忽然间,他感觉枕头周围有什么在爬弄得他很痒,他没在意,只是挠了挠肩膀。
终于,这个房间压抑的氛围让他再也受不了了,他起了身,摸着黑找到了开关,他看着晚星在床上蜷缩成一团,不过它旁边好像有什么东西在爬,赖增杨有些近视,没看清。
走进一看,好家伙,那是一只有半个火机大的蟑螂,赖增杨看见后连忙后退,然后赶紧下楼买了瓶杀虫剂。他也想像别人一样直接拿拖鞋拍死,但他那胆量,老鼠见了都敢欺负他。
杀虫剂买好上楼后,赖增杨对着房间一顿喷,这把晚星给吓了一跳,还以为发生什么事情了。
赖增杨将晚星抱了起来说道:“我抓一只蟑螂,你等会再睡哈。”
如果晚星是一个人的话,这一幕会让它哭笑不得,真的会有人半夜起床就为了抓一只蟑螂吗?
夜晚,赖增杨睡不着,他抱着晚星离开了那个房间,他下意识打开手机想看看奔哥有没有给自己发消息,但打开后消息却是为零,就连腾讯新闻也没有推送,他有些小失望。
因为被噩梦惊醒,晚上还有房间里有蟑螂的缘故,接下来的一个月时间里他都是晚上通宵,白天回家睡觉,有时候身上有点小钱了会带晚星去宠物医院打疫苗,顺便把它之前流浪时得过的病都给治了,那几天赖增杨吓傻了,他没想到养一只猫原来要花这么多钱。
一个月以后,赖增杨买了属于自己的第一台电脑连同之前欠奔哥的那些钱也一并还清了。
这一个月的时间里,他认识了不少t00ts论坛和乌云论坛上的大佬,还为自己打响了名气。
白天,赖增杨在他的那间小屋睡觉,晚上他会带晚星出去玩,玩完之后带它回来睡觉后,在他的小窝放上之前网购的猫粮,自己则去网吧通宵接单子。
在那一个月里,为了省钱,赖增杨每天都等到晚上十一点才去上网,因为这样通宵只要十二块钱。晚上忙完奔哥的单子后自己去论坛学习知识,他在qq将自己网名改成“viruses教主”,同时还自组建了一支网络安全团队。
在网络上,赖增杨认识了一个叫“浩神”的人,而这个浩神也就是后面出卖赖增杨,导致赖增杨被抓的那个人。
其实第一次赖增杨和浩神认识是一个官网上,那天赖增杨打开中国红客联盟想看看最近有没有国内外的最新新闻资讯,可打开的却是一个黑页,源码极其简易,网站主页挂着“hacker浩神路过,qq号xxxxxxx。”
也就是从那天起,赖增杨就想认识一下这个浩神。
刚加好友的时候,赖增杨问:“你好,我问下红盟是不是你拿下的?”
“不然还你拿下的?”浩神在屏幕那头没好气道。
“红盟你怎么拿下的,思路可以说说吗?”赖增杨虚心请教道。
“思路告诉你没问题,不过这个得看你心意了。”
赖增杨瞬间就领会了对方的意思,于是发了200块钱红包给浩神。
浩神收下红包后开始讲解。
“域名劫持啊,渗透肯定拿不下。”浩神说道。
“域名劫持,你是说劫持http主机?不过这有点像xss,直接截取了http头的数据。”
过了一会赖增杨才反应过来,说:“这不就是渗透吗?你怎么说不是。”
浩神说:“我这个是劫持运营商,简单来说就是骗客服,利用的是社工,跟你那个不一样的。”
“看了下你的空间,没想到你也玩乌云。”浩神对赖增杨发来一条消息。
赖增杨看了后回道:“谁会嫌自己学的知识少,对吧,不过你先跟我说说你怎么劫持的,我很好奇。”
“你要伪装成红盟的站长然后去找客服。先用whois查询,可以查到站长的很多信息,再利用这些信息进行社工二次查询,然后利用查询到的信息,只要足够多,你就可以到客服那里申诉,说明这个网站是你的,你只是密码忘记了”
听完赖增杨整个人都傻了,还有这番操作?
“高啊,实在是高!”赖增杨称赞道。
他一心钻研渗透技术,却忽略了另一方面,就是人性的弱点,简单来说就是以各种方法骗取对方信任,来换取自己需要的某种权限或者实现某种目的。bïmïġë.nët
这时浩神说:“既然你渗透那么厉害,帮我个忙可以吗?”
赖增杨也没有犹豫地回了过去:“浩兄请说。”
“我有个一下午都没拿下的网站,你帮我看看怎么样。”
“好,那你发来。”
接着,赖增杨就收到了浩神发来的网站,是一个discuz的论坛。
“怎么又是这个程序,还是最新版本的。”赖增杨自言自语道。
在上个礼拜赖增杨收到一个老板发来的txt文件,其中的网站十个有六个是这种程序的,这让赖增杨头疼不已。头疼是因为这套程序有很多站长都升级到了最新版本,而赖增杨所掌握的通杀0day还是旧版本的。
进行一段扫描后,赖增杨还是找到了这个网站的漏洞,网站的服务器类型是iis7.5,而iis7.5有一个很严重的解析漏洞,就是访问任意的文件url后,在url后面加上“/.php”字符,这个文件就会被当成php文件解析,不管前面的格式是什么。
说干就干,赖增杨随便找了一张图片复制了链接,在链接后面加上“/.php”,果然,图片被解析成一个个字符了,这下已经可以确认这个网站存在漏洞。
接下来,赖增杨注册了一个账号,网站有一个可以上传文件的地方,那就是头像上传。
赖增杨将提前准备好的图片一句话木马上传上去后,发现网站有安全狗,上传指令被拦截,而且ip还被网站自动拉黑了。
赖增杨心想,这个网站还蛮有趣嘛。于是他更换了一个境外的ip地址,网站正常访问,又重复了一遍刚才的操作,不过这次他没有用普通的图片一句话木马,而是选择了一个可以绕过大多数waf的免杀木马,这次终于拿下了。
拿下网站后,赖增杨将带有一句话木马的链接和密码发给了浩神。
“技术不错啊,我找了好几个人看都找不到这个漏洞,被你没多久就拿下了。”
“运气好罢了。”赖增杨说道。
想到这里,赖增杨突然想到今晚还有一场教学直播他要去参加,而他现在还没有做任何准备。
晚上,赖增杨将晚星安顿好后,自己一个人独自出了门,去网吧的那条小路依旧很黑,一个路灯也没有,一眼望不到头。
虽然家里有电脑,但赖增杨在晚上的时候可不喜欢在家里上网,在晚上上网有时坐在电脑前他总感觉自己身后或者厕所里有什么东西。
到网吧第一时间,赖增杨去买了桶泡面,这时他饿的有些受不了。
赖增杨组建的安全团队有三百多人,而这三百多人都是在短短一个月里找到的,里面有漏洞平台和各大论坛的大佬,还有一些零基础的新人小白,而赖增杨将为他们这些零基础的小白进行教学讲解,团队每周三周五都会有教学,都是由赖增杨一个人无偿教学。
不过团队也有一个底线,就是国内的中小型企业和学校那些网站是禁止成员攻击的,而国外网站不受影响,攻击境外网站累计一定的数量团队里还会给发放奖品呢,定制的u盘、水杯、印有团队logo的衣服等等。 笔迷阁为你提供最快的赖增杨的心事更新,第45章 认识浩神免费阅读。https://www.bimige.net
章节错误,点此报送(免注册),
报送后维护人员会在两分钟内校正章节内容,请耐心等待