第124部分(第3/4 页)

这台服务器上的ftp服务，仿若一个防守得异常严密的堡垒，固若金汤，滴水不漏。

林鸿也没有气馁，他放弃ftp入侵，接下来开始尝试其他完全不同的方式，甚至连不常见的远程溢出漏洞也尝试过，结果仍然无功而返

这不由让他感觉有些无奈，自己的第一次入侵竟然就遭遇滑铁卢吗？

这台服务器的地址，是凯文给他的，原本还以为排在第一位的地址会是里面最简单的，却没想到难度如此之高。…；这台服务器的管理员技术似乎非常不错，bbs中所共享的那些方法他好像都知道，并且一一将这些可能的漏洞给堵上了。

入侵是一个极其需要耐性的细致活，林鸿终于对这句在bbs上看到的话有了比较深刻的理解。

暂时休息了一会儿，林鸿重新回过头来想了一下整个过程，最终，他决定使用新手黑客们最常用的入侵方式——猜解密码——再试试。

猜解密码的意思就是，靠运气猜解管理员或者用户的密码。

这是林鸿最不愿意使用的一个方式，虽然有不少人成功过，但是林鸿总觉得这并不是凭借自己的技术而入侵成功的，不是正道。

不过现在他实在是没办法了，就试试吧。

林鸿直接使用tel连接上unix主机，然后使用root登录进行密码猜解，结果可想而知，失败。

然后林鸿又使用finger命令获得了一些用户信息。

finger是unix系统中用于查询用户情况的实用程序。unix系统保存了每个用户的详细资料，包括e…mail地址、帐号，在现实生活中的真实姓名、登录时间、有没有未阅读的信件，最后一次阅读e…mail的时间以及外出时的留言等资料。

当使用finger命令查询时，系统会将上述资料一一显示在终端或计算机上。

而最关键的是，dos下也有这么一个命令。

当林鸿按照finger的语法和参数，对目标服务器的ip进行查询的时候，立刻列出了这台服务器中所有的用户信息。

第一行的内容分别是“登录名”、“姓名”、“终端名称”、“登录时间”、“登录ip”。

接下来便是按照这个顺序显示的总共13个用户信息。

林鸿从上到下，一路看过去。

“sys”、“root”、“jimmy”、“nsadmin”、“bin”、“eric”……

“eric？”

林鸿看到这个昵称之后，顿时精神一振。

因为他刚开始踩点的时候，曾经搜集到有和这个相同的信息，对方的电子邮件是以这个昵称开头的。

林鸿立刻使用自己搜集到的信息有针对性地对这个用户进行登录猜解密码，试了五次之后，他终于成功登录！……，

第228章　保驾护航

许多黑客在黑客生涯当中，一般都不会忘记自己的第一次入侵，就如同男男女女们永远都无法忘记自己的初夜一样。

林鸿的这一次入侵，虽然有很大的运气成分在里面，但的的确确让他体验到了入侵的快感。

猜解密码这个方法，在计算机用户系统诞生之日开始，就已经出现。虽然简单，却从来没有过时，甚至于时间再向后推几十年，这个方法仍然有效。

计算机入侵，实际上就是对人性的入侵。任你计算机系统的防护措施如何到位，总是会存在那么一些用户，心存侥幸或者干脆没有任何安全意识，虽然明知道自己设置的密码很简单，但是偏偏为了图省事，心存侥幸认为别人没那么好的运气，可以猜测到自己的密码。

于是，他们将密码简单地设置为诸如“12345678”，“654321”、密码和昵称相同、昵称＋数字、昵称＋生日……等最常见的组合。

而黑客们最喜欢的就是这类用户，他们将这些常见的密码搜集起来，同时也针对性地去搜集对应用户的所有信息，例如对方的电子邮件昵称，对方的出生日期，甚至对方亲友的姓名和出生年月日都不放过。

有的黑客，直接使用手动进行猜测，如林鸿这一次，这样比较花时间，并且需要比较好的运气。

而有的黑客则直接将搜集到的信息进行排列组合，形成一个多大几百项的清单，然后使用自己编写的软件不断地进行尝试登陆，最终有很大的概率能够将真正的密码给跑出来。

这种方式，叫做