第124部分(第2/4 頁)

一篇帖子。

林鴻開啟凱文之前給他傳過來的那份伺服器地址列表，從中找到第一個地址，然後切換到ms…dos介面下，開始對目標進行分析。

按照入侵的順序，本來首先要進行“踩點”，也就是儘可能地對需要入侵的目標進行資訊蒐集，這些資訊可以是域名的whois資料，也可以是網站上所有一切可能存在的資訊。

例如透過其域名註冊資訊，可以找到聯絡人的姓名、地址、電話以及電子郵件等資訊，透過網站上的內容，也有可能從管理員釋出的一些隻言片語當中尋找到有用的資料，例如對方的暱稱。

從很多駭客的描述可以知道，這一步看似簡單似乎和技術沒有什麼，但實際上卻很重要，有時候往往可以取得意想不到的效果。

林鴻將蒐集到的資訊記錄下來。

林鴻找了一個bbs上分享的代理，透過這個代理開始入侵。

雖然說這樣也並不安全，但是他本來就不打算做什麼破壞，純粹是為了學習，也用不著搞得太過複雜。

再說，他現在技術不到家，就算是想複雜點，都沒辦法。

“對了，我的位元信使不就可以實現匿名嗎？”。

林鴻頓時來了靈感，如果自己使用位元信使作為代理進行網路服務訪問，那豈不是就可以實現真正的匿名？

網路訪問也是一種資料流動，從本質上來講和訊息是一樣的，所以位元信使也完全可以用做代理。…；“可惜，為了能夠讓位元信使安全的釋出出去，我現在反倒要去學習網路入侵。”

林鴻想到這裡，不由覺得有些諷刺。（《）

接下來他開始對伺服器上所執行了哪些服務進行測試，發現這臺伺服器上執行的系統竟然是unix，林鴻雖然從來沒有真正操作過unix，但是卻對其已經非常熟悉，畢竟minix就是模仿unix編寫的，並且林鴻也看過很多unix的書籍，對它的命令也非常瞭解。

既然已經確定目標系統是unix，林鴻便開始嘗試使用自己所學到的一些知識目標系統進行繼續探測，想要查探目標主機到底開了哪些服務和埠。

他使用的是手動的方式，常見的埠一個一個去測試。

不過，林鴻也聽亞瑟說起過，現在有人寫出了可以自動掃描埠和服務的工具，不過也只是聽說而已，網路上還沒有人分享過。

看著介面中不斷閃現出來的各種目標主機的資訊，林鴻此刻有一種莫名的興奮感和刺激感，這種感覺就好像自己在一個不為人所知的秘密角落中，趁著主人睡著的時候，在偷窺著房子裡面的資訊，並且還想在牆上打個洞，進去參觀一番。

林鴻有些理解為什麼這麼多人更傾向於當網路駭客了，這種尋找對方漏洞並進行入侵的感覺實在是太妙了，簡直會讓人上癮。

因為是第一次入侵，林鴻的進展非常慢，但是他進行得非常有條理，對於自己的每一個步驟會產生什麼樣的結果，他都一一記憶下來，很多多餘的動作，在下一次入侵的時候，就不會再浪費時間了。

“開啟了21埠！”

經過幾次探測之後，林鴻頓時精神一振。

21埠，通常都是用做ftp服務的埠。

而unix伺服器中，ftp伺服器軟體的配置是非常複雜的，一般只有經驗豐富的管理員才能夠勝任這一工作。如果管理員技術不是很到位的話，很有可能會保留一些預設的設定，而這些預設設定是非常不安全的，經常被人趁虛而入，作為突破口，從而拿到整臺伺服器的管理權。

在藍鷹內部bbs中，最常見的入侵方式就是透過ftp端進行提升許可權，因為很多ftp對外服務，是允許匿名使用者進行訪問的，而匿名使用者只有最低許可權，也就是瀏覽指定目錄和下載檔案。

但是透過特定的命令和方式，駭客們可以將匿名使用者的許可權提升，甚至在裡面建立一個新的賬戶。

於是，林鴻調出ftp軟體，開始對目標伺服器進行匿名連結。

連線上了！

林鴻受到鼓勵之下，開始利用已知的ftp提權漏洞對其進行提升許可權，以便可以在裡面建立一個屬於自己的使用者，然後再進行登入。

讓林鴻沒想到的是，這個ftp服務端顯然是被伺服器管理員打了補丁，並且打得很徹底，他嘗試了好幾個已知的，能夠提權的漏洞，結果發現這些漏洞都被補上了。

再次試了其他幾個方式，結果還是這樣。