而这个世界,往往没有机会让你挽回错误。
余生和“557”的兄弟们,随意进出几乎任何一个网站的服务器。不会受到任何阻拦。在某处闭关研究漏洞以及利用程序编写的时候,余生光荣的成为了一名“脚本小子”。说句老实话,那个年代把人都搞懒惰了。例如袁哥发现的“iisunide漏洞”,几乎可以通杀所有的iis服务器。而像这样的通用性漏洞有很多,只要用一个扫描器批量扫,绝大部分网站肯定中。某种程度上说,余生根本不用费心去挖掘漏洞。余生关心的是,被黑掉的服务器究竟有多大的存储空间。余生的原则很简单:遇到硬盘小的就直接掠过,遇到超过100g的硬盘就留下来放“xxx”。
那段时间,余生黑站黑到吐。不过,余生很享受这个过程。确切地说,余生享受隐藏自己的乐趣。余生像一个锦衣夜行的侠客,穿梭在黑暗的互联网中。这大概和你们心中的经典“网络技术者”形象相差无几。现在回想起来,那是个最好的时代。很多现在深藏于内网的核心主机都暴漏在公网上,只要你想,你可以接触任何操作系统,那时候余生甚至登入了一台运行了os/390的机器。相比现在,放眼望去不是windows就是linux,瞬间感觉世界单调了很多。
每黑一个站,余生都学会了更好地隐蔽自己。即便余生攻击成功并且全身而退,但计算机的日志不会骗人。对方的管理员完全可以依靠日志溯源到余生的身份。在每一次攻击时,余生都需要清醒地知道在服务器这个巨大的迷宫里,余生的一举一动都被怎样记录着。最重要的是你要知道哪里会有你的痕迹,在全身而退前,余生要轻轻地把这些痕迹抹掉,而不是暴力的删除所有日志。这并不容易。
攻击iis服务器的时候,你要知道iis的日志存放在哪里;攻击apache的时候,你要知道apache的日志在哪里。当然,这些还远远不够。余生猜测了密码,余生尝试了提权,所有的微小动作都会在不同的琐碎之处甚至意想不到的地方产生日志。所有这些动作,一旦疏忽大意,就会留下可供追溯的蛛丝马迹。对于“隐形人”来说,蛛丝马迹就意味着失败。
初步渗透之后,余生他们打通了通向内网的攻击通道,并且掌握了查看对方所有人邮件的权限。通过查看管理员的往来邮件,余生知道他们已经发现了被入侵的迹象并且修补了漏洞,但是他们显然还不知道自己已经被监视。监控对方的邮件对余生来说是个好消息,所谓知己知彼,百战不殆。至少目前余生具有很大的优势——能可以查看对手的牌。
对于渗透测试来说,初期的攻击是最容易被发现的,因为必须要做一些常规的扫描和利用尝试,部署在边界的安全设备都有能力发现此类攻击,但是从另一个角度上来讲,管理员也最容易忽略这些信息,每天发生在网络上的各种攻击扫描数据足以让真正的攻击痕迹淹没在茫茫的告警中。很多管理员会认为既然发现了漏洞,那么打上补丁,甚至直接下线就安全