扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
网名:TyranT
性别:男
身份:黑基管理
爱好:计算机,篮球
QQ: 8681532
格言:不要因为自己的无知而蒙蔽真理
信箱:tyrant#hackbase.com
个人主页:www.zg77hk.comwww.mghacker.com
我是在95年首次接触电脑的,当时在一朋友家玩,发现那个"电视竟然有接小霸王学习机,"呵呵~不过现在想起来也很羡慕那朋友,因为当时他电脑旁边竟然有游戏操纵杆,就是那种玩F16或者阿帕奇III才用的到的.
开始长时间"玩电脑"是在97年,当时学校旁边开了好多"电脑房",当时很贵哦,3元/小时,而且只能打游戏,我和几个狐朋狗友在那里狂泡,甚至经常逃课...我可真不吹牛,在当时我们学校里,我的SC<星际>在学校可是数一数二的,基本上单挑没输过!
在2000年的时候终于进入了高中,某周日被同学拉去网吧(当时已经好久没去电脑房了),认识了那只肥硕的QQ企鹅,我的第一个号是64037852,当时上网感觉非常新奇,结果由此对网络的感情一发不可收拾,去的时候是我朋友拉我去的,走的时候又是他拖着我走的...走前跟第一个网友要了地址,回到班级就给人家写信...哈...不用问了,一定是个小丫头.
当时上网最流行的是什么~?哈~当然是泡江湖了,那叫mud文字游戏,也叫江湖泥巴,现在感觉很没意思,但是对于当时来说就是消闲,泡够了银子去买体力,然后去大厅跟人家打架,被人家打死了去复活在泡点...恶性循环...
开始学习安全技术对于我来说时间不长,在2004年吧~已经是高三学生了,可是突然在这个关键的时刻迷上了网络游戏奇迹MU.相信玩过mu的都知道,这个游戏非常眩,但是他最后还是被外挂和私服毁掉了,我就是个私服建立者,当时用朋友的电脑架设的,朋友家有闲的电脑,升级为512内存,申请了5M宽带,服务器的名字临时规定为夜之奇迹,我在上面叫冰冰,其实冰冰这个名字我用好久了,基本上在开始上网的时候就这么叫,我朋友也这么喊我,早习惯了...改名字是因为有一日,一泼妇加我QQ骂的我"她血喷头"啊,我不明白,问她为什么骂我,她说了,原因很简单,因为她的名字里有冰这个字,他看见别人用就不爽,我丫的...我叫什么关你P事...但是好男不跟女斗(我斗不过她啊,找了十多个人一起给我发视频炸弹)...我就改了名字,现在叫tyrant['taierent],是暴君的意思,我倒...扯远了~继续说奇迹私服哦.当时我在服务器上叫冰冰,负责游戏里的事和论坛,给我架设服务器的那个朋友是广东的,他叫做伤心的骑士,或者恶魔骑士,负责服务器后台的管理和故障的维修,我有许多电脑基本技巧和MS-SQL知识就是在他那里了解的.
那段时间MS-SQL经常出错,而且当时身为菜鸟的我甚至去Microsoft升级数据库这个基本常识都没有,开启不久,服务器就被人入侵,因为我发现突然多出来了一个GM帐号,经过跟他的谈话中我才知道,什么叫exploit.什么叫渗透,什么叫hacker...
几天后我跟我的一个朋友联系上了.他就是研究计算机安全方面的,叫做存在是种错误,Q号8681588,是不是跟我的差不多?呵呵,我现在的Q号就是他给我的.我像他请教了一些业界问题,了解到了中-印黑客大战,99年中美黑客大战,YAHOO被DDOS攻击等这些在现实生活中没有多少人知道的网络消息!不久后,我来到了黑客基地,由于我算是来的比较晚了,当时的黑基已经是全国排名非常靠前的安全类网站了,我起先是在激情灌水区闲混,认识了水区的版主,天堂水瓶,后来又经常去菜鸟区,当时叫做电脑新手区,认识了小可(不是小珂),当我感觉自己的电脑知识可以解决一些问题的时候,到站务管理区发表了申请版主的帖子,是lm给我回的,在站务区发现了一篇申请版主的帖子被顶了N页,里面还有好多获得全国计算机竞赛的图片, 这个版主就是小珂,小珂真的很有才哦,编程方面他比我强N多啊,还有凌御,小三,神龙在天(功课),YTT,ciker,意识,东方,风泽,他们都比tyrant厉害,感觉自己真的要努力学习了!
