笔趣阁360 www.biquge360.com，最快更新白手起家 ！

  第三十章 不愧于心

  傍晚下班，齐冰第一时间与超额完成任务的曹秋明接头碰面。两人轻声交谈，齐冰了解为期两天的调查情况后，这才同相貌普通的曹秋明挥手告别，拎着装有几百张偷拍照片，分量沉甸甸的文件袋回到家中。

  脱去军装，齐冰心神不宁的靠在沙发上，她总觉得调查结果兹事体大，作为市长千金，应该与父亲打声招呼。

  想通后，齐冰立即拿起身旁电话，把所有事情向齐海涛转述一遍，征得父亲允许后，她才赶在晚餐前夕，拨打雇主电话，通告最终结果：“喂，你好，请问潘俊宇在吗？”

  ……

  提早做完上传照片的准备工作，此时我正悠闲的呆在厨房里，给家务繁重的妈妈帮忙打下手，准备当天晚餐。

  客厅中的电话铃声响了几下，很快爸爸的喊声传入耳内，我告假一声，在妈妈的督促下擦干手，从爸爸手中接过电话：“喂，你好，我是潘俊宇！”

  齐冰调查资料时，已然清楚对方的家庭状况，故此客气道：“潘俊宇，你好，我是齐冰，刚才接电话的，是伯父吧?”

  “不错，是我爸。冰姐，你给我打电话，是否有了答案？”听见齐冰的声音，我脑中第一反应就是昨晚香艳的场景，因此不由感到身体燥热。为回避爸爸探询的目光，我拿起无绳电话，边说边向卧室走去。

  潘卫杰从接到电话的刹那开始，就已经猜测电话中的年轻女子，是不是未来媳妇韩雪？抬头见儿子慌乱逃避的神情，潘卫杰不禁更加怀疑，摇头叹息后，发出会心的笑容。

  齐冰夹住电话，拆开文件袋，随手翻阅厚厚的几叠照片，如实相告：“嗯，所有照片此刻全都在我这，而且我还有一个天大的喜讯要告诉你！”

  我回到电脑前，保持平静的心态，冷静的问道：“什么事？冰姐，你说！”

  “他还真沉得住气！”齐冰本就对我感到好奇，而电话中我波澜不惊的言语声，更令齐冰印象加深，所以她心中嘀咕一句，不及细想，叙述道：“通过你给出的资料和调查者的暗自观察，今天早晨，当蒋涛全家上班后，调查者偷偷潜入蒋涛家中，凭借专业知识与丰富的侦察经验，对住所展开了地毯式搜查…..”

  “喂，喂，冰姐，还在吗？那结果呢？”不知齐冰是何目的，说到一半忽然打住，把我的好奇心吊的老高。

  “后来调查者费了九牛二虎之力，小心翼翼的翻遍所有衣橱，依然毫无所获。正当她打算放手离去时，猛然发现蒋家主卧与客厅的地板颜色虽然相近，可透过光线折射，还是能够隐约辨别出两处地板的质地不同，于是她由此推断，地板应该属于两种品牌。有了初步结论后，调查者趴在地上仔细敲打，终于从蒋家卧室中发现一个惊人秘密！，在卧室的地板下面藏有……”齐冰故意吊我胃口，继续埋下伏笔。

  实在忍不住，我轻声埋怨道：“冰姐，拜托你一口气说完，行吗？”

  “哼，谁让你故作镇定！”齐冰心里暗骂一句，接下去说道：“我不在说嘛！调查者发现在卧室的地板下面藏有大堆现金，她来不及细数，据初步推测，应该有几百万，怎么样？这个结果满意吗？”

  竟然发现来历不明的巨额财富，使计划的成功率倍增，我理所当然的满心欢喜道：“满意，简直太好了！麻烦冰姐和你的战友说一声，多余的款数明早我会打到她的帐户上，而且我还会增加四千块作为奖金！”

  对我的印象有所改观，齐冰为解除心中疑惑，主动要求奖励：“那我呢？你可不能拿钱打发我！”

  欣赏过齐冰诱人的身体，她给我的感觉已经不像以前那样不近人情，反而是火辣辣的成熟女子。对于她的要求，一时之间，我还不知如何作答，考虑一会，觉得以她这种高干子弟，物质上早已无所奢求，因此偷懒回答道：“这是当然，冰姐想要什么，只要我力所能及，一定满足你的愿望！”

  从没有人胆敢如此回答，齐冰倍感新鲜，张大眼睛，露出难得的笑脸，笑呵呵的确认道：“嗯？我说什么都行？”

  话刚出口，我已然感到后悔，贪图一时省力，有可能为将来惹下无穷烦恼。无奈之下，我只能花费唇舌，解释清楚：“是的。不过事先声明，要求不能过分，必须合常理，而且是我力所能及的！”

  “可以，你放心吧！不过现在我还没有主意，等想好了，再给你电话！”

  “好的！”已经失去反悔的机会，我只能打肿脸，充胖子，嘴硬到底。

  齐冰心思缜密，喋喋不休道：“对了，你有手机吗？万一找不到你，那怎么办？”

