我一直相信,每个宣称自己是黑客的青少年,一定都有着某种非主流的情怀,这情怀无法由颜值担当,就只能籍技术派遣。我也不例外。

我最初的学习黑客知识的动力,就在于希望能够黑掉学校的播音系统,在周一全校集体早会的时候,放一曲我最爱的四驱兄弟的片头曲,然后在女同学们的围观中,被保安架出来,带着英雄的悲壮。

这个理想没有实现。其原因在于我发现学校的播音系统就是用电线连着喇叭,另一头连着控制室,这样来实现播音的,根本没有联网这一说。

高中我成为了文艺青年,写诗听歌看文学,黑客知识也忘的差不多了。

高中毕业,我没有成为流浪在这片土地的游吟诗人,而是背着书包去上了大学。

中国的大学是个好玩的地方,因为几乎所有的中国大学都有一个漏洞百出的官网,这带给我很多希望:我憧憬着黑掉官网入侵服务器,找到所有漂亮妹子的资料,然后选出最漂亮的那个,再把学校主页改成她的照片,并且在下面加一句话:你好哇。

另一个让我黑掉学校网站的动力是,我进入一个陌生的学校,周围都是不认识的人,而我希望得到大家的肯定,所以我想做一些厉害的事情,至少是看上去厉害的事情,这样可以跟大家混个脸熟,遇见人可以这么说,啊哈,没错,我就是那个黑了学校网站的人。

大一开始,我就开始在学校的官网及各个分站溜达,发现了若干漏洞,大一上期的时候,我入侵了学校一个小分站,顺利的把它扒库了,我在这个数据库里发现了学校一部分老师使用的用户名和密码,利用一些小小的社工知识,我得到了几个教师的上网账号,虽然我在寝室用的电信宽带,校园内网账号没有什么卵用,但是偶尔在机房上上机课,直接用老师的账号上网还是挺爽的一件事。

不久之后,我开始打起图书馆的主意,因为我每次借书的时候都发现,电脑屏幕上会显示一张我的照片,我有理由相信,图书馆的某个系统里面,一定放了全校的人的照片。那时候图书馆的网站用的是一个成熟的CMS系统,能够利用的漏洞并不多,但是我偶然发现,直接访问这个CMS的安装文件,也就是install.php,可以看到安装信息,这样一来事情就变的特别容易,我顺利的通过1433端口拿到了权限,然后开了一个3389直接进入了系统。

能够渗透到3389进服务器在我乏善可陈的九流黑客生涯中算是一件激动人心的事情,尤其是这台服务器还是学校的。

在这台服务器逛了很久之后我发现,这台服务器好像并不是数据服务器,它只存放了网站系统和借阅系统,是的,我的意思是我可以随意改变借阅信息,比如把我借的书直接清零什么的,但是问题是,借阅系统是asp的,且数据库我也不熟,再加之学校图书馆还书期限很宽裕,所以我并没有做这个打算。

这个服务器在我手上存活了大概半年,我能说自己是个黑客,因为我比较渗透进服务器里面去了,但是我最多算个九流的,因为半年来我都没有通过这台服务器渗透进整个内网,自然也就没有拿到全校同学的照片资料啥的。后来我手贱,觉得学校一直有漏洞不是个光彩的事情,就直接在管理员桌面留了一个txt,告诉管理员网站有漏洞,并留了我的邮箱。然后收到了一份邮件:

我满怀着一个正义黑客的自豪,把漏洞告诉了他。

然后就发现所有漏洞都被补了,且再也没有收到任何回复。不胜感激可能是不剩感激吧。

这让我忧伤了一段时间。

大二的时候,我开始另谋其它官网的主意,包括学生处,保卫处,人事处等等,后来发现其中一个网站是用过时的ThinkPHP框架开发的,我利用一个广为人知的该框架漏洞,成功上传了一句话木马,然后用菜刀连接,这台服务器其实安全做的还不错,我不能提权,但是幸运的是我依然能浏览到所有的文件,我发现了非常多有意思的东西。不过这一次,我依然没有做任何坏事。

大概又过了半年左右,我发现学校的服务器全面升级了,加了安全狗,网站也更新了很多,图书馆更是全站改版,我的所有webs hell都失效了。

事以至此,加上我又要打算成为一个作家,所以我的校园黑客之路到此就结束了。很遗憾没有特别拉风的故事发生,我也没有因此成为学校的风云人物,但是,我觉得这事儿非常好玩。我至少可以故作神秘的告诉大家,你好,我曾经是个黑客。


我的微信公众号~