?姜雨現(xiàn)在簡直對那個qq的主人無語了，自己忙了一天想知道他的密碼，沒想到密碼早就在自己這里了，可是自己卻不知道。要不是剛才想到了有這個可能，那不是虧慘了。不過這個密碼實(shí)在是太好了，全是*號,別人記錄到這個密碼都會以為沒記錄到。

    首要的任務(wù)是去申請一個密碼保護(hù)，打開qq的網(wǎng)站，迅速的設(shè)置了一個密碼保護(hù)?，F(xiàn)在安全了，立刻將這個密碼修改了三次，并將一些好友的qq號碼記錄了下來。還找了一個在線的人聊了幾句，把聊天記錄留下。這些可是防止對方拿回號碼自己能再取回來的東西啊。小心的將這些資料保存起來，姜雨的心放了下來。

    現(xiàn)在這個號碼只能說是幾乎能拿到自己的手上了，但也有被那個人申訴取回去的可能，雖然可能性很低，但是也要防備啊。等一段時間這個號碼完全的安全了，就可以把這個號碼送給cissy了。想想cissy得到這個號碼的表情，姜雨就興奮。

    本來都有一點(diǎn)的睡意全被拿到號碼的喜悅沖淡了。

    姜雨打開了那個遠(yuǎn)程控制的軟件。一般來說在凌晨的時候，會有很多驚奇的發(fā)現(xiàn)的。

    好幾次姜雨在凌晨的時候打開遠(yuǎn)程的桌面，都看到有人在看a片或者瀏覽黃色的網(wǎng)站。對于這種現(xiàn)象在上網(wǎng)的人中是很普遍的，大概10個人就有4，5個人的電腦里面有這些東西吧。一般姜雨看到這樣的情況都會發(fā)送一個警告的消息，消息的內(nèi)容是：“英俊瀟灑玉樹臨風(fēng)的影子提醒您：健康上網(wǎng)，拒絕**！”遺憾的是無法看到對方看到這個消息時候的表情。

    沒想到今天都那么晚了，遠(yuǎn)程工具上都還有500多個連接。

    從上到下慢慢的查看著，突然一個用戶名引起了姜雨的注意——就是黑客的意思，這個人都自己稱自己為黑客，他還會中自己的木馬。想到這里，姜雨打開了hacker的遠(yuǎn)程桌面。

    看來他確實(shí)是一個“黑客”，可能連姜雨這個菜鳥都不如。桌面上顯示著hacker正在用一個sql注入工具檢測一個網(wǎng)站，仔細(xì)一看還是一個中學(xué)的網(wǎng)站。可能就是hacker就讀的學(xué)校吧。一般來說很多小站都不注意sql注入這個漏洞。如果后臺能操作的東西不多那還好辦，進(jìn)去的人只能發(fā)布一下新聞，公告之類的。但是后臺有上傳，數(shù)據(jù)庫管理這樣的東西的話，那就非常的危險了。很容易就能通過這些上傳一個網(wǎng)頁木馬（注一），那么這個站的eb服務(wù)就被完全的控制了。如果技術(shù)再高一點(diǎn)通過提權(quán)，那這個服務(wù)器也可能被完全的控制。

    不一會兒，hacker就檢測出了好幾個注入點(diǎn)。選了一個注入點(diǎn)，檢測了一會兒，管理員的帳號密碼都出來了。其實(shí)只要熟悉工具，一般的小站都可以搞定的。

    帳號是：admin，這個是默認(rèn)的管理員帳號。不過密碼是用md5加了密的：d5加密現(xiàn)在廣泛的采用在網(wǎng)站的程序上，這種加密的方式是不可逆的，也就是說能加密，但是要把加了密的轉(zhuǎn)換回來就比較麻煩了。一般只有利用暴力破解的方式去還原，但是特別的費(fèi)時間，不過現(xiàn)在網(wǎng)上有不少md5的網(wǎng)站。那些網(wǎng)站的數(shù)據(jù)庫里面存放著常用的一些密碼的原文和加密以后的。但是特別復(fù)雜的密碼就沒效果了。

    突然hacker做了一個讓姜雨掉眼睛的操作，只見hacker打開后臺管理的地址以后直接就把帳號密碼輸入然后就點(diǎn)登陸。這怎么可能登陸得上去嘛。和預(yù)想中的情況一樣，提示密碼錯誤。

    hacker又連著試了好幾次，讓看到這個情況的姜雨哭笑不得。原來這個人比姜雨還菜。

    姜雨將那些密文在自己這里打了出來，然后打開了一個md5轉(zhuǎn)換的網(wǎng)站，試一下運(yùn)氣，能幫他就幫一下吧。運(yùn)氣不是一般的好，或者說網(wǎng)站的管理員實(shí)在沒注意安全方面的事項(xiàng)，還原后的密碼竟然是：654312。

