当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 入侵间谍卫星系统技术

安全基础
黑客攻击行为的特征分析及反攻击技术
Windows 2000中隐患重重的十大“服务”
网页脚本攻击防范全攻略
防患于未然 轻松做好Windows 2000安全策略
用注册表为操作系统砌九堵安全墙
完善网站程序 脚本攻击防范策略完全篇
两步修改XP远程管理默认端口可防止入侵
消除Windows XP自身的安全隐患
保护Windows不受恶意代码攻击
如何关闭和限制电脑不用的端口
修改Windows 2000远程终端默认端口
操作系统被入侵后的修复过程
利用微软基准安全分析器打造你安全的系统
数字签名技术简介
检测和删除系统中的木马
QQ密码破解程序
P2P中保障Windows网络安全
在代码中查找安全性缺陷的专家提示
QQ安全的三大纪律八项注意
如何保证文件夹的绝对安全

安全基础 中的 入侵间谍卫星系统技术


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 83 ::
收藏到网摘: n/a

1.VAX: VAX的全称是Virtual Address Extension。VAX计算机是由于硬件条件的限制,被设计
来储存地址的,使它能够很简便的操作一些很大的适合于储存的程序。 VAX计算机系统是
DES(Digital Equipment Corporation)公司设计的。普遍的VAX系列的包括一些桌上型VAX系统使用
的是大型机上的处理器。这些系列的计算机变得越来越小,如MicroVAX计算机逐渐升级,像一些中
等大小的11/7XX系列到最新的6000系列的。这些计算机系统普遍的使用一种开放型的系统VMS。

VMS: VMS全称Virtual Memory System.VMS操作系统非常类似于其他的开放型的系统。DEC公司
利用这种系统将他们公司的计算机应用于商业和工程行业,在这之前,VMS系统仅仅被应用于单机系
统中。VMS公司构思了一条发展之路,将他们的VMS系统融入一些基本的计算机管理应用于个人家庭
用户和一些其它的计算机系统。

 

DCL: DCL全称Digital Command Language.它使VMS系统的基础语言。你们那些人中有IBM系统
,你能想象DCL程序类似于批处理文件。你能够用它做很多事情。(比PC-DOS或者MS-DOS更多)但是
它的工作都是使用一些基本而又相同的方法。有一个差别就是你在DCL程序里想要显示任何文件之前
必须在提示符前面输入“$”符号。DCL程序通常调用COM为扩展名的文件时是很快捷的。当你没有执
行一个COM或DCL程序的文件时,几乎在DCL处理器里总是显示某些文件。


2.

当你进入一个VAX系统的时候,你将会看到一些类似于下面的界面:

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
WELCOME

TO THE

AT&T MICROVAX II SYSTEM

Username: (username here)
Password: (password here... does not echo)

$ (<-- this is your prompt)
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::


GETTING IN A VAX BY ERROR:
=========================


你将知道如果你有一个VAX显示系统,如果你得到用户名和密码的提示符,那么下面将会帮助你
猜测密码。

GETTING IN A VAX BY ERROR:
=========================
我在这里将只告诉你一件事情。VMS 4.X和特别的VMS4.4系统是金山,宝库。我现在不是进入
到这个系统内部,因为它有很多的解释不适合于我们攻击的范围。你能够在ARPANET和USENET中发现
很多这样的讨论。你还能从COMPUSERVE信息服务中获得这方面的信息,比特的信息交换中,DES公司
的VAX的BBS中。在VMS5.1系统中存在一个很大的漏洞,但是这个漏洞还不是很严重。如果我发送足
够的请求,我将能够用另外的信息覆盖这条信息。

利用缺省设置进入VAX计算机:

当安装这些VAX系统的时候,系统存在几个缺省的账号可以进入。这些账号的密码在系统与系
统之间是不会改变的。这个系统的管理员应该删除这些账号或者改变密码,但是这些缺省账号在很
长的时间内是不会被人所知的。下面我将列出这些缺省的账号:


USERNAME PASSWORD
-------- --------
DECNET DECNET
* SYSTEST UETP
SYSTEST
SYSTEM SYSTEM
DEFAULT DEFAULT
* FIELD FIELD
OPERATIONS OPERATIONS
* SUPPORT SUPPORT
DEC
SYSTEST_CLIG CLIG
SYSTEST
TEST

 

在我列出了一些密码的地方,我发现了这些用户名都有很多缺省得密码。在这些旁边有星号的
缺省账号都是一些非常强壮的账号。

 

VAX VMS 命令:

当你得到"$"符号的时候,你将能够显示出一百多个命令。我将介绍几个比较常用的:


@ 执行这个程序。当你想要运行DCL BATCH或*.COM文件,你必须在这些文件前面输入@。

EX:@LOGIN.COM;3

 

ACCOUNTING - 这是一个运行账号的程序。 如果你退出一个系统的时候,你能够发现屏幕上
显示出你从进入这个系统到退出这个系统所用的时间,在这段时间中,这个账号是在被使用当中的
。如果你账号资料忘记的话,你可以在系统管理员在系统内的时候输入这个命令来获取你的资料。

 


CREATE -显示任何文件。 如果你在你电脑内的PASCAL编译器中编写了一个程序,你可以上传
这个文件到VAX计算机内用这个CREATE命令执行。
EX:CREATE program.pas;1


CREATE/DIR - 这将会为你建立一个空目录。 我将说明一下怎样在一分钟内去得到一个VAX
系统。看看SET命令。
EX:CREATE/DIR NameOfDir

 


DELETE - 被用来删除文件或者清除空目录。 删除一个文件,显示出“DEL FILENAME.EXT;X”
删除一个空目录,首先删除目录内的所有文件,“DEL/LOG *.*;*”下一步,你可以设
置一个保护:“SET PROTECTION=OVNER:D DIRNAME.DIR” 下一步,删除这个目录:“DEL
DIRNAME.DIR”

EX:DEL DAVID.TXT;4


DIRECTORY - 显示你文件所存在的目录。增加“/BRIEF”命令将会给列出一个短的列表,增加“