林鴻原本以爲理查德也和凱文一樣,是屬於那種知道美國政府監控秘密計劃的人,可是經過他多般旁敲側擊,對方卻沒露出半點知曉這個計劃的苗頭,最終林鴻不得不承認,對方可能只是從直覺上認爲如此。理查德告訴林鴻“自由軟件是抵抗邪惡政府、捍衛自由的武器”,不過林鴻對此毫無感覺,雖然他覺得有一定聯繫,但似乎還沒達到這個程度。
理查德周圍很快就聚集了不少對自由軟件表示支持的追隨者,他們都圍在這兒,聽着理查德激情澎湃的演講。
由於有點吵鬧,林鴻本來想另外找一個地方看書,不過後來圖書管理員過來建議理查德換一個地方進行他第227章 開始入侵的演講,一羣人很快便離開了圖書館。
林鴻看着理查德的背影若有所思,他已經可以確認,這個人本身的確有一種讓人信服的感染力,他猜測,這可能也是精神力強大的一種表現形式,在面對理查德的時候,這點尤其明顯。
搖了搖頭,林鴻繼續埋頭閱讀書籍。?? 超腦黑客227
他很快先將posix標準放到一邊,開始快速閱讀其他幾本有關unix和網絡方面的書籍。
時間很快流逝,林鴻有一次忘記了吃午飯。
下午四點多的時候,他將其他書籍放回了原處,手中借了兩本《posix標準》分卷,然後便走到休息區域,用計算器聯繫了左手。
……
晚上的時候,林鴻開始正式着手嘗試着學習入侵。
他的基礎知識已經相當穩固,只不過是缺乏足實踐而已。
除了看書,他還到很多技術類的論壇看過一些黑客知識,其中收穫最大的一個bbs,就是藍鷹的內部bbs。
由於認識鷹眼的緣故,他讓亞瑟幫忙,給自己開通了一個賬號,這個賬號他只是用來瀏覽裡面別人分享的技術第227章 開始入侵知識和文檔,而他卻從來沒有發表過任何一篇帖子。
林鴻打開凱文之前給他傳過來的那份服務器地址列表,從中找到第一個地址,然後切換到ms-dos界面下,開始對目標進行分析。
按照入侵的順序,本來首先要進行“踩點”,也就是儘可能地對需要入侵的目標進行信息蒐集,這些信息可以是域名的whois資料,也可以是網站上所有一切可能存在的信息。
例如通過其域名註冊信息,可以找到聯繫人的姓名、地址、電話以及電子郵件等信息,通過網站上的內容,也有可能從管理員發佈的一些隻言片語當中尋找到有用的資料,例如對方的暱稱。
從很多黑客的描述可以知道,這一步看似簡單似乎和技術沒有什麼,但實際上卻很重要,有時候往往可以取得意想不到的效果。
林鴻將蒐集到的信息記錄下來。
林鴻找了一個bbs上分享的代理,通過這個代理開始入侵。
雖然說這樣也並不安全,但是他本來就不打算做什麼破壞,純粹是爲了學習,也用不着搞得太過複雜。
再說,他現在技術不到家,就算是想複雜點,都沒辦法。
“對了,我的比特信使不就可以實現匿名嗎?”
林鴻頓時來了靈感,如果自己使用比特信使作爲代理進行網絡服務訪問,那豈不是就可以實現真正的匿名?
網絡訪問也是一種數據流動,從本質上來講和消息是一樣的,所以比特信使也完全可以用做代理。?? 超腦黑客227
“可惜,爲了能夠讓比特信使安全的發佈出去,我現在反倒要去學習網絡入侵。”
林鴻想到這裡,不由覺得有些諷刺。
接下來他開始對服務器上所運行了哪些服務進行測試,發現這臺服務器上運行的系統竟然是unix,林鴻雖然從來沒有真正操作過unix,但是卻對其已經非常熟悉,畢竟minix就是模仿unix編寫的,並且林鴻也看過很多unix的書籍,對它的命令也非常瞭解。
既然已經確定目標系統是unix,林鴻便開始嘗試使用自己所學到的一些知識目標系統進行繼續探測,想要查探目標主機到底開了哪些服務和端口。
他使用的是手動的方式,常見的端口一個一個去測試。
不過,林鴻也聽亞瑟說起過,現在有人寫出了可以自動掃描端口和服務的工具,不過也只是聽說而已,網絡上還沒有人分享過。
看着界面中不斷閃現出來的各種目標主機的信息,林鴻此刻有一種莫名的興奮感和刺激感,這種感覺就好像自己在一個不爲人所知的秘密角落中,趁着主人睡着的時候,在偷窺着房子裡面的信息,並且還想在牆上打個洞,進去參觀一番。
林鴻有些理解爲什麼這麼多人更傾向於當網絡黑客了,這種尋找對方漏洞並進行入侵的感覺實在是太妙了,簡直會讓人上癮。
因爲是第一次入侵,林鴻的進展非常慢,但是他進行得非常有條理,對於自己的每一個步驟會產生什麼樣的結果,他都一一記憶下來,很多多餘的動作,在下一次入侵的時候,就不會再浪費時間了。
“開啓了21端口!”
