第一章

　　这几天眼睛要好受些了，因为刚买了一个15“的液晶显示器。也许你会觉得我
以前的那个特丽珑的17”的显示器应该很威风才对。呵呵，对一个整天 15 个小时
以上坐在显示器面前，距离不超过30厘米的人来说，那个CRT 显示器绝对是一个祸
害！眼睛红肿，布满血丝，头发脱落，食欲不振，出门还特别怕光，这些都和那个
CRT 显示器绝对脱不了关系。

　　分析这个攻击目标已经1 个多星期了，但是一点进展都没有。不过，我倒是不
心急，偶尔还上上聊天室，和MM们调笑一番。但是，脑子里面其实都在想，他妈的，
难道真的就没有漏洞吗？

　　要攻破一个比较专业的网站，哪里有那么容易？人家的网管难道都是傻子？这
个世界其实谁也不比谁傻多少。计算机的知识就那么点东西，学懂的人其实都明白
就那么个玩意，别看现在新的名词一堆一堆的，其实，说白了，里面的东西和十年
前的东西差别不大，尤其对我们这些专门进攻别人网站，在我们眼里，任何程序都
是一条一条的汇编指令的人来说，更是差别不大。无聊地在网上逛，随便进入一个
论坛，随便这么一看，就看到一个帖子，也许天生对黑客的东西敏感，随便这么一
看，看到的不是别的东西，就是这么一个帖子：3 分钟黑掉一个网站。一个“牛人”
在上面详细说明了自己如何在3 分钟攻入一台计算机。后面很多赞誉的回帖。这位
老兄俨然就是一个“黑客”高手形象了。

　　呵呵，我禁不住笑起来。这种东西网上实在太多了。现在很多人对“黑客”感
觉非常神秘，包括不少的专业人员在内，加上一帮“计算机盲”导演的渲染，“黑
客”这个东西几乎成了无所不能，抬高自己身价的“法宝”了。你现在说自己懂计
算机，根本就没人“鸟”你；懂计算机的人随便在街上一抓，10个有9 个都懂，还
有一个是“计算机高手”。但是你只要说自己是“黑客”，那么很多人就会对你非
常另眼相看了。唉，现在就这么奇怪。都是那帮“计算机盲”的导演害的。

　　再看那位发帖子的老兄，原来对方没有设置密码。哈哈，亏他还口若悬河的说
那么多东西，什么上传程序了，什么远程登陆了，什么连接啦，什么后门啦。唯独，
破译密码那一步，他只是略微带了一下，就几个字，密码为空！但是我还是注意到
了。我开始大笑起来。哈哈，管理员密码都没有设，是个懂计算机的人都应该晓得，
如果人家设置了密码，你那些步骤有屁用呀。知道了密码，后面的那些东西就是网
络操作课程中的东西了。跟“黑客”有个屁的关系呀！哈哈哈……

　　我在网上从来不敢说自己是“黑客”。并不是怕别人知道我黑过不少网站。我
其实是怕人家给我要求去黑某某网站，到时候我下不来台。比如面对一个可爱MM的
哀求，你如何回答，答应吧，你以为黑一个网站就像知道了1 ＋3 ＝4 ，就可以到
处用这么简单呀？任何一个网站在破译之前，任何一个黑客都不敢事前就说自己能
成功，除非他早就把那个网站黑掉了；不答应吧，mm会说：哼，还说自己是黑客，
光说不练，看来是个骗子……这对我刚刚树立起来的光辉形象，岂不是致命打击！
黑客其实成功就靠运气和毅力，当然技术功底也是比较重要的。无聊，这些帖子我
每次都是第一眼看到，然后漂一眼就知道内容了。然后就沉默的离开，当然有时候
还是忍不住的笑。不过看的太多，笑的时候越来越少了，不过，今天我还是笑了，
那个“牛人”确实比较可爱。呵呵……

