魔幻黑客档案之人间精灵飘飘

人不犯我我不犯人，人要是犯我我必犯人，人若欺我，我必欺人。

哪怕是我头破血流付出我自己的生命，我也要叫他付出代价。

在飘飘刚要走出网吧的门就听见身后一个人说道；欣欣你的菜鸟同班走啦你也不送送。

飘飘回头看了一眼这个说话的人，这一看还真的认识，是同年级的学友马燕不过这个女孩真的不太好，有点仗势欺人，同时她还是非妹，也就是太妹。

还有一点就是和那些不三不四的坏孩子在一起，一个女孩子，还是在校的学生就有喝酒有吸烟流里流气的，就说还和好几个男孩上过床，流过产····。

就是一个太妹家里有电脑还上网吧，也不知道她是怎么想的，小败家老娘们···。

可能就是想和这些不三不四的坏孩子在一起。其实大家都知道她就是仗着她自己有一个好爸爸妈妈。爸爸妈妈都是政府的官员。

要是他爸爸妈妈不是政府官员学校早就开除她啦，就听见欣欣说；走就走呗，送什么送？

再说啦我们是朋友不用送，我刚才叫她菜鸟可以，但是你不可以叫她菜鸟。

但是我告诉你，你要是再叫她菜鸟我就和你急不再理你啦。

飘飘很是感激的看了一眼欣欣。

飘飘回到家真的很是开心自己看来真的就是一个电脑天才。

要不说在飘飘这个年龄的孩子都叛逆飘飘就在想我也没有得罪你马燕。

那干嘛用言语糟蹋我，你的爸爸妈妈不就是公务员吗？有什么了不起的。

我就不信你的爸爸妈妈不贪污不受贿，就那样干净？

我一定要想办法查一查看一看你的父母到底贪不贪是不是哪呢清白。

飘飘想到这些后就开始了她的计划，可是怎么才能查到呢？

但是自己是学生又不能跟踪她的爸爸妈妈呢，哎！真的是闹心。

就在这时飘飘看到了自己买的那本黑客的书飘飘笑啦对我就用黑客来入侵你家的电脑，你爸爸妈妈单位都由计算机，我就从他们的电脑入手。

飘飘又是用了一个星期的时间把黑客的书看了不知道多少遍，尤其是那个肉鸡扑获的方法，飘飘已经是背的滚瓜烂熟啦不过还得上网吧练一练。

肉鸡，就好比是一个叫人家秃了身上所有毛的鸡一样，没有任何可以隐瞒的，真的是一清二白，清清楚楚。

飘飘上网吧练了一下一看不行在网吧自己没有那么多的时间最后飘飘没有办法只有上学校的网吧上。

在学校办一张上网卡只需要十元钱就可以上一百个小时，不过大多数的学生不爱在学校上网，因为玩不了游戏。

所以没几个有学生来上网只是有那些真的要找学习资料的学生才来上网。不过有一点好处那就是在学校网室里可以说一个学生一台机器。

飘飘在没有办法的情况下来到了学校的网室里开始了实施自己的肉鸡抓捕。

飘飘于是在百度下载了一个肉鸡的基本的工具（肉鸡就是被人秃了毛的鸡一清二白什么都叫人看得清清楚楚）（1）肉鸡捕获1.3：强大的漏洞扫描工具。

对于初学者来说非常好的一个工具。主要用他来扫描一些基本的漏洞（主要是NT弱密码），（其实流光很不错的。

但是飘飘觉得流光再扫NT弱密码的时候太烦了）所以飘飘就用（2）漏洞检查工具：非常快速的端口扫描工具，可以在很短的时间里发现某个IP域上IP的分布。为什么用他呢？

主要是避免盲目扫描，提高效率：某个IP域上IP地址的分布不是连续的。

也许他从.50.255上每个IP都是有计算机存在的，而从.51.0－100.255每个IP都没有计算机存在。

如果你事先不知道这一段上根本没有主机的话，花了很长时间去扫描也不会有结果，浪费时间和金钱啊。

（3）流光.0：大名鼎鼎的扫描工具，这也是主要用它的NT管道命令功能来连接目标主机，以及添加用户、远程启动服务等。

“但是飘飘用的是流光4.0版本。这也是飘飘在网上和在书上看到的案例再结合再自己的悟性（4）窗口*作系统2000下的c：窗口*作系统2000命令提示符工具”

