网络中心的唐老师曾说过要我们小组做西京网络的“网络狙击手”。而我本身就对学校网络很感兴趣，时常东敲敲西碰碰的。只不过这样子就比较合法化了。今天终于搞定了所有的服务器。

所谓黑客技术，精髓在于观察和思考。而准确地抓住机会，也是必要的步骤。就从我们宿舍网络为最初阵地吧。不知道各位有没有想过关于我们宿舍上网的认证步骤，为什么一直不会掉线？为什么卡没了还会继续一段时间？为什么有一个网站给我们查询费用更改密码？从宿舍网络建成，我就没有停下过探测的工作，不断的猜想，不断的思考从网络中心传出来的每一句话，因为他们说的每一句话都可能暴露西京宿舍网络认证的流程信息。

本地安全问题：

打开上网认证软件，使用sniffer pro抓包。仔细观察一段时间，看的出每隔一段时间会再次发送自己的信息到认证服务器去。这就是某个朋友写得linux下联合（化名）认证客户端软件只能认证维持一小段时间的原因。而我关于认证流程的推想后来得到了证实：首先客户端会发送认证数据包到宿舍楼的交换机192.168.0.2（6，7，11号楼），交换机找到认证服务器（192.168.30.14）请求认证，认证服务器找到数据库（192.168.30.14:3306）查询里面的卡。相匹配则认为通过认证。之后每隔一段时间确认该客户是否在线，同时计费。

回到客户端软件登陆界面，在windows系统里面看到星号形式的密码，就说明密码肯定被保存在文件中，那就肯定有搞头。存放密码的文件就在linkageclientconfig.ini。有些帐户，比如我们宿舍网络管理小组的都使用绑定物理地址（MAC），其实MAC地址保存在log文件。只要拿到这两个文件，就等于拿到了你的密码。想拿到这个文件，就要靠系统漏洞了。相对来说，我们用的是个人计算机，默认开放的服务不是很多，当然也有特殊情况。

这种特殊的情况总是有点“纯属意外”的感觉，最近网络管理小组会议，一位同学提出宿舍网段很多机子开启3389服务，密码为空，同时存在默认共享漏洞。经过我多次扫描分析，推测有很多同学在学校买了一个相对容易使用的系统GHOST安装盘，非原版。光盘是某个组织“优化”过的，再次鄙视一下他们竟然留后门在里面。详情请看http://192.168.30.90/Announce/announce.asp?BoardID=201&ID=28有解决方法（办公网使用http://192.168.100.196/Announce/announce.asp?BoardID=201&ID=28访问）。大概有30多个同学使用了这个系统盘。宿舍网络存在的安全问题就是这个样子。

骗取整个宿舍网：

关于学校官方的网站，也许你能找到漏洞（SQL注入一类），因为他们经常更换WEB程序，也是一个安全隐患。但是很遗憾，已经拿不到shell了。我曾使用不同的方法，入侵了几次web服务器，最后和管理web服务器的老师详细讨论了一下关于web服务器的安全配置，现在已经打造得比较稳固了。

下面跟我去拿大家最感兴趣的东西，上网卡。前文提到的关于认证流程的猜想基本正确，但是仅仅属于我那个时候的猜测，不够详细。直到我最后一步步的拿下了数据库和认证服务器后台管理权限，才真正的了解了整个认证的详细过程。

网络中心的老师在去年（2005）为了响应学校关于拉进师生距离的号召，配给我们小组（XUST）一台服务器，用于校方和同学们在网上进一步交流。相信聪明的同学也会猜到我一定会做“坏事”。在我们的校园网里面，办公网和网络中心工作网（192.168.100.*）是可以互相访问的，他们和宿舍网（192.168.32-38.*）是隔离开的。这么做的原因说白了，是怕每次考试的之前可能人手一份试卷的电子版。杜绝了很多安全隐患。问题是，我的服务器（192.168.30.90学生网访问&192.168.100.196办公网访问）可以连接学生网，可以连接办公网，甚至同时有和上网卡数据库以及办公网同一个网段的网卡！

[1] [2] [3] [4] 下一页