入侵间谍卫星系统技术 

（2005-08-01 10:46）  

　　1.VAX: VAX的全称是Virtual Address Extension。VAX计算机是由于硬件条件的限制，被设计 
来储存地址的，使它能够很简便的操作一些很大的适合于储存的程序。 VAX计算机系统是 
DES(Digital Equipment Corporation)公司设计的。普遍的VAX系列的包括一些桌上型VAX系统使用 
的是大型机上的处理器。这些系列的计算机变得越来越小，如MicroVAX计算机逐渐升级，像一些中 
等大小的11/7XX系列到最新的6000系列的。这些计算机系统普遍的使用一种开放型的系统VMS。 

VMS: VMS全称Virtual Memory System.VMS操作系统非常类似于其他的开放型的系统。DEC公司 
利用这种系统将他们公司的计算机应用于商业和工程行业，在这之前，VMS系统仅仅被应用于单机系 
统中。VMS公司构思了一条发展之路，将他们的VMS系统融入一些基本的计算机管理应用于个人家庭 
用户和一些其它的计算机系统。 



DCL: DCL全称Digital Command Language.它使VMS系统的基础语言。你们那些人中有IBM系统 
，你能想象DCL程序类似于批处理文件。你能够用它做很多事情。（比PC-DOS或者MS-DOS更多）但是 
它的工作都是使用一些基本而又相同的方法。有一个差别就是你在DCL程序里想要显示任何文件之前 
必须在提示符前面输入“$”符号。DCL程序通常调用COM为扩展名的文件时是很快捷的。当你没有执 
行一个COM或DCL程序的文件时，几乎在DCL处理器里总是显示某些文件。 


2. 

当你进入一个VAX系统的时候，你将会看到一些类似于下面的界面： 

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: 
WELCOME 

TO THE 

AT&T MICROVAX II SYSTEM 

Username: (username here) 
Password: (password here... does not echo) 

$ (<-- this is your prompt) 
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: 


GETTING IN A VAX BY ERROR: 
========================= 


你将知道如果你有一个VAX显示系统，如果你得到用户名和密码的提示符，那么下面将会帮助你 
猜测密码。 

GETTING IN A VAX BY ERROR: 
========================= 
我在这里将只告诉你一件事情。VMS 4.X和特别的VMS4.4系统是金山，宝库。我现在不是进入 
到这个系统内部，因为它有很多的解释不适合于我们攻击的范围。你能够在ARPANET和USENET中发现 
很多这样的讨论。你还能从COMPUSERVE信息服务中获得这方面的信息，比特的信息交换中，DES公司 
的VAX的BBS中。在VMS5.1系统中存在一个很大的漏洞，但是这个漏洞还不是很严重。如果我发送足 
够的请求，我将能够用另外的信息覆盖这条信息。 

利用缺省设置进入VAX计算机： 

当安装这些VAX系统的时候，系统存在几个缺省的账号可以进入。这些账号的密码在系统与系 
统之间是不会改变的。这个系统的管理员应该删除这些账号或者改变密码，但是这些缺省账号在很 
长的时间内是不会被人所知的。下面我将列出这些缺省的账号： 


USERNAME PASSWORD 
-------- -------- 
DECNET DECNET 
* SYSTEST UETP 
SYSTEST 
SYSTEM SYSTEM 
DEFAULT DEFAULT 
* FIELD FIELD 
OPERATIONS OPERATIONS 
* SUPPORT SUPPORT 
DEC 
SYSTEST_CLIG CLIG 
SYSTEST 
TEST 



在我列出了一些密码的地方，我发现了这些用户名都有很多缺省得密码。在这些旁边有星号的 
缺省账号都是一些非常强壮的账号。 



VAX VMS 命令： 

当你得到"$"符号的时候，你将能够显示出一百多个命令。我将介绍几个比较常用的： 


@ 执行这个程序。当你想要运行DCL BATCH或*.COM文件，你必须在这些文件前面输入@。 

EX:@LOGIN.COM;3 



ACCOUNTING - 这是一个运行账号的程序。 如果你退出一个系统的时候，你能够发现屏幕上