第227章 开始入侵
第227章开始⼊侵
【求点月票】
林鸿原本以为理查德也和凯文一样,是属于那种知道国美 府政 控监秘密计划的人,可是经过他多般旁敲侧击,对方却没露出半点知晓这个计划的苗头,最终林鸿不得不承认,对方可能只是从直觉上认为如此。
理查德告诉林鸿“自由软件是抵抗琊恶府政、捍卫自由的武器”不过林鸿对此毫无感觉,虽然他觉得有一定联系,但似乎还没达到这个程度。
理查德周围很快就聚集了不少对自由软件表示支持的追随者,他们都围在这儿,听着理查德情澎湃的演讲。
由于有点吵闹,林鸿本来想另外找一个地方看书,不过后来图书管理员过来建议理查德换一个地方进行他的演讲,一群人很快便离开了图书馆。
林鸿看着理查德的背影若有所思,他已经可以确认,这个人本⾝的确有一种让人信服的感染力,他猜测,这可能也是精神力強大的一种表现形式,在面对理查德的时候,这点尤其明显。
摇了头摇,林鸿继续埋头阅读书籍。
他很快先将posix标准放到一边,开始快速阅读其他几本有关unix和网络方面的书籍。
时间很快流逝,林鸿有一次忘记了吃午饭。
下午四点多的时候,他将其他书籍放回了原处,手中借了两本《posix标准》分卷,然后便走到休息区域,用计算器联系了左手。
…
晚上的时候,林鸿开始正式着手尝试着学习⼊侵。
他的基础知识已经相当稳固,只不过是缺乏⾜实践而已。
除了看书,他还到很多技术类的坛论看过一些黑客知识,其中收获最大的一个bbs,就是蓝鹰的內部bbs。
由于认识鹰眼的缘故,他让亚瑟帮忙,给自己开通了一个账号,这个账号他只是用来浏览里面别人分享的技术知识和文档,而他却从来没有发表过任何一篇帖子。
林鸿打开凯文之前给他传过来的那份服务器地址列表,从中找到第一个地址,然后切换到ms-dos界面下,开始对目标进行分析。
按照⼊侵的顺序,本来首先要进行“踩点”也就是尽可能地对需要⼊侵的目标进行信息搜集,这些信息可以是域名的whois资料,也可以是网站上所有一切可能存在的信息。
例如通过其域名注册信息,可以找到联系人的姓名、地址、电话以及电子邮件等信息,通过网站上的內容,也有可能从管理员发布的一些只言片语当中寻找到有用的资料,例如对方的昵称。
从很多黑客的描述可以知道,这一步看似简单似乎和技术没有什么,但实际上却很重要,有时候往往可以取得意想不到的效果。
林鸿将搜集到的信息记录下来。
林鸿找了一个bbs上分享的代理,通过这个代理开始⼊侵。
虽然说这样也并不全安,但是他本来就不打算做什么破坏,纯粹是为了学习,也用不着搞得太过复杂。
再说,他现在技术不到家,就算是想复杂点,都没办法。
“对了,我的比特信使不就可以实现匿名吗?”
林鸿顿时来了灵感,如果自己使用比特信使作为代理进行网络服务访问,那岂不是就可以实现真正的匿名?
网络访问也是一种数据流动,从本质上来讲和消息是一样的,所以比特信使也完全可以用做代理。
“可惜,为了能够让比特信使全安的发布出去,我现在反倒要去学习网络⼊侵。”
林鸿想到这里,不由觉得有些讽刺。
接下来他开始对服务器上所运行了哪些服务进行测试,发现这台服务器上运行的系统竟然是unix,林鸿虽然从来没有真正作过unix,但是却对其已经非常悉,毕竟minix就是模仿unix编写的,并且林鸿也看过很多unix的书籍,对它的命令也非常了解。
既然已经确定目标系统是unix,林鸿便开始尝试使用自己所学到的一些知识目标系统进行继续探测,想要查探目标主机到底开了哪些服务和端口。
他使用的是手动的方式,常见的端口一个一个去测试。
不过,林鸿也听亚瑟说起过,现在有人写出了可以自动扫描端口和服务的工具,不过也只是听说而已,网络上还没有人分享过。
看着界面中不断闪现出来的各种目标主机的信息,林鸿此刻有一种莫名的奋兴感和刺感,这种感觉就好像自己在一个不为人所知的秘密角落中,趁着主人睡着的时候,在窥偷着房子里面的信息,并且还想在墙上打个洞,进去参观一番。
林鸿有些理解为什么这么多人更倾向于当网络黑客了,这种寻找对方漏洞并进行⼊侵的感觉实在是太妙了,简直会让人上瘾。
因为是第一次⼊侵,林鸿的进展非常慢,但是他进行得非常有条理,对于自己的每一个步骤会产生什么样的结果,他都一一记忆下来,很多多余的动作,在下一次⼊侵的时候,就不会再浪费时间了。
“开启了21端口!”
