入侵间谍卫星系统技术

/ns/hk/hacker/data/20020806020332.htm

转帖


　　1.VAX: VAX的全称是Virtual Address Extension。VAX计算机是由于硬件条件的限制，被设计
来储存地址的，使它能够很简便的操作一些很大的适合于储存的程序。 VAX计算机系统是
DES(Digital Equipment Corporation)公司设计的。普遍的VAX系列的包括一些桌上型VAX系统使用
的是大型机上的处理器。这些系列的计算机变得越来越小，如MicroVAX计算机逐渐升级，像一些中
等大小的11/7XX系列到最新的6000系列的。这些计算机系统普遍的使用一种开放型的系统VMS。

VMS: VMS全称Virtual Memory System.VMS操作系统非常类似于其他的开放型的系统。DEC公司
利用这种系统将他们公司的计算机应用于商业和工程行业，在这之前，VMS系统仅仅被应用于单机系
统中。VMS公司构思了一条发展之路，将他们的VMS系统融入一些基本的计算机管理应用于个人家庭
用户和一些其它的计算机系统。



DCL: DCL全称Digital Command Language.它使VMS系统的基础语言。你们那些人中有IBM系统
，你能想象DCL程序类似于批处理文件。你能够用它做很多事情。（比PC-DOS或者MS-DOS更多）但是
它的工作都是使用一些基本而又相同的方法。有一个差别就是你在DCL程序里想要显示任何文件之前
必须在提示符前面输入“$”符号。DCL程序通常调用COM为扩展名的文件时是很快捷的。当你没有执
行一个COM或DCL程序的文件时，几乎在DCL处理器里总是显示某些文件。


2.

当你进入一个VAX系统的时候，你将会看到一些类似于下面的界面：

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
WELCOME

TO THE

AT&T MICROVAX II SYSTEM

Username: (username here)
Password: (password here... does not echo)

$ (<-- this is your prompt)
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::


GETTING IN A VAX BY ERROR:
=========================


你将知道如果你有一个VAX显示系统，如果你得到用户名和密码的提示符，那么下面将会帮助你
猜测密码。

GETTING IN A VAX BY ERROR:
=========================
我在这里将只告诉你一件事情。VMS 4.X和特别的VMS4.4系统是金山，宝库。我现在不是进入
到这个系统内部，因为它有很多的解释不适合于我们攻击的范围。你能够在ARPANET和USENET中发现
很多这样的讨论。你还能从COMPUSERVE信息服务中获得这方面的信息，比特的信息交换中，DES公司
的VAX的BBS中。在VMS5.1系统中存在一个很大的漏洞，但是这个漏洞还不是很严重。如果我发送足
够的请求，我将能够用另外的信息覆盖这条信息。

利用缺省设置进入VAX计算机：

当安装这些VAX系统的时候，系统存在几个缺省的账号可以进入。这些账号的密码在系统与系
统之间是不会改变的。这个系统的管理员应该删除这些账号或者改变密码，但是这些缺省账号在很
长的时间内是不会被人所知的。下面我将列出这些缺省的账号：


USERNAME PASSWORD
-------- --------
DECNET DECNET
* SYSTEST UETP
SYSTEST
SYSTEM SYSTEM
DEFAULT DEFAULT
* FIELD FIELD
OPERATIONS OPERATIONS
* SUPPORT SUPPORT
DEC
SYSTEST_CLIG CLIG
SYSTEST
TEST



在我列出了一些密码的地方，我发现了这些用户名都有很多缺省得密码。在这些旁边有星号的
缺省账号都是一些非常强壮的账号。



VAX VMS 命令：

当你得到"$"符号的时候，你将能够显示出一百多个命令。我将介绍几个比较常用的：


@ 执行这个程序。当你想要运行DCL BATCH或*.COM文件，你必须在这些文件前面输入@。

EX:@LOGIN.COM;3



ACCOUNTING - 这是一个运行账号的程序。 如果你退出一个系统的时候，你能够发现屏幕上
显示出你从进入这个系统到退出这个系统所用的时间，在这段时间中，这个账号是在被使用当中的
。如果你账号资料忘记的话，你可以在系统管理员在系统内的时候输入这个命令来获取你的资料。




CREATE -显示任何文件。 如果你在你电脑内的PASCAL编译器中编写了一个程序，你可以上传
这个文件到VAX计算机内用这个CREATE命令执行。
EX:CREATE program.pas;1


CREATE/DIR - 这将会为你建立一个空目录。 我将说明一下怎样在一分钟内去得到一个VAX
系统。看看SET命令。
EX:CREATE/DIR NameOfDir




DELETE - 被用来删除文件或者清除空目录。 删除一个文件，显示出“DEL FILENAME.EXT;X”
删除一个空目录，首先删除目录内的所有文件，“DEL/LOG *.*;*”下一步，你可以设
置一个保护：“SET PROTECTION=OVNER:D DIRNAME.DIR” 下一步，删除这个目录：“DEL
DIRNAME.DIR”

