數字貨幣:黑客流 零基礎數字貨幣挖礦玩法

事情永遠比我們想象的更簡單，人人皆可黑客，人人皆可入侵，人人皆可攻擊，無需任何技術，無需太多智力。

《微信小程序賺錢案例解析6大流派盈利法》無極領域的這篇小程序賺錢6大流派，堪稱經典，只要是做網絡項目有一定資歷的人，必然能體會其中意思。

數字貨幣也有諸多流派的玩法，每個流派都可以獨立成文，本篇寫數字貨幣的黑客流玩法。

知識即正義，無極領域拒絕一切傻逼！

黑客技術是大眾的，簡單的，易懂的，任何人都可以接觸，區別是大多數人以往接受的都是錯誤的教育。

一）技術流之挖礦木馬

下圖的軟件在傳統遠程控制木馬的基礎上，新增挖礦木馬功能。

細心的讀者會發現上面的一個軟件寫著“抽傭2%”，程序員只要寫一款這樣的軟件，對外發布并持續更新，就能賺兩份錢。

*免費版抽傭2%，賺腳本小子的錢，這些人控制大量的服務器，用你的軟件挖礦，你抽成2%；

*收費定制版，賺黑產大亨的錢，這些人是職業黑產玩家，在軟件上向來舍得花錢。免費版是建立市場影響力最快的方法，能吸引大量職業黑產從業者關注。

Polygon向兩名白帽黑客支付約346萬美元賞金，PoS創始合約因漏洞損失約80萬枚MATIC:12月29日，官方消息，Polygon公布關于最近網絡升級的相關內容。Polygon表示，12月3日和4日，兩名白帽黑客分別在漏洞賞金平臺Immunefi報告Polygon PoS創世合約中的漏洞，Polygon確認該漏洞后決定升級主網，并在12月5日區塊高度22156660完成90%的驗證節點主網升級。但黑客還是在升級之前利用該漏洞竊取801,601 MATIC，基金會將承擔損失。此外，Polygon向兩名白帽黑客支付總計約346萬美元的賞金。[2021/12/29 8:12:49]

二）科普弱口令掃描

君子生非異也，善假于物也。

不需要精通技術細節，不需要編程，只要小學生的智力水平，按照步驟使用軟件，便能實施諸如遠程控制、盜號、黑客釣魚、DDOS攻擊、網站入侵...等行為。

全網有太多公開下載的挖礦木馬軟件，如上圖，你只要填寫自己的錢包，點擊生成木馬，別的電腦運行后就會為你挖礦。

SushiSwap遭黑客攻擊，開發者及時阻止但仍造成1.5萬美金損失:11月30日，SushiSwap遭受黑客攻擊，隨后開發者“0xMaki 源 義経”與團隊合作及時阻止了此次攻擊行為，但仍造成了1.5萬美金的損失。[2020/11/30 22:33:08]

下面哥哥先科普下常見的黑客攻擊。

盜號：下載個盜號木馬，填自己的郵箱，點擊生成木馬，將這個木馬發給別人，誘導對方運行木馬，密碼就會發到你的郵箱。

CC攻擊網站：新手只要下載個CC攻擊軟件，填寫要攻擊的網址，點擊攻擊，就能讓一般的中小型網站癱瘓。

入侵網站：以常見的SQL注入漏洞為例，下載名為“SQLMAP”的軟件，用軟件掃描要攻擊的網站，只要有漏洞，軟件全程幫你搞定。

以上只為說明，作為一個腳本小子，真的不需要精通技術，只要照著說明書會用軟件就可以。

越復雜的系統，越是會有簡單的漏洞；

系統是人造的，只要人是不完美的，系統必然存在漏洞；

想用別人的電腦幫你挖礦，先要獲取對方電腦的權限。

電子巨頭LG和三菱海量數據或因黑客攻擊遭泄露:有兩個勒索軟件團伙攻擊電子巨頭LG和日本跨國汽車制造商三菱集團，黑客正在威脅這兩家公司支付贖金，否則將會泄露相關數據。勒索軟件團伙聲稱已經竊取40GB以上源代碼，包括擁有LG旗下一種或多種產品（也許是手機）源代碼，這可能會對使用這項設備用戶帶來安全隱患。（cointelegraph）[2020/6/27]

這里有個常識問題，多數人都認為網站服務器更安全，個人電腦容易被攻擊，但真相是服務器更脆弱，個人電腦更安全。

一般家庭只有一個門，鑰匙由大人保管，小偷想要進來太難了，除非把門給拆了。商場卻不同，為了讓四面八方的顧客進來，會有正門、側門、后門、安全通道...因為是面向公眾的，大量的客人中存在小偷的幾率必然更高，想要讓一切井然有序，就需要龐大的管理團隊，每個核心管理人員都可能因為疏忽導致意外發生，保安打盹、某個管理人員把正門鑰匙丟了、監控設備失效、晚上意外斷電顧客趁機偷東西、部分顧客順手牽羊...

電腦和現實生活很相似。

門=端口；

聲音 | 國際反釣魚工作組主席：建議推廣3FA身份驗證 以減少黑客攻擊:據Bitcoin Exchange Guide消息，最近，加密貨幣交易所黑客攻擊頻現，專家們正在考慮新的解決方案和實施，以提高用戶在這些平臺中的安全性。國際反網絡釣魚工作組(APWG)主席Dave Jevans建議推廣3FA身份驗證（三因素身份驗證），以減少黑客攻擊的可能。。[2019/5/16]

鑰匙=密碼；

管理鑰匙的人=電腦管理員

顧客=正常與服務器發生交互關系的人；

小偷=黑客；

為了讓所有讀者都能看明白，這個例子我用了大半天才想出來。

全球有數以億計的網站，每個網站的背后都是一臺服務器，還不算大量的企業內網...

