入侵间谍卫星系统技术

1.VAX: VAX的全称是Virtual Address Extension。VAX计算机是由于硬件条件的限制，被设计
来储存地址的，使它能够很简便的操作一些很大的适合于储存的程序。 VAX计算机系统是
DES(Digital Equipment Corporation)公司设计的。普遍的VAX系列的包括一些桌上型VAX系统使用
的是大型机上的处理器。这些系列的计算机变得越来越小，如MicroVAX计算机逐渐升级，像一些中
等大小的11/7XX系列到最新的6000系列的。这些计算机系统普遍的使用一种开放型的系统VMS。

VMS: VMS全称Virtual Memory System.VMS操作系统非常类似于其他的开放型的系统。DEC公司
利用这种系统将他们公司的计算机应用于商业和工程行业，在这之前，VMS系统仅仅被应用于单机系
统中。VMS公司构思了一条发展之路，将他们的VMS系统融入一些基本的计算机管理应用于个人家庭
用户和一些其它的计算机系统。

DCL: DCL全称Digital Command Language.它使VMS系统的基础语言。你们那些人中有IBM系统
，你能想象DCL程序类似于批处理文件。你能够用它做很多事情。（比PC-DOS或者MS-DOS更多）但是
它的工作都是使用一些基本而又相同的方法。有一个差别就是你在DCL程序里想要显示任何文件之前
必须在提示符前面输入“$”符号。DCL程序通常调用COM为扩展名的文件时是很快捷的。当你没有执
行一个COM或DCL程序的文件时，几乎在DCL处理器里总是显示某些文件。

2.

当你进入一个VAX系统的时候，你将会看到一些类似于下面的界面：

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
WELCOME

TO THE

AT&T MICROVAX II SYSTEM

Username: (username here)
Password: (password here... does not echo)

$ (<-- this is your prompt)
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

GETTING IN A VAX BY ERROR:
=========================

你将知道如果你有一个VAX显示系统，如果你得到用户名和密码的提示符，那么下面将会帮助你
猜测密码。

GETTING IN A VAX BY ERROR:
=========================
我在这里将只告诉你一件事情。VMS 4.X和特别的VMS4.4系统是金山，宝库。我现在不是进入
到这个系统内部，因为它有很多的解释不适合于我们攻击的范围。你能够在ARPANET和USENET中发现
很多这样的讨论。你还能从COMPUSERVE信息服务中获得这方面的信息，比特的信息交换中，DES公司
的VAX的BBS中。在VMS5.1系统中存在一个很大的漏洞，但是这个漏洞还不是很严重。如果我发送足
够的请求，我将能够用另外的信息覆盖这条信息。

利用缺省设置进入VAX计算机：

当安装这些VAX系统的时候，系统存在几个缺省的账号可以进入。这些账号的密码在系统与系
统之间是不会改变的。这个系统的管理员应该删除这些账号或者改变密码，但是这些缺省账号在很
长的时间内是不会被人所知的。下面我将列出这些缺省的账号：

USERNAME PASSWORD
-------- --------
DECNET DECNET
* SYSTEST UETP
SYSTEST
SYSTEM SYSTEM
DEFAULT DEFAULT
* FIELD FIELD
OPERATIONS OPERATIONS
* SUPPORT SUPPORT
DEC
SYSTEST_CLIG CLIG
SYSTEST
TEST

在我列出了一些密码的地方，我发现了这些用户名都有很多缺省得密码。在这些旁边有星号的
缺省账号都是一些非常强壮的账号。

VAX VMS 命令：

当你得到"$"符号的时候，你将能够显示出一百多个命令。我将介绍几个比较常用的：

@ 执行这个程序。当你想要运行DCL BATCH或*.COM文件，你必须在这些文件前面输入@。

EX:@LOGIN.COM;3

ACCOUNTING - 这是一个运行账号的程序。 如果你退出一个系统的时候，你能够发现屏幕上
显示出你从进入这个系统到退出这个系统所用的时间，在这段时间中，这个账号是在被使用当中的
。如果你账号资料忘记的话，你可以在系统管理员在系统内的时候输入这个命令来获取你的资料。