　　脑子里面还是在想我的那个目标，美国海军一个军方网站。我已经扫描过很多
次了。他们用的apache最新版本作的http server.采用的是unix，具体说像是 sco
unix，版本从反馈的信息看应该是7.0 的scounixware.但是我知道这个也不一定准
确。现在修改版本来让你认识错误是比较流行的方法。端口开了80，21和20，然后
就是远程登陆管理的4410的端口就四个。他妈的，美国鬼子海军中还是有能人，基
本就把你的念头断了。21和20显然是用来作 FTP的，他用的FTP 的服务程序，居然
是vsftp1.2版本。靠！就是那个号称世界上最稳定和最安全的ftp 服务器。vs的意
思就是 very security的意思。从名字看你就可以知道有多厉害了。说实话，这个
玩意别看很小，功能也不是很强大，但是安全性真是不是吹的。现在网上还没有公
开过这个能攻破这个 vs 的记录。我以前多次遇到过，都没有成功，都是从其他方
面想的办法，现在又遇到这个玩意了。看来对方的管理员也是一个内行。

　　apache是世界上使用最广泛的http server.要攻破它也是几乎不可能的。无数
的高手的实践证明这个绝对是一个很硬的骨头。我不是神仙。我只是一个普通人，
并不比人家多一个脑袋，不管你是否觉得会影响我的形象。不过我还是老实告诉你，
我也没有办法。其实一般的unix和linux 主机都会留下远程登陆的口子，但是你没
有密码，还是没用。什么，破译密码，呵呵，你以为这是 email信箱呀。

　　这些管理员的密码可以说是前无古人后无来者，能让你猜出来？况且，登陆三
次不对，就不会给你连接了。

　　实在没有办法，就在他的网站上胡乱点着，心里想，是否放弃算了。美国海军
的装备真他妈的好，当兵的待遇真的好，网站上很多图片，还有士兵搞的赛车大赛，
全是我没看过的赛车。真是有钱呀。唉，我们当兵的除了吃苦，就没什么了。不过
打起仗了，他们的人肯定不如我们的。

　　突然进入一个俱乐部登陆入口，看到一个登陆框。一看上面的连接地址，是php
写的一个类似bbs 的交互式界面。随便注册一个名字进去一看。哇，里面是个小社
区，有管理员，有普通人，管理员可以上传文件。当然我现在只是一个普通人，没
有上传权限。哈哈，我的脑子里面灵光一闪，如果我能上传文件，呵呵……也许能
找到点漏洞。我也不敢肯定。于是那个网民叫caption Tom 的管理员落入我的视线，
破译他的密码而且在bbs 上面要容易多了。而且，那个 captionTom 肯定不会是专
业人员。呵呵，他肯定有疏忽的时候……好！就盯他了……想到这里，我立刻有了
精神。干我们这个“黑客”的工作的，就这德行，平时的时候奄的像个要死的母鸡，
但是一旦有了想法和目标，就亢奋得3 天不睡觉也是可能的。

　　呵呵，就是这个caption tom 让我后来成功地侵入了这个防备及其完备的系统。
不过这个管理员我是很佩服的，明显，作网页的人显然不是那个管理员。否则，我
是一点办法没有。

　　很多人以为自己的地址想换成什么就什么，其实那是不对的。你想呀，你换的
ip地址，如果不是在你的子网内部，对方发回的数据也无法到达你的网络。你说你
写信的时候自己明明在北京，偏要留个上海的地址，对方按照这个地址给你回信的
时候你能收到吗？别听那些sb导演乱说！字典10分钟就扫完了，看来对方这个 caption
tom 还不是一个菜鸟，至少他的密码我的字典里面都没有。唉，看来省事的办法没
有了。只好使用“穷举大法”了。别看不起这个世界上最笨的方法，这个方法在没
有办法的时候就是最好的办法。大家都明白，但是谁也防不了这个方法。除非你的
程序不给人用。通过前面的分析，感觉这个网站的人都不会是菜鸟，因此，密码就
从6 位开始分析吧。事实证明这个直觉是正确的。我也不知道为什么，我就觉得他
的密码肯定在6 位以上。很快生成了我的穷举密码字典。有 60 多M ，瞒大的。



  　--------
　　虹桥书吧
                                   

下一页　回目录