也就是说，跳板的制作至少是要以上的*作系统下进行。

（5）代理跳板.exe：做跳板的主角，就是用它来实现远程主机的框架5代理功能的。

（6）全球IP地址分配表：这个对于高手来说是不必要的，用他的目的，是考虑到很多以前没有做过跳板的网友对IP的分布不了解，主要的目标还是国外的主机。

因此对国外的IP分布有一些了解是很重要的，也是以后我们选定所要扫描的IP域的主要根据。

这样的话，就省得再去用“追捕”软件查找IP的实际所在地了。

好了工具准备完了，现在了解一下做跳板的大概过程。注意：刚才你下载的这些东东不是放在你的硬盘上！放在什么地方呢？放在“肉鸡”上！

就是说我们做跳板的过程是在肉鸡上完成的。名词解释肉鸡：肉鸡是开了3389端口微软终端服务（肉鸡），又有弱密码的高速服务器，俗称“肉鸡”。

之所以要在肉鸡上做，是出于安全考虑，因为做跳板毕竟是一种非法入侵行为，我们需要隐藏自己的踪迹，当然，不想用肉鸡也

可以。

前提是你有足够的带宽，而且不怕公安上门找你麻烦（当然，进入肉鸡本身也是一种非法的入侵）。

我们用远程桌面连接这个软件登陆上肉鸡，就可以像平时我们在自己电脑上一样用鼠标控制远程的服务器（也就是肉鸡）做我们要做的事情。

过程：为了叙述的方便，先假设我们已经有了一个肉鸡。下面的步骤没有特殊说明都是在“肉鸡”上完成的。

（1）先在自己的机器上打开全球IP地址分配表，选取一个IP区域。

（2）登陆上肉鸡，把刚才说到的工具在肉鸡上下载好，就用肉鸡自己的IE下载就行了。

（3）主要的过程是：先用漏洞检测工具扫描（1）选定的IP区域，找到其中一个IP很集中的区域，然后放到扫描浏览进行漏洞扫描（因为是面对以前没有做过跳板的网友。

所以这里只介绍用NT弱密码制作跳板），找到若干个有弱密码的IP，把代理跳板传到目标主机上，然后远程启动代理跳板这样，跳板就做好了。

我们一起来实践一下，做一个跳板：（1）没有肉鸡做跳板是不行的，尤其是拨号上网的电脑（速度慢）。首先要登陆上一个已经知道的肉鸡：用代理跳板。帮刚才上面提到的东东都准备好。

最好是集中放置，这样便于我们使用。不要到处乱放，否则主人一进来就知道有人进过他的机器。

（2）选择210.85.0.0－210.85.50.255这一段IP（台湾），放在漏洞检测工具里面去，把漏洞检测工具的端口设置改成只有80一个端口，然后确定，开始扫描。

这时，在下面的输出框里面，就会出现一大批的活跃IP，看见了吗？210.85.0.0－210.85.40.255这一段上都是活跃的IP。

现在我们随便选一个IP区域，比如就选210.85.0.0－210.85.5.255这一段，不要太长，因为下一步就是要把他们放进扫描浏览进行扫描，扫描浏览，扫描速度并不是很快，太多的话，会降低效率。

