>> 欢迎您, 傲气雄鹰: 重登陆 | 退出 | 注册 | 资料 | 设置 | 排行 | 新贴 | 精华 | 管理 | 帮助 首页

  小榕软件实验室
  刀光雪影
  刀疤手记四:进入证券内部网
发表文章 发表涂鸦
  回复数:16  点击数:590 将此页发给您的朋友        
作者 主题: 刀疤手记四:进入证券内部网 ( 页: 1 2 ) 回复 | 收藏 | 打印 | 篇末
刀疤帅哥哦
级别:一般站友
威望:0
经验:0
货币:241
体力:37.2
来源:61.174.204.*
总发帖数:24
注册日期:2002-01-28
查看 邮件 主页 QQ 消息 引用 复制 下载 

因为工作原因,我在XX大楼3楼上班,大楼里有很多的部门,一楼是证券营业大厅,二楼是建行理财部,三楼是我们的网上报税厅和税务所,因为当天中午无聊,跑到了一楼看看。。13:30是股票开盘,早,也没有几个人。
  发现是netware网络,想起了以前玩netware长大的日子,对一些技术还是记忆尤新的,也有兴趣看看这的安全。。顺手userlist,显示了:
guest
user01
user02
...
(略)
...
user30
再检查一下,本地是G:,我想这只是一个映射盘吧,管理员应是在启动shell里加了map root g:=sys:XXX,所以后面的应是真正path,就用map看看,显示:
map z:=appl:ucdos
map y:=appl:stock
map u:=appl:stock
.....
map h:=sys:ml30
map g:=sys:/user/user26
map f:=sys:login
看来有sys:appl:两个卷,我希望可以在其中发现一两个共享,可写的目录,可能有点希望。。。来,ndir/all,这个命令不错,可以显示文件信息外,包括了所属用户,执行权限等等。。。等了几分钟,找到在mail目录下是有-w的,supervisor(超级用户),再在map信息里,找到是在sys:ml30/mail下的,我想是系统是通过它可以进行股票数据流动交换,(ml30是钱龙股票分析系统的总目录,用过它的人应是知道的),flay,看看明细,果是--r-w--superviosr,想了半天,找到了关键所在,因为在netware里,如果本地盘没有文件,发出文件执行进程时,系统会找映射盘,而映射盘系统搜索文件的优先级顺序是Z:Y:X:。。。C:B:A:,在H:有W,F:是login,系统登录的主目录,如果没有执行logout,如果h:里有login.*,系统不是会先执行h:的login?!试试。。
  但在系统里找不到c编译器,faint..倒是有一个debug,不会叫我来debug写吧。。。没有办法,试试写要死的汇编,
debug login.com
file not find.
-a100
XXXX:FFFF mov xxxxx
XXXX:FFFF int...
...
...(略去,太多了)
....
-rcx
-w
-q
其实很简单,执行时显示:Enter your password:输入不回显,会将输入的字符写入文件ucdos.log中,为了安全,对字符简单异或,别人认不到就好,:) 但asm没有c顺手,花了我不少时间,也看了这里的地理环境和机器及机号的安排,试想管理登应会在user01上,cp file 到mail下,。。
  时间很快,1点多了,工作人员果来了,我在胸口划了十字,希望管理员大哥不logout,不然功夫不花了。。。
 N秒...  N>20。。。
再进mail,yeah!有ucdos.log!!type之,heihei..解码一下,到手。
嗯,先灭迹, 这点对我来说很重要,不是你在网络里有了system就是上帝了呵,我的习惯,先灭迹再慢慢玩.. 没有工具手工吧。。
copy nul files,再deltree file,files包括了login.com,ucdos.log和一些log。再进入,成功!但进入后,发现我是好像在和生命开玩笑,不是别的,而是里面的东东..tax下是交易数据库,还有一些股东帐号信息,现在光天化日,及我的菜级数据解码技术,没有10天半月搞不定的...如果我成功了,add一下股东虚拟帐号,金额为:10000000,我真的有钱了吗?但可能真的出名了,比起一些老叫嚣的所谓“中国黑客”的人,但后半生可能在牢里见我了,,唉。。。于是 最快的速度,改了shell及设置,解决这个映射问题,最后 set supervisor's password过期,希望管理员会改掉,,,做件好事吧,logout..回车,网络平静,像是什么事情也没有发生过..(完)
  其实像netware是很老的系统了,文章里也没有什么好学习的,只是提醒大有网络的脆弱,及可以有理性的思维对待它。大家努力!
  
