小說博覽 第227章 開始入侵 文 / 瘋狂小強

    第227章開始入侵

    【求點月票】

    林鴻原本以為理查德也和凱一樣，是屬於那種知道美國政府監控秘密計劃的人，可是經過他多般旁敲側擊，對方卻沒露出半點知曉這個計劃的苗頭，終林鴻不得不承認，對方可能只是從直覺上認為如此。《網》7*

    理查德告訴林鴻「自由軟件是抵抗邪惡政府、捍衛自由的武器」，不過林鴻對此毫無感覺，雖然他覺得有一定聯繫，但似乎還沒達到這個程。

    理查德周圍很快就聚集了不少對自由軟件表示支持的追隨者，他們都圍這兒，聽著理查德激情澎湃的演講。

    由於有點吵鬧，林鴻本來想另外找一個地方看書，不過後來圖書管理員過來建議理查德換一個地方進行他的演講，一群人很快便離開了圖書館。

    林鴻看著理查德的背影若有所思，他已經可以確認，這個人本身的確有一種讓人信服的感染力，他猜測，這可能也是精神力強大的一種表現形式，面對理查德的時候，這點尤其明顯。

    搖了搖頭，林鴻繼續埋頭閱讀書籍。

    他很快先將pi標準放到一邊，開始快速閱讀其他幾本有關uni和網絡方面的書籍。

    時間很快流逝，林鴻有一次忘記了吃午飯。

    下午四點多的時候，他將其他書籍放回了原處，手借了兩本《pi標準》分卷，然後便走到休息區域，用計算器聯繫了左手。

    ……

    晚上的時候，林鴻開始正式著手嘗試著學習入侵。

    他的基礎知識已經相當穩固，只不過是缺乏足實踐而已。

    除了看書，他還到很多技術類的論壇看過一些黑客知識，其收穫大的一個bb，就是藍鷹的內部bb。聖堂章節

    由於認識鷹眼的緣故，他讓亞瑟幫忙，給自己開通了一個賬號，這個賬號他只是用來瀏覽裡面別人分享的技術知識和檔，而他卻從來沒有表過任何一篇帖子。

    林鴻打開凱之前給他傳過來的那份服務器地址列表，從找到第一個地址，然後切換到-d界面下，開始對目標進行分析。

    按照入侵的順序，本來先要進行「踩點」，也就是可能地對需要入侵的目標進行信息集，這些信息可以是域名的hi資料，也可以是網站上所有一切可能存的信息。

    例如通過其域名註冊信息，可以找到聯繫人的姓名、地址、電話以及電子郵件等信息，通過網站上的內容，也有可能從管理員布的一些隻言片語當尋找到有用的資料，例如對方的暱稱。

    從很多黑客的描述可以知道，這一步看似簡單似乎和技術沒有什麼，但實際上卻很重要，有時候往往可以取得意想不到的效果。

    林鴻將集到的信息記錄下來。

    林鴻找了一個bb上分享的代理，通過這個代理開始入侵。

    雖然說這樣也並不安全，但是他本來就不打算做什麼破壞，純粹是為了學習，也用不著搞得太過複雜。

    再說，他現技術不到家，就算是想複雜點，都沒辦法。

    「對了，我的比特信使不就可以實現匿名嗎？」

    林鴻頓時來了靈感，如果自己使用比特信使作為代理進行網絡服務訪問，那豈不是就可以實現真正的匿名？

    網絡訪問也是一種數據流動，從本質上來講和消息是一樣的，所以比特信使也完全可以用做代理。

    「可惜，為了能夠讓比特信使安全的布出去，我現反倒要去學習網絡入侵。」

    林鴻想到這裡，不由覺得有些諷刺。《網》

    接下來他開始對服務器上所運行了哪些服務進行測試，現這台服務器上運行的系統竟然是uni，林鴻雖然從來沒有真正操作過uni，但是卻對其已經非常熟悉，畢竟ini就是模仿uni編寫的，並且林鴻也看過很多uni的書籍，對它的命令也非常瞭解。

    既然已經確定目標系統是uni，林鴻便開始嘗試使用自己所學到的一些知識目標系統進行繼續探測，想要查探目標主機到底開了哪些服務和端口。

    他使用的是手動的方式，常見的端口一個一個去測試。

    不過，林鴻也聽亞瑟說起過，現有人寫出了可以自動掃瞄端口和服務的工具，不過也只是聽說而已，網絡上還沒有人分享過。

    看著界面不斷閃現出來的各種目標主機的信息，林鴻此刻有一種莫名的興奮感和刺激感，這種感覺就好像自己一個不為人所知的秘密角落，趁著主人睡著的時候，偷窺著房子裡面的信息，並且還想牆上打個洞，進去參觀一番。