EX:DEL DAVID.TXT;4


DIRECTORY - 显示你文件所存在的目录。增加“/BRIEF”命令将会给列出一个短的列表，增加“
/FULL”将会给你一个整屏的列表包括每个文件的安全信息。你可以使用DIR命令和通配符来缩短文
件的长度。“*”号能表示任何长度的文件。"%"能够表示任何一个字母。

EDIT -这个命令为是编写者设计的。有很多VAX系统都是使用类似于MS-DOS/PC-DOS命令行的
编写器。无论如何，很多VAX计算机系统都是使用EDT/EVE编辑器来进行编辑的。你能够用这个编辑
器很快的做很多事情。但是仅仅使用你的终端来控制它是很困难的。VT-100运行的速度是非常慢的
。如果你使用EDT/EVE编辑器进行编辑的时候，你可以试着用VT-220终端系统来登陆。


HELP - 这个命令是HELP程序。

LIBRARY -被用来存档用的。 如果你是个新手的话，你可以不使用这个命令。我现在提起它
是因为我将把它打印出来和更多的人就VAX系统左一个更深层次的讨论。


LOGOUT - 退出系统。

MAIL - 加载MAIL程序。 被用来发送MAIL给其他用户，在VAX连上INTERNET的时候，也可
以用来给网络上发送EMAIL。同时，它还能够发送数据给计算机。


$PASSWORD - 修改密码。
EX:$PASSWORD MYNEWPASS

PHONE -这个命令是被用来和其他用户对话的。这个命令是比其他命令都要优越的。一旦PHONE
命令被执行后，你的"$"提示符将可以被“%”提示符。如果你想要对某个人发送信息的话，就先显
示你的用户名。如果你在不同的节点给某人发送信息，就显示出你的节点名，两个冒号，和他的用
户名。你花费很多时间才会发现这个漏洞。（特别是学校的电脑。）但是改变与网络通讯的MAIL和
PHONE命令。
EX: PHONE
% node13::dlight


PHOTO -记录会议。

RUN -运行可执行文件。

SET -这个有很多用法。

SHOW -这个也包括很多，但是没有SET的用法多。我现在列出SHOW命令的使用方法。
EX:SHOW USERS DAV

CLUSTER -VAX串
DEFAULT -目录路径和驱动程序。
DEVICES -系统驱动程序。
INTRUSION -系统账号被破解。
MEMORY -资源内存
NETWORK -网络和VAX内的特定区域。
PROCESS -程序名显示个人标识。
PROTECTION -保护文件。
QUOTA -显示你账号内的磁盘空间。
SYSTEM -各种各样系统的信息。
DAY -日期。
TIME -时间。
USERS -系统的所有用户。


TYPE -显示发送到终端的文件内容。
EX:TYPE DAVID.TXT;3

SET命令：

SET命令是用途很广的命令。它在VMS的5级DCL程序中是万能的命令。

VT:SET FILE/PROTECTION:

我建议应该更多更频繁的使用SET命令有关的保护选项。那些保护命令，如我们熟悉的SOGW或UIC
保护命令，都能够放在任何可以执行或者写入的文件或目录。设置这些保护也包括能够在VAX系统内
读，写，执行或者删除你的文件或目录的不同用户。这个文件也保护那些被用来设置这个选项的。
有一个例子是：

SET FILE/PROTECTION=OWNER:E david.exe;4

如果你在DCL程序中显示这个命令是为了调用DAVID.EXE;4这个程序的话，那么文件的属主将做不
了对这个文件除了执行命令外的任何其他命令。无论如何，下一个例子如下：

SET FILE/PROTECTION=OWNER:RWED david.exe;4


你将能够按“R”读，“W”写，“E”执行和“D”删除键来执行程序。类似的命令也可以应用
于目录。只用把上面的文件名替换成目录名就可以了。当正在创建一个目录时，SET命令可以设置成
你不能删除它。前面讲了这么多，因此你应该总结一个公式：“SET PROTECTION OWNER:D
DIRNAME.DIR;1”和“DEL dirname.dir;1”去删除这个目录。


其他的属主，UIC文件保护下面的一些命令。

WORLD -系统内的任何拥护。
GROUP -你所在组当中的所有用户。
OWNER -仅仅你的账号或者匹配的UIC。
SYSTEM -任何一个有SYSPRV的权限或者有8进制UIC的组。


SET TERMINAL:

这是一个我们进入VAX系统非常重要的命令。如果你有一个VT100终端软件。那么你可以用它：

SET TERMINAL/DEVICE_TYPE=VT100


这个附加的终端是可能被设置的，例如：
SET TERMINAL/WIDTH=80 -设置宽度为80。
SET TERMINAL/ADVANCED_VIDEO =设置124X24行。
SET TERMINAL/ANSI_CRT =ANSI设置出口序列。
SET TERMINAL/AUTOBAUD =可能获得更高的比特率。
SET TERMINAL/BROADCAST =使这些信息能够用SEND,MAIL&PHONE命令来发送。
SET TERMINAL/DEVICE_TYPE=VT220 -设置终端由VT220来控制。
SET TERMINAL/ECHO =使得ECHO命令能够从DCL命令行启动。
SET TERMINAL/FULLDUP =使得双方都能满。
SET TERMINAL/HANGUP =如果终端没信息返回的时候账号自动被注销。
SET TERMINAL/INQUIRE -显示终端的驱动程序。
SET TERMINAL/PAGE=43 -设置43行的长度。
SET TERMINAL/TYPE_AHEAD -设置显示头部的功能。
SET TERMINAL/UNKNOWN -被用来显示ASCII的设备。
SET TERMINAL/WRAP =被用来设置特征的保护。

所有上面的用“=”表示的项目比用“-”表示的设置更容易被改变。在前面的设置中是没有一个
设置目录的。
EX:SET TERMINAL/NOECHO


设置默认值（或挂靠VAX系统周围的）

删除VAX周围的DCL,目录的里面和外面，我需要告诉你设置默认值的命令。它有点像UNIX和
MS-DOS/PC-DOS内的CD命令，除了格式与CD命令不同。这个格式是“SET DEFAULT[.SUBDIR]”去进入
子目录，“SET DEFAULT[-]”进入父目录。我将解释一下改变磁盘的使用方法。如果问到，保留吗
烦之外的一些东西，首先，我将在下面显示出一个例子，那时候把这个例子解释给其他人看是件很
没有头脑的事情。

$ DIR (step 1)
PROGRAM.EXE;2 PROGRAM.EXE;1
$ CREATE/DIR example (step 2)
$ DIR (step 3)
EXAMPLE.DIR;1 PROGRAM.EXE;2 PROGRAM.EXE;1
$ SET DEFAULT [.example] (step 4)
$ DIR (step 5)
no files, animals, vegetables, nor minerals error
$ SET DEF [-] (step 6)
$ COPY PROGRAM.EXE;2 [.example] (step 7)
$ SET DEF [.example] (step 8)
$ DIR (step 9)
PROGRAM.EXE;2
$


这些是我做的：

STEP 1: 我试着看这个目录的内容。我发现我在这个目录中有一个第1，2版的PROGRAM.EXE程
序。
STEP 2:我创建了"EXAMPLE."这个目录，这个目录看上去是不会被人注意的。

STEP 3: 我又一次查看了这个目录，发现这个目录里多了一个目录"EXAMPLE.DIR;1."。这是一
个刚刚建立的目录，扩展名是“DIR”，所以它是一个目录。

STEP 4: 我用SET DEFAULT命令改变了目录。你必须使用这种格式去进入子目录。

STEP 5: 我又一次查看了这个目录，这次我的目录里什么资源都没有。如果你对一个空目录输
入DIR的时候将会出现一个错误。

STEP 6:这个命令是用来进入到上一层父目录的。还记得父目录包含的 "EXAMPLE.DIR;1,"目录
吗？这个DEFAULT选项可以被缩写成DEF。

STEP 7:在这里我将举例说明怎样来移动程序。我刚才拷贝了一个PROGRAM.EXE;2的程序到
EXAMPLE目录内了。

STEP 8:请看第三步

STEP 9:我又一次输入了DIR命令查看我的EXAMPLE.DIR;1内的内容了。发现PROGRAM.EXE;2已经在
我的这个目录内了。

如果你现在还不懂基本的VAX命令，那你就下去吧！



有时候你会进入一个大目录，这里有很多很好的东西能够帮助你不至于犯下一个而浪费了很多时
间。

ADA ADA编辑器资源编码文件
BAS BASIC编辑器资源编码文件
B32 BLISS-32编辑器资源编码文件
C C编辑器资源编码文件
COB COBAL编辑器资源编码文件
FOR FORTRAN编辑器资源编码文件
MAR MACRO编辑器资源编码文件
PLI PL/I编辑器资源编码文件

CLD DCL命令描述文件
COM DCL批处理或者命令程序文件
DAT 日期文件
DIS 分类文件
DIR 目录文件
EDT EDT编辑程序的命令文件
EXE 可执行程序
HLP 文本帮助库
JOU EDT编辑日志文件
LIS 系统列表文件
LOG 批处理输出文件
MAI MAIL信息文件
MEM DSR输出文件
OBJ 对象连接文件
RNO DSR资源文件
SIXEL SIXEL图形文件
SYS 系统图片文件
TJL 当有不寻常事件发生的时候，所产生的日志文件。
TMP 临时文件
TPU 编辑命令文件
TXT 文本输入文件
UAF 用户授权文件