第二十二章 大学老师还是偷窥狂?!
WeB2.0时代,某度贴吧还是技术大牛的集中地,而时至今日,谈起贴吧两个字,直接就被打上了“互联网下水道”的标签。
从2014年贴吧为了推广客户端,拓宽上商业布局,采取了一系列捞金手段,甚至把很多不该放在明面上的东西堂而皇之的摆上和用户的谈判桌。
自此,各种专业贴吧的大牛们纷纷选择离开导致贴吧的“使用属性”降低,逐渐沦为用户体验极差的应用。
但从另一个层面上来说,如今的贴吧也是“知识付费”时代你唯一还能看到一丝丝互联网“共享”精神的地方。
一些相对专业的问题,你在其他渠道要么需要付费咨询,要么无人问津。
也只有在对应的贴吧你能得到“网友”们完全免费的专业指导,甚至一些知识是你在其他平台付费都学不到的。
林耀用极短的时间将燕科和周围几个兄弟院校的贴吧,论坛都扫了一遍。
上面果然有不少的关于“赤焰”的讨论,似乎在不知不觉中“赤焰”这个代号成为中文互联网黑客文化的新代表。
不过先对于这种“成名”带来的虚荣和麻烦,林耀更像知道第一个把他的“图徽”截图发到网上的到底是谁。
好在贴吧这种地方,使用的都是公共服务器,而且服务器群组的地域性很强。
林耀找到对应服务器群组的管理员入口,之后编写了一个简单的ASP注入程序。
通过事先找到的系统漏洞进入到服务器后,再将ASP释放释放到的系统盘中,此时服务器检测到有漏洞的系统文件就会对文件进行自动访问和修复。
这时候林耀就可以通过修复信息得到该服务器的管理员ID和密码。
利用公共服务器的自动修复功能由内向外反向入侵,从而获得管理员信息实现全面提权。
这种渗透方式是最为安全的隐蔽的做法,即便是最专业的白帽也很难捕捉到林耀是如何获得全部权限的。
这就好像一个小偷先利用你家窗户上的一条缝引诱屋内防盗的小狗主动把钥匙叼过来,对方再用钥匙开门进去。
你事后不管怎么查也不会想到防盗的弱点在防盗手段自身。
进入到空间服务器内部,林耀从服务的本地硬盘里找到管理群组用户ID的文件夹。
对于这种空间服务器,运营商都会为每个用户建立单独的储藏文件夹,里面包含了用户的网站程序,软件后台等重要信息。
找到燕京科技大学以及华国和国防科技的子文件夹后,林耀利用同样的手段得到对方的管理ID和密码。
然后把几个网站加入搜索器,对里面所有关于赤焰图徽和黑客信息的帖子进行了检索和分类。
30秒的时间竟然检索出2000多条相关的帖子。
“尼玛,这些学生好好上学整天就知道再贴吧吹水是吧。”
看着密密麻麻的帖子和几百个发帖人IP,就算是林耀也觉得头皮一紧。
对于这件事,林耀之所以上心其实是有自己的考虑。
根据郑翔那天给他看的截图,最早出现在贴吧的图徽明显是从动态数据库里截图出来的。
而不是直播间或者荣德的官方网上的扣下来的。
这就说明都个发帖的人一定参与那晚阻击林耀的行动。
换句话说,对方一定是晨星网安的员工。
那么对方把他的图徽放到网上只会有两种可能:
第一是晨星的负责人有意让员工放出来,这可以视为一种挑衅,那么林耀就一定会回击。
第二种可能就是晨星员工的个人行为,如果是个人行为那么他最早出现在各高校贴吧就说明这里是对方“炫耀”或者“博眼球”能获取满足感的地方。
换句话说,这个员工很可能就是这几所大学里的学生或者老师。
一个网安的员工如果恰巧就在林耀的身边,那么林耀就一定要知道他到底是谁。
还是那句话,只有信息差才能带来安全感。
林耀重点查看了他们入侵快X后两天内的帖子,果然找到一张特殊的图片。
这是发在华夏科技大学贴吧的一篇帖子。
相较于其他截图,这张“图徽”照片上明显保留了大量的图片信息。
虽然他不是最早发出来的图片,但一定是原始图像,可能是上传的人在这次发帖的时候使用了原始截图。
根据EXIF显示的GPS定位,截图设备的定位就在燕山国际大厦附近,也就是晨星燕京分部的公司所在地。
找到这个帖子后,林耀锁定这个叫做“王事如风”的发帖人的IP。
他发现对方在华科的发帖量很大,基本都是计算相关的问答,而且粉丝数量不少。
重新续上一杯开水,林耀看了一眼时间。
按照对方的上网规律,每天的晚上八点以后对方都上线回几个帖子,尤其是最近一段时间这个IP的冲浪次数明显增加了很多。
眼看还有十几分钟,林耀决定再的等等看看能有什么意外收获。
20点07分,王事如风IP访问亮起。
因为获得了完全权限,此时对方所有操作的在林耀的眼中都一目了然。
上线后他先访问了几个关注人的主页,然后利用筛选工具把发帖人的性别固定在女性,连续查看了十几个提问帖。
然后挑选了几个明显是新生发布的求助帖进行了回答,其中有几个需要免费软件或者系统插件的帖子他还“热心”的上传了免费资源包。
“有意思。”
看着对方的一系列操作,林耀的嘴角不自觉地翘了起来。
看对方的回帖内容,似乎是华科的任课老师。
但有意思的是,林耀在他上传的资源包里竟然发现了几个隐藏木马!
这些木马程序大多是后台木马,不会影响压缩包里软件的使用和文件完整性。
但对方一旦下载并且解压了这些压缩包,后台木马就会跟随软件获取对方的移动设备相册权限或者是PC的摄像头权限。
“MD,还是个偷窥狂。”
林耀不由得生出一丝生理不适,不再关注他的行为,而是开始尝试破解他的设备权限:
“遇到我,不知道该算你倒霉还是其他人运气好!”