陈落回到宿舍发现胖子又不见了，估计又通宵去网吧玩撸啊撸了，高中的时光不谈个甜甜的恋爱不找个温柔的妹子做女朋友，这不就是浪费青春吗！好吧，说到女朋友陈落就想到了她的女徒弟小叶纸，网恋现在流行吗？泡妞好像有点难？应该怎么表白呢？

    陈落摇了摇头不在胡思乱想，习惯性打开笔记本电脑登录qq号，不一会群信息弹很多出来。

    他点击一看原来是梦想黑客论坛交流群，鸟叔今天又在给新人讲怎么入侵。

    陈落也在群里发了一个表情，一个冒泡的表情。这一发群里顿时热闹起来了，很多人不停刷屏，各种大佬晚上好，黑阔大大居然说话了，教教我黑客技术吧，小白一个求一个黑客师傅本人萌妹纸锁骨很好看，黑阔大佬你会刷钻吗，大佬还要小弟吗。。。。

    群里这些人太热情了，陈落有点小得意但是还是很谦虚的打字说：“大佬谈不上，本人技术也就平平无奇入侵几个小破站，随随便便去霓虹国蜜梨汽车官网服务器上浏览一下国际新闻，帮十大电商公司修过几百台电脑，这些都是微不足道的事。”

    “冥神大大真低调啊！”

    “就是就是，冥神大佬看新闻都是去防御很强的服务器上看的，对我们来说很强的，对大佬来说如吃饭喝水一般简单，用一个词可以形容牛逼啊。”

    “对，冥神大大牛逼。”

    “那冥神大佬你可以给我们萌新一个简单的黑客入侵教学吗？”

    “冥神黑阔大佬，教教我们技术吧，我上次网上认一个师傅收了我1000块钱拜师费结果第二天就拉黑了，我差点哭了，骗子太多了，骗子不得好死害我吃了半个月泡面才挺过来。”

    陈落想了想说道：“那我教你们一些简单的吧”

    “好了，现在大家安静一下听大佬说。”有人回复。

    陈落看到群里没人说话了，开始快速的打字说。

    “首先入侵常见的几种方法大家应该都知道了哦就不说了。”

    “常见的网站环境权重大小都知道了哦也不说了。”

    “有个小技巧，如果你拿到很多网站的c段，想知道c段都是些什么论坛程序，可以使用轩辕剑软件扫描网站特征cms。这个软件的原理就是寻找网站的这个文件，这里面的内容然后分析对比得到后台系统的cms。”

    “旁站就是同一个服务器所有的网站，c段c段应该是说ip地址的c类地址，前提都是外网。比如1.1.1.1到1.1.1.255。内网分别就看ip地址了，大概就是这些:10.x.x.x~172.16.x.x至172.31.x.x~192.168.x.x”

    “接着我们讲讲网站的iis解析漏洞，6.0版本有目录解析365.asp/xx.jpg将被当作asp文件来执行。还有文件解析365.asp;.jpg会被服务器看成hez.asp。”

    “的漏洞与nginx的类似，都是由于php配置文件中，开启了cgi.fix_pathinfo，而这并不是nginx或者本身的漏洞。nginx解析漏洞：先上传一个名字为365.jpg的图片，内容为是一句话的文件自己度娘寻找吧，然后访问365.jpg/x.php，在这个目录下就会生成一句话木马365.php。”

    “小马成功上传了，选择了asp一句话插入发现并不能上传。那现在就要利用解析漏洞来试试看了，把asp改为fk.asp;.jpg(注:这里是图片一句话)图片上传成功了，但是asp并没有被解析。别急，可以重新上传xxx.asp;.jpg，然后用burp来抓包，进行修改。右键发送到repeater中去，修改其中的“filepath“在upfile/后面加上aaa.asp，接着点击go一下你就会发现，这里就成了一个解析漏洞了。”

    “然后访问下这个地址，asp成功的被解析了。接着用菜刀软件进行连接，输入一句话密码连接成功。”

    “这里教大家一个小技巧，爆破asp大马的密码，可以在网马后面加个参数?profile=a加上了就成功爆出了。”

    “asp上传cmd拒绝访问找可读可写的路径上传个cmd然后再执行命令，如果提示没有权限报错之类的，就要上aspx大马了，上php也是没用的。支持php考虑用root提权，支持aspx考虑用sa提权。还有ms溢出提权。通过端口探测知道了远程端口，可以用mstsc软件连接服务器。”

    “如果提示超出终端上线，可以打开cmd执行命令mstsc/admin/v:20.20.20.30:5566。”

    “给大家介绍一下，网站安全狗主要是拦截shell也就是网马，还拦截注入语句。遇到狗只能靠免杀大马或者找过狗菜刀软件了。如果遇到366主机卫士我觉得很好过，直接用cmd命令:taskkill//f。按回车提示成功终止进程。”

    “菜刀连接后可是不知道服务器的远程端口，可以用菜刀的终端输入cmd命令，先开启3389。然后通过用cmd命令注册表查询远程终端，输入了命令按回车，出现了0x846b。拿出计算机点击十六进制，输入846b，再点击十进制出现了33899，这个就是远程端口了简单把。”

    “冥神大大，如果遇到禁用了那该怎么提权呢？”这时那个跟鸟叔聊过天的网管突然问道。

    “哦，如果禁用了你可以这样先上shell大马，找可读可写，比如垃圾箱路径e:\recycled，先上传个cmd.txt。e:\recycled\cmd.txt执行了一下命令失败了，换一个cmd试试。上传，名字改成wp.txt。cmd命令执行成功。但是提权失败了再换一个。”

    “上传个aa.txt，这个aa.txt这个是api禁用提权工具。cmd路径：e:\recycled\wp.txt。语句的命令是“e:\recycled\aa.txtadmin1admin1administrators”点击执行成功，可以连接进入服务器了。”

    “大佬不愧是大佬，两个字牛批，这说得太好了。”鸟叔也出来夸一夸陈落。

    “今天的教程就到这里了，我要睡觉了。”陈落说道。

    “谢谢冥神大佬！”

    “冥神大佬晚安！”

    “冥神大大讲得太棒了，我感觉学到了很多东西，谢谢大佬。”

    群里面很多人不停的刷屏都给陈落道谢，陈落看到了很开心，希望教他们东西他们都学会了。

    陈落在群里说了一句要睡觉了，其实没有想睡的意思，他把qq状态选择了隐身。

    今天只所以在群里给萌新教学，主要是因为心情好，他把笔记本盖上后不经意间看向窗外的圆月，突然思绪慢慢回忆起了前世的黑蝎黑客组织。这个组织主要核心成员有黑蝎苏霸天、曼陀罗花罗芯莲、冥神陈落、暴君徐风、黑糖张强。

    他想起来组织最出名的一次除恶行动，也是最嚣张的一次任务。