CREATE -显示任何文件。 如果你在你电脑内的PASCAL编译器中编写了一个程序，你可以上传
这个文件到VAX计算机内用这个CREATE命令执行。
EX:CREATE program.pas;1

CREATE/DIR - 这将会为你建立一个空目录。 我将说明一下怎样在一分钟内去得到一个VAX
系统。看看SET命令。
EX:CREATE/DIR NameOfDir

DELETE - 被用来删除文件或者清除空目录。 删除一个文件，显示出“DEL FILENAME.EXT;X”
删除一个空目录，首先删除目录内的所有文件，“DEL/LOG *.*;*”下一步，你可以设
置一个保护：“SET PROTECTION=OVNER:D DIRNAME.DIR” 下一步，删除这个目录：“DEL
DIRNAME.DIR”

EX:DEL DAVID.TXT;4

DIRECTORY - 显示你文件所存在的目录。增加“/BRIEF”命令将会给列出一个短的列表，增加“
/FULL”将会给你一个整屏的列表包括每个文件的安全信息。你可以使用DIR命令和通配符来缩短文
件的长度。“*”号能表示任何长度的文件。"%"能够表示任何一个字母。

EDIT -这个命令为是编写者设计的。有很多VAX系统都是使用类似于MS-DOS/PC-DOS命令行的
编写器。无论如何，很多VAX计算机系统都是使用EDT/EVE编辑器来进行编辑的。你能够用这个编辑
器很快的做很多事情。但是仅仅使用你的终端来控制它是很困难的。VT-100运行的速度是非常慢的
。如果你使用EDT/EVE编辑器进行编辑的时候，你可以试着用VT-220终端系统来登陆。

HELP - 这个命令是HELP程序。

LIBRARY -被用来存档用的。 如果你是个新手的话，你可以不使用这个命令。我现在提起它
是因为我将把它打印出来和更多的人就VAX系统左一个更深层次的讨论。

LOGOUT - 退出系统。

MAIL - 加载MAIL程序。 被用来发送MAIL给其他用户，在VAX连上INTERNET的时候，也可
以用来给网络上发送EMAIL。同时，它还能够发送数据给计算机。

$PASSWORD - 修改密码。
EX:$PASSWORD MYNEWPASS

PHONE -这个命令是被用来和其他用户对话的。这个命令是比其他命令都要优越的。一旦PHONE
命令被执行后，你的"$"提示符将可以被“%”提示符。如果你想要对某个人发送信息的话，就先显
示你的用户名。如果你在不同的节点给某人发送信息，就显示出你的节点名，两个冒号，和他的用
户名。你花费很多时间才会发现这个漏洞。（特别是学校的电脑。）但是改变与网络通讯的MAIL和
PHONE命令。
EX: PHONE
% node13::dlight

PHOTO -记录会议。

RUN -运行可执行文件。

SET -这个有很多用法。

SHOW -这个也包括很多，但是没有SET的用法多。我现在列出SHOW命令的使用方法。
EX:SHOW USERS DAV

CLUSTER -VAX串
DEFAULT -目录路径和驱动程序。
DEVICES -系统驱动程序。
INTRUSION -系统账号被破解。
MEMORY -资源内存
NETWORK -网络和VAX内的特定区域。
PROCESS -程序名显示个人标识。
PROTECTION -保护文件。
QUOTA -显示你账号内的磁盘空间。
SYSTEM -各种各样系统的信息。
DAY -日期。
TIME -时间。
USERS -系统的所有用户。

TYPE -显示发送到终端的文件内容。
EX:TYPE DAVID.TXT;3

SET命令：

SET命令是用途很广的命令。它在VMS的5级DCL程序中是万能的命令。

VT:SET FILE/PROTECTION: