“乒乒乓乓”的声音在房间里回响着，蓝光文字，黑底的终端映射在李想的的脸上，眼睛盯着屏幕，电脑上写着用c语言定义的函数库，这是从github上e回来的一份linux_backdoor程序，正所谓前人栽树后人乘凉，站在前人的成就上去攀登高峰，才能看到更广阔的风景。这份程序名字叫TheFatRat工具集用来生成Android linux macos windows系列的后门工具，整合了metasploit等等工具。由于李想并不是手机端，windows的研究者，所以想要对这份程序进行重构，可是由于这份程序相当的大，从中午十二点开始到晚上9点，仍然没有没有达到进度的三分之一。“真多”心里想着，这份文件不仅是由metasploit程序，还有各种各样的黑客工具集合而成，所以重构难度相当的大。

“算了先留着吧”

看着电脑上的时间，终端上输入firefox yandex，.。yandex是俄罗斯浏览器搜索引擎，并不像国内百度，鲨鱼，搜狐封禁力度那么大，虽然也有被封禁的风险，但那里也是实战的最佳场所，那里不用本地搭建服务器，省去很多时间，也有91之类的黄色网站练手性价比极高。大部分黄网都是批量在云服务器国外服务器上进行部署。

在yandex上随意输入中文，再点击搜索，就会自动输出关于黄网的内容，或许是有人可以为止，也有可能是浏览器算法，将跳出来的黄网的url进行复制，终端输入python3 XSS -u网站地址，这样就将网站当中关于xss漏洞扫描了出来，唯一不好的地方，就是要自己进行网站漏洞上传。

在打开sqlmap对这个网站进行注入，果然网站后面的mysql服务器找到了注入点，进行了突破，这样子就能直接进入对方的后台，拿到管理权，由于黄网过于简单，李想把目标盯上了一个wikihow.的域名，老样子对他xss sqlmap注入，发现对他不起效果，根据以往的经验，能够在这两个方面扫描不出漏洞的网站，估计是某个企业的服务器，企业服务器虽然不像个人一样做的有纰漏，甚至会部署一些防火墙，蜜罐等等，但是只要他是网站，就有办法绕过，突破，伪造，甚至是ddos.

xss和sqlmap不起作用，只能走流程把他干死了，首先nmap对网站进行扫描，终端输入nmap - O --script=vuln网站名字，利用nmap自带的脚本就能对网站进行扫描，也将操作系统扫描出来，为了以防万一打开showdan网站对他进行搜索，将域名解析，再一次进行扫描，失败了，只扫描出一部分，没有将操作系统版本打印出来，| After NULL UDP avahi packet DoS (CVE-2011-1002这一段文本文字写的是有一个编号为CVE-2011-1002的漏洞可以利用，关于adobe的，所以这也能推断出这是一windows操作系统，对他进行上传带有远程溢出的pdf文件，这样就能进行溢出，拿下服务器，首先用中国菜刀上传文件，在远程启动，反弹shell，成功拿下。

从刚才的十点到现在一点，时间也不早了，李想还想再打几台就睡，可是身体已经支撑不了他的身体，烟灰缸上的香烟也已经该清理了。

（呃大家好我是作者crow我写这本小说，主要想记录我的日常，也想分享一下黑客的一天我现在还是一名学生，选的是文科专业，对计算机也只是我的热爱，本人并不是web端的高手，只是二进制的狂热粉丝其余地方也有我的博客对黑客感兴趣的可以在书的评论下留言，24年的黑客只有白帽子，早就不像0几年那么疯狂冰河病毒等等，这些都是我考古得来的，现在的rootkit，bootkit等等的黑客软件相比于0几年，不仅是语言的变化，编程水平也在不断的上升，唯一不变的就是c语言，也是翁开了老师带我入的门，在这里表示感谢。）