当然,在一开始tyrant就是怀着学习的心态来到黑基,由最基本的NET命令学起,进一步到SQL Injection入侵方式,虽然在2004年开始SQL Injection就已经不实用了...
至于旁注,我就不多说了,这种完全人为的漏洞根本就没有研究价值,只能拿来就用!后来开始深入研究ASP/PHP代码的编译漏洞,甚至许多论坛如LB存在的COOKIES欺骗或者BBSXP的管理员密码泄露,第一次接触到想成为安全技术人员而必须会用的WinSock Expert,UltraEdit等软件.不过,给自己留下印象比较深刻的还是Superlone同志perl的编写能力,那可真叫牛,想想自己对JAVA和JAVAscript那点理解,真的是无法相提并论,暗下决心,大学要学好perl,编写出更过的exploit!呵呵,多么肤浅的志向...
对于入侵渗透,以我个人的看法完全是对自己掌握的知识量和经验值的一种考验,首先你要学会收集信息,对于简单的web入侵要会扫描后台,用简单工具来进行漏洞检测,当然手动更不能少,正如SQL Injection是在and 1=1和and 1=2开始的,如果发现管理登陆地址首先就要查看是否有绕过验证的可能性,如果对方用的整站程序就应该上网路上搜索下源程序漏洞或者下载源程序,自己分析可能出现漏洞的代码,如conn和config等文件是否有暴库的可能,upload.inc验证是否严密,能否外部提交数据等...
另外一个方面,对于系统入侵,就要靠扫描器或者其他方法,判断对方的操作系统和所安装的软件进行,例如:如果扫描器报告对方开启6129端口说明什么?最有可能的就是对方安装了DameWare,既然如此,是否记得DameWare Mini远程控制缓冲器存在exploit那?如果对方开启了554端口又说明什么?是Real Server的端口,那么,就立即要想起来Real Networks Helix Universal Server远程缓冲区的exploit漏洞!
入侵就是这么简单!引用下一句X档案上的话:入侵就像搭积木,怎么组合就看你自己!
不久前认识了个新朋友,名字叫做凋零玫瑰,也是牛人之类哦,我们一拍即和,有种相见恨晚的感觉,他算是高级程序员了,闲着没事自己写病毒玩,结果自己机器被种上了,CPU占用频率连续几天居高不下,打开QQ要几个小时,最后哭泣着把机器全格了一遍,无数的肉鸡飞向了天空...唉,让我心碎又心疼...真想扁他!
tyrant以前担任新手区版主,后来担任了木马区和网吧区,现在负责的是首页文章的更新和论坛的兵器区,而且又帮几个朋友做站点管理... 啊?你说什么?一个人这么多事忙的过来吗?哈,我现在时间充足的很,如果不是因为自己觉得累,在线20小时每天都有可能,有时候你就能了解,当你觉的无聊的时候,不停的工作不停的忙就是给自己最大的欣慰.
说了这么多人,最酷的当然还是老大-龙哥(longer),他每天就像大象一样不知疲倦,钻在服务器里忙,钻到论坛上忙,唉~跟小三说的一样,你跟他说10句他才回答你一句,而且大多数都是[:)]这个东西,真怀疑他有没有在听,当然啦~我跟小三用的方法一样哈,老头你丫不给我回我就不停的发,骚扰死你哈哈~终于把老头惹生气了~一块砖头丢过来,我闪...
现在黑基网站已经完全步入正轨,老大也开始计划其他方面,如电子杂志,唉~我能帮忙的也就产点好文章了,老头子继续忙,tyrant也继续溜达,黑基的大家庭永远欢迎有才的人加入!不过记得来认识tyrant这个人哦!
文章的最后我还有几句话告诉想学习黑客技术还未开始学习的朋友们,如果能拜师就拜师,怕上当就自己学,多看入侵实战的文章,尽量少看原理,当然啦,最万全的方法就是加入黑基会员,那么多高手陪你还怕学不好吗?
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。