我是一名黑客

只是，那个路由器转发的所有机器都不能上网，打击面太光，是下策。不到万不得以，我不想使用这招。 
在我们国内的网络中，很多人不知道，其实路由器是个安全的大隐患。由于现在的那些喜欢搞破坏的“假黑客”们大部分网络知识并不深厚，还有他们一般的人都无法接触到路由器，所以，对路由器的了解几乎等于0，当然更谈不到攻击。网上的攻击教程能用的几乎都是windows下的攻击，所以你可以理解原因了。因为windows在我们国家到处都是，从这一点来说，说windows不安全，好像也不太公平，树大招风的道理，我想大家应该都懂。 路由器里面其实也有固化的一个操作系统，也是一个软件，他的设计水平，说句实话，比起windows来说，都要简陋的多。他的设计人员的水平，比起其他操作系统的设计人员来说，差距也是非常明显的。 
由于他功能单一，不考虑兼容性和易用性等，核心固化，一般管理员不允许远程登陆，加上了解路由器的人少的很，所以他的安全问题还没有什么表现出来。有时候偶尔出现死机状态，管理员一般reboot他后，也就ok了。 
也正因为这样，即使很多路由器的管理员除了熟悉那些命令外，其实也搞不清楚他的工作原理。因为路由器通常都是厂家负责维护的。 
连unix都漏洞不少，何况路由器的操作系统？所以路由器的漏洞其实真的不少。当然路由器一般是无法渗入的。因为，你无法远程登陆，一般管理员都不会开的。但是让路由器拒绝服务的漏洞真是不少。而且，我们国内的管理员有个毛病，他们往往对操作系统的补丁比较有意识来补，但是对路由器的OS的补丁，很多管理员更本都没有管。 
所以，对这样的路由器让他拒绝服务真的可能性非常大。 
而且一般你攻击过后，管理员一般会认为是的一般性死机，大部分都是reboot了事。根本不会去找原因，更不会怀疑是有人攻击。 
我曾经用过一个某通公司的网络，他们的路由器经常死掉。后来我发现他们的路由器有拒绝服务漏洞，很可能有人攻击造成的。但是每次客户打电话，他们的管理员都是认为可能不稳定造成的。到现在，那个网络还经常断调，每次都是他们的管理员reboot路由器解决问题。 
不过使用路由器攻击，不一定能成功，而且不是最佳方式，所以我好要继续想办法！ 
也许是的受到刚才思维的影响，我开始扫我们对手的服务器所在子网的其他ip，我希望自己能在那个服务器所在的其他子网找到一个机器，攻击他，然后让自己和服务器成为一个子网，这样攻击的可能性将大很多，比如arp欺骗攻击对基于交换的网络效果非常明显，现在几乎还没什么好的解决方法。呵呵。 
打定注意，我开始扫描，呵呵，这个子网明显可能是的军队的机器，防护都比较严格。基本没有扫到非常简单的漏洞。不过大部分都是2000机器，而且开的端口不少，这个给我了希望。呵呵。 
135和139端口几乎每个机器都开了的，但是这两个端口，搞拒绝服务还可以，想渗入就不行了。 
必须要另外找其他途径。 
终于我在一台机器上找到一个1433端口，呵呵，如果没有猜错的话，应该是ms sql server。哈哈，这个东西有执行本地命令漏洞。 
呵呵，如果密码被我破译的话，他就死定了。。。。。。 
26.演习（10）  
当我看到那个1433端口的时候，我心中有点信心了。 
说句实话，现在的系统和服务器软件越来越成熟，漏洞越来越少，特别是WWW服务器，可以说如果用一个好的软件，安全性是非常好的。我相信有一天，黑客会越来越少。 
虽然不至于灭亡，但是也像凶猛的老虎一样，会越来越少，因为在大部分计算机工作者的努力下，软件会越来越成熟，黑客的空间会越来越小。 
尽管，软件界有不存在绝对正确的程序的观点，但是我还是承认，现在可以利用的空间真是越来越少了。 
但是随着数据库系统在网络中的运用，数据库的攻击逐渐成为黑客人攻击的新目标。
 