       本文纯虚构,如有雷同,一下有人放P :)
       作者:刀疤 中国网络军团 www.cniac.com
(中国网络军团以前是一个不错的站,我的老家,但现在,。。。唉。。不过服务器重新开放了,希望大家支持,我的QQ:82345135,同时也感谢boyhacker兄的支持和他的对联)  

很久没有来这里,有人记得我不?:)
----------------------------------------------------------
交流,学习.
编辑 删除 发表时间发表于 2002-09-07.02:50:58  MSIE 5.01 Windows 2000IP: 已记录
痞菜帅哥哦
级别:管理员
威望:9
经验:18
货币:99999
体力:100
来源:不知道
总发帖数:2602
注册日期:2001-04-13
查看 邮件 主页 QQ 消息 引用 复制 下载 

没看懂哈哈
----------------------------------------------------------

哈哈
编辑 删除 发表时间发表于 2002-09-07.02:52:40  MSIE 5.01 Windows 2000IP: 已记录
我很笨美女哟
级别:本站元老
威望:3
经验:0
货币:5165
体力:100
来源:211.98.176.*
总发帖数:1562
注册日期:2002-08-21
查看 邮件 主页 QQ 消息 引用 复制 下载 

呵呵,为什么要略去哪么多呀?我也没看明白。
----------------------------------------------------------
对当初的选择我无悔,既然选择了前方,我就只能风雨兼程,坚如磐石。回头望,来时路,丝雨霏霏,忆往昔,迷惘岁月。待今朝,显豪情,晴空万里看我笑傲江湖。

我的能力有限,不回贴吧,心里还难受,供大家参考吧
编辑 删除 发表时间发表于 2002-09-07.03:09:58  MSIE 6.0 Windows 2000IP: 已记录
飞花落叶帅哥哦
级别:中级站友
威望:0
经验:0
货币:227
体力:34.9
来源:湖北
总发帖数:33
注册日期:2002-07-29
查看 邮件 主页 QQ 消息 引用 复制 下载 

这种方法我高中就会了,不过不是用汇编。
----------------------------------------------------------
人生得一只鸡,死而无憾矣
编辑 删除 发表时间发表于 2002-09-07.11:29:56  MSIE 6.0 Windows 2000IP: 已记录
WinEggDrop帅哥哦
级别:中级站友
威望:0
经验:0
货币:319
体力:38.3
来源:207.172.11.*
总发帖数:59
注册日期:2002-06-29
查看 邮件 主页 QQ 消息 引用 复制 下载 

本文纯虚构,如有雷同,一下有人放P
编辑 删除 发表时间发表于 2002-09-07.11:31:55  MSIE 6.0 Windows 2000IP: 已记录
神仙姐姐美女哟
级别:风云使者
威望:0
经验:9
货币:3051
体力:32
来源:紫禁城
总发帖数:1081
注册日期:2002-01-28
查看 邮件 主页 QQ 消息 引用 复制 下载 

你发财啦~~~ 财富与你擦肩而过~~~~
我去你的站给你捧捧场^_^
----------------------------------------------------------
淡泊明志,宁静至远;请别害我,我是好人!
编辑 删除 发表时间发表于 2002-09-07.12:23:40  MSIE 5.0 Windows 98IP: 已记录
胡风帅哥哦
级别:风云使者
威望:0
经验:6
货币:4898
体力:97
来源:湖南
总发帖数:1479
注册日期:2002-08-05
查看 邮件 主页 QQ 消息 引用 复制 下载 

介绍netware的文章几乎要绝种咯。。。。。

很好!!