  “这个……过几天我去买个手机，到时再和你联系方法！”卫星电话的号码特别醒目，容易引起他人注意，我也是匆忙做出决定。

  齐冰留意茶几上乱七八糟的相片，正儿八经的问道：“哦，那我手头的照片呢？马上邮寄给你吗？”

  关于这点我早已做好准备，当场就把陆璐的家庭住址转告齐冰，嘱托她第一时间替我把照片送去。与齐冰的通话结束，为做到万无一失，我又给费达夫妇去了电话，事先关照一声，让陆璐做好准备，并约定最迟明晚八点，她把制作好的合成照片传给我。

  计划开展三分之二，我静静的靠在躺椅上，仰望窗外无尽的夜空，寻思是否漏掉哪些细节？

  ……

  所谓有智者，事竟成！经过晚饭时的仔细推敲，我终于发现整个计划中的不稳定因素。万一精心准备的冒名新闻稿被人发现，很快被网站删除，那我之前所做的一切，全部将功亏于溃？

  要想上传的新闻稿需要在短期内不被修改，我务必让几家网站的管理员对我发表的文章不具备修改，删除等权限，而我之前获得的普通管理员权限显然远远不够！

  想想，我还剩下不到一天的时间，要获得三家网站的超级管理员帐户和密码，工作量可想而知，于是我放弃休息，重新回到电脑前，准备先找其中一家磨刀。

  新浪，国际性质的知名网站，更号称中国的第一门户网站，安全方面一定做的非常好，那我就拿它作为我的第一个目标。

  按照常理推断，这种庞大的顶级商业网站，应该有专业的安全管理人员对网站进行24小时的实时监控,这样对我渗透系统并不有利!

  对于这种情况，即使超级黑客，还是有些头疼的！

  因为万一渗透不成功，肯定会被发现，而且极可能会被对方管理员查找到入侵的ip地址。如果管理员进行封杀的话，我使用的是固定ip，这样对我以后开展行动真的非常不利。

  鉴于相关安全顾虑及考虑事后影响，此次行动还是不让外界发现为妙，所以在真正入侵之前，我决定对该网站进行一次本地的模拟攻击，以此来提高入侵的安全性和隐蔽性！

  更何况前些年，我的私生活都处于美国政府的监控下，并没有机会接触新的操作系统，对新的操作系统也没有以前那么熟悉，由此本地的模拟攻击显然非常有必要。

  还好有过良好的习惯，前晚就已经对新浪等门户网站进行过安全评测，对新浪网的安全性也算有一定的了解，linux+apaqi+mysql的搭配，数据库服务器和web服务器并不在同一台服务器内！

  考虑到对现在的系统没有绝对信心，以及针对新浪网的堡垒机渗透准备不足等情况，我再三考虑，还是决定从数据库服务器着手。因为数据库服务器要处理很多内部的和外部的信息，所以它极有可能产生一些漏洞！

  于是我在本地准备好一个linux系统，并搭载好mysql的数据库系统，然后自己编写一个间断性命令处理循环代码，让mysql持续执行，以便寻找mysql数据库的系统漏洞！

  在一个多小时的漫长等待里，我反复提交让服务器能够运行，并处理容易出错的命令，这种千篇一律的工作使我感到非常烦躁。

  因为黑客这个职业需要具备非比寻常的耐心，而现在的我，却在处于极度烦躁状态，这并不利我进行工作！

  清楚的认识到这一点，我耐住性子，依旧一次又一次的提交不同的执行命令，让服务器反复执行，随着时间流逝，我终于度过这个烦躁的心理周期。

  慢慢的，经过实践，我发现刚才的办法行不通，只能停下操作，另谋对策。

  我静静的回忆过去，好像曾经遇到过相似的情况，那时我是如何处理的？我拍拍额头，起身在屋内来回踱步，希望大脑充血，灵感来临。

  对了，通过vi编辑器的交换文件机制，获得非法权限，我依稀记得五年前我曾经利用vi编辑器的文件交换机制在竞争状态中产生的安全问题，成功渗透某家知名网站，不知道这个漏洞，经过五年的时间变迁，是否已经被弥补。

  呵呵，我的运气实在不错，难道vi编辑器的安全机制漏洞至今还未暴露，还是新浪网没有打上补丁？

  我管不了这么多，有了这个漏洞，可让我省事许多。直接抓住被编辑的交换文件和一个不存在的文件建立符号连接时，产生的安全问题。通过猜测其合法用户的文件名，我就可以和该文件建立连接。

  利用该连接，我还可以非法运行vim，从而控制且破坏整个系统，由此我也顺利解决了对这个系统的入侵实践

  拥有安全保证后，回到现实，找到我曾经获得安全信息的linux+mysql机器，依照上边的实践步骤，在对方管理员的眼皮子底下，我顺利完成对这台数据库服务器的入侵！

  但是事情并不简单，我还没来得及开心，又接踵而至出现新的问题！

  因为mysql和linux+apaqi并不在同一台主机中，而是在同一个局域网内，鉴于这样的组网方案涉及到跨站入侵，所以面对残酷的现实，我再次做出决定。用这台搭载了mysql的linux系统进行内网的本地监听，以此获得另外一台linux+apaq服务器的超级管理员帐号，以及系统认为在安全状态下发送过来的明码密码！

