此文章已发表在《黑客X档案》第6期杂志上
后经本文作者hackest提交到HST技术论坛
欢迎大家转载，但请务必要记住注明此信息！

一、师出有名

      某日十分无聊，就和X论坛的超级版主wyzhack瞎吹牛，东年西扯的。后来不知道怎么的扯到复旦去了，他提议说不如我们黑掉复旦吧。正好当时也比较清闲，就答应一起看看了，嘿嘿。这次跑去黑复旦纯粹是为了练习技术。

二、战略部署

      这次要拿的是复旦主站，分站可不是我们的目标了，嘿嘿。要不然拿个分站就挂上复旦的名义似乎有点说不过去。通过google顺利找到复旦大学主站：http://www.fudan.edu.cn/，


如图1

PHP的程序，打开了个链接，顺手加个单撇号，提示"警告！提交的数据非法！"，又试了几个其他的注入关键字，都被过滤掉了。看来直接从主站下手难度比较大，所以我们得想点其他办法。这里我打算利用嗅探来获取目标站的重要信息，嘿嘿。我们都知道可以根据ping一个目标地址的TTL值来大致判断对方的服务器操作系统！我ping了一下复旦主站，发现TTL值为53，


如图2。

这个数值大致就是Linux的操作系统的了，嘿嘿。要想嗅探就必须要取得与目标服务器同一网段下的某台服务器权限，然后再安装嗅探工具进行嗅探攻击。复旦主站的IP为：61.129.42.5，那我们就必须在61.129.42.*这个网段里先控制一台服务器！先用SuperScan3.0扫描整个C段的21端口，作用就是先看看有没有windows操作系统的服务器在这个网段里！至于为什么要扫21嘛，大家都清楚要是装了Serv-U的话要是没什么意外，提权应该是比较容易的嘛，嘿嘿。扫描结果出来了，有好几台装有Serv-U的，按经验，装了Serv-U的就肯定是windows系统的了！IP为61.129.42.42这台明显就是windows的系统，Serv-U的版本是6.3的，

如图3。

[1] [2] [3] [4] [5] 下一页