開啟了21埠
經過幾次探測之後,林鴻頓時精神一振。
21埠,通常都是用做ftp服務的埠。
而unix伺服器中,ftp伺服器軟體的配置是非常複雜的,一般只有經驗豐富的管理員才能夠勝任這一工作。如果管理員技術不是很到位的話,很有可能會保留一些預設的設定,而這些預設設定是非常不安全的,經常被人趁虛而入,作為突破口,從而拿到整臺伺服器的管理權。
在藍鷹內部bbs中,最常見的入侵方式就是通過ftp端進行提升許可權,因為很多ftp對外服務,是允許匿名使用者進行訪問的,而匿名使用者只有最低許可權,也就是瀏覽指定目錄和下載檔案。
但是通過特定的命令和方式,駭客們可以將匿名使用者的許可權提升,甚至在裡面建立一個新的賬戶。
於是,林鴻調出ftp軟體,開始對目標伺服器進行匿名連結。
連線上了
林鴻受到鼓勵之下,開始利用已知的ftp提權漏洞對其進行提升許可權,以便可以在裡面建立一個屬於自己的使用者,然後再進行登入。
讓林鴻沒想到的是,這個ftp服務端顯然是被伺服器管理員打了補丁,並且打得很徹底,他嘗試了好幾個已知的,能夠提權的漏洞,結果發現這些漏洞都被補上了。
再次試了其他幾個方式,結果還是這樣。
這臺伺服器上的ftp服務,仿若一個防守得異常嚴密的堡壘,固若金湯,滴水不漏。
林鴻也沒有氣餒,他放棄ftp入侵,接下來開始嘗試其他完全不同的方式,甚至連不常見的遠端溢位漏洞也嘗試過,結果仍然無功而返
這不由讓他感覺有些無奈,自己的第一次入侵竟然就遭遇滑鐵盧嗎
這臺伺服器的地址,是凱文給他的,原本還以為排在第一位的地址會是裡面最簡單的,卻沒想到難度如此之高。
這臺伺服器的管理員技術似乎非常不錯,bbs中所共享的那些方法他好像都知道,並且一一將這些可能的漏洞給堵上了。
入侵是一個極其需要耐性的細緻活,林鴻終於對這句在bbs上看到的話有了比較深刻的理解。
暫時休息了一會兒,林鴻重新回過頭來想了一下整個過程,最終,他決定使用新手駭客們最常用的入侵方式猜解密碼再試試。
猜解密碼的意思就是,靠運氣猜解管理員或者使用者的密碼。
這是林鴻最不願意使用的一個方式,雖然有不少人成功過,但是林鴻總覺得這並不是憑藉自己的技術而入侵成功的,不是正道。
不過現在他實在是沒辦法了,就試試吧。
林鴻直接使用看到網.23us.連線上unix主機,然後使用root登入進行密碼猜解,結果可想而知,失敗。
然後林鴻又使用fger命令獲得了一些使用者資訊。
fger是unix系統中用於查詢使用者情況的實用程式。unix系統儲存了每個使用者的詳細資料,包括email地址帳號,在現實生活中的真實姓名登入時間有沒有未的信件,最後一次email的時間以及外出時的留言等資料。
當使用fger命令查詢時,系統會將上述資料一一顯示在終端或計算機上。
而最關鍵的是,dos下也有這麼一個命令。
當林鴻按照fger的語法和引數,對目標伺服器的ip進行查詢的時候,立刻列出了這臺伺服器中所有的使用者資訊。
第一行的內容分別是登入名姓名終端名稱登入時間登入ip。
接下來便是按照這個順序顯示的總共13個使用者資訊。
林鴻從上到下,一路看過去。
sysrootjimmynsadmberic
eric
林鴻看到這個暱稱之後,頓時精神一振。
因為他剛開始踩點的時候,曾經蒐集到有和這個相同的資訊,對方的電子郵件是以這個暱稱開頭的。
林鴻立刻使用自己蒐集到的資訊有針對性地對這個使用者進行登入猜解密碼,試了五次之後,他終於成功登入
作者「瘋狂小強」的其他小說
《修仙高手再戰都市》