经过几次探测之后,林鸿顿时精神一振。
21端口,通常都是用做ftp服务的端口。
而unix服务器中,ftp服务器软件的配置是非常复杂的,一般只有经验丰富的管理员才能够胜任这一工作。如果管理员技术不是很到位的话,很有可能会保留一些默认的设置,而这些默认设置是非常不全安的,经常被人趁虚而⼊,作为突破口,从而拿到整台服务器的管理权。
在蓝鹰內部bbs中,最常见的⼊侵方式就是通过ftp端进行提升权限,因为很多ftp对外服务,是允许匿名用户进行访问的,而匿名用户只有最低权限,也就是浏览指定目录和下载文件。
但是通过特定的命令和方式,黑客们可以将匿名用户的权限提升,甚至在里面建立一个新的账户。
于是,林鸿调出ftp软件,开始对目标服务器进行匿名链接。
连接上了!
林鸿受到鼓励之下,开始利用已知的ftp提权漏洞对其进行提升权限,以便可以在里面建立一个属于自己的用户,然后再进行登录。
让林鸿没想到的是,这个ftp服务端显然是被服务器管理员打了补丁,并且打得很彻底,他尝试了好几个已知的,能够提权的漏洞,结果发现这些漏洞都被补上了。
再次试了其他几个方式,结果还是这样。
这台服务器上的ftp服务,仿若一个防守得异常严密的堡垒,固若金汤,滴⽔不漏。
林鸿也没有气馁,他放弃ftp⼊侵,接下来开始尝试其他完全不同的方式,甚至连不常见的远程溢出漏洞也尝试过,结果仍然无功而返
这不由让他感觉有些无奈,自己的第一次⼊侵竟然就遭遇滑铁卢吗?
这台服务器的地址,是凯文给他的,原本还以为排在第一位的地址会是里面最简单的,却没想到难度如此之⾼。
这台服务器的管理员技术似乎非常不错,bbs中所共享的那些方法他好像都知道,并且一一将这些可能的漏洞给堵上了。
⼊侵是一个极其需要耐的细致活,林鸿终于对这句在bbs上看到的话有了比较深刻的理解。
暂时休息了一会儿,林鸿重新回过头来想了一下整个过程,最终,他决定使用新手黑客们最常用的⼊侵方式——猜解密码——再试试。
猜解密码的意思就是,靠运气猜解管理员或者用户的密码。
这是林鸿最不愿意使用的一个方式,虽然有不少人成功过,但是林鸿总觉得这并不是凭借自己的技术而⼊侵成功的,不是正道。
不过现在他实在是没办法了,就试试吧。
林鸿直接使用连接上unix主机,然后使用root登录进行密码猜解,结果可想而知,失败。
然后林鸿又使用finger命令获得了一些用户信息。
finger是unix系统中用于查询用户情况的实用程序。unix系统保存了每个用户的详细资料,包括e-mail地址、帐号,在现实生活中的实真姓名、登录时间、有没有未阅读的信件,最后一次阅读e-mail的时间以及外出时的留言等资料。
当使用finger命令查询时,系统会将上述资料一一显示在终端或计算机上。
而最关键的是,dos下也有这么一个命令。
当林鸿按照finger的语法和参数,对目标服务器的ip进行查询的时候,立刻列出了这台服务器中所有的用户信息。
第一行的內容分别是“登录名”、“姓名”、“终端名称”、“登录时间”、“登录ip”
接下来便是按照这个顺序显示的总共13个用户信息。
林鸿从上到下,一路看过去。
“sys”、“root”、“jimmy”、“nsadmin”、“bin”、“eric”…
“eric?”
林鸿看到这个昵称之后,顿时精神一振。
因为他刚开始踩点的时候,曾经搜集到有和这个相同的信息,对方的电子邮件是以这个昵称开头的。
林鸿立刻使用自己搜集到的信息有针对地对这个用户进行登录猜解密码,试了五次之后,他终于成功登录!
!#