而且IP区域过长的话，有可能使x－scan出现误报。x－scan的使用方法这里就不详细叙述了这里要做的就是：在“设置”菜单里。

先选“扫描模块”，选择“开放端口”和“NT弱密码”两个选项，在“扫描参数”里。

填上我们刚才选定的IP范围：210.85.0.0－210.85.5.255，接着，在其中“端口相关设置”里，把原先一长串的端口去掉。

只填上80，3389两个端口，其他的设置就用默认的好了，不用再改了。然后就开始搜索。

这需要大概你8、9分钟的时间（因为扫描浏览虽然简单，但是速度慢），这段时间你大可以做一点自己的其他事情，等时间差不多了。

你再看看扫描浏览里面的结果：好的，N个机器的密码为空，这下子有收获了！

但是要说的是，扫描浏览有一些误报。

大家一定要有耐心去试啊！（3）随便从中间随便选了一个。

比如：210.85.0.14：administrator空。接下来的事情，是要验证它到底接不接受我们的连接，密码是不是正确。

现在用到流光了，打开流光，选择“工具”里面的“ＮＴ管道远程命令”。

出现对话框，把刚才的ＩＰ，用户名，密码填进去，然后回车。在界面上“指令键”提示符后面打入指令键，连接成功，屏幕上出现了“指令键”的提示符。

这证明，刚才的用户名和密码是正确的，这台机器已经基本是你的了。好了，我们进去了，想想我们要做什么呢？

对了，是做跳板，我们还要把代理跳板放到210.85.0.14上。

这样才能启动服务，让这台机器做为跳板！怎么把这个东东放上去呢调出肉鸡上的指令键。

在命令提示符下按下面的方法做：bc：指令键建立IPC连接）O5系统提示：命令成功完成指令键210.85.0.14admin$系统提示：成功复制一个文件。这样就成功地把代理跳板传到了目标主机上。

接下来的任务就是把他远程启动就行了。

再说啦刚才流光的NTCMD里，在提示符下按下面的方法做：c代理跳板系统提示：1949（端口自己来定，这里的1949是随便选的）

系统提示：1949c：代理跳板系统提示：代理跳板系统提示服务启动成功。

这个时候，这台机器已经成为你的跳板了。

飘飘做好跳板后就继续自己找肉鸡的方法。工具：（1）s代理服务器：强大的代理调度软件。

（2）远程控制桌面的代理跳板（图形界面程序）

（3）远程控制桌面的链接：微软终端服务的客户端程序。

用于登陆3389肉鸡。有了它，就可以象控制自己的机器一样控制终端服务器，做我们的事情了。

其实前面两个都是附属的工具，只有才是真正唱主角的。代理服务器和代理跳板配合实现实现跳板的使用，可以隐藏我们的入侵痕迹。

我们现在还没有肉鸡，那么一切事情都只能在我们自己的机器上做了，如果你不放心的话可以到网吧去做下面的事情。

但是，要提醒的是，千万不要做国内的主机啊！做日本或者阿扁

（台湾）吧。

这样既不违反我们国家的法律，也体现了自己的爱国心，哈哈（摘录别人的话），不过最好还是老老实实的做跳板，不要总是去想着做什么坏事。

步骤其实跟做跳板也很相似的。

飘飘在扫描浏览搜索的端口里设置了3389，如果一台机器开了3389端口，而且有了弱密码的话，那这样的机器就是所谓的“肉鸡”了。（当然输入法漏洞有的时候也可以做成肉鸡。

但是毕竟现在有输入法漏洞的机器太少了，远远不及有弱密码的终端服务器那么多。

所以我们还是选择了后者，而且输入法漏洞只适合国内机器。一个一个去试验，真是太浪费时间了！会烦死的，再说一句不好听的要真的是那样的话自己还没有抓到什么肉鸡自己就叫学校知道啦。

所以飘飘也知道具体搜索过程跟刚才在作跳板里是一样的，找到一个开了3389端口服务，而且有弱密码的机器。

我们在上面搜索的结果中仔细地看看，终于发现了一台：210.85.2.84：免费邮件特权41：空。而且开了3389服务。要把这台机器变成自己地机器那肯定要有自己的登录名。

