在《黑客帝国4：矩阵重启》国内上映之前，回顾一个系列电影中被我们这行从业者所津津乐道的一幕：《黑客帝国2：重装上阵》中崔妮蒂黑入变电站切断供电的这一幕。
电影在这一幕只给了屏幕显示内容不到两秒的特写，这两秒了展示了一次完整的攻击过程：
首先，崔妮蒂使用了nmap工具对目标服务器10.2.2.2进行端口扫描，这是一个常用的内网IP地址。参数组合-v（输出更多过程细节）-sS（TCP SYN半开链接扫描，只发送SYN包，但使用RST代替ACK回复SYN/ACK包，不建立连接）-O（探测操作系统）。扫描结果显示目标服务器开放22/TCP端口，即SSH服务端口，操作系统无法猜测。
而后使用SSHNUKE工具对目标的SSH端口进行攻击。利用SSHv1 CRC32溢出漏洞（CVE-2001-0144）。这个漏洞是由于错误地采用了16位无符号整数而不是32位变量导致，允许入侵者远程覆盖目标计算机内存任意地址内容。SSHNUKE工具将这个漏洞武器化，使入侵者可以覆盖目标主机的root用户密码。崔妮蒂使用这个工具设置的新密码是“Z10N0101”（意为第六锡安，0101二进制转为十进制是5，计算机通常使用0作为最初序号，因此是第六）
覆写密码成功之后再使用正常的ssh客户端和刚刚设置的新密码登录目标主机root账号（ssh 10.2.2.2 -l root）。

参考资料：
nmap.org/movies
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0144