我的黑客手记

黑客是当今最酷的一个词，从2000年YAHOO等巨型网站被黑到国内爆发的反台独大战，黑客的身影无处不在，到底黑客的“工作方式”是如何操作的？从这篇文章里我们可以略知一二。

2000年3月17日晚7点，我独自一个人在家，打开电脑，连上线，进入王朔的主页。

回想前几天，无意中看见一篇王朔回答国中网记者的访谈。王朔的长篇大论，实在是吓了我一跳，近段时间，无论对在媒体还是圈内，王朔的姿态一直非常高调，如果这种嚣张是一个文人的基本素质和德性———正是这种假设使我产生了入侵王朔网站的强烈冲动。

从王朔的网站退出来，例行一下扫描，没发现异常，该网站使用SunOS5．7。记得曾听某位“黑友”谈起SunOS，称它为漏洞满天的操作系统，但我一直以为SunOS是我所知道的系统里，安全可靠性最高的一个，所以觉得这个网站并不简单。再看了一下扫描结果，咦？怎么79端口是开的啊！好，既然开，我就Finger，Finger出来了，找到一个叫test的合法用户名，试试看吧。于是用TELNET工具打入：Telnetwww．wangshuo．cww．comSunOS5．7Login：testpassword：！！！系统提示输入密码！！！Password是什么呢？乱猜了一下，就“test”吧，返回的结果当然是错误。那么试试test123。当我打进这个pass———哇，太夸张了，这么容易就攻了进来，密码设定薄弱得超乎想象（其实，象“guest”、“test”这类名字，使用一个解码的字典程序，可解率在70％以上）。现在我已经有了1000多等级，索性让它更大些，看看可不可以编译，可不可以用cc，可不可以……Ofcourse，结果是令人失望的。接下来是痛苦的try阶段，先去翻SunOS的漏洞资料，isbase，105SecurityFoucs都找遍了，没发现有什么可以让我利用小权限做大事的，看来这个webadmin也不是笨蛋。在一番毫无结果的寻找后，我想没必要再徒费工夫，试着最后try一下，看看find能有什么收获。祈祷着敲了回车，Oh，MyGod……居然有一个可读可写目录。后来我用ftp把suidshell上传上去，跑了一下，就得到了root权限。本想顺手把王朔这小子的网页改掉，但一试，发现可以通过这台server上北大教育网的一塌糊涂BBS……寻思着还是留着在bbs上贴文章用吧。

凌晨4点，我把这次入侵经过记在日记本上。