关于

90后的最后一批拾荒者之一

建博初衷
记录一下平常遇到的问题以及解决方法。


个人接触计算机互联网历史:

  1. 2011-2017

    那是2011年,家里买了第一台电脑,奔腾的cpu、XP的系统、IE6(最开始就是IE6,后边直到2012还是2013年我家才换上IE8,因为我不小心下东西把系统干趴了找人重装的系统)。当时主要用来上qq聊天、qq空间背景装扮、背景音乐指定直链,用三方辅助软件进行qq农场、胡莱三国刷等级。就在那个时候我好像迷上了这些东西,沉溺于辅助外挂的应用,甚至于开始帮同村的其他小伙伴代挂农牧场辅助。就是在这个背景驱动下,我在那个时候就已经可以熟练使用搜索引擎了。
    在2012年,我学会了上网吧,那会我们那用的普遍都是万象系统,我仍然记得当时网吧的系统是万象2004,收费价格是三块钱一个小时,10块钱包夜。简直太贵了,我就开始尝试利用搜索引擎看看能不能找得到破解相关软件的东西,居然还真让我找到了,经过测试是可以干掉万象的。现在想来,这或许是我对系统安全探索的萌芽期。qq各种钻当时很盛行,手机开通qq会员是15一月(真贵),于是我又尝试破解,利用手机卡开通的业务24小时开通可以无责退费的原理开始开通,腾讯是没有对这个进行复核的,所以可以触发这种逃逸支付漏洞。当然最早的攻防技术吸引了我是因为有一个人的启蒙:在网吧冲浪时候同村的一个大哥哥给我qq上发来这样一个文件(xx.bat),我打开后发现电脑自动关机了,觉得好神奇啊。后来会了cmd的操作,看来就是命令行的关机命令而已,而那串命令我永远都会记得(shutdown -s -t 0)。这个或许就是我对于安全攻防技术认识的开始,从那以后我就开始搜安全相关,印象最深的是杨帆入门教程、啊D、明小子、御剑。后来在2014年认识了一些做安全娱乐圈的人,特别流行挂黑页,提交全球被黑站点统计,也是那时候学会了审查元素、打下了网站和网络的基础。当然在这期间也交了一些学费,如刷游戏枪(穿越火线火麒麟)被骗,信刷q币被骗。也开始接触易语言,对着大佬的教程制作了自己的第一个GUI程序:破解网吧收费系统.exe,测试直到2017年,此软件在万象部分系统仍然可用。其实破解也并不复杂,原理就是找到万象程序运行的进程,有的低版本的用任务管理器就可以,一般是用钩子程序暂停它,不让它继续运行,也就暂停了它与主机的通信,而主机也没有二次验证心跳检测等其他防备手段,达到破解计费要求。
    在2015年-2017年,在这时候开始接触服务器,也注册了自己的第一个域名。因为当时个人不满足备案条件,用家人的身份信息备了案,买的景安的虚拟主机,就没管了。也是那时候用家人信息注册的腾讯云,领到了一个月的腾讯云的机器,在腾讯云的机器上挂晨风qq机器人,还给当时一个网吧的会员群植入了这个机器人用来活跃气氛。安全圈有个词很经典:友情测试(我日你,不一定挂黑页破坏别人形象,可以是在你网站某个目录建立个文件写入字符让你知道)。后来我想友情测试我的高中学校官网,说干就干,搜索引擎学校名称,打开官方首页随手试下admin.php,guanli.php,到manage.php时候有戏,进入后台登录界面看到有三个输入框:用户名、密码、授权码,测试用户名admin,密码123456,授权码随便填,提示密码输入错误,再在密码框测试几个弱口令,发现进不去,输入域名,不提示密码错误了,提示授权码进不去,这就只差授权码了,找网站版权信息,看到是一家公司,有联系方式,在工作日上班时间用qq小号联系,要他们帮看下授权密码是多少,跟对方说我是某某学校之前联系方式登不上了后成功拿到授权码。登录进去,ok超管权限,编辑器、上传点最容易getshell,果然有编辑器,用的编辑器是啥名字忘记了,反正是漏洞百出的编辑器(现在看来)。发现有上传点,打开Burp,选择小马php文件上传,无防火墙,无过滤php参数,上传成功,burp拿到绝对地址,上菜刀,看到是IIS,OK,然后直接给学校的管机房的计算机老师也是我的一个老师报告。后来,这老师经常喊我给学校的机房装系统、检测主机好坏,不过也还好学到了东西如网络拷贝(这个平常自己真没条件实现),在BIOS里设置好,五十台机器可以同时同步某个机器的镜像和分区。