否则每次总是用别人的，那还怎么叫是自己的机器？我们现在来为自己添加一个用户名。

把自己提升成为基础权限，那么我们就可以做任何事情了。打开流光，选择“工具”里面的“NT管道命令”填上刚才得到的用户名跟密码：免费邮件特权41：空。

然后确定，进入远程控制桌面的链接界面，在提示符下键入：CMD，连接成功以后在系统提示符下如下*作：c：远程控制桌面的链接（添加一个管理用户）c：788（使得管理员的密码是788）c：远程控制桌面的链接把用户管理员提升为网络管理员即管理员身份。

这样我们就成功的在这台机器中取得了管理员权限，可以作任何事情了，但是别做坏事噢。

下一步，就要用上我们刚才准备的这些工具了。在网上搞几个代理，把代理服务器和代理跳板设置好，把远程控制桌面的链接的图标拖到代理服务器里去，双击远程控制桌面的链接的图标，在其中填上你刚才找到的肉鸡IP：210.85.2.84，然后回车进行连接。

成功以后，会出现一个跟我们平时登陆窗口控制系统2000时候一样的一个蓝色的界面，在里面填上我们刚才添加的用户名和密码，回车登陆。

登陆成功以后就会出现该主机的图形界面，这个时候你就可以象*作自己的机器一样，作别人的机器。

*************************************************

至此，飘飘已经获得了一台肉鸡。就可以做上面做过的事情了。

就是这些看是简单但是也用了飘飘一两个小时，飘飘已经是满头大汗啦，心怦怦的跳。

虽然有过一次的盗号经验心里也算是能承受点压力但是不管咋说飘飘自己也还算是新手，哪能不紧张，不害怕。不紧张那是假的。

第四天飘飘想要的东西还真的出来啦，要不说皇天不负苦心人呢。

还真叫飘飘查出来了这个叫马燕的同学他的爸爸叫马奎，妈妈叫王丽娜，爸爸在人民人行上班是信贷科的科长妈妈在教育局上班是人事科的科长。

他们手里都有权利还是实权飘飘有查到他们都有贪污受贿徇私舞弊，贪污行贿受贿的账款就达到五六百万人民币这还是少的是初步挖掘出来的。

飘想既然知道了这些事这些证据可是自己又不能举报，的用什么办法叫所有的人都知道呢？

“哎！”

有了我可以在网上公布，叫所有的网民都知道这一对大蛀虫。

飘飘说干就干于是飘飘先注册了一个贴吧，把自己收索到的质料全部公布在网上的贴吧上了，欢天喜地的离开了学校微机室。不出四天网上就传遍了检查机关也介入调查啦。

果不出所料马燕的爸爸妈妈都被撤离了也进了监狱，马燕也叫学校开除了。

马燕后来怎么样飘飘就不知道了，不过这件事飘飘自己觉得自己没有做错什么。

可是飘飘自己她也没有想到检察机关顺着网络竟然查到了学校。

在学校的微机室里查到了飘飘上网的那台电脑。

凡是你做的所有的事都会留下痕迹，何况是在电脑上，不管你如何的删除在电脑上也会留下。通过上网卡一下子就查到了飘飘。

学校的教导处把飘飘叫道了教导处一问我们的这位飘飘同学竟然不加思考的供认不讳的全部都承认了，把那天的所有的事全部说了出来。

这使在全学校全年级都震惊了尤其是欣欣更是震惊。

欣欣她自己没有想到的是在自己嘴里常常说的菜鸟竟然是网络高手呀，太可怕啦，自己差点就把人得罪啦。

幸亏哪天自己没有做得太过分要不自己也就也成了飘飘的肉鸡啦，从此以后欣欣不管在哪里说话都是很谨慎的就是叫这件事给吓得。

过了半个月学校把飘飘的父母请到了学校也把飘飘叫道了校长办公室。

校长责令飘飘立即退学，没有缓和的余地，不管飘飘的父母如何的哀求，就是不行，没有办法飘飘退学了。

这就引来了以后飘飘的疯狂的报复，也给网络世界带来了很多的很多…..是灾难还是幸运那是后话，我们拭目以待。

（本章完）