第227章 开始入侵
第227章开始入侵
【求点月票】
林鸿原本以为理查德也和凯文一样,是属于那种知道美国政府监控秘密计划的人,可是经过他多般旁敲侧击,对方却没
出半点知晓这个计划的苗头,最终林鸿不得不承认,对方可能只是从直觉上认为如此。
理查德告诉林鸿“自由软件是抵抗
恶政府、捍卫自由的武器”不过林鸿对此毫无感觉,虽然他觉得有一定联系,但似乎还没达到这个程度。
理查德周围很快就聚集了不少对自由软件表示支持的追随者,他们都围在这儿,听着理查德
情澎湃的演讲。
由于有点吵闹,林鸿本来想另外找一个地方看书,不过后来图书管理员过来建议理查德换一个地方进行他的演讲,一群人很快便离开了图书馆。
林鸿看着理查德的背影若有所思,他已经可以确认,这个人本身的确有一种让人信服的感染力,他猜测,这可能也是精神力强大的一种表现形式,在面对理查德的时候,这点尤其明显。
摇了摇头,林鸿继续埋头阅读书籍。
他很快先将posix标准放到一边,开始快速阅读其他几本有关unix和网络方面的书籍。
时间很快流逝,林鸿有一次忘记了吃午饭。
下午四点多的时候,他将其他书籍放回了原处,手中借了两本《posix标准》分卷,然后便走到休息区域,用计算器联系了左手。
…
晚上的时候,林鸿开始正式着手尝试着学习入侵。
他的基础知识已经相当稳固,只不过是缺乏足实践而已。
除了看书,他还到很多技术类的论坛看过一些黑客知识,其中收获最大的一个bbs,就是蓝鹰的内部bbs。
由于认识鹰眼的缘故,他让亚瑟帮忙,给自己开通了一个账号,这个账号他只是用来浏览里面别人分享的技术知识和文档,而他却从来没有发表过任何一篇帖子。
林鸿打开凯文之前给他传过来的那份服务器地址列表,从中找到第一个地址,然后切换到ms-dos界面下,开始对目标进行分析。
按照入侵的顺序,本来首先要进行“踩点”也就是尽可能地对需要入侵的目标进行信息搜集,这些信息可以是域名的whois资料,也可以是网站上所有一切可能存在的信息。
例如通过其域名注册信息,可以找到联系人的姓名、地址、电话以及电子邮件等信息,通过网站上的内容,也有可能从管理员发布的一些只言片语当中寻找到有用的资料,例如对方的昵称。
从很多黑客的描述可以知道,这一步看似简单似乎和技术没有什么,但实际上却很重要,有时候往往可以取得意想不到的效果。
林鸿将搜集到的信息记录下来。
林鸿找了一个bbs上分享的代理,通过这个代理开始入侵。
虽然说这样也并不安全,但是他本来就不打算做什么破坏,纯粹是为了学习,也用不着搞得太过复杂。
再说,他现在技术不到家,就算是想复杂点,都没办法。
“对了,我的比特信使不就可以实现匿名吗?”
林鸿顿时来了灵感,如果自己使用比特信使作为代理进行网络服务访问,那岂不是就可以实现真正的匿名?
网络访问也是一种数据
动,从本质上来讲和消息是一样的,所以比特信使也完全可以用做代理。
“可惜,为了能够让比特信使安全的发布出去,我现在反倒要去学习网络入侵。”
林鸿想到这里,不由觉得有些讽刺。
接下来他开始对服务器上所运行了哪些服务进行测试,发现这台服务器上运行的系统竟然是unix,林鸿虽然从来没有真正操作过unix,但是却对其已经非常熟悉,毕竟minix就是模仿unix编写的,并且林鸿也看过很多unix的书籍,对它的命令也非常了解。
既然已经确定目标系统是unix,林鸿便开始尝试使用自己所学到的一些知识目标系统进行继续探测,想要查探目标主机到底开了哪些服务和端口。
他使用的是手动的方式,常见的端口一个一个去测试。
不过,林鸿也听亚瑟说起过,现在有人写出了可以自动扫描端口和服务的工具,不过也只是听说而已,网络上还没有人分享过。
看着界面中不断闪现出来的各种目标主机的信息,林鸿此刻有一种莫名的兴奋感和刺
感,这种感觉就好像自己在一个不为人所知的秘密角落中,趁着主人睡着的时候,在偷窥着房子里面的信息,并且还想在墙上打个
,进去参观一番。
林鸿有些理解为什么这么多人更倾向于当网络黑客了,这种寻找对方漏
并进行入侵的感觉实在是太妙了,简直会让人上瘾。
因为是第一次入侵,林鸿的进展非常慢,但是他进行得非常有条理,对于自己的每一个步骤会产生什么样的结果,他都一一记忆下来,很多多余的动作,在下一次入侵的时候,就不会再浪费时间了。
“开启了21端口!”
