我的校園黑客日記連載２

上期說到，我在學(xué)校機房里偷查一位MM的QQ號。找她搭訕失敗后，利用系統(tǒng)漏洞獲得了本機的系統(tǒng)管理員權(quán)限。并在本機中悄悄地埋下了“地雷”。不過“道高一尺，魔高一丈”，我卻遇上了厲害的機房管理員老師。當(dāng)兩天后我再次進(jìn)入學(xué)校機房打開被我控制的那臺電腦時，意外地發(fā)現(xiàn)上次所有的

“勞動”成果都白費了……

今天下午的天空和我的心情—樣，一片灰暗……進(jìn)機房后我照例霸占了那臺號碼是13的電腦。莫非這個號碼不吉利?我一邊郁悶地想著，一邊檢查兩天前在電腦中留下的后門。結(jié)果，它們居然被人“打掃”得干干凈凈，不留一絲痕跡……看來，機房管理員是不好惹的。不過，對于我這種天生就是“彈簧”個性的人來說，對手越強，我的斗志就越強!

一、故伎重演，行動失敗

再次“作案”之前，我先踩點。我站起來環(huán)視機房，打游戲的、聊QQ的……同學(xué)們玩得不亦樂乎，而上次那位叫阿雅的PLMM仍舊坐在她的老位子上。莫非她也是“同道中心”?管她呢!我玩我的，大家井水不犯河水。^-^

我再次從自己的網(wǎng)絡(luò)硬盤中下載并解壓YcSRSS漏洞溢出工具，準(zhǔn)備-重復(fù)上次的操作，重新奪回本機系統(tǒng)管理員的權(quán)限。在這個時候，可能有看官會說：“怎么還扭著系統(tǒng)管理員的權(quán)限不放呢?快去黑網(wǎng)站、偷QQ號偷網(wǎng)游裝備呀!”這個……違法和害人的事兒咱可不做。再說一切黑客行為，都得利用一個可以完全操控的系統(tǒng)進(jìn)行(即擁有系統(tǒng)管理員權(quán)限的系統(tǒng))，這是基礎(chǔ)。如果只有僅能使用IE和QQ等極小權(quán)限的系統(tǒng)，手腳是施展不開來的。

令人意外的是，此次我用CSRSS漏洞溢出工具進(jìn)行的溢出操作失敗了，執(zhí)行溢出命令后命令行窗口里沒有任何反應(yīng)……莫非機房管理員已經(jīng)打上了系統(tǒng)補丁？這下麻煩了’看來只有請小黑哥來試試了，趕緊給他發(fā)個短信吧!小黑是高我一屆的師兄，也是老鄉(xiāng)，我們高中時期就是朋友了。那時我們經(jīng)常去小網(wǎng)吧里練黑客技術(shù)，還被誤當(dāng)過偷網(wǎng)游裝備的人，沒少挨揍。要不是這哥們，興許我還不會考到這大學(xué)來呢!

二、高手現(xiàn)身，小黑登場

暫時沒事可做的我打開一個新聞網(wǎng)站瞎逛。正當(dāng)我為一則小黑客因盜取網(wǎng)銀密碼而被逮捕的新聞感嘆時，脊背上突然傳來一陣涼意…… 扭頭一看，一只手搭在我背上。我的視線往上移動，黑色的方框眼鏡，這不正是小黑嗎?我跳起來，轉(zhuǎn)身給他胸口一拳，差點把他打了個趔趄。

“快，你上!”我三言兩語說明了情況，把位子讓給了小黑，并在旁邊幫他放哨，提防著機房管理員老師(圖1)。小黑先照慣例環(huán)視機房一番，目光在幾個MM身上停留了幾秒鐘(怎么和我一副德性)，然后看看電腦并扭頭悄悄地對我說：“看來管理員已經(jīng)打上了CSRSS漏洞的系統(tǒng)補丁，我們來試試WIN鍵盤的漏洞吧!雖然它是老漏洞，但是一般管理員都不會注意到它的。”看著他熟練地敲打鍵盤，下載工具，忙得不亦樂乎的樣子，我心中暗道：到底是比我多喝一年的墨水，雖然他論相貌和才情比我差那么一點點，但是論武功還是比我高那么一點點。o(n—n)o

三、成功溢出，獲得系統(tǒng)管理員賬號

我目不轉(zhuǎn)睛地盯著屏幕，只見小黑先打開命令行窗口進(jìn)入了溢出工具包所在的文件夾，然后輸入溢出程序文件名“keybd.exe 788”。執(zhí)行后顯示“HANDLEFound.Attacking=”，表示溢出成功!同時還彈出了一個新的命令行窗口(圖2)。小黑扭頭瞥了我一眼，幽幽地說道：“在這個新窗口中是無法執(zhí)行命令的，要獲得管理員權(quán)限，還得登錄到本地的‘65535’號端口，以獲得一個溢出Shell。”

小黑繼續(xù)操作，在前一個溢出命令執(zhí)行窗口中輸入命令“telnet localhost 65535”，回車后屏幕顯示已經(jīng)登錄到本機的“65535”號端口，成功獲得溢出的Shell窗口!

“這個溢出窗口是具有管理員權(quán)限的，我們先把你當(dāng)前電腦登錄的Guest賬號提升為管理員吧!”小黑繼續(xù)用力地敲打鍵盤(跟鍵盤有仇?呵呵)，在溢出窗口中執(zhí)行命令“netlocalgroup administrators guest／add”(圖3)。“成功了!現(xiàn)在Guest賬號權(quán)限已經(jīng)提升為系統(tǒng)管理員，以后你直接用這個賬號登錄，隱蔽性強，想做什么都行，不必再為添加新賬號被機房管理員發(fā)現(xiàn)而郁悶了。”

現(xiàn)在我重新獲得了系統(tǒng)管理員的權(quán)限，又可以用這臺電腦“為所欲為”了(奸笑again)。并且，這次不用擔(dān)心機房管理員老師剝奪我的權(quán)限了，因為小黑已經(jīng)將管理員賬號進(jìn)行了克隆，我可以高枕無憂……

接下來，我該玩些什么呢?權(quán)限一大，這也想做那也想做，反而不知該先做什么好了。不著急，反正自由在我手中，后事如何，且看下回分解。