杨天选择的是从网线上着手，毕竟这才是互联网的本，如果这家国企接了互联网，那么必然在网络运营服务商的服务内留下信息，而杨天只要查这些，就能锁定这家国企的网络接，侵，查一下内的人事调动信息。

对于这个型号的防火墙杨天了解的不多，但方正后来推的几个型号的防火墙他却了解过一，知不少漏，回忆一下，选择了这款防火墙在认证环节的一个漏。

计划很直接，也很疯狂，但短时间内杨天也找不到更好的办法，只能用这个蠢办法了，不过亏得一通天技术，也不担心什么问题。

运行编译，杨天模拟了PASV命令包，向服务发了连接请求，照常理，FTP服务对于PASV连接请求，不同于主动式的RT连接，这被动式的PASV连接，更为直接，能够直接建立服务与主机的数据链路，在端认证环节大大减少时间响应。

杨天来不及慨事情如此顺利，自己如何幸运，这家国企多么有先见之明，连接了互联网，只是屏息止气，打开了这份表单，一行行浏览下去，当看到熟悉的那个名字的瞬间，心一下沉到了最。

看着返回来的零碎信息，杨天很快就认了防火墙，应该是方正首先上线的FG系列防火墙，这款防火墙是方正于2000年推的防火墙，首先就与中国电信合作，拿下了不少订单。

要用的件不多，杨天也很熟悉，一个小时不到的功夫便全编写好，调试成功，便隐藏了起来，看势，杨萱是铁定要霸占这台电脑了，虽不担心杨萱会发现自己的哥哥是名黑客，但却担心杨萱在盘里胡搞，把杨天写好的件给删除什么的。

这个年代，各地信息港已然初步建立，电信的网络运营服务也有了初步的构建，很系统，但在杨天中，却很落后，陈旧的换维护方式，古董级的服务系统，若非里面没什么重要东西，黑客也不会没事儿找不自在侵这里。

彦宏老总在北京成立百度才不过两个多月。国内真正能用的搜索引擎还是搜狐，可杨天却知，早期的搜狐本没有专门的搜索引擎提供商，用的还是老旧的人工整理资料方式，信息有限，本查不什么。

到了这一步，杨天也心知初步工作完成大半，漏注，闯了服务内，运行起了监听，有目的的抓取内数据来。

换机的前台机很好找，杨天运行了一个网路反向检索，轻而易举的得到了目标机IP，发送了连接信息，得到了返回来的ISN。

轻易的侵，并未给杨天带来任何的兴奋，心依旧是沉甸甸的，随意的查看一下前台机的系统，也没多想，直接溢，修改返回函数的目标地址，轻而易举的得到了SHELL，输指令，找了路由下的服务地址。

欣喜之下，杨天也愈加心急起来，迅速的退电信服务，利用搜索来的服务信息，锁定了目标主机的IP。

不过事情显然不会这么简单，找了半晌，杨天还是坐回了电脑前，查看了一下搜索的运行状态，竟然惊喜的发现搜索到了那家国企的电信服务信息。

电信的服务多且信息量大，杨天运行的搜索虽然用了独特的算法，是自己编写的件，但想搜索需要的信息还是很耗费时间。

而防火墙的漏就在于此，通过特殊的指令格式，防火墙会直接忽视连接请求，等于默认了认证通过，让连接畅通无阻。

连接请求，返回信息，分析，漏侵，对于这台连防火墙也没有安装的主机，杨天几乎是下意识的就侵了去，随意的在盘里逛了一圈儿，很快的就找到了想要的东西。

侵电信的服务，也不需要繁琐的搜索目标IP，沿着网线，反追踪过去就行了。

修改了关键字，定义了检索环境，杨天也就放手让计算机检索，自己在屋内随意闲逛起来，虽不说翻墙捣柜，却也差不到哪里去，只盼着从哪个犄角旮旯找一些重要东西，让自己了解家里到底发生了什么。

XX机械厂2000年3月职员调动信息汇总表。