這也就意味著,林鴻可以在這臺伺服器上執行自己的程式。
於是,他利用cat命令,開始編寫一個小程式。
這個程式很小,但是功能卻不簡單,如果順利執行,就可以成功將終端上面的“”符號轉變為“#”符號,也就意味著許可權的極大提升。
這個小程式利用的是unix的一個本地緩衝區溢位漏洞。
一陣噼裡啪啦的鍵盤敲擊聲音過後,這個程式的所有程式碼便被編寫出來了。
林鴻使用gcc進行編譯,然後修復了幾個小問題之後,編譯,然後將編譯出來的程式敲入,執行——
【ok!】
顯示器中出現的提示資訊讓林鴻低聲歡呼。
“yes!”
果然,顯示器左側那個不斷閃動的提示符,立刻變為了“#”符號。
到了這一步,也就意味著林鴻正式將這個堡壘徹底攻佔,他擁有了最大的許可權,可以在裡面做任何想做的事情。
接下來,林鴻開始檢視伺服器中此刻有沒有其他使用者,他看了下時間,此刻已經是凌晨兩點多,按理網路管理員應該在家裡睡大覺,如果有其他登陸者,除了是骨灰級的計算機愛好者,那麼就只有一個可能,那就是——入侵者。
林鴻開始使用命令檢視現在執行的程序,看看有沒有可疑程序和現在登入的使用者。
顯示器中不斷地向上刷動著各種資訊,林鴻的目不轉睛地盯著這些資訊,眼球以極快地速度顫抖著,不放過任何一個資訊。
此刻登入的使用者只有他一個人。
而程序檢查結束之後,也並沒有發現可疑的程序。
接著,他開始監控服務埠。
這些埠,就是這座堡壘通向外面的城門,有一些是城主(管理員)自己開啟的特殊通道,例如21號城門,大家只可以看看,從這個通道中運一些物資出去,但是人卻不能進來,並且能看到的也只是特定的地方,其他地方都是禁區,被嚴格限制通行。
而還有一些,則可能是城主所不知道的,或許是這座城堡在建設時期留下來的不為人所知的暗門,或許是駭客們偷偷挖出來的後門。
林鴻看到,這臺伺服器中開放的埠有“21”、“23”、“512”、“79”……
“嗯?111埠也開啟了?”
林鴻微微一愣。
其他埠都還好,不過這個111埠就有點問題了。
在unix眾,111埠是sun公司的rpc(remoteprocedurecall,遠端過程呼叫)服務所開放的埠,主要用於分散式系統中不同計算機的內部程序通訊。
但是,據林鴻所知,sun的rpc服務有一個比較大漏洞,就是在多個rpc服務時xdr_array函式存在遠端緩衝溢位漏洞,透過該漏洞允許攻擊者遠端或本地獲取root許可權。
這是一個比較常見的漏洞,如果林鴻之前就從這裡開始入侵的話,則根本不用花費那麼多時間,並且也不用靠運氣才能進入這個系統。
之所以沒有發現這個端