Once upon a time，我發現了一個網站，于是常規入侵。很好，它的FINGER開著，于是我編了一個SHELL，aaa帳號試到zzz（by the way，這是我發現的一個網上規律，那就是帳號的長度與口令的強度成正比， 如果一個帳號只有兩三位長，那它的口令一般也很簡單，反之亦然，故且稱之為若氏定理吧），結果一個帳號也不存在，我沒有再試它的帳號。因為我被它開的端口吸引住了，它開著WWW，我就不信它不出錯。一連拿了五種CGI和WWW掃描器總計掃了三四百種常見錯誤它幾乎都不存在。：（ 有幾個錯誤，但我不知道如何利用，算了。又繞著主機轉了幾圈，象狐貍遇見刺猬，無從下嘴。 還是看看root的信息吧：finger root@xxx.xxx.xxx Login name: root In real life: system PRIVILEGED account Directory: / Shell: /bin/sh Last login Fri Jul 28 09:21 on ttyp0 from 202.xx.xx.xx No Plan. root經常來，那個202.xx.xx.xx就是他用的工作站了，從那會不會看到點東西呢？net view //202.xx.xx.xx Shared resources at //202.xx.xx.xx Sharename Type Comment x x 我的公文包 The command was completed successfully. 在上網的機器上開著WINDOWS的“文件和打印機共享”的服務，是很多人容易掉以輕心的，這個root沒有例外。如果它的C盤共享了而且可寫那就好了，但那是做夢，現在開了共享的目錄沒有一個是根目錄，連D驅的都沒有。別著急，慢慢來。x掉的那些文件夾都沒用，不能寫，里面盡是些英文原著，這個root還挺行的?！拔业墓陌蔽宋业淖⒁?，這是一個用于將不同的機器上的資料進行同步的工具，很顯然這個root要經常更新主機上的主頁，有時候在自己的機器上編，有時候在主機上編……所以很重要的一點：“我的公文包”的共享一般都是可寫的！ 那我再進去看看。 >net use i: //202.xx.xx.xx >i: >echo asdf>temp.txt 不錯，確實可寫。>del temp.txt 不留痕跡――安全的習慣。>dir/od/p 看看都有些什么……　倒數第二排那個是什么？“X月工作計劃.doc”！就是它了，既然是計劃就不可能寫完了就丟一邊，它肯定會再次打開它的――至少下個月寫計劃時要COPY一下:->