第124部分(第3/5頁)

很多多餘的動作，在下一次入侵的時候，就不會再浪費時間了。

“開啟了21埠！”

經過幾次探測之後，林鴻頓時精神一振。

21埠，通常都是用做ftp服務的埠。

而unix伺服器中，ftp伺服器軟體的配置是非常複雜的，一般只有經驗豐富的管理員才能夠勝任這一工作。如果管理員技術不是很到位的話，很有可能會保留一些預設的設定，而這些預設設定是非常不安全的，經常被人趁虛而入，作為突破口，從而拿到整臺伺服器的管理權。

在藍鷹內部bbs中，最常見的入侵方式就是透過ftp端進行提升許可權，因為很多ftp對外服務，是允許匿名使用者進行訪問的，而匿名使用者只有最低許可權，也就是瀏覽指定目錄和下載檔案。

但是透過特定的命令和方式，駭客們可以將匿名使用者的許可權提升，甚至在裡面建立一個新的賬戶。

於是，林鴻調出ftp軟體，開始對目標伺服器進行匿名連結。

連線上了！

林鴻受到鼓勵之下，開始利用已知的ftp提權漏洞對其進行提升許可權，以便可以在裡面建立一個屬於自己的使用者，然後再進行登入。

讓林鴻沒想到的是，這個ftp服務端顯然是被伺服器管理員打了補丁，並且打得很徹底，他嘗試了好幾個已知的，能夠提權的漏洞，結果發現這些漏洞都被補上了。

再次試了其他幾個方式，結果還是這樣。

這臺伺服器上的ftp服務，仿若一個防守得異常嚴密的堡壘，固若金湯，滴水不漏。

林鴻也沒有氣餒，他放棄ftp入侵，接下來開始嘗試其他完全不同的方式，甚至連不常見的遠端溢位漏洞也嘗試過，結果仍然無功而返

這不由讓他感覺有些無奈，自己的第一次入侵竟然就遭遇滑鐵盧嗎？

這臺伺服器的地址，是凱文給他的，原本還以為排在第一位的地址會是裡面最簡單的，卻沒想到難度如此之高。…；這臺伺服器的管理員技術似乎非常不錯，bbs中所共享的那些方法他好像都知道，並且一一將這些可能的漏洞給堵上了。

入侵是一個極其需要耐性的細緻活，林鴻終於對這句在bbs上看到的話有了比較深刻的理解。

暫時休息了一會兒，林鴻重新回過頭來想了一下整個過程，最終，他決定使用新手駭客們最常用的入侵方式——猜解密碼——再試試。

猜解密碼的意思就是，靠運氣猜解管理員或者使用者的密碼。

這是林鴻最不願意使用的一個方式，雖然有不少人成功過，但是林鴻總覺得這並不是憑藉自己的技術而入侵成功的，不是正道。

不過現在他實在是沒辦法了，就試試吧。

林鴻直接使用tel連線上unix主機，然後使用root登入進行密碼猜解，結果可想而知，失敗。

然後林鴻又使用finger命令獲得了一些使用者資訊。

finger是unix系統中用於查詢使用者情況的實用程式。unix系統儲存了每個使用者的詳細資料，包括e…mail地址、帳號，在現實生活中的真實姓名、登入時間、有沒有未閱讀的信件，最後一次閱讀e…mail的時間以及外出時的留言等資料。

當使用finger命令查詢時，系統會將上述資料一一顯示在終端或計算機上。

而最關鍵的是，dos下也有這麼一個命令。

當林鴻按照finger的語法和引數，對目標伺服器的ip進行查詢的時候，立刻列出了這臺伺服器中所有的使用者資訊。

第一行的內容分別是“登入名”、“姓名”、“終端名稱”、“登入時間”、“登入ip”。