经过几次探测之后,林鸿顿时精神一振。
21端口,通常都是用做ftp服务的端口。
而unix服务器中,ftp服务器软件的配置是非常复杂的,一般只有经验丰富的管理员才能够胜任这一工作。如果管理员技术不是很到位的话,很有可能会保留一些默认的设置,而这些默认设置是非常不安全的,经常被人趁虚而入,作为突破口,从而拿到整台服务器的管理权。
在蓝鹰内部bbs中,最常见的入侵方式就是通过ftp端进行提升权限,因为很多ftp对外服务,是允许匿名用户进行访问的,而匿名用户只有最低权限,也就是浏览指定目录和下载文件。
但是通过特定的命令和方式,黑客们可以将匿名用户的权限提升,甚至在里面建立一个新的账户。
于是,林鸿调出ftp软件,开始对目标服务器进行匿名链接。
连接上了!
林鸿受到鼓励之下,开始利用已知的ftp提权漏
对其进行提升权限,以便可以在里面建立一个属于自己的用户,然后再进行登录。
让林鸿没想到的是,这个ftp服务端显然是被服务器管理员打了补丁,并且打得很彻底,他尝试了好几个已知的,能够提权的漏
,结果发现这些漏
都被补上了。
再次试了其他几个方式,结果还是这样。
这台服务器上的ftp服务,仿若一个防守得异常严密的堡垒,固若金汤,滴水不漏。
林鸿也没有气馁,他放弃ftp入侵,接下来开始尝试其他完全不同的方式,甚至连不常见的远程溢出漏
也尝试过,结果仍然无功而返
这不由让他感觉有些无奈,自己的第一次入侵竟然就遭遇滑铁卢吗?
这台服务器的地址,是凯文给他的,原本还以为排在第一位的地址会是里面最简单的,却没想到难度如此之高。
这台服务器的管理员技术似乎非常不错,bbs中所共享的那些方法他好像都知道,并且一一将这些可能的漏
给堵上了。
入侵是一个极其需要耐
的细致活,林鸿终于对这句在bbs上看到的话有了比较深刻的理解。
暂时休息了一会儿,林鸿重新回过头来想了一下整个过程,最终,他决定使用新手黑客们最常用的入侵方式——猜解密码——再试试。
猜解密码的意思就是,靠运气猜解管理员或者用户的密码。
这是林鸿最不愿意使用的一个方式,虽然有不少人成功过,但是林鸿总觉得这并不是凭借自己的技术而入侵成功的,不是正道。
不过现在他实在是没办法了,就试试吧。
林鸿直接使用连接上unix主机,然后使用root登录进行密码猜解,结果可想而知,失败。
然后林鸿又使用finger命令获得了一些用户信息。
finger是unix系统中用于查询用户情况的实用程序。unix系统保存了每个用户的详细资料,包括e-mail地址、帐号,在现实生活中的真实姓名、登录时间、有没有未阅读的信件,最后一次阅读e-mail的时间以及外出时的留言等资料。
当使用finger命令查询时,系统会将上述资料一一显示在终端或计算机上。
而最关键的是,dos下也有这么一个命令。
当林鸿按照finger的语法和参数,对目标服务器的ip进行查询的时候,立刻列出了这台服务器中所有的用户信息。
第一行的内容分别是“登录名”、“姓名”、“终端名称”、“登录时间”、“登录ip”
接下来便是按照这个顺序显示的总共13个用户信息。
林鸿从上到下,一路看过去。
“sys”、“root”、“jimmy”、“nsadmin”、“bin”、“eric”…
“eric?”
林鸿看到这个昵称之后,顿时精神一振。
因为他刚开始踩点的时候,曾经搜集到有和这个相同的信息,对方的电子邮件是以这个昵称开头的。
林鸿立刻使用自己搜集到的信息有针对
地对这个用户进行登录猜解密码,试了五次之后,他终于成功登录!
!#
m.ShaNzxs.COm