別說我是黑客 第五章入侵地稅局

    路面上的雪以後的幾天恐怕都會存在，夜裡的風變的有點更冷了，淼風沿著秋水縣城的二環路步子平靜的走著，懷中米卡已經睡了，從它身上傳來的暖暖溫度，讓落在淼風胸膛處的雪化開了。

    微黃的路燈猛然間熄滅了，淼風知道，時間已經到了晚上10點，這個時候是黑客最喜歡的時間。

    掉轉腳步，淼風走進了一處亮著幾盞燈光的街道，星空網吧的招牌，在雪花中閃著霓虹。

    淼風之所以能進入醉美人，是因為常玉的原因，這個明顯因為營養不良，皮膚有些病態發黃的女孩，在淼風最無助的時候給了他幫助，是她的擔保，讓淼風通過了李老頭的面試，並第一次有了一個穩定的收入來源。

    如果是當初的淼風，發生類似的事情，或許他會和宋玉的想法一樣，將這件事慢慢的壓下，讓它靜靜的消散在時間的碎片中。而現在，oxmode教會了淼風反抗……同時作為不多的朋友之一，宋玉值得現在的淼風去做一些事情。

    將身上僅有的十塊錢交給收銀員，淼風拿到了通宵的號牌，坐在了緊挨著窗戶的19號機前。抬頭看了一眼四周，確定自己所在的角落不會被人輕易發現且方便逃走後，淼風打開了主機，並按動del鍵進入了主機的bios程序中，將網管設置的禁用usb設備再次開啟之後，淼風按動f10保存設置，退出了主機的bios程序。這所網吧的bios並沒有設置密碼，這個還是大頭第一次拉著淼風進入星空網吧時發現的，現在卻省去了淼風強刷bios的步驟。

    windowsxp的啟動界面出現，淼風摸了摸懷裡的米卡一下，將隨身攜帶的u盤插在了主機的usb接口上。

    打開ie，下載vmware虛擬機，淼風有條不紊的操作著。原本的淼風是從來不抽菸的，進入oxmode後怎麼學會的抽菸他現在也沒有任何記憶影像，一顆煙吸完，迅雷提示聲透過桌上的耳麥，告訴淼風虛擬機已經下載完畢。

    安裝，運行，新建虛擬機，u盤啟動，淼風定製的linux_live_cd緩緩加載，shell界面閃動，淼風平靜的眸子猛然間亮了。

    淼風左手不遠處，一道身影在淼風按動鍵盤的時候，坐在了27號機前，開機後她掃了一眼四周，當看到淼風後，目光閃過一絲詫異，如果淼風再抬一下頭，他就會發現，那道能讓他靈魂顫抖的身影，就在他附近。

    今天晚上晚自習之後，張素雪抱著物理書花費了二十分鐘來到了星空網吧，目的只是為了一道物理老師也沒有辦法完全解開的物理題。沒想到那個冷冷的悶葫蘆居然也在這所網吧，而且從他敲打鍵盤的動作來看，很是熟練。張素雪有些好奇的動了動耳邊的青絲。想要走過去看一眼這個傢伙到底在幹什麼，卻又擔心自己突然出現會不會給他帶來什麼誤會，06年的時候，在秋水縣城，女孩子是很少進網吧的。常常出入網吧的少女在大人眼裡是不良少年的標誌。這也是張素雪跑了二十分鐘選擇星空網吧的一個原因。

    壓下心中的好奇，張素雪打開了物理書，將注意力放在了自己沒有解開的物理題上。第一次她錯過了知曉淼風秘密的機會。

    19號機，淼風敲打著鍵盤，在確定秋水縣地稅局官網服務器是自有服務器，並發現web程序是由asp寫成之後，他開始使用被自己根據burpsuite重新編寫的工具捕獲著秋水縣地稅局的網站url，並通過sqlmap實時檢測著注入漏洞。

    為什麼選擇地稅局陳副局長作為首要的目標，是因為秋水縣的地稅局是個比較獨立的部門，最主要的是他們的網絡鏈接是直接連接的秋水縣的城域網。相比那個公安局的童處長，陳副局長是網絡上距離淼風最近的存在。

    按以往的慣例，他應該先要探測地稅局官網的所有信息，比如域名的whois記錄，dns記錄，服務器埠開放情況，可回到2006年，想到國內的網絡現狀，淼風覺得那樣反而是在做無用功。

    不多時，確定注入點，sqlmap_－u之後，淼風確定了服務器情況。服務器操作系統是windows2003,資料庫是sql2005.

    sqlmap_－u_－－os－shell之後，淼風獲得了可以通過xp_cmdshell執行命令權限，sa用戶權限！

    net_user查詢用戶

    net_user_iuser_news_test_123456_/add，添加用戶

    net_localgroup_administrators_iuser_news_test_/add，將添加的用戶提升到administrator權限。

    一句註冊表操作reg_add_hklmsystemcurrentcontrolsetcontrolterminal"_"server_/v_fdenytsconnections_/t_reg_dword_/d_00000000_/f，開啟3389遠程鏈接!

    rdesktop_dishuijunweburl:3389遠程窗口出現。

    察看了一下服務器上的數據信息後，淼風無語的發現，這裡根本找不到那個陳副局長的信息。「不知道內網情況怎麼樣？」嘀咕了一句，淼風打開了服務器的cmd程序，深吸了口氣，淼風閉眼沉思了片刻，雙手舞動，開始在debug中敲打匯編代碼。

    啪啪的鍵盤聲，帶著某種韻律，將正在研究著從網絡上找到了物理答案的張素雪吸引了過去。同時星空網吧的網管，也將目光投向了19號機。「好快的手速！！」

    按下最後的回車鍵，通過抓包監測了一下服務器的網絡流量數據後，滿意的笑了一下，清理痕跡退出了地稅局的官方服務器。「接下來就是等嗅探到的可用信息發送到我的郵箱了。」

    黑客的入侵步驟：按照oxmode中學到的知識，會分為三種情況

    1、踩點、收集數據、發現漏洞之後，針對漏洞進行入侵。

    2、踩點、收集數據、沒有可利用漏洞，自行創造漏洞進行入侵。

    3、踩點、收集數據、沒有可利用漏洞，不可自行創造漏洞，由他人（內部或權限邊界成員）輔助進行入侵！

    地稅局的網絡情況，屬於第一種情況。入侵之後的滲透，是無往不利的嗅探！

    將u盤拔掉，淼風重啟了主機，還原卡可以清楚掉自己所有的操作信息。再次看到windwosxp的啟動界面，淼風揉了揉眼睛靠在了椅背上，看著手中生產日期是2015年9月的香菸盒，淼風再次拍了拍懷著的米卡，點燃了最後一根跟隨自己來到2006的香菸。

    「宋玉的這件事情，現在只能等待了，現在身上一份錢都沒有了，看來賺錢的計劃必須提前啟動了。」看著吐出的煙圈在頭頂緩緩飄散，淼風目光再次看向了電腦屏幕。

    「現在暗網的那群傢伙應該對殺毒系統的源代碼很感興趣吧。」

    ;