    林鴻有些理解為什麼這麼多人傾向於當網絡黑客了，這種尋找對方漏洞並進行入侵的感覺實是太妙了，簡直會讓人上癮。

    因為是第一次入侵，林鴻的進展非常慢，但是他進行得非常有條理，對於自己的每一個步驟會產生什麼樣的結果，他都一一記憶下來，很多多餘的動作，下一次入侵的時候，就不會再浪費時間了。

    「開啟了21端口！」

    經過幾次探測之後，林鴻頓時精神一振。

    21端口，通常都是用做ftp服務的端口。

    而uni服務器，ftp服務器軟件的配置是非常複雜的，一般只有經驗豐富的管理員才能夠勝任這一工作。如果管理員技術不是很到位的話，很有可能會保留一些默認的設置，而這些默認設置是非常不安全的，經常被人趁虛而入，作為突破口，從而拿到整台服務器的管理權。

    藍鷹內部bb，常見的入侵方式就是通過ftp端進行提升權限，因為很多ftp對外服務，是允許匿名用戶進行訪問的，而匿名用戶只有低權限，也就是瀏覽指定目錄和下載件。

    但是通過特定的命令和方式，黑客們可以將匿名用戶的權限提升，甚至裡面建立一個的賬戶。

    於是，林鴻調出ftp軟件，開始對目標服務器進行匿名鏈接。

    連接上了！

    林鴻受到鼓勵之下，開始利用已知的ftp提權漏洞對其進行提升權限，以便可以裡面建立一個屬於自己的用戶，然後再進行登錄。

    讓林鴻沒想到的是，這個ftp服務端顯然是被服務器管理員打了補丁，並且打得很徹底，他嘗試了好幾個已知的，能夠提權的漏洞，結果現這些漏洞都被補上了。

    再次試了其他幾個方式，結果還是這樣。

    這台服務器上的ftp服務，仿若一個防守得異常嚴密的堡壘，固若金湯，滴水不漏。

    林鴻也沒有氣餒，他放棄ftp入侵，接下來開始嘗試其他完全不同的方式，甚至連不常見的遠程溢出漏洞也嘗試過，結果仍然無功而返

    這不由讓他感覺有些無奈，自己的第一次入侵竟然就遭遇滑鐵盧嗎？

    這台服務器的地址，是凱給他的，原本還以為排第一位的地址會是裡面簡單的，卻沒想到難如此之高。

    這台服務器的管理員技術似乎非常不錯，bb所共享的那些方法他好像都知道，並且一一將這些可能的漏洞給堵上了。

    入侵是一個極其需要耐性的細緻活，林鴻終於對這句bb上看到的話有了比較深刻的理解。

    暫時休息了一會兒，林鴻重回過頭來想了一下整個過程，終，他決定使用手黑客們常用的入侵方式——猜解密碼——再試試。

    猜解密碼的意思就是，靠運氣猜解管理員或者用戶的密碼。

    這是林鴻不願意使用的一個方式，雖然有不少人成功過，但是林鴻總覺得這並不是憑借自己的技術而入侵成功的，不是正道。

    不過現他實是沒辦法了，就試試。

    林鴻直接使用t連接上uni主機，然後使用rt登錄進行密碼猜解，結果可想而知，失敗。

    然後林鴻又使用fingr命令獲得了一些用戶信息。

    fingr是uni系統用於查詢用戶情況的實用程序。uni系統保存了每個用戶的詳細資料，包括-ai地址、帳號，現實生活的真實姓名、登錄時間、有沒有未閱讀的信件，後一次閱讀-ai的時間以及外出時的留言等資料。

    當使用fingr命令查詢時，系統會將上述資料一一顯示終端或計算機上。

    而關鍵的是，d下也有這麼一個命令。

    當林鴻按照fingr的語法和參數，對目標服務器的ip進行查詢的時候，立刻列出了這台服務器所有的用戶信息。

    第一行的內容分別是「登錄名」、「姓名」、「終端名稱」、「登錄時間」、「登錄ip」。

    接下來便是按照這個順序顯示的總共13個用戶信息。

    林鴻從上到下，一路看過去。

    「y」、「rt」、「jiy」、「nadin」、「bin」、「ri」……

    「ri？」

    林鴻看到這個暱稱之後，頓時精神一振。

    因為他剛開始踩點的時候，曾經集到有和這個相同的信息，對方的電子郵件是以這個暱稱開頭的。

    林鴻立刻使用自己集到的信息有針對性地對這個用戶進行登錄猜解密碼，試了五次之後，他終於成功登錄！