记得netware还是四年前玩过。。。呵。。。现在都丢给课本咯。。。。
----------------------------------------------------------
思想上带着刺刀,致力中国网络安全!
http://www.chinawill.com/中国鹰盟
编辑 删除 发表时间发表于 2002-09-07.12:37:01  MSIE 5.01 Windows 2000IP: 已记录
睡眼朦胧帅哥哦
级别:精灵
威望:0
经验:78
货币:745
体力:100
来源:其它
总发帖数:297
注册日期:2002-08-22
查看 邮件 主页 QQ 消息 引用 复制 下载 

金融系统你也敢上,八成是活的不耐烦了。
编辑 删除 发表时间发表于 2002-09-07.12:48:43  MSIE 6.0 Windows 98IP: 已记录
天罗地网帅哥哦
级别:长 老 级
威望:0
经验:0
货币:2140
体力:99
来源:重庆
总发帖数:666
注册日期:2002-06-06
查看 邮件 主页 QQ 消息 引用 复制 下载 

都是高手阿
教教我把
哈哈
编辑 删除 发表时间发表于 2002-09-07.12:56:11  MSIE 5.0 Windows 98IP: 已记录
99wd帅哥哦
级别:老 站 友
威望:0
经验:0
货币:710
体力:50.5
来源:127.0.0.1
总发帖数:201
注册日期:2002-06-07
查看 邮件 主页 QQ 消息 引用 复制 下载 

上学的时候对netware还挺熟的不过现在全忘光了
编辑 删除 发表时间发表于 2002-09-07.13:06:11  MSIE 6.0 Windows 98IP: 已记录
太平洋的鱼帅哥哦
级别:一般站友
威望:0
经验:0
货币:167
体力:32.4
来源:陕西
总发帖数:20
注册日期:2002-09-07
查看 邮件 主页 QQ 消息 引用 复制 下载 

看来,汇编的作用大呀,看来我重新看汇编的动力更大了呀!
编辑 删除 发表时间发表于 2002-09-07.13:38:56  MSIE 5.0 Windows 98IP: 已记录
一剑飘香美女哟
级别:高级站友
威望:0
经验:0
货币:559
体力:50.3
来源:netXeyes
总发帖数:145
注册日期:2002-02-26
查看 邮件 主页 QQ 消息 引用 复制 下载 

哈哈,财富与你失之交臂
编辑 删除 发表时间发表于 2002-09-07.15:03:25  MSIE 6.0 Windows 98IP: 已记录
AAA1帅哥哦
级别:精灵
威望:0
经验:4
货币:589
体力:52.2
来源:云南
总发帖数:551
注册日期:2001-05-04
查看 邮件 主页 QQ 消息 引用 复制 下载 

怎么不去搞银行的系统?
编辑 删除 发表时间发表于 2002-09-07.15:40:43  MSIE 6.0 Windows 2000IP: 已记录
深海的水泡帅哥哦
级别:骑士
威望:0
经验:0
货币:400
体力:40
来源:江苏
总发帖数:83
注册日期:2002-09-05
查看 邮件 主页 QQ 消息 引用 复制 下载 

他不会
----------------------------------------------------------
我追~~~~~~~我失
编辑 删除 发表时间发表于 2002-09-07.16:20:52  MSIE 5.0 Windows 98IP: 已记录
lkki帅哥哦
级别:侠客
威望:0
经验:0
货币:203
体力:4.6
来源:河南
总发帖数:50
注册日期:2002-02-15
查看 邮件 主页 QQ 消息 引用 复制 下载 

我也这么任为
编辑 删除 发表时间发表于 2002-09-07.21:00:25  MSIE 5.0 Windows 98IP: 已记录
巫天使帅哥哦
级别:中级站友
威望:0
经验:0
货币:415
体力:42
来源:吉林
总发帖数:84
注册日期:2002-09-06
查看 邮件 主页 QQ 消息 引用 复制 下载 

厉害!!我要努力了。
编辑 删除 发表时间发表于 2002-09-07.23:07:55  MSIE 5.0 Windows 98IP: 已记录
选择回复        
 快速回复主题: >>>高级模式
  用户名: 没有注册? 密码: 忘记密码?
记住密码
HTML语法
禁止IDB代码
禁止表情字符
[按 Ctrl+Enter 快捷键可直接提交帖子]
 投票评分: 共 0 票  
所有时间均为: 北京时间 ↑TOP [第 1 2 页]
关闭主题 拉前主题 移动主题 主题置顶 取消置顶 总固顶主题 取消总固顶 加入精华 移出精华 删除主题