經過幾次探測之後,林鴻頓時精神一振。
21端口,通常都是用做ftp服務的端口。
而unix服務器中,ftp服務器軟件的配置是非常複雜的,一般只有經驗豐富的管理員才能夠勝任這一工作。如果管理員技術不是很到位的話,很有可能會保留一些默認的設置,而這些默認設置是非常不安全的,經常被人趁虛而入,作爲突破口,從而拿到整臺服務器的管理權。
在藍鷹內部bbs中,最常見的入侵方式就是通過ftp端進行提升權限,因爲很多ftp對外服務,是允許匿名用戶進行訪問的,而匿名用戶只有最低權限,也就是瀏覽指定目錄和下載文件。
但是通過特定的命令和方式,黑客們可以將匿名用戶的權限提升,甚至在裡面建立一個新的賬戶。
於是,林鴻調出ftp軟件,開始對目標服務器進行匿名鏈接。
連接上了!
林鴻受到鼓勵之下,開始利用已知的ftp提權漏洞對其進行提升權限,以便可以在裡面建立一個屬於自己的用戶,然後再進行登錄。
讓林鴻沒想到的是,這個ftp服務端顯然是被服務器管理員打了補丁,並且打得很徹底,他嘗試了好幾個已知的,能夠提權的漏洞,結果發現這些漏洞都被補上了。
再次試了其他幾個方式,結果還是這樣。
這臺服務器上的ftp服務,仿若一個防守得異常嚴密的堡壘,固若金湯,滴水不漏。
林鴻也沒有氣餒,他放棄ftp入侵,接下來開始嘗試其他完全不同的方式,甚至連不常見的遠程溢出漏洞也嘗試過,結果仍然無功而返這不由讓他感覺有些無奈,自己的第一次入侵竟然就遭遇滑鐵盧嗎??? 超腦黑客227
這臺服務器的地址,是凱文給他的,原本還以爲排在第一位的地址會是裡面最簡單的,卻沒想到難度如此之高。
這臺服務器的管理員技術似乎非常不錯,bbs中所共享的那些方法他好像都知道,並且一一將這些可能的漏洞給堵上了。
入侵是一個極其需要耐性的細緻活,林鴻終於對這句在bbs上看到的話有了比較深刻的理解。
暫時休息了一會兒,林鴻重新回過頭來想了一下整個過程,最終,他決定使用新手黑客們最常用的入侵方式——猜解密碼——再試試。
猜解密碼的意思就是,靠運氣猜解管理員或者用戶的密碼。
這是林鴻最不願意使用的一個方式,雖然有不少人成功過,但是林鴻總覺得這並不是憑藉自己的技術而入侵成功的,不是正道。
不過現在他實在是沒辦法了,就試試吧。
林鴻直接使用telnet連接上unix主機,然後使用root登錄進行密碼猜解,結果可想而知,失敗。
然後林鴻又使用finger命令獲得了一些用戶信息。
finger是unix系統中用於查詢用戶情況的實用程序。unix系統保存了每個用戶的詳細資料,包括e-mail地址、帳號,在現實生活中的真實姓名、登錄時間、有沒有未閱讀的信件,最後一次閱讀e-mail的時間以及外出時的留言等資料。
當使用finger命令查詢時,系統會將上述資料一一顯示在終端或計算機上。
而最關鍵的是,dos下也有這麼一個命令。
當林鴻按照finger的語法和參數,對目標服務器的ip進行查詢的時候,立刻列出了這臺服務器中所有的用戶信息。
第一行的內容分別是“登錄名”、“姓名”、“終端名稱”、“登錄時間”、“登錄ip”。
接下來便是按照這個順序顯示的總共13個用戶信息。
林鴻從上到下,一路看過去。
“sys”、“root”、“jimmy”、“nsadmin”、“bin”、“eric”……
“eric?”
林鴻看到這個暱稱之後,頓時精神一振。
因爲他剛開始踩點的時候,曾經蒐集到有和這個相同的信息,對方的電子郵件是以這個暱稱開頭的。
林鴻立刻使用自己蒐集到的信息有針對性地對這個用戶進行登錄猜解密碼,試了五次之後,他終於成功登錄!!!!