【T00ls十年有我】那些年黑下的站,那些年得到的辉煌!

2018-07-11 11:43:42 19 6671 1

祝t00ls在未来能更好,也祝t00ls的所有会员 “在渗透之路上,你们会越挫越勇”。

温馨提示:整篇文章都没有当时的配图,因为我一共换了有3台电脑,第一台是台式电脑在家里已经坏了卖废品了,第二台电脑是笔记本华硕,上了大一后也扔掉了,留下一个格式化过的硬盘,第三台就现在的什么都没有。。。凑合着看吧老哥们

*/故事开始:

小学六年级的时候,玩cf无意间遇见了一个开外挂的大佬,在家里拿着大炮把我甩死了!当时我是会员,直接踢走他,结果他的挂还有伪造会员权限的!要踢三次!然后我很生气退开了游戏,打开百度搜索外挂,然后慢慢从外挂摸索到入侵(9年前是把渗透测试叫入侵)。

*/学习之路:
然后发现了有一个网站叫黑吧(Ps:到现在好几年过去了,他的门户ui还是没变过!)

从这个网站上,我下载了许多教程,所有工具我印象最清晰的就是“啊D”

当时的啊d可以说很强大了,可以秒杀任何站点,有后台扫描,有注入扫描,有注入功能!

然后疯狂迷上了这些技术,开始加入一些群名为“黑客XX”,“入侵”,"3389爆破",‘社工’…………
在群里学习到了很多名词,黑话,后面就渐渐感受到进了安全的圈子一样,一有什么事情你都知道!
之后就认识了红尘网安!hk1433,梦想网络我到现在都记得他的域名!都是当时的抓鸡大户
许多抓鸡大佬,ddos大户都是在红尘里!
什么活跃ip段啊,爆破大字典啊,免杀端啊…………等等

下载了很多教程,视频,工具,开始疯狂学习,那时候我已经初一了。
------------------------------------------------------------------------------------------------------------------------
*/辉煌记录:

我干过最辉煌的事情就是把华夏黑客联盟主站首页给篡改了,当时是写上我qq号的,不到两个小时加我的人已经快200个了,都是看见首页慕名而来
/*整个渗透过程
踩点:c段地址-绑定域名,主站域名信息,收集了客服的qq号,管理员的用户名,还有主站ip绑定的域名。 看了看主站,就一个首页,一个跳转没什么其他了,从论坛入手会很难搞(论坛是dz2.5)
         主站 and 论坛关系如下:
     
          主站   is  独立的一个页面什么都没有,但是有三个跳转 论坛 + 门户 + 关于
          论坛   is 论坛  + 门户  + 一些其他的站忘记了  
选定目标:主站什么都没有,但是c段有许多域名机会较大,可以c段劫持(Ps:在当时是很流行c段劫持的)
                论坛的c段较少,而且论坛+门户都比较安全,论坛是dz2.5+帝国cms,都是最新版本最新补丁,没有可以下手的地方
                选主站
开始渗透:我用椰树扫出一个有Oday的站,从它入手!解md5进后台一路都很顺畅一直到提权
提权:权限是普通权限
         可以执行命令:ipconfig ,set
         当时服务器里有360,目录基本锁死没权限,服务器是一个站群,绑定了一堆站点。
         收集了信息,发现有个补丁没打,上传Oday却被360杀掉了,找了朋友免杀后解决这个事情
成功劫持:登陆服务器后就开始上传NetFUke,还有cain
               拿到服务器后我并没有开始直接劫持,而是嗅探它的密码或者FTP什么的
               几天后没啥结果,我也忍不住了,就在群里说了一下,马上把华夏黑客联盟劫持掉,一堆人不相信我!!!!!!
               然后劫持之后,好多人都来加我拜我为师。。。。
               三个小时后我还是没停止劫持,客服来找我,要报警!叫我马上停下,当时我真的怕了!
               然后这个事情就过了,对了主页我还挂了Helen的qq还有id,当时他叫我也帮他挂上去。。。
Ps:我的id很多个,红糖,老衲,雷少

*/进阶之路:
这个时候我初三
我觉得我学习的还不够,就又继续蒙头学习,加入很多乌云,华西,华中,吾爱,梦想,习科,论坛里面潜水,当时还有个非常非常非常nice的论坛叫法克!!!!!!!后来也因为tc关掉了

加入了Helen的组织叫银河贱队的,里面很多大佬,现在都没联系了,当时Helen在圈子里还是备受争议的。

之后拿到了一个工具叫“挖掘机”,我脑海里想出来了一个骚套路!
自己写了个工具去采集高频关键词,因为挖掘机是根据关键词来采集地址的!采集了大概十万多个站,
就去各大论坛收集路劲,备份文件名,开始扫描备份文件,挑着权重高的站来整,利用备份文件拿网站,拿过最高的有权重7!

*/颓废之路:
上了高中,我停止了所有关于入侵的学习,开始了我的高中生活,并且成功的考上了“专科”

高中三年全用来打游戏,打游戏,打游戏!简直很废物。

(这个游戏叫LOL,是个很神奇的游戏)
每天就想着打游戏,放学回家打游戏,经常旷课去打游戏

因为打游戏和家里人也吵架,和朋友闹的关系很僵(游戏里双方都有问题然后吵起来)

简直可以说整个高中都很废

*/专科之路:
上了专科,报的计算机,我觉得吧,还有得救!

目前从新拿学回渗透,目前学的python,php,渗透,代码审计

但是主要开始学自动化扫描这块,因为不知道为什么特别喜欢看我写完工具后开始扫的那一刻。。

就写到这儿吧,希望接下来我能够继续学习并且踏上安全之路,也希望t00ls会越办越好,也祝t00ls的所有会员 “在渗透之路上,你们会越挫越勇”

站在巨人的肩膀上看太阳会更热

*/

关于作者

leishao113篇文章236篇回复

评论19次

要评论?请先  登录  或  注册