结果却再次让田天失望，这台机只是一个门的主机，数据库里面存储的都是一些人事调动相关的资料，看来自己所的地方应该是人事门了。田天不死心，通过这个服务的网关，确定了路由的地址。

Replyfrom192。168。102。5:bytes=32time=621msTTL=241

至此，田天终于搞定了这号称全世界安全最的保安系统，慢理斯调的将整幢大楼的设计图从服务上拷贝到了自己的大脑中，然后消灭了自己的侵痕迹，关机，闪人。

田天跟踪而至，用同样的方法获取了对方路由的作权限，再次的查阅路由中的信息。果然是再一次的地址转换，最后的IP应该就是更级别的主机了吧？

“恩，果然是十分完的防御啊！”从这些信息中了解到总防御系统内幕的田天，不由的赞叹起这幢大楼保安工作的完。

不过没关系，自己最初的设想已经达到了。通过这台数据备份服务提供的信息，田天立刻侵了负责整幢大楼安全系统的主机。通过两分钟的了解，田天找到了这个监控系统的一个致命漏。

“看来还得继续寻找安装了数据库的主机了。”田天查看了一下这台机的客端置程序，很快的确定了主机的地址，然后使用同样的手段获取了系统权限和数据库权限。

遗憾的是，关于F22的相关资料并没有找。这个田天并没有到意外，想来如此重要的资料，肯定要单独的存储在一个与外界完全隔离的服务中。若是堂而皇之的连接到网络中，即使是公司总的内网也一样存在着级的风险，这是公司的层绝对不可能允许的。

然后田天的将运行状态表中最关键的一个字段由1改成了0。瞬间，整个设计中心大楼的监控系统全停止了运转，而仍旧在读取假的状态表的总控制台上，值班人员看到的仍然是监控系统运行正常的提示。

结果telnet上去一看，是原来是一台IBM的小型机，一个熟悉的login登陆界面现在自己的面前。

这次田天的运气很好，这是一台数据备份用的服务。设计中心内所有的数据，除了在各门的主机中存档以外，还要在这台机中再次的存档以备不测——包括整个大楼保安系统的所有信息。

“哈哈，幸好少爷我有自己编写的超级甲骨文黑客件，不然还真就没法了。”田天心中得意的大笑起来。手上的动作却不慢，很快的就搞破了IBM公司苦心研究的作系统，直接绕过了登陆令，取得了root权限。结果令田天失望的是，这只是一台前置机而已，上面只有一些客端的代码，机上并没有装数据库。

这是一台cisco路由，田天先自己编写的甲骨文件十分轻易的就破解了cisco公司的防御，然后十分惬意的在密码随便的输123456，登陆成功，哈哈。

这个监控系统有一个全局范围的总开关，在服务的控制台上将其调来以后可以行选择：打开监控或关闭监控。

8。102。5–t”结果如下：

查阅了一下路由里的信息，田天发现这正是这个门的心路由。地址表上与192。168。102。5同ip段的地址只有五条，看来就是这个门的五台前置机了。而门主机的IP地址则是经过地址转换以后，转到了另外的一个IP段上。

而在数据库中田天找到了监控系统运行状态表，当表示状态的字段为0时，整个监控系统将停止工作，1则是打开监控功能。于是田天新建立了一个状态表，监控系统的状态依然从原来的表中读取，而控制台上的客端程序置文件，则被田天偷偷的改过了，把它指向了自己新建立的状态表中。

能ping通，登陆一下试试吧。