昨天搞渗透测试又栽了跟头,同事突然甩来个内部项目要我两天搞定。那破系统连个接口文档都没有,像堵水泥墙似的,密码试到键盘冒烟都撞不开,急得我后脖颈子直冒汗。
转机出现在凌晨三点
蹲在机房角落啃冷包子时,老论坛的私信突然蹦出来。有个ID叫"锅炉房老王"的兄弟甩了段代码:"//&&@@%%$$!!" 后面还跟了行字:"地狱犬叫三声,铁门自己开"。
我盯着那串像乱码的东西,顺手在测试服务器敲了进去。好家伙!命令行突然跳出个绿色狗头图案,底下浮着三行字:密钥验证、隧道路牌、铁门巡逻,当时差点把豆浆泼键盘上。
实操第一式:密钥身份证
第二天带着地狱犬密码摸目标系统,发现登录页有个极隐蔽的调试入口。原来他们用特殊符号当暗号:
- 在密码框塞进"$$##!!"当敲门砖
- 后台突然返回段密文:"0x7A3F"
- 拿地狱犬密码第三段""当钥匙解密
结果直接蹦出管理员通讯录!这比掏手机扫码还快,省下大半天爆破时间。
第二式:隧道穿墙术
下午摸到内网文件服务器,眼看要碰警报系统。突然想起老王说的"狗叫三次"——把地狱犬密码切成三截,间隔掺进上传请求:
- 上传文件名改成"合同@@最终版.docx"
- 文件头嵌进"%%&&"标识
- 传输完成自动触发"!!"自毁指令
监控系统硬是没反应!文件传完痕迹自动清空,像用橡皮擦擦了黑板。
第三式:铁门巡逻队
最绝的是收尾阶段。往常清理日志总留尾巴,这回在退出前扔了组密码:"##$$"。隔天客户查审计记录,居然显示:"巡检员002号完成日常维护",活像保安自己查的岗。市场部那小子还夸人家系统安全性升级了,听得我憋笑差点内伤。
没想到栽在自己人手上
正当我美滋滋写报告时,隔壁组那刘胖子突然拍桌:"你小子肯定是瞎猫撞死耗子!"非说我是蒙对的,气得我当场甩出测试记录。结果这货连夜翻硬盘,第二天顶着黑眼圈找我:"老王论坛号能借我不?"
更绝的是上周——当初卡我项目的甲方总监,现在天天给我发岗位邀请。昨天他聚餐喝大了竟私聊我:"哥,那地狱犬密码...能教狗叫唤不?"