    姜雨在遠(yuǎn)程命令里面輸入：密碼是654312，然后發(fā)送了過去。

    hacker可能根本沒看清楚警告框里面的內(nèi)容是什么，直接就關(guān)上了。姜雨再一次發(fā)了過去，那邊桌面上突然停止了一切的操作，在帳號里面輸入：admin，然后在密碼框里面輸入了6個*?？赡芫褪?54312吧。點(diǎn)擊登陸，頁面跳轉(zhuǎn)了一下，幾個醒目的字出現(xiàn)在頁面的正中央——您已經(jīng)進(jìn)入網(wǎng)站后臺，請謹(jǐn)慎操作！

    hacker好象意識到了什么，他新建立了一個記事本，然后在里面寫上了一句話：“高人，你真厲害?！?br/>
    雖然姜雨并不是特別厲害，但是hacker的行動恰好滿足了他那一點(diǎn)小小的虛榮心。在遠(yuǎn)程工具上把模擬鼠標(biāo)鍵盤的功能打開，然后在記事本里寫上：“小弟弟，隨便入侵網(wǎng)站是不對的?！県acker入侵的是一個中學(xué)的網(wǎng)站，很有可能是一個中學(xué)生，姜雨叫他小弟弟也不為過的。

    “高人，這個是我們學(xué)校的網(wǎng)站，我?guī)兔纯从袥]有漏洞。”

    “難道你們學(xué)校的網(wǎng)站管理員沒事做嗎？”

    “高人，這個......”

    談了好一會兒，hacker才交代了一切。

    原來他剛接觸黑客方面的東西，在班上他吹噓自己是一個高手。這時候就有人叫他入侵下學(xué)校的網(wǎng)站看看他的技術(shù)怎么樣，hacker當(dāng)然不能示弱啊。在黑客網(wǎng)站的看了不少動畫，就試著拿工具自己去弄。在姜雨的幫助下，他第一次的入侵算是成功了。其實(shí)通過sql注入取得了后臺的權(quán)限根本就不算是真正的入侵，一般來說最差應(yīng)該取得ebshell（注二）才算入侵網(wǎng)站成功了。

    hacker死纏爛打的把姜雨的qq號碼要了過去，的網(wǎng)名是凌亂的舞步，也不知道他取這個網(wǎng)名是什么意思。

    看到qq上顯示的凌亂的舞步的ip地址，姜雨才發(fā)現(xiàn)自己又犯了和上次同樣的錯誤。222.209.200.87——四川省成都市電信adsl。竟然是和姜雨同一個城市的。上次連接葉紫的電腦也沒注意看ip地址，結(jié)果中自己后門程序的卻是“老朋友”。想到這里，姜雨在心中鄭重的向自己說：“以后連接別人電腦的時候一定要首先查看一下ip信息?！?br/>
    “高人，收我做徒弟吧？”凌亂的舞步發(fā)送了一個消息過來。

    姜雨知道自己的實(shí)力不夠，但是不可能向凌亂的舞步明說這情況。他想了想，好不容易想出一個既滿足自己的虛榮心，也能保證對方相信自己有很高的實(shí)力。

    “對不起了，我不收徒弟。每天我在網(wǎng)上有很多的事情要做，根本沒時間去帶一個徒弟?！边@句話說的摸棱兩可的。姜雨確實(shí)每天在網(wǎng)上忙死忙活的去盜號，但是在凌亂的舞步那里可能就會聽成是姜雨在網(wǎng)上有其他的黑客工作之類的，高人嘛，肯定是很忙的。不由的讓凌亂的舞步更加的崇拜姜雨了。

    可能凌亂的舞步在思考著什么？等了一兩分鐘都沒消息。就在姜雨以為他已經(jīng)下線的時候，一個消息發(fā)送了過來。

    “高人，你收我做徒弟，我告訴你一個我自己發(fā)現(xiàn)的qq業(yè)務(wù)的漏洞?！?br/>
    注一：這個網(wǎng)頁木馬和前面提到的網(wǎng)頁木馬完全是兩個概念。前面提到的網(wǎng)頁木馬是html網(wǎng)頁，而現(xiàn)在提到的網(wǎng)頁木馬是那些黑客入侵到網(wǎng)站以后放的后門程序。簡單來說，前面提到的網(wǎng)頁木馬是“毒”瀏覽網(wǎng)頁的用戶。而現(xiàn)在這個網(wǎng)頁木馬就是“毒”網(wǎng)站程序的。通過這個網(wǎng)頁木馬可以取得eb里面的操作。

    注二：ebshell是eb入侵的腳本攻擊工具。簡單的說來，ebshell就是一個asp或php等木馬后門，黑客在入侵了一個網(wǎng)站后，常常在將這些asp或php等木馬后門文件放置在網(wǎng)站服務(wù)器的eb目錄中，與正常的網(wǎng)頁文件混在一起。然后黑客就可以用eb的方式，通過asp或php木馬后門控制網(wǎng)站服務(wù)器，包括上傳下載文件、查看數(shù)據(jù)庫、執(zhí)行任意程序命令等。