Once upon a time，我發(fā)現(xiàn)了一個(gè)網(wǎng)站，于是常規(guī)入侵。很好，它的FINGER開著，于是我編了一個(gè)SHELL，aaa帳號(hào)試到zzz（by the way，這是我發(fā)現(xiàn)的一個(gè)網(wǎng)上規(guī)律，那就是帳號(hào)的長(zhǎng)度與口令的強(qiáng)度成正比， 如果一個(gè)帳號(hào)只有兩三位長(zhǎng)，那它的口令一般也很簡(jiǎn)單，反之亦然，故且稱之為若氏定理吧），結(jié)果一個(gè)帳號(hào)也不存在，我沒有再試它的帳號(hào)。因?yàn)槲冶凰_的端口吸引住了，它開著WWW，我就不信它不出錯(cuò)。一連拿了五種CGI和WWW掃描器總計(jì)掃了三四百種常見錯(cuò)誤它幾乎都不存在。：（ 有幾個(gè)錯(cuò)誤，但我不知道如何利用，算了。又繞著主機(jī)轉(zhuǎn)了幾圈，象狐貍遇見刺猬，無(wú)從下嘴。 還是看看root的信息吧：finger [email protected] Login name: root In real life: system PRIVILEGED account Directory: / Shell: /bin/sh Last login Fri Jul 28 09:21 on ttyp0 from 202.xx.xx.xx No Plan. root經(jīng)常來(lái)，那個(gè)202.xx.xx.xx就是他用的工作站了，從那會(huì)不會(huì)看到點(diǎn)東西呢？net view //202.xx.xx.xx Shared resources at //202.xx.xx.xx Sharename Type Comment x x 我的公文包 The command was completed successfully. 在上網(wǎng)的機(jī)器上開著WINDOWS的“文件和打印機(jī)共享”的服務(wù)，是很多人容易掉以輕心的，這個(gè)root沒有例外。如果它的C盤共享了而且可寫那就好了，但那是做夢(mèng)，現(xiàn)在開了共享的目錄沒有一個(gè)是根目錄，連D驅(qū)的都沒有。別著急，慢慢來(lái)。x掉的那些文件夾都沒用，不能寫，里面盡是些英文原著，這個(gè)root還挺行的。“我的公文包”吸引了我的注意，這是一個(gè)用于將不同的機(jī)器上的資料進(jìn)行同步的工具，很顯然這個(gè)root要經(jīng)常更新主機(jī)上的主頁(yè)，有時(shí)候在自己的機(jī)器上編，有時(shí)候在主機(jī)上編……所以很重要的一點(diǎn)：“我的公文包”的共享一般都是可寫的！ 那我再進(jìn)去看看。 >net use i: //202.xx.xx.xx >i: >echo asdf>temp.txt 不錯(cuò)，確實(shí)可寫。>del temp.txt 不留痕跡――安全的習(xí)慣。>dir/od/p 看看都有些什么……　倒數(shù)第二排那個(gè)是什么？“X月工作計(jì)劃.doc”！就是它了，既然是計(jì)劃就不可能寫完了就丟一邊，它肯定會(huì)再次打開它的――至少下個(gè)月寫計(jì)劃時(shí)要COPY一下:->