕在短时间内没办法搞定，况且目标还是藏龙卧虎的FD大学。
经过沉思的考虑，杨天最终还是选者直接攻陷空间服务商，他比较擅长这个。如果空间服务器被攻击，那么该服务器上的一切网站全部无法显示。
本来杨天准备侵入论坛的数据库，只把管理员的ID密码偷过来，在把帖子删除。他万万没想到管理员会把这个帖子置顶，从而这也触使到他内心的底限。
“好家伙！硬件防DDOS防火墙！”杨天眯眼盯着扫描器反馈过来的结果报单，横笑一声，“赚了不少么，硬件防火墙都搞上了，还专防DDOS！”
也罢，就让我来试试你的防火墙性能怎么样，看看你的盾能不能抵抗的了我的万马奔腾！
快速输入几行指令，反馈出目标服务器只允许外部用户连接不同主机的部分端口，只有80、21、25三个端口。
通过检测得知，对方PIX放火墙规则设置比较严密。轻疑一声，“居然还开放了JSP网站服务器！”
既然发现对方开放JSP，杨天连忙打开校园论坛就欲查看，奇怪的事情发生了，FD大学的论坛居然打不开，屏幕上显示。
＇该页无法显示！＇
“怎么回事？”看到无法打开，杨天又刷新了几遍，结果仍是一样。
伸出食指在额头上敲打三下，随即脱口而出，“被黑了！”心下疑惑不解，自己还未动手，到底是谁先干掉了呢？
想着，双眼凝视着屏幕，双手在键盘上飞快的敲打，打开空间服务商的站点仍是正常，那么可以确定幕后那个黑手是专门针对FD大学！
打开命令提示符，输入几行指令，同时打开递查式渗透工具，把服务商的IP输入进去。他准备来一个大海捞鱼，把半小时内访问该网站的IP全部记录下来。
递查式渗透工具，正在渗透目标IP，同时也开始记录访问该网站的IP地址。
这种方法无疑是属于那种大海捞鱼，空间服务器不知有多少个用户网站，必须侵入服务器内部找到属于FD大学论坛的根目录，接着在把近半小时内访问的IP记录，然后一个一个的筛选。
看起来麻烦，但杨天心里已有办法快速追查到幕后的黑手。
大量的访问IP正在快速增加，呈记事本文档记录下来。
趁着空暇时间，杨天又刷新一次FD大学的论坛，这次他茫然了。
网站主页一片空白，白色雪花从主页的顶端开始缓缓飘落，一片、两片，最后整个网站都飘落着羽白色雪花。
一分钟过后，由雪花组成几个大字，镶在网站正中央
凄凄秋如夜，残雪舞指间
“凄凄秋如夜，残雪舞指间！凄凄秋如夜，残雪舞指间！”杨天凝视着屏幕，把这几个字连念叨两遍，脑子里好象抓住什么似的，但又想不起来。
雪花，对雪花，这时他又想起在图书馆那一幕。木晚秋个人网站的界面也是飘落着雪花，两种场景完全一样，但不同的是，她的站点飘落着粉色雪花，而这次却是羽白色。
会不会是她？杨天内心猜测，过一会儿，又猛的摇摇头，这不太可能，刚才那句诗他确信自己以前在网络上见过。
脑子里特别熟悉，但不管怎么努力就是想不起来。
快速在键盘上敲打出HK联盟论坛的地址，像这种比较出名的站点被黑，一般在这里都会讨论。
果然HK联盟论坛热闹沸腾，有好几个标题都在议论。杨天点开一个跟贴数最高的帖子，刚一看标题，两道细眉就紧紧的拧在一起。
＇论，国内大型公司新浪门户网、国内高等学府FD大学论坛同时被黑！＇…帖子标题。
“新浪被黑？”杨天看后一阵哑然，连忙打开新浪网。
果然，情况和FD大学论坛的一摸一样，同是飘着雪花，最后组成一句诗。
杨天这下彻底迷茫了！同时内心也掀起一阵前所未有的激情。
十月的兮风舞拂着，随着有节奏感的键盘敲打声，网络上无战火的战斗也拉开了序幕。
＇大家手头有票的话就仍个票吧，票不多的话！我这精华跟不上！如有什么问题请发表言论！谢谢各位支持！！＇

第一卷　走在边缘的黑客　第八章　狮子与老虎
国内比较大的站点、门户网等等都纷纷报道这一条消息。自从两年前的一次中美黑客大战后，像这样比较轰炸性的新闻很少出现，国家网络部门对这一事件比较重视。
新浪网CEO也出面控诉，他承认门户网被黑客攻击，此时安全部门正在紧急维护，并且愤怒警告躲在幕后的黑客，相关部门已经采取措施。，一经查出马上逮捕。
同时，各大HK论坛对这一事件，讨论的激烈沸腾，有说是个人所谓，也有人说是蓄意已久，还有人猜测是某个神秘黑客组织。
然而，这也是菜鸟们纷纷猜测罢了，具体是怎么一回事，无任何人知道。更为奇怪的是一些资深老鸟都没有冒头，像HK联盟的老虎、锋芒组的尘土，他们对这一事件没有任何回应。