后来总有同学请我帮他盗qq,找回qq等,这个也是用到社会工程学居多,主要是因为腾讯当时的机制是可以被社工的。也曾利用社工手段拿取过某个网友的域名解析权限,收集某个网友的信息,拿着仅有的信息去欺骗dns商,最后成功夺权。记得当时上网就是看乌云网、补天、一些安全论坛,心脏滴血漏洞、XSS、SQL注入、struts漏洞、内网漫游感觉很酷。后来突发奇想在网吧尝试内网漫游,看能否拿到内网主机的权限,经过一番扫描后发现确实开放有135和3389,但是这个网段连接不上,猜想可能是有防火墙做了措施如mac、ip过滤,临时更换mac地址后也是无果,就放弃了。后查看网关地址竟无意间拿到交换机管理权限,原因是因为它密码是弱口令(谁知道随手试了下就进去了),用户名root,密码是网吧名称,后没有具体深入下去了(现在回味了下其实可以探测流量,说不定能抓到一些关键信息),后来也在其网吧机器上实现过arp欺骗。社工中搜集信息十分重要,记得当时有个网站是caimima.net还是org记不清了,网站是让你输入某个人或者某个公司的一些信息,会给你生成一个字典,用生成的字典来针对性爆破比较有效。
    后来流量不够用了开始整云免,那是我最早开始接触linux,记得当时云免是sbw、k师傅、小白免流等,买了阿里国际版国内服务器系统centos,用他们的一键脚本部署完成后端流控管理,后把app用zip方式打开(连反编译都不需要),将其中的接口更改成自己服务器ip的接口,再改成.apk并进行重新签名就可以愉快的免流了。现在看来,知道了原理就是伪装host(运营商都会对一些网址如10010.cn免流量)、再加密一下流量,但当时真的不懂觉得很神奇,好在现在云免基本都GG(所以我现在说应该没事吧)。
    有天我们乡的一个人通过qq跟我说他电脑被某个软件锁机了,找我救电脑,我呢当时在上课,回他你把这个软件传到腾讯哈勃文件分析系统分析看下,他传了后鉴定出来是锁机,并且腾讯哈勃给出了解锁密码,但是后续他试了试腾讯哈勃给出的那个密码是不对的。我顿时就来了兴趣,让他把锁机软件发给了我,先是扫描了一下,有壳,OD脱了下看了看,二进制里看到了一个关键命令net user Administrator Qq11111.,而腾讯哈勃给出的解锁密码是qq11111.,也就是腾讯哈勃(那时候腾讯哈勃也刚出没多久,有Bug应属正常)对于这么关键的信息大小写居然是不敏感的,我给他发了这个密码,他果然解开了登录权限。后来我就做了一个小圈子论坛(早已不复存在)的破解板块的版主,有时候会发些新手教程(我也是新手)。对于我们论坛的域名,我也曾进行过信息搜集,whios反查,备案查询信息,扫描开放端口有1433,后并未深入友情测试。我们小圈子的论坛用的dz3.x,后来被自己核心人给日进去了,他在网站根目录下建立了一个文本文件并写入了aabb几个字母以表示自己确实来过。他说出的那句话另我至今印象深刻:“xx(我们小圈子的带头人),你看下网站目录下的某个文件,你一直关注别人的网络安全,可是却忽略了自己身边的网络安全”。紧接着没多久,世纪佳缘事件出炉,毫不夸张的讲世纪佳缘事件引爆了当时的网络安全圈子,也是国内网络安全环境的转折点,白帽子正式立法、渗透测试正式立法,但是乌云却不在了。
    后来呢,我就开始做站了(偏向运维方面了)。记得最开始消费是买的是某家公司的云服务器,贼贵,玩两个月没续费换其他家了,后来开始研究站群,也购买过多IP机器,研究百度的SEO算法,如何提高站点收录和索引,关键词,后来发现自己研究的还没百度的搜索算法更新的快,就没接着研究了直接佛系seo。然后开始研究vps了,接触vps之后再也没买过虚拟主机,不是说虚拟主机不好,只是于我而言我非正经做站,我觉得vps可玩性更高,如果纯做站要稳定,虚拟主机也是一种选择。最开始用的Windows下的IIS,再后来就开始使用linux了,不过是基于bt、wdcp等面板。

  2. 2018-2022
    2018年才算真正使用linux,因为之前都是用wdcp、bt等软件工具来代替命令行。
    后续待更...

联系方式
[email protected]

评论啦~



唉呀 ~ 仅有一条评论


  1. 1
    1

    1

    回复 2021-12-26 16:06