第一次遇到安全问题，长见识了

   晚上值夜班，到凌晨的时候真的是没精神了，就去看了一部柯南剧场版，到两点就把qq设置了自动回复跑去睡觉了！

才到两点半就来电话了！原来是一四川哥们儿的传奇服务器被黑客动手脚了，当听到“黑客”时，精神一下子就来了！听那哥们儿说他的服务器的网页（就是冲元宝赚钱的那个网站地址）被黑客改走了，就是要是别人玩你的私服，但冲钱就被冲到黑客的账户上去了！

    来到电脑前第一步就是进防火墙！看到上面果然有两个3389的连接，问了一下那哥们儿，原来是他自己看到又被黑客动手脚了，心里一慌，把用户名改得很长，结果他自己退出来后才发现自己把那用户名忘记了只记得前面的一段数字！结果就是那个黑客还在里面操作，而我们的客户“小白”，只能看到大把的money从眼前流过！

    我就跟无奈了，看到黑客在入侵服务器，却只能干看着！最郁闷就是公司的防火墙只给了我查看的权限，看着那有个高手在里面操作，还想着进去跟他交流下，看能不能学点高级的技术呢！

 

下面是我跟客户了解到的一下有学习价值的信息：

   客户小白说了，那个黑客经常去搞他的网站，就是“抢”他的钱。而且不会更改小白的用户名跟密码，应该是那位大哥只想赚钱吧！今天终于知道为黑客赚钱的路径了！

   客户小白还说了，当自己把用户名忘了后，进不去了，那个黑客还能进去操作，他把黑客说得跟神一样，我淡定的告诉他可能是服务器被建了隐藏用户，他却告诉我说是他自己的电脑中了木马，服务器的密码才被黑客知道的！我想这种可能性不大！

   进正题吧，客户的要求很简单，就是找回他服务器*.*.238.122的用户名！

以前有看过关于for+net use 枚举对方服务器的用户名的方法！因为客户提供的信息是他在用户名79808011后面加了一长串的数字，结果自己不记得后面的了，密码18782511是正确的！

   好久没用批处理了，经过研究初步写了下面的命令！然后反复的调试！

for /l %%i in (79808011,1,798080119999) do net use \\121.14.238.122\ipc$ 18782511 /user:%%i

这样就能用for 不断尝试用户名了，关键是我想不到怎么让他在尝试成功的时候停下来，就去百度找啊找，结果还是没找到我要求的，没办法，自己动脑筋吧！

经过不断尝试，有所改进：

for /l %%i in (11,1,9999) do net use \\121.14.238.122\ipc$ 18782511 /user:79808011%%i && echo %%i>>c:\chipher.txt

   开始我用的是if判断，发现那个好像不太靠谱，难道有点大，就去找管道符号，经过调试用&&的符号就能满足，这符号就是当前面的命令正确了才执行&&后面的命令，否则不执行，与&&符号相对应的就是“||”这个符号了！

  实在是太困了，在这里还有个问题没有解决，就是当枚举成功时就让执行停下来，因为搞到这里都已经4点多了，看来很多东西不经常用是不行的！眼睛都睁不开了，没办法，进入121.14.238.134然后在上面执行！就迷迷糊糊睡着了！

   等到8点钟，闹钟一响就过去看结果，果然没错，找到用户名了！通知了客户就进去参观了下，果然让我找到了传说中的隐藏用户hack$！

  看来真的有很多人为了利益不择手段的！很多人学技术是为什么呢？还不是为了自己的利益！而且很多搞服务器的用户一点这安全知识都没有！这里有很重要的一点学会了，但看到有些老掉牙的黑客技术认为是过时的，网上一大把连老掉牙的攻击都躲不过的服务器啊！因为很多客户除了杀毒软件，什么都不知道！

很不错，学习黑客技术的动力又澎湃起来了！呵呵

    对了，那个不能让成功后停下来得问题其实很简单，在后面再加上&& pause ，刚才一下子就找到解决方法了，肯定是晚上非常想睡觉，人疲惫的时候真的有点乱！真佩服那些黑客，熬夜真的很伤身啊！真希望付出的有所价值！看来要想学黑客技术得先把身体养好才行啊！