第124部分(第2/4 页)

一篇帖子。

林鸿打开凯文之前给他传过来的那份服务器地址列表，从中找到第一个地址，然后切换到ms…dos界面下，开始对目标进行分析。

按照入侵的顺序，本来首先要进行“踩点”，也就是尽可能地对需要入侵的目标进行信息搜集，这些信息可以是域名的whois资料，也可以是网站上所有一切可能存在的信息。

例如通过其域名注册信息，可以找到联系人的姓名、地址、电话以及电子邮件等信息，通过网站上的内容，也有可能从管理员发布的一些只言片语当中寻找到有用的资料，例如对方的昵称。

从很多黑客的描述可以知道，这一步看似简单似乎和技术没有什么，但实际上却很重要，有时候往往可以取得意想不到的效果。

林鸿将搜集到的信息记录下来。

林鸿找了一个bbs上分享的代理，通过这个代理开始入侵。

虽然说这样也并不安全，但是他本来就不打算做什么破坏，纯粹是为了学习，也用不着搞得太过复杂。

再说，他现在技术不到家，就算是想复杂点，都没办法。

“对了，我的比特信使不就可以实现匿名吗？”。

林鸿顿时来了灵感，如果自己使用比特信使作为代理进行网络服务访问，那岂不是就可以实现真正的匿名？

网络访问也是一种数据流动，从本质上来讲和消息是一样的，所以比特信使也完全可以用做代理。…；“可惜，为了能够让比特信使安全的发布出去，我现在反倒要去学习网络入侵。”

林鸿想到这里，不由觉得有些讽刺。（《）

接下来他开始对服务器上所运行了哪些服务进行测试，发现这台服务器上运行的系统竟然是unix，林鸿虽然从来没有真正操作过unix，但是却对其已经非常熟悉，毕竟minix就是模仿unix编写的，并且林鸿也看过很多unix的书籍，对它的命令也非常了解。

既然已经确定目标系统是unix，林鸿便开始尝试使用自己所学到的一些知识目标系统进行继续探测，想要查探目标主机到底开了哪些服务和端口。

他使用的是手动的方式，常见的端口一个一个去测试。

不过，林鸿也听亚瑟说起过，现在有人写出了可以自动扫描端口和服务的工具，不过也只是听说而已，网络上还没有人分享过。

看着界面中不断闪现出来的各种目标主机的信息，林鸿此刻有一种莫名的兴奋感和刺激感，这种感觉就好像自己在一个不为人所知的秘密角落中，趁着主人睡着的时候，在偷窥着房子里面的信息，并且还想在墙上打个洞，进去参观一番。

林鸿有些理解为什么这么多人更倾向于当网络黑客了，这种寻找对方漏洞并进行入侵的感觉实在是太妙了，简直会让人上瘾。

因为是第一次入侵，林鸿的进展非常慢，但是他进行得非常有条理，对于自己的每一个步骤会产生什么样的结果，他都一一记忆下来，很多多余的动作，在下一次入侵的时候，就不会再浪费时间了。

“开启了21端口！”

经过几次探测之后，林鸿顿时精神一振。

21端口，通常都是用做ftp服务的端口。

而unix服务器中，ftp服务器软件的配置是非常复杂的，一般只有经验丰富的管理员才能够胜任这一工作。如果管理员技术不是很到位的话，很有可能会保留一些默认的设置，而这些默认设置是非常不安全的，经常被人趁虚而入，作为突破口，从而拿到整台服务器的管理权。

在蓝鹰内部bbs中，最常见的入侵方式就是通过ftp端进行提升权限，因为很多ftp对外服务，是允许匿名用户进行访问的，而匿名用户只有最低权限，也就是浏览指定目录和下载文件。

但是通过特定的命令和方式，黑客们可以将匿名用户的权限提升，甚至在里面建立一个新的账户。

于是，林鸿调出ftp软件，开始对目标服务器进行匿名链接。

连接上了！

林鸿受到鼓励之下，开始利用已知的ftp提权漏洞对其进行提升权限，以便可以在里面建立一个属于自己的用户，然后再进行登录。

让林鸿没想到的是，这个ftp服务端显然是被服务器管理员打了补丁，并且打得很彻底，他尝试了好几个已知的，能够提权的漏洞，结果发现这些漏洞都被补上了。

再次试了其他几个方式，结果还是这样。