【T00ls十年有我】那些年黑下的站,那些年得到的辉煌!
祝t00ls在未来能更好,也祝t00ls的所有会员 “在渗透之路上,你们会越挫越勇”。
温馨提示:整篇文章都没有当时的配图,因为我一共换了有3台电脑,第一台是台式电脑在家里已经坏了卖废品了,第二台电脑是笔记本华硕,上了大一后也扔掉了,留下一个格式化过的硬盘,第三台就现在的什么都没有。。。凑合着看吧老哥们
*/故事开始:
小学六年级的时候,玩cf无意间遇见了一个开外挂的大佬,在家里拿着大炮把我甩死了!当时我是会员,直接踢走他,结果他的挂还有伪造会员权限的!要踢三次!然后我很生气退开了游戏,打开百度搜索外挂,然后慢慢从外挂摸索到入侵(9年前是把渗透测试叫入侵)。
*/学习之路:
然后发现了有一个网站叫黑吧(Ps:到现在好几年过去了,他的门户ui还是没变过!)
从这个网站上,我下载了许多教程,所有工具我印象最清晰的就是“啊D”
当时的啊d可以说很强大了,可以秒杀任何站点,有后台扫描,有注入扫描,有注入功能!
然后疯狂迷上了这些技术,开始加入一些群名为“黑客XX”,“入侵”,"3389爆破",‘社工’…………
在群里学习到了很多名词,黑话,后面就渐渐感受到进了安全的圈子一样,一有什么事情你都知道!
之后就认识了红尘网安!hk1433,梦想网络我到现在都记得他的域名!都是当时的抓鸡大户
许多抓鸡大佬,ddos大户都是在红尘里!
什么活跃ip段啊,爆破大字典啊,免杀端啊…………等等
下载了很多教程,视频,工具,开始疯狂学习,那时候我已经初一了。
------------------------------------------------------------------------------------------------------------------------
*/辉煌记录:
我干过最辉煌的事情就是把华夏黑客联盟主站首页给篡改了,当时是写上我qq号的,不到两个小时加我的人已经快200个了,都是看见首页慕名而来
/*整个渗透过程
踩点:c段地址-绑定域名,主站域名信息,收集了客服的qq号,管理员的用户名,还有主站ip绑定的域名。 看了看主站,就一个首页,一个跳转没什么其他了,从论坛入手会很难搞(论坛是dz2.5)
主站 and 论坛关系如下:
主站 is 独立的一个页面什么都没有,但是有三个跳转 论坛 + 门户 + 关于
论坛 is 论坛 + 门户 + 一些其他的站忘记了
选定目标:主站什么都没有,但是c段有许多域名机会较大,可以c段劫持(Ps:在当时是很流行c段劫持的)
论坛的c段较少,而且论坛+门户都比较安全,论坛是dz2.5+帝国cms,都是最新版本最新补丁,没有可以下手的地方
选主站
开始渗透:我用椰树扫出一个有Oday的站,从它入手!解md5进后台一路都很顺畅一直到提权
提权:权限是普通权限
可以执行命令:ipconfig ,set
当时服务器里有360,目录基本锁死没权限,服务器是一个站群,绑定了一堆站点。
收集了信息,发现有个补丁没打,上传Oday却被360杀掉了,找了朋友免杀后解决这个事情
成功劫持:登陆服务器后就开始上传NetFUke,还有cain
拿到服务器后我并没有开始直接劫持,而是嗅探它的密码或者FTP什么的
几天后没啥结果,我也忍不住了,就在群里说了一下,马上把华夏黑客联盟劫持掉,一堆人不相信我!!!!!!
然后劫持之后,好多人都来加我拜我为师。。。。
三个小时后我还是没停止劫持,客服来找我,要报警!叫我马上停下,当时我真的怕了!
