第227章 开始入侵(2 / 2)

超脑黑客 疯狂小强 1864 字 24天前

经过几次探测之后,林鸿顿时精神一振。

21端口,通常都是用做ftp服务的端口。

而unix服务器中,ftp服务器软件的配置是非常复杂的,一般只有经验丰富的管理员才能够胜任这一工作。如果管理员技术不是很到位的话,很有可能会保留一些默认的设置,而这些默认设置是非常不安全的,经常被人趁虚而入,作为突破口,从而拿到整台服务器的管理权。

在蓝鹰内部bbs中,最常见的入侵方式就是通过ftp端进行提升权限,因为很多ftp对外服务,是允许匿名用户进行访问的,而匿名用户只有最低权限,也就是浏览指定目录和下载文件。

但是通过特定的命令和方式,黑客们可以将匿名用户的权限提升,甚至在里面建立一个新的账户。

于是,林鸿调出ftp软件,开始对目标服务器进行匿名链接。

连接上了!

林鸿受到鼓励之下,开始利用已知的ftp提权漏洞对其进行提升权限,以便可以在里面建立一个属于自己的用户,然后再进行登录。

让林鸿没想到的是,这个ftp服务端显然是被服务器管理员打了补丁,并且打得很彻底,他尝试了好几个已知的,能够提权的漏洞,结果发现这些漏洞都被补上了。

再次试了其他几个方式,结果还是这样。

这台服务器上的ftp服务,仿若一个防守得异常严密的堡垒,固若金汤,滴水不漏。

林鸿也没有气馁,他放弃ftp入侵,接下来开始尝试其他完全不同的方式,甚至连不常见的远程溢出漏洞也尝试过,结果仍然无功而返这不由让他感觉有些无奈,自己的第一次入侵竟然就遭遇滑铁卢吗?

这台服务器的地址,是凯文给他的,原本还以为排在第一位的地址会是里面最简单的,却没想到难度如此之高。

这台服务器的管理员技术似乎非常不错,bbs中所共享的那些方法他好像都知道,并且一一将这些可能的漏洞给堵上了。

入侵是一个极其需要耐姓的细致活,林鸿终于对这句在bbs上看到的话有了比较深刻的理解。

暂时休息了一会儿,林鸿重新回过头来想了一下整个过程,最终,他决定使用新手黑客们最常用的入侵方式——猜解密码——再试试。

猜解密码的意思就是,靠运气猜解管理员或者用户的密码。

这是林鸿最不愿意使用的一个方式,虽然有不少人成功过,但是林鸿总觉得这并不是凭借自己的技术而入侵成功的,不是正道。

不过现在他实在是没办法了,就试试吧。

林鸿直接使用tel连接上unix主机,然后使用root登录进行密码猜解,结果可想而知,失败。

然后林鸿又使用finger命令获得了一些用户信息。

finger是unix系统中用于查询用户情况的实用程序。unix系统保存了每个用户的详细资料,包括e-mail地址、帐号,在现实生活中的真实姓名、登录时间、有没有未阅读的信件,最后一次阅读e-mail的时间以及外出时的留言等资料。

当使用finger命令查询时,系统会将上述资料一一显示在终端或计算机上。

而最关键的是,dos下也有这么一个命令。

当林鸿按照finger的语法和参数,对目标服务器的ip进行查询的时候,立刻列出了这台服务器中所有的用户信息。

第一行的内容分别是“登录名”、“姓名”、“终端名称”、“登录时间”、“登录ip”。

接下来便是按照这个顺序显示的总共13个用户信息。

林鸿从上到下,一路看过去。

“sys”、“root”、“jimmy”、“nsadmin”、“bin”、“eric”……“eric?”

林鸿看到这个昵称之后,顿时精神一振。

因为他刚开始踩点的时候,曾经搜集到有和这个相同的信息,对方的电子邮件是以这个昵称开头的。

林鸿立刻使用自己搜集到的信息有针对姓地对这个用户进行登录猜解密码,试了五次之后,他终于成功登录!

(未完待续)