第一阶段
不过看他的经历,再次激发了我的中二心,当时想我也要像他一样牛逼,后来搜到了中国红客联盟和中国黑客协会,于是天天泡在里面。
现在看来挺可笑,但不得不说,黑客协会和红客联盟 破解 看雪这些论坛对我入门有巨大的帮助,因为我没有老师,也没有搞这方面的朋友,一切都是靠自己学。在红客联盟和黑客协会,没学到什么实质性的技术,因为里面都是一群未入门的菜鸟,拿着椰树、啊D、明小子等工具搞站装逼。不过我想,但凡野路子起来的,都经历过这么一个阶段吧。
在我无数次失败,终于使用google hacking进入别人的后台之后(前面提到的),幸福感溢满全身,我意识到,我终于摸到了这条路的边沿。不得不说,这个行业,没人带的话,入门是相当困难的。
在第一次成功之后,我开始使用各种工具四处搞站,不过当时我可能真的连一个脚本小子都算不上,只知道越权进后台,找sql注入,猜弱密码,甚至天真的以为网上所谓的万能密码真的能进所有网站的后台。总之但凡进一个后台就留下hack by XXX,能拿下webshell的就挂黑页装逼,不过原理,真的是一点都不懂。
在这个时间段,我也去百度搜索了很多中国黑客历史来看,黑客经典书籍推荐《网络黑白》某宝有 对大家学黑之路很有用,所以推荐一下。,知道了隐痛、小榕、黄鑫、老鹰、冰河、冰血封情、绿色兵团、鹰派、黑协,花无涯,知道了中美黑客大战,等等,也逐渐恢复了理智,站还是要搞,但不再挂黑页了。
垃圾漏洞就不提了,而且也没什么成就感。
真的有成就感的第一类洞就是:不仅挖了,而且总结了模式写了脚本 Fuzzing,然后写了两年漏扫,接着明白基于主动爬虫的漏扫的天生缺陷,于是乎写了半自动化挖洞框架(半成品),这样的好处是融入人的逻辑思考,能更系统总结目标场景缺陷。
其实如果就这样还达不到我期望的成就感,要明白下面这个过程的重要性:
「Bug -> 漏洞 -> PoC -> Exp -> Attack,这是一个漂亮的黑客过程,每个环节都充满艺术性。你说你佩服挖洞牛逼的人?就如爱因斯坦那样;其实我还敬佩搞出原子弹的奥本海默以及他的团队,这是漏洞到 PoC 到 Exp 的过程;我还敬畏投下原子弹的这个团队,这是 Attack 的过程。谁是好人谁是坏人,守正出奇罢了。这样看待世界很好。」
除了web漏洞,我开始逐渐意识到还有很多其它漏洞,不过当时对什么telnet、smtp、pop、IPC并不懂啊,只知道拿着流光朔雪一顿扫,或者网上下载个135、445抓鸡工具一顿抓,但是并没有成功抓到过。→_→
这个阶段的我,虽然进过很多网站的后台,但很多却不知道怎么拿webshell,能拿下webshell的又不知道怎么拿系统最高权限,每天就是拿着工具扫,进后台,做着人形扫描器。
请点击此处输入图片描述
谈不上挖到漏洞,应该是第一次尝试在现实环境里利用exp吧。 当时应该是很早很早了,网吧还都是大头机。苦逼的高中狗天天为节省网费绞尽脑汁。某天突发奇想要是能免费上网就好了。 百度之,某X客论坛看教程下工具。 欣喜试之,果然可以用输入法绕过登陆,果然可以结束万象2004的进程... 当熟悉的界面进入的时候,手抖的要死了!要死了! 晚上果断上通宵,大概一两个小时,网吧老板走过来了.... 叫了家长,被罚了100块钱。
凡杀不死我的必使我强大。 后来直接捣鼓啊D网络工具包,利用IPC$种灰鸽子,日下NT数据库服务器。 老兵破解ACSSESS数据库...无痕加钱。 当时那种心情,无比激动还得装作什么事都没有。 后来上大学了,网吧很少进了。 会编程了,会逆向了,挖出来溢出了。 打CTF了。 都没有那种火山爆发式的成就感了。
