文章来源|MS08067 安全实验室
本文作者:hello美女
同学们好~我是徐哥,如果你有愿意分享的“关于网络安全"的故事,我会用心倾听,并把你们的青春岁月和热血故事讲给所有安全圈内人听。如果你想和我做朋友,不妨加微信(MS_08067)
那是一个夏天,我用的还是xp操作系统。
但是我却只想着玩游戏,奈何电脑实在是配置低下,家里又不给买,只能拿表哥淘汰的老台式机玩玩4399。
我却不甘心玩这些网页游戏,就想着怎么优化,怎么让他更加流畅。
于是,我百度系统优化,于是顺理成章的下载了“优化大师”、“鲁大师”、“360杀毒”,一堆操作,结果可想而知,表面上流畅了一点,但是还是卡卡的,根本就玩不了QQ飞车。
于是乎,我就自己在脑补那些丢失的帧率,玩耍了一个下午。
于是,我玩起了“精简系统”、“RAMOS”
什么,你不会,我有一键安装脚本
我知道了一些论坛,觉得这些人这牛逼,没有硬盘还可以运行操作系统。
这恐怖的IO,什么三星固态硬盘简直弱爆了。
但是,我只有2G运行内存啊,怎么可能为了流畅忍受开机不见了1G运行内存的事情。
还可以把系统放到内存运行,还可以自己修改系统,封装自己的系统。
结果电脑第二天直接蓝屏,重启了好几次后,直接停留在了找不到引导的界面。我想着,就这,我就卸载了几十个软件。
管他那么多,我不用,就给你拆了,一堆英文,看不懂,拆了。
c++,那不是程序员用的哦,拆了。控制中心?我要你自由。
他怎么就不能开机了,优化个鬼哦,还是把他弄开机吧。
但是,我就是一个脚本小子,就会去论坛下载人家的一键xx脚本,截个图装13,哪里懂真正的原理哦。看看电脑店怎么说。
于是,我拍照了提示语句,给电脑店老板看。
老板一看就说系统坏了,要20块才可以修好。我顿时感觉天塌下来了。天啊,20块可是我半个月的零花钱啊,不行,而且还要把电脑搬过来,这样子家里肯定知道是我搞坏了电脑,修好了就不给我玩了,不行。
于是,我问他,能不能给我上门偷偷修好,不让家里知道。他说可以,上门费50,维修费20。哦,法克,这也太贵了吧。
我又问,那可不可以我自己修,没想到他直接拿出“青苹果家园GHOST WINDOWS 7 SP1”光盘,对我说“10块”。
哦,老板你也太会做生意了吧?我又问,这怎么用,结果他说放进去,开机就会自己装系统。我将信将疑,想着也不亏啊,以后也可以用,就买回去了。
结果他不按照剧本发展啊,死活还是说“no find boot”,于是我又去问老板。老板对我说“忘了告诉你了,开机要按‘F2’”,一直按,选CD什么的,我又回去了,试了试,还真的可以。后来我知道了,这是修改启动项,还知道了BIOS,要不是处理器不带K,我都给他超频了。
时隔多天,终于看到了彩色的界面,太激动了。
果不其然,倒计时结束,就看到一个长得像鬼一样的进度条在跑。
这就是大名鼎鼎的GHOST,我也知道了赛门铁克公司。
但是,等到进入系统后,我才发现,没有声音,说什么”未知设备“,我一顿乱点,他说”正在从网络安装驱动“,结果,应为我是盗版系统,死活装不上,而且微软的服务器很慢,总是会莫名其妙的断开,我烦死了。
我又跑去问老板,他也邪魅一笑”哦,简单,装驱动“,就这样,我又知道了驱动的概念。我又问,怎么装呢。老板说,去官网下载,解压再安装,我就回去了,当时也不懂为啥子没有放弃,让他帮我搞好。
就这样,本来百度的是华硕驱动官网,来到了驱动精灵和驱动人生的官网,不管他三七二十一了, 直接一顿操作,没想到,过了一会,就有声音了,屏幕闪了几下,就可以看的清楚了。
自己装过系统的,应该懂,没有显卡驱动,画面会一顿一顿的,还像是电脑得了老花一样。但是,为我带来便利的同时,我就这样被这些软件安排上了全家桶,不过不打紧,我拆拆拆,一下子就干干净净了。
就这样,我学会了用光盘装系统,有事没事就乱搞,删这删那的,看不顺眼的就删,出事了,再装回去,就这么折腾,完全忘了玩游戏的初衷。
在不久之后,我就懂了驱动,运行库,系统,ghost,还用上了一键ghost,直接备份,再也不给老板赚我的钱。
小样,给我没有IT天空集成驱动的盗版系统光盘,卖我钱,还想把我弄晕?
我是xp系统,给我window 7 的光盘,你以为我不知道他们两个的引导不同,要引导修复吗?
小样,你的技术已经被我偷学一半了,我可是二十一世纪的年轻人,百度一下还不懂?怎么说我也是无忧论坛的人,怎么可能被你忽悠。
就这样,老板的如意算盘打空了,他也不好说什么,只是对我说,对对对,你怎么样把xp变成window 7 的,有声音了?什么,你可以不用硬盘启动xp?什么,还可以双系统,xp和window 7一起装在同一台电脑?搞得我一惊一乍的,甚至怀疑他怎么可以开的电脑店。
从头到尾,就只见过他把坏的东西拆下来,换新的,收人家的钱,唯一会修的就是系统,我看了他好几天了,他会把坏的东西卖给收废品的,或者拿去给别人修,哦赚钱这么容易的么?看来我也要学点技术,总好过搬砖吧。
就这样过了好久,我也不记得多久了。
天有不测风云,有一天光驱坏了,我的一键ghost也坏了,更加令人无语的是双系统,另外一个被杀毒软件把系统也天天清理垃圾搞坏了,我的天啊,没有光驱我可怎么样光盘抓鬼呢系统哦。
没办法,我又去偷师学艺,结果老板愣是一句话都不和我说了,只有老板娘说可以用U盘装,但是不教我了,还说装一次就20块,半个钟就好了。没办法,我就守株待兔,看看他怎么给别人装,结果老板这次学聪明了,无论怎么样都不用U盘,愣是用光盘装系统,就算他把人家的硬盘拆下来放到他的主机装,完了再装回去给人家也不教我。就这样,我从早上看到晚上,也没见他用过U盘,我真是无语极了,只能回家了。
第二天,我又看他怎么修电脑,结果他反倒是对我说:“小伙子,你还挺有趣的,算了,看你对着感兴趣,就让你看看吧,不过你的问题我不会回答的。”可能是他自己也烦了,不用U盘确实麻烦,很多电脑都没有光驱,更加离谱的是有的硬盘和他的主板不兼容,拆来拆去也烦人,于是就以迅雷不及掩耳之势进入BIOS,设置第一启动项U盘,回车进win pe,一键ghost,一套流程行云流水,我恍然大悟,这不是一样么,难的是怎么制作U盘启动,问他他也不说,只说U盘不卖也不借给我。我无语ing,就走了。
第三天,我去网吧上网的时候,百度什么是win pe,怎么设置U盘第一启动,怎么手动ghost,怎么制作U盘启动,直接给他干到了数据恢复的贴子,
因为有人ghost的时候没有选对分区,把C盘选到了D盘。
更加离谱的,选到了U盘,搞得格式化都没有,要重新量产,我的天啊?
我又知道了原来pe下面是按照分区的物理位置自动分配盘符,还知道了隐藏分区的概念,还可以通过屏蔽坏块暂时修复有物理坏块的硬盘。原来,数据不是删了就没了,还可以恢复?这是我第一次自己尝试解决问题,第一次知道了硬盘的工作原理,还看了人家的开盘视频,知道了怎么用pc3000
恢复数据,但是人家一套设备几十个w,我可买不起哦。拜拜了您。
第四天,我买了一个U盘,用了老毛桃制作U盘启动,
下载gho文件,很顺利的给电脑修好了。还尝试试用数据恢复软件恢复删除的数据,没想到还挺简单,就连我为了装系统划分的分区也可以恢复,太神奇了。
第五天,我神奇的发现,我的系统明明很纯净,但是就是莫名其妙的多了一堆流氓软件,而且我也压根没动她,软件也是官网的,就只有qq和千千音乐,这是为何?
第六天,我又通过一篇神奇的帖子知道了pe也可以改造,老毛桃的pe就是有后门或者预装。哦买噶的,这也行?马上送给你拜拜,不用你了。没了老毛桃,还有大白菜,一键ghost安装器,
一大堆,结果可想而知,都带有预装。没办法了,我用外挂ghost,手动ghost,暂时解决问题了。
第七天,我直接下载了“绝对pe”,还自己挂载wim镜像,改装了pe内置工具,用工具写入引导,实现了不用格式化U盘制作U盘启动,果然别人的就是不放心。
第八天,我又琢磨起了系统保护,下载了冰点还原精灵,直接给他C盘锁死,我就不信了,这你还能坏?