服務器的使用場景很復雜，做網站、APP、存資料、遠程驗證...通常這些功能都有對應的端口，危險就發生在這里。

3389端口：管理員要登錄win系統的服務器，就要通過3389端口，只要我們拿到3389端口的密碼，這臺服務器的全部管理權限就到手了，想做什么就做什么，例如運行挖礦木馬；

英國網絡安全中心：惡意挖礦或成黑客穩定收入來源 大多數加密貨幣盜取是網絡犯罪:近日，英國國家網絡安全中心發布報告，分析過去一年里，英國的網絡活動如何影響英國的商業環境。該報告專門介紹了加密技術，一種黑客利用個人計算機對加密貨幣進行網絡攻擊。NCSC認為，隨著對加密貨幣日益增長的興趣，通過用戶的CPU功能挖掘數字貨幣的方法可能會成為網站所有者和黑客的穩定收入來源。NCSC同時指出，大多數的加密貨幣盜取是網絡犯罪。[2018/4/11]

1433端口：1433是mssql數據庫的常用端口，這個數據庫是微軟出的，很多網站都在使用，拿到高權限的1433端口的密碼，服務器的全部管理權限就到手了；

3306端口：3306是mysql數據庫常用端口，使用這個數據庫的網站同樣很多，拿到高權限的3306密碼，也有一定幾率拿下這臺服務器。

以上三個端口比較主流，還有22、4899、8080等端口都可以批量掃描入侵。

網上數以億萬計的服務器，這么多管理人員，總有人會疏忽，其中大量使用的都是123456、123456789、aa123456、admin之類的簡單密碼，也叫做弱口令，用軟件掛機掃描破解，只要你網速足夠快，電腦配置好，每天能控制成百上千臺服務器，這種批量掃弱口令的行為，專業術語叫“抓雞”。

哥哥親測，百兆光纖，16G內存，8核CPU，24掛機，每天能掃二十多臺服務器，這份戰績說出去有點丟人，實在太少了。

職業做這行的大神能掃上百臺。

三）攻擊的藝術

1*獲取IP

想要掃描弱口令，必須先獲取大量的服務器IP地址。

只需手動輸入關鍵詞，其余的軟件全自動操作，通過百度搜索關鍵詞，提取大量網址并獲取這些網站的IP，生成IP段，軟件自動去除重復的IP，使用很方便。

類似的軟件很多，下圖的軟件是我隨便找的一個。

2*掃描端口

假如我們要破解3389弱口令，只需用端口掃描軟件，從上面整理的IP段中，找出其中開通3389端口的IP即可。

為了照顧多數讀者的基礎，我找了個最直觀的軟件做演示，輸入IP段和端口，點擊TCP掃描，“open”代表這些IP的3389端口都開著。

整理1萬個開放3389端口的IP，總有那么幾臺服務器的密碼很簡單。

3*密碼破解

3389的爆破軟件蠻多的，因為3389抓雞實在太主流了。

DUBrute、FRdpbv2.0，這兩款軟件都不錯，而且全都有漢化版。

為了避免被查水表，僅介紹下使用方法。

先整理好“黑客字典”，也就是3389常見的各類弱口令，網上有大神整理好的可以參考，字典直接決定你破解的效率和成功率。

密碼太少，可能讓你錯過很多服務器，密碼太多，破解的效率又太低。

如果字典中的密碼數量又少又精準，則你破解的效率和成功率就會高，下圖是我隨便找的一個。

有字典、有IP段，只需用軟件就可以開干，這里我用“DUBrute”這款軟件舉例。

百度能搜到軟件，下載后打開。

點擊“Genreation”按鈕，導入IP、用戶名、常見弱口令，然后點擊Exit退出。

再點擊“config”對軟件配置。

我重點說一下線程，數字越高，效率就越高，但對電腦和網速的要求越大，幾乎所有的掃描破解都會有這個參數。

總之你的電腦和網速越厲害，破解效率越高。

最后點擊"Start"開始破解。

大家能看到，我只嘗試破擊了40秒，成功0次。

我只演示了3389破解，其他端口破解方法類似，都有相關的軟件和對應的教程。

具體操作過程中，除了第一步整理IP需要自己手動操作，第二步和第三步其實不少軟件都是全自動批量破解。

當黑客掌握成百上千個服務器，找個靠譜挖礦木馬安裝在這些服務器，這收入絕對不少。

某小白，這么操作了半年時間，據說用的木馬比較高級，根據服務器的情況動態調整算力，基本在半夜發力，手中500臺配置參差不齊的服務器，日收入近1000塊。

四）防御

增加密碼難度，12位以上會比較安全。

更改端口，將3389端口改成4389等不常用的端口。

但不管怎樣，數以億計的服務器，依舊存在著無數的弱口令。

當年我們學校女生宿舍攝像頭密碼就犯了這樣的錯誤，幾十個攝像頭的密碼都改了，唯獨其中一個沒改，登陸后意外發現其他十幾個攝像頭密碼，從此...

最后送福利。

攻擊性較強的軟件就不發了，為了避免和諧，大家都懂。

整理IP、掃描端口，這類常規軟件會給大家打包，足夠用來學習了。

---完---

最后，這篇可能會比較枯燥，哥哥盡力了，還不懂就真沒辦法了。微信公眾號：wujiyyy你們懂得

Tags：數字貨幣MAPDOS十大數字貨幣交易所排名數字貨幣交易所官方網址數字貨幣詐騙案例視頻MAP幣MAP價格DOS價格DOS幣

中幣