说句实话，我现在也无法理解网上居然这么多人用MS的服务器软件？ 
如果说做桌面，我始终认为ms是NO.1。尽管，MAC很优秀，但是从通用这个角度，还是MS更厉害。市场的选择绝对不是乱来的。 
但是如果说做服务器，选择的东西太多，无论怎么说，MS都是 NO.eleven.呵呵，排名最后的。 
说操作系统，便宜甚至免费，稳定，漏洞少的like unix系统多了去了。 
论服务器软件，世界一些爱好者自己的apache project，涌现了如此多的好的东西。还免费，为什么不用？ 
论数据库软件，有钱你就用oracle，没钱就用postgresql，小型就用mysql。比什么不好，为什么用ms sql ？ 
MS sql的功能强大，简单易用。但是，这种强大，隐藏了太多的漏洞。而且是执行本地命令的漏洞，这个漏洞对一个系统来说是致命的！ 
很少大型的商用数据库用ms sql的。 
对oracle我是服气的，我对许多oracle数据库进行过测试，但是我失败了。 
一个网络管理员的知识必须是全面的。很多情况就是搞数据库的不懂网络安全，懂网络安全又不懂数据库。所以，漏洞就出现了。 
ms sql就是加了补丁也是一样的没用。呵呵，我测试过，稍稍改一些程序，照样攻入！ 
“小王，过来看”老张喊我。 
我过去一看，呵呵，老张和我刚才攻击成功了98，思维都是和我一样的。他也在扫那个网段的机器。 
他也居然找到我盯着的那太有mssql的机器。
 
“我也在盯这台机器”我淡淡的说。老张调试程序的时候像个孩子，嘴里还在哼歌曲。不过，基本左的让我没听出来是什么曲子。 
“这个家伙这个端口打开着，我们破译他的密码看看如何？我觉得他的密码不可能很长。“。老张说。 
”这个办法笨是笨，如果对方没有加安全策略的话，成功的可能性比较大“。 
”一台机器可能不行，我们多搞几台机器同时来，如何？“呵呵，反正这是公家的机器，不用白不用。呵呵。 
”怎么，你想搞个集群？“老张笑着看我。 
”呵呵，我们来试一下，死马当活马医。“我瞒有兴致的。 
”好，反正没事情"老张也有兴趣。 
搞计算，linux系统比windows好的多。我们把我们的笔记本都安装了一个最简单的linux。这样，我们就有3台机器，加上那台服务器。 
然后在网上去找了个mosix，这个搞分布运算不错，他可以进程迁移。 
让我们把一切搞停当的时候，都晚上12点了。
 
开了我们的多线程sql 密码测试程序，然后就睡觉去了。我们一共开了上千个线程，基本三台机器都在满负荷运装了。 
没有想到，没有想到，一大早被老张喊醒。 
我懵懵懂懂睁开眼睛：”怎么拉？“ 
老张的脸都笑烂了，呵呵，我看到一张灿烂的脸在我眼前晃，真不敢相信是老张的脸。呵呵。 
”密码出来了，密码出来了“。 
”不会这么快吧，呵呵，你骗我“ 
”真的，真的，出来了，你猜密码是什么？“老张继续笑。 
没看到老张这么开心的。 
我赶紧冲到机器上看，果然我们的集群软件里面进程数已经恢复正常。也就是没有额外的进程负荷了。 
显然密码测试已经结束，结束的条件当然是的探测到了正确的密码。 
我熟练的敲出查密码的命令，密码居然是的123321！我晕，难怪老张笑的这么欢。 
”**！“来了句，然后也笑起来！ 
这个机器的主人看来不知道他这个密码多么的危险。
 
大家不要笑，如果不是网上很多教程千叮嘱，万叮嘱，很多人密码都不会设！这位还知道设置个密码。 
可惜他这个密码太过简单。 
”可惜我的集群“ 我心里居然没有获得密码的喜悦，这是奇怪。难道真是太容易获得的东西，就觉得不珍贵？ 
管他的，目的达到了就行了。 
下面的工作就简单了。 
使用这个sa帐号登陆对方的sql serve，然后执行本地命令。 
算了，上传程序太麻烦了。
 
我干脆就开了对方的telnet。然后给自己建了个隐蔽的帐号，加入administrators组。 
把telnet的NTLM认证方式改为0。ok，一切顺利。
 
连接上去之后，执行本地命令容易多了。看了看，上面的文件，凌乱不堪。没看到有用的资料。没关系，只要能进入我们目标的子网。我们攻击成功的可能性就要好多了。 
退出来，我和老张商量如何进行攻击。