入侵军方系统(VAX/VMS Systems)手法及美国太空总署(NASA)入侵过程记录

警告：本文涉密，所以在某些地⽅作了模糊处理。记录⽬的是为了让各位对VAX计算机和VMS操作系统有所了解。危险度极⾼。请勿模仿。请勿模仿。请勿模仿。

这是我的第一篇正式类教程文章，选择记录这项技术是因为觉得其他常规技术讲起来没什么意思，针对的目标也不过是普通站子/服务器/摄像头/门禁/安全锁/oa管理系统/区块链等民用设备/网络设施。我更愿意先记录下对于电信基础设施/基站/空间站/卫星/军用设施的入侵方式。

　　先来了解为什么要入侵VAX计算机和它的VMS操作系统：作为一名【黑客】（特指入侵技术狂热爱好者而非网络安全工程师或黑产从业者）追求的是入侵【更高难度的目标】并拿下【最高权限】，不论利用什么手法（社工/钓鱼/欺诈）。当这名黑客没有被金钱所诱惑而走向黑产且没有因为高难度高风险而放弃挑战更高技术难度的目标，他会不断提升自己的实力。在他经历过teen时期的入侵校园登分网站并修改成绩、入侵教室大屏幕来恶作剧或者入侵学校摄像头来偷拍恶搞老师以及黑进老师电脑提前偷取期末考卷的这段时间后，他会开始尝试以【收集各种数据】为乐，入侵【大量网站以及代码仓库】，把【机密和数据】存入自己的硬盘并对此感到自豪，窃密并售卖自己搜集来的数据，多是一件美事。在此之后，他会开始尝试更高难度的目标：军方机构和实验室⾥的计算机，航空航天系统，医疗系统，金融系统，互联网企业内网的oa系统，等等等等... 而在他开始接触这些更保护更高级的网络设施时，原本的知识储备就不够用了。可能他原本只会掏出nmap+AWVS+Xray+burpsuite+Goby+Netsparker+nessus+AppScan一通乱扫，找到注入点后sqlmap -u一把嗦，或者自己fuzz测试防火墙后稍微修改下sqlmap的tamper绕过一下waf，注入爆库想办法提权/写文件/进后台传马/反序列化传马等方式并进入服务器后偷取数据并尝试域渗透且清扫痕迹。但通常这些手段仅限于常规民用Windows以及Linux操作系统的服务器/机房的入侵。而为了更加安全的体验，军用/涉密系统通常会使用安全度更高的VAX计算机和它的VMS操作系统，这才是超级黑客们的最爱。

什么是VAX计算机？VMS操作系统是什么？

　　那么什么是VAX计算机？VMS操作系统⼜是什么？以下我们就简单地介绍⼀下这些摆放在实验室⾥的⼤型机核⼼系统。

　　在1978年，DEC公司建⽴了第⼀个基于VAX (virtual address extension)即虚拟地址扩展的计算机体系，它是 DEC计算机系统特有的复杂指令计算(CISC)体系结构的计算机VAX11、780。这台⼤家伙在当时是基本32位的计算机，并且能够有⾼达1MIPS的运算性能。在那个年代，这台计算机的速度和性能都是⽆与伦⽐的。在当时要值$200,000。显然他是最棒的。

　　更加值得⼀提的是VAX是多⽤户系统，它所采⽤的⽹络应⽤包括：

　　通信终端协议(CTERM)：DNA为VMS系统提供的虚拟终端服务使⽤该协议，可以⽤于任何连接，是LAT的可选协议。

　　分布式命名服务(DNS)：DNS为VMS系统的 通⽤命名服务，允许对⽤户、⽂件和节点等进⾏命名，使其成为整个⽹络共知的标识。

　　数据存取协议(DAP)： DAP是为VMS系统提供远程⽂件存取的⽼的协议集。DAP将被DFS所代替。

　　分布式⽂件系统(DFS)：和⽹络⽂件系统相似，⽬录可以标识为共享，并且能够装到远程节点上。

　　分布式队列服务(DQS)：主要⽤来进⾏打印处理，该服务使VMS能够在⽹上作业队列。"作业控制"将作业从队列中移出，并将其传⾄协同程序，由它来处理作业。

　　VAX计算机专⽤的终端只能⽤于VAX系统上，并且可能⽤于Internet服务，它的唯⼀性和不兼容性保持着它的安全基础。但是对⼀个⾮常了解VAX 系统的⿊客来说这些并不算是什么，他们⼀样可以利⽤PC机上的软件来同VAX系统取得连接，并会想⽅设法摧毁他们，但是每⼀个⿊客的必须要有⼀个VT100的终端仿真程序，当然，这并不难搞到。

 

没写完，我先把写完的发出来。不定时更新