此时，已经是下午三点左右，新浪、FD大学论坛仍旧飘着雪花，看来这次黑客攻击造成的损害度相当大，距离攻击已有两个小时，新浪的技术人员仍未修复。
卧室内，屡屡烟雾从指间缓缓上飘，杨天望着显示器，脑子里却想着残雪舞指间这句话，他觉得这句话对自己很重要，脑子里刚有一个模糊的轮廓，在进一步想却什么也想不起来。
仰着头，望着顶部的天花板，喃喃自语：“残雪舞指间，到底是在哪看到的，哎！”说着，叩了叩昏沉的脑袋，顿时感到有东西落在鼻子上，伸手一摸，居然是烟灰，嗤笑一声，把半截烟头掐灭仍进烟灰缸里。
‘围巢’这个名字，也许黑帽子圈里一些老鸟会知道一点情况，但绝对不多。而‘围巢’真正被众人所知是两年前一次黑客大战，其后在也没人知道他的行踪。
两年来的‘围巢’，也就是杨天，一直在专心研究病毒，副研木马，这也导致他对近两年圈子里的事不太了解。所以他在等一个人，等一个可以让自己知道一点内部消息的人。
狮子，正是他所要等的人。
＇来后，回信＇
杨天打上四个字给狮子发送过去，接着整理了一下系统的桌面。屏幕上正运行着解析工具和递查式渗透工具，动手把这两个工具拉到屏幕的最顶端。
在扫描结果报单上，得知空间服务器里开着JSP网站，杨天尝试JSP各种已知漏洞，发现无路可行，接着又打开服务器的网页。
“新闻搜索功能！”杨天眯眼轻声说道，一般网站有新闻搜索功能都是通过8080端口开放服务。
通过渗透得到目标服务器几个重要的JSP文件，仔细观察了一会，杨天发现一个比较重要的数据库连接文件。连忙打开分析，通过简单的破译后，得到对方的tomcat系统中的管理用户和密码。
杨天在键盘上敲打着，不到一会儿编写出一个上传组件，通过对方的ID和密码，把这个上传组件提交上去。
随即又着手编写一个可以注入的ASP脚本程序，迅速提交的上传组件，上传到服务器里网站的根目录。
这属于一种另类入侵，通过系统的漏洞，从而进去服务器，在上传给对方一个有漏洞的页面。然后把该页面的连接输入到注入工具里，接着可以得到对方的网站管理权限。
＇咚！您有新消息！＇HK联盟论坛的短信提示音响起。
停止对空间服务器的入侵，杨天打开短信息查看。
＇窃喜，得到围巢兄的主动联系，不知有何指教？＇狮子回信还是那么半文不雅。
杨天横出手指轻轻刮着鼻梁，片刻后回信息＇把你知道的全部告诉我！＇
＇什么事？＇狮子这次回信比较快。
杨天冷哼一声，装傻？当下把语气放软了点，＇新浪，FD大学＇
＇嘿嘿，你想知道什么？＇看来狮子知道的不少。
看后，杨天眉头轻轻上挑，＇谁干的？＇
＇我好象记得‘围巢’一向是不问世事，这次怎么了？＇
挑衅，绝对的挑衅！在网络上挑衅，杨天没怕过谁，此次也一样，迅速回信息＇ID，HKlion＇
是的，杨天反将一军，把狮子的系统权限ID发送过去。
＇你居然玩阴的！把我加密过的ID给破译了！＇
杨天嘴角翘起，点燃一支香烟，送到嘴角叼着，眯缝着眼盯着显示屏，
＇嘿嘿！差点让你吓过去，我的密码还有凝固壳！＇狮子好象很得意。
装吧！杨天不想跟他废话太多，正所谓网络无安全，况且还是在HK联盟论坛。随即把解析工具调出，复制了一段从凝固壳里解析出的源代码发送给狮子。
解析工具或许每个菜鸟都有，但向杨天那种强悍的解析工具只有他自己才有。只从凝固壳在欧洲销售到上万美圆就知道其安全性有多高，至于能解析其源代码更不是寻常之人能办到的。
而杨天这个解析工具也只能解析出凝固壳的20％源代码，可想壳的密度之大。
＇这是什么？像是某个防御软件的源代码，你发给我这些做什么？＇狮子也是只老鸟，虽然杨天发给他的代码不多，但也能看出一二。
＇凝固壳！＇杨天打上三个亦假亦真的字。他这完全是糊弄狮子，只发了一小段源代码，可以留给对方一些想象空间。
中间过了三分钟左右，对方仍无回信息，杨天脸呈淡然，并无焦急，他确信狮子一定会回信息，并且告诉自己想要知道的。
果然，信息提示音响起。
对方只回了三个字＇你，强悍＇随即紧跟着又一条信息＇围巢兄，你看能不能……＇话点到为止，不用细说，聪明人都好这口。
“妈的！”杨天猛抽一口香烟，随即把夹在指间的香烟往烟灰缸里弹了弹，嘴里一边冒着烟