第九天,我又逛论坛,研究起了无盘系统。
就这样,我莫名其妙的学会了修电脑,还掌握了那个时候网管的技术,无盘系统,要不是没有那么多机子,电脑也支撑不起那么多虚拟机,我都去网吧当网管了。
当时网吧大都用的锐起无盘,顺网无盘,我还学会了怎么利用技术强制客户端不与服务端通信,以达到无限上网的目的,但是那个黑网吧是人工喊你上机下机的,呜呜呜。
我的年龄又小,去正规的网吧指定不行啊,就算我可以破解计费系统,他也会看到我未成年啊,除非那种给钱就代刷的网吧,算了。
但是脚本小子始终是我心里的遗憾,于是就自学起了linux。找了一个”鸟哥的Linux私房菜“,甚至还幻想学习编程。
说干就干,但是初中的我,一看英文我就头疼,自然而然的,我知道了易语言,知道了外挂,还知道了用易语言写的程序大都是外挂或者病毒。知道了前端后端,可以用CE内存修改器破解单机游戏,知道了前端不安全,需要后端校验,知道了服务器,还知道了木马的概念,懂得了一时的病毒破坏远不如蛰伏的木马带来的伤害高。
就这样,我初中一放假回去就折磨那台老电脑,游戏不游戏我感觉已经不重要了,就觉得,这个计算机真好玩啊。还在电脑的开始菜单找到了一些脚本,知道了192.168.1.1是C段,还学会了配置家用路由器,拨号上网,配置BIOS,Linux shell,学会了虚拟机的基本使用,知道了可以在虚拟机做实验,就不用整天杀毒系统了,还可以把熊猫烧香放到虚拟机看看效果。
但即便是这样,缺乏科学的指导,加上学校对计算机课程的放任不管,我也难以有所建树,只能简单的用各种各样的语言输出hello world,了解有关技术的概念,算是一个只会把电脑拆开再装好的废物。
就这样,我高中了,再也没有碰过这些东西,而是玩起了修手机,当时流行刷机,我就为了优化手机学了刷机,什么线刷,卡刷,ADB刷,recover删除锁屏密码,ADB开发者模式删除锁屏密码,RE文件管理器ROOT权限删除预装应用,钛备份,甚至可以任意刷国内的系统UI,还知道了有BL锁,总之很多很多。
我还试过很多次把手机变成了砖头,类似电脑的系统坏,于是用线刷救砖。
有了这些技术,我都没买过新手机了,老是问人家给他们淘汰下来的手机我自己用,我刷机,删除预装软件,优化一下,就可以用了。甚至,出现过小米手机,开机却是flyme的logo的事情,不过我都不在乎这些,反正换个电池,换个皮而已,还是Android,我愿意折腾,坏了无所谓。不稳定也不所谓,谁叫我是debug的系统。
一直到我上了大学,都没有再学过计算机知识。
刚刚好,那一年,永恒之蓝爆发,我的电脑也不能幸免,什么ghost,Ramos都没用,只能打补丁或者关闭445端口,我就感觉是时候重新开始学习技术了,原来ghost只能事后补救,事前备份,事情发生的时候无济于事,但是漏洞带来的伤害是巨大的,甚至可以影响到国家,那些所谓的精简系统也很有可能植入后门,一下电脑店的人,为了赚钱,会封装系统的时候,加入2345全家桶,
甚至为了追求所谓的‘极致体积’不打补丁,完全一个作秀,没有任何实用性,包括一些手机厂商也出厂预装软件,只能通过root权限删除/opt/下的apk,删除/system/app下的apk,这个行业前景可观。
那一年,我在学校学了一些以前的姿势,什么U盘装系统,计算机组装,C语言编译hello world,还学了数据库的增删查改,web网页的制作,Linux基础命令,计算机网络,一些简单的算法,我还考古学家的学习了汇编,dos命令,但是还是时常感到惆怅,不知道这些东西到底有什么用,也不懂将来毕业了要干什么,好像什么都懂一点,却又好像并没有什么可以拿出手的东西,就这样到了毕业的那一年。
刚刚好,国家的网络安全宣传周,每个人都要登录一个网页,进行答题,整个赛区的前五名听说要去接受什么培训,我就这样看着这些从来没有见过的题目,一顿操作,居然才100题答对了三十题不到。但是我眼角看到了两个字“渗透”,我就去百度他的意思,果然有意思。
就这样,我在网页找视频,学习了“一句话木马”,“SQL注入”,“xss”,“文件上传”,“暴力破解”,“漏洞扫描”,“哈希传递攻击”,“密码喷洒”等等,还试用kali对本地的window 7 实施ms17-010攻击,对木马进行编码,试用burp抓取https的包,还用wireshak查看telnet的流量包,菜刀的流量包,知道了同源策略。。。
毕业的我,还参加一年一度的hvv攻防演练,面试进了一家安全公司,扛着漏扫直接接入客户内网进行渗透,还学了怎么部署硬件防火墙,计算机等级保护2.0,玩起了内网渗透,免杀,绕过waf。。。
— 实验室旗下直播培训课程 —