  通过长时间的艰苦奋战，我的状态已大不如前，好在结果还算令人满意，我终于透过mysql获得对方超级管理员的管理帐号，即使这个超级管理员帐号并不对外网开放，但我依旧能够利用mysql的root超级帐户提交外部sql运行命令，在装有apaqi的linux服务器上创建隐藏的超级管理员帐户！

  上边的工作全部完成，现在进行收尾，为做到有头有尾，万无一失，我采用选节删除记录信息，删除服务器上对我从入侵开始和结束时间段内的所有操作记录。

  这样做有利于我隐藏行踪，而且即使将来管理员发现问题，要分析出我删除记录的那段时间内发生的事情也会感到麻烦，因对于流量庞大的商业网站来说，工作量可想而知。等到他们真正找到毛病时，估计我的目的早已达成！

  哎，完成对新浪网的入侵，不知不觉已经临晨一点。我舒服的伸个懒腰，临睡前不忘检查网易，搜狐两大门户网站，发现同新浪的状况一样，它们在vi编辑器的安全机制上都存在同样的致命漏洞，显然这并不是巧合。

  了解如此情况，我也心安理得的倒床就睡，相信凭借我的工作效率，在取得合成相片前，一定能够完成对上述两家网站的入侵。

  ……

  经过又一个早晨不知疲倦的努力，我不负所望，终于在收到合成照片的前一刻，神不知，鬼不觉的取得三家网站的最高权限。

  当六张蒋涛与丰满女子亲热的照片出现在屏幕中央时，如果不是清楚内情底细，我定然被这组照片欺骗，信以为真。

  蒋涛无意中被偷拍到的面部表情，用在成人照片中足以以假乱真，淆乱视听。打电话向陆璐表示感谢夸奖后，我赶紧抓紧时间，着手编辑文字，把蒋涛描述成淫乱腐败的公职人员，并影射其具有重大经济问题。

  做完这一切，我从头到尾细细检查一遍，没有发现破绽后，决定先把文章结合图片一同发上新浪网。

  盗用新浪内部正在休假的工作人员代号发完毕文章，我揉揉发红的眼睛，不厌其烦的敲击键盘，利用通过入侵得到的www.piaotian.comux” target=”_blank”>" target="_blank">www.piaotian.comux内的文件属性，确定web管理系统对该文件无法进行删除，修改，移动后，轻松删除系统的日志，退出系统。

  普通时候，我修改了文件的属性，这样在网站管理者发现问题后，会把问题提交给更高一级的系统管理员，而系统管理员就会发现问题，将改回原来的文件！

  由于堡垒型服务器只允许存在唯一的超级管理员帐户，我必须把原来的系统管理员的系统权限降一级，也就是把他对所有用户的操作权限给取消掉

  因为我开始建立的帐号是隐藏的，管理员不是很容易察觉到，所以我降了他的管理级别他也不会很容易察觉。这样做，文件和管理员帐户都可以轻松搞定！

  在盯住电脑屏幕连续七个多小时的长时间工作下，我的眼睛开始有种发酸发辣的感觉，所以我起身去客厅冲了杯咖啡，然后才回到电脑桌前，继续接下来的工作！

  虽然上边的工作看似已万无一失了，不过有过以前因突发情况而导致被捕的经历，所以我格外慎重！

  坐在靠背椅上细细的品味咖啡，大脑快速回想几天来操作过的所有步骤，是否哪处细节出现纰漏，或者哪里出现过操作错误！

  忽然，我猛地想起搭配php+html格式下的系统，单单更改一个文件属性是绝对不行的。如果单单更改一下我的文章发布后生成的html文件属性，管理员还是可以通过php代码重新加载sql数据库更改文件连接地址！

  想到这里我暗暗责骂自己真是粗心大意，竟然连这么常识性的错误也会犯，恨不得给几个耳光子，以此加深记忆！

  所以我马上更改系统管理后台外部提交的sql代码，禁止外部提交sql代码，这样功能看似还可以使用，但因为我做了一个迷惑人的小把戏，管理员可以看到操作成功的画面，可最后结果呢，这个操作自然是不可能完成的！

  最后不忘提一句，我更改了这个后台代码加载文件的属性为只读，因而超级管理员以下对此是没有操作权限的！

  操作成功，再次删除系统特定日志，退出新浪的服务器，黑客也如此平凡！

  ……

  总算完成了对三家知名网站的所有操作，我大脑发胀的躺在床上，即使此刻什么都不干，我相信以平均一天点击可以达到几百万甚至千万的大型网站，发布这样具有煽动效应的信息，短时间内肯定将对当事人造成伤害，可这些都是他应得的报应。

  我无可否认为达到一己之私，限制系统权限和修改文件必然给网站的管理者造成不小的麻烦。可我这样做，也算事出有因，蒋家兄弟的存在，对我和韩雪都是隐藏的危害，而我起码能得到良心的认可……