在没拿下学校邮件系统之前
我就想通过ssh用一些系统内置帐号登录
比如tomcat mysql之类
不过我也想到了不可能有这么弱智的漏洞
不会给个默认密码就进去了
今天看书看到
果然
那些帐号的加密后的密码被设为一个一位的字符
这样无论输入什么密码都不可能登进去的
不过反过来
入侵后也可以通过重设这些帐号的密码来当作后门
对没有经验的管理员来说还是可行的
不过经验告诉我
绝对不可以认为管理员比你还傻
系统管理员没准就是从像我这样的胡乱入侵成长起来的
绝对不可以看轻别人
否则代价是惨痛的
回想大一在学校机房嗅探密码被抓的凄惨
阿弥陀佛
小心为妙