然后这个事情就过了,对了主页我还挂了Helen的qq还有id,当时他叫我也帮他挂上去。。。
Ps:我的id很多个,红糖,老衲,雷少
*/进阶之路:
这个时候我初三
我觉得我学习的还不够,就又继续蒙头学习,加入很多乌云,华西,华中,吾爱,梦想,习科,论坛里面潜水,当时还有个非常非常非常nice的论坛叫法克!!!!!!!后来也因为tc关掉了
加入了Helen的组织叫银河贱队的,里面很多大佬,现在都没联系了,当时Helen在圈子里还是备受争议的。
之后拿到了一个工具叫“挖掘机”,我脑海里想出来了一个骚套路!
自己写了个工具去采集高频关键词,因为挖掘机是根据关键词来采集地址的!采集了大概十万多个站,
就去各大论坛收集路劲,备份文件名,开始扫描备份文件,挑着权重高的站来整,利用备份文件拿网站,拿过最高的有权重7!
*/颓废之路:
上了高中,我停止了所有关于入侵的学习,开始了我的高中生活,并且成功的考上了“专科”
高中三年全用来打游戏,打游戏,打游戏!简直很废物。
(这个游戏叫LOL,是个很神奇的游戏)
每天就想着打游戏,放学回家打游戏,经常旷课去打游戏
因为打游戏和家里人也吵架,和朋友闹的关系很僵(游戏里双方都有问题然后吵起来)
简直可以说整个高中都很废
*/专科之路:
上了专科,报的计算机,我觉得吧,还有得救!
目前从新拿学回渗透,目前学的python,php,渗透,代码审计
但是主要开始学自动化扫描这块,因为不知道为什么特别喜欢看我写完工具后开始扫的那一刻。。
就写到这儿吧,希望接下来我能够继续学习并且踏上安全之路,也希望t00ls会越办越好,也祝t00ls的所有会员 “在渗透之路上,你们会越挫越勇”
站在巨人的肩膀上看太阳会更热
*/
*/故事开始:
小学六年级的时候,玩cf无意间遇见了一个开外挂的大佬,在家里拿着大炮把我甩死了!当时我是会员,直接踢走他,结果他的挂还有伪造会员权限的!要踢三次!然后我很生气退开了游戏,打开百度搜索外挂,然后慢慢从外挂摸索到入侵(9年前是把渗透测试叫入侵)。
*/学习之路:
然后发现了有一个网站叫黑吧(Ps:到现在好几年过去了,他的门户ui还是没变过!)
从这个网站上,我下载了许多教程,所有工具我印象最清晰的就是“啊D”
当时的啊d可以说很强大了,可以秒杀任何站点,有后台扫描,有注入扫描,有注入功能!
然后疯狂迷上了这些技术,开始加入一些群名为“黑客XX”,“入侵”,"3389爆破",‘社工’…………
在群里学习到了很多名词,黑话,后面就渐渐感受到进了安全的圈子一样,一有什么事情你都知道!
之后就认识了红尘网安!hk1433,梦想网络我到现在都记得他的域名!都是当时的抓鸡大户
许多抓鸡大佬,ddos大户都是在红尘里!
什么活跃ip段啊,爆破大字典啊,免杀端啊…………等等
下载了很多教程,视频,工具,开始疯狂学习,那时候我已经初一了。
------------------------------------------------------------------------------------------------------------------------
*/辉煌记录:
我干过最辉煌的事情就是把华夏黑客联盟主站首页给篡改了,当时是写上我qq号的,不到两个小时加我的人已经快200个了,都是看见首页慕名而来
/*整个渗透过程
踩点:c段地址-绑定域名,主站域名信息,收集了客服的qq号,管理员的用户名,还有主站ip绑定的域名。 看了看主站,就一个首页,一个跳转没什么其他了,从论坛入手会很难搞(论坛是dz2.5)
主站 and 论坛关系如下:
主站 is 独立的一个页面什么都没有,但是有三个跳转 论坛 + 门户 + 关于
论坛 is 论坛 + 门户 + 一些其他的站忘记了
选定目标:主站什么都没有,但是c段有许多域名机会较大,可以c段劫持(Ps:在当时是很流行c段劫持的)
论坛的c段较少,而且论坛+门户都比较安全,论坛是dz2.5+帝国cms,都是最新版本最新补丁,没有可以下手的地方
选主站
开始渗透:我用椰树扫出一个有Oday的站,从它入手!解md5进后台一路都很顺畅一直到提权
提权:权限是普通权限
可以执行命令:ipconfig ,set
当时服务器里有360,目录基本锁死没权限,服务器是一个站群,绑定了一堆站点。
收集了信息,发现有个补丁没打,上传Oday却被360杀掉了,找了朋友免杀后解决这个事情
成功劫持:登陆服务器后就开始上传NetFUke,还有cain
拿到服务器后我并没有开始直接劫持,而是嗅探它的密码或者FTP什么的
几天后没啥结果,我也忍不住了,就在群里说了一下,马上把华夏黑客联盟劫持掉,一堆人不相信我!!!!!!
然后劫持之后,好多人都来加我拜我为师。。。。
三个小时后我还是没停止劫持,客服来找我,要报警!叫我马上停下,当时我真的怕了!
然后这个事情就过了,对了主页我还挂了Helen的qq还有id,当时他叫我也帮他挂上去。。。
Ps:我的id很多个,红糖,老衲,雷少
*/进阶之路:
这个时候我初三
我觉得我学习的还不够,就又继续蒙头学习,加入很多乌云,华西,华中,吾爱,梦想,习科,论坛里面潜水,当时还有个非常非常非常nice的论坛叫法克!!!!!!!后来也因为tc关掉了
加入了Helen的组织叫银河贱队的,里面很多大佬,现在都没联系了,当时Helen在圈子里还是备受争议的。
之后拿到了一个工具叫“挖掘机”,我脑海里想出来了一个骚套路!
自己写了个工具去采集高频关键词,因为挖掘机是根据关键词来采集地址的!采集了大概十万多个站,
就去各大论坛收集路劲,备份文件名,开始扫描备份文件,挑着权重高的站来整,利用备份文件拿网站,拿过最高的有权重7!
*/颓废之路:
上了高中,我停止了所有关于入侵的学习,开始了我的高中生活,并且成功的考上了“专科”
高中三年全用来打游戏,打游戏,打游戏!简直很废物。
(这个游戏叫LOL,是个很神奇的游戏)
每天就想着打游戏,放学回家打游戏,经常旷课去打游戏
因为打游戏和家里人也吵架,和朋友闹的关系很僵(游戏里双方都有问题然后吵起来)
简直可以说整个高中都很废
*/专科之路:
上了专科,报的计算机,我觉得吧,还有得救!
目前从新拿学回渗透,目前学的python,php,渗透,代码审计
但是主要开始学自动化扫描这块,因为不知道为什么特别喜欢看我写完工具后开始扫的那一刻。。
就写到这儿吧,希望接下来我能够继续学习并且踏上安全之路,也希望t00ls会越办越好,也祝t00ls的所有会员 “在渗透之路上,你们会越挫越勇”
站在巨人的肩膀上看太阳会更热
*/
评论19次
f4ck 核心元老路过。。。。。。
如今拿个权7的站何其困难
你好,我是Helen,QQ:xxxxxxxx
对了主页我还挂了Helen的qq还有id,当时他叫我也帮他挂上去。。。 兄嘚、这句话真的亮了。
每个人都有自己的安全故事,加油
大黑阔
高中三年全用来打游xi,打游xi,打游xi!简直很废物。 哈哈
接触的好早!早入坑,早大牛
十年一梦,,那时候还在大学,那时候这里的气氛真的很好
时间过的真快,算起来还真10年了,08年开始学,到现在18年了,真让人感慨
@thesoul 还有我
当拿到高权重站的时候,总要挂几秒的hacker by helen
f4ck 核心元老路过。。。。。。
专科有你,有我
你这玩意儿 明显小学生啊
让我想起了helen大黑阔
你引以为傲的 貌似就是 黑网站 挂页面 ...
以前好嘛,而且这不是普通的,是华夏黑客联盟,可以说师祖吧?
立意要是再高远些就好了
如今拿个权7的站何其困难
你引以为傲的 貌似就是 黑网站 挂页面 ...
很棒棒,加油楼主,一起学xi