第十一章 内网,渗透
因为蓦地见跳出的画面,愣神的淼风,并没有发明李志的行动。吸了口气,将画面关掉,淼风不由低声谩骂了一声陈升,内心更是对搞定陈升多出了一份没出处的孔殷。
陈升主机被拿下!列举了一下主机的硬件信息后,让淼风发明了一个成心机的东西,陈升的主机装着耳麦和摄像头!“这下我能够看一下你事情的时候都在干甚么了!不过不急,让我看看你的电脑上都放着甚么东西。”
一个烫了卷发,带着银色边框的圆脸女人,高耸的呈现在了屏幕上,让淼风有些不测的愣了一下。眼睛猛地一闪,淼风双手一动,临时领受了陈升主机键盘的并快速的按下了截屏键,截屏键prtscsysrq弹起的那一刻,淼风退出了键盘领受。
sqlmap增加--os-shell,通过shell履行fox.exe,几秒中以后metasploit显现胜利,反弹回一个meterpreter的shell。
再次回到陈升电脑的桌面文件夹,淼风随便的翻开了“事情安排”的word文件。
翻开本身临时注册的邮箱,看到附件大小不定的十几封邮件,淼风握了握双手,嘴角一动,开端阐发数据。
启动metasploit,天生反弹链接后门。
sqlmap.py_--file-write_将反弹后门写上天税局官网web办事器的windows下的temp目次,文件名为fox.exe
看着从庞大嗅探数据中捕获的简短信息,淼风吐了口气,再次安装了假造机,并加载了本身的linux_live_cd,启动sqlmap,用昨晚不异的体例进入了地税局web办事器。
手机号码:130XXXX9987,外线座机8971,办公电脑IP:10.3.3.97。
看着截屏下来的屏幕图片,淼风终究搞懂了那句备注到底是甚么意义了。因为宋云正在操纵的文件就是“事情安排”。摸了摸鼻子,淼风不但有点光荣本身的运气了,“如果我是在之前翻开,word非常钟主动保存的服从,或许保存的是之前的文件。”
namp_10.3.3.97,返回端口开辟环境135,448,139……,随便从metasploit中找了一windows的exploit,对10.3.3.97溢出!getshell胜利!
ifconfig检察了一下本地链接ip网关地点,浏览器翻开网关,看到tp标识的时候,淼风点了点头,直接通过几年后tp的路由web后门将本机内网ip设置成了dmz主机(将内网主机统统端口全数映照到外网)。
时候悄悄流失,淼风抽着烟,靠在椅子上,转动着鼠标,半眯着眼睛检察着一封封混乱的数据邮件,同时脑中同步停止着数据阐发。
吐了口气,淼风开端列举陈升电脑上的文件,打算书丢弃,事情安排丢弃,“这个是……”看着以“首要文件”定名的文件中显现的三百多个以avi后缀名的文件,淼风眉头动了一下。调用本地视频播放软件翻开以后,一个穿戴三点的半裸女人呈现在了淼风屏幕上。
普通状况下,网卡会按照基于OSI模型的TCP/IP和谈,接管和发送只和本身MAC或者是IP相干的数据,可一旦网卡处在了另一种稠浊形式的时候,它会接管任何一个颠末它的播送数据包,如果在加上arp网关棍骗,那么捕获到的数据将是全部互换机下主机的通信数据,按照收集传输和谈的编码原则,这些数据在没有加密的环境下,是很轻易停止阐发的,并且数据报文也是密码显现的。
再次看了视频中的宋云一眼,淼风感觉本身有需求去地税局走一趟了,“不过在去之前,我还得筹办一些东西。”
脑中想着嗅探的道理,淼风在网管李志的谛视目光中,再次坐在了19号机前。
陈升,地税局副局长,1月14日早晨九点将插手由市局兼顾安排的带领见面会,秘书姓名:宋云。
明白日的看豪情行动片,李志内心必定了淼风并不是甚么黑客,同时也不有的愁闷起来,CS的技术他还要再练啊,秋水一个不大的县城都卧虎藏龙,不尽力恐怕不可了。
看到1月14号早晨11点特别活动不必回家的备注时,淼风愣了。“这是甚么意义?”想了几分钟,发明底子想不通后,淼风翻开了陈升主机上的视频摄像头,他想看看这个时候的陈升到底在干吗。
就在这个时候因为猎奇,李志来的了淼风身边,瞄过来的视野刚巧看到了一样的画面。“这个家伙明白日的看这些东西,倒是有几分胆色。”轻笑了一声,李志回身回到了本身网管的位置上。
十几分钟后,淼风坐直了身子,伸出被他放入口袋取暖的左手,开端敲打键盘。
新建的txt文档中,触及地税局副局长陈升的信息被列举了出来。
这句话是宋云操纵陈升的电脑留下的,想来两人的干系必然不普通,这个“事情安排”的word文件,必然是两人停止某种交换时利用的东西。
坐在陈升电脑前的宋云,眉头动了动,她发明本身方才筹办敲打的几个字错了一个。有些无法的再次删除,重新敲到了一遍,她仿佛底子就没有感遭到键盘在某一刻并不属于她。
嗅探,是个很陈腐的技术,要晓得在以太网中,统统的通信都是播送的,也就是说凡是在同一个网段的统统收集接口都能够拜候在物理媒体上传输的所稀有据,而每一个收集接口都有一个独一的硬件地点,这个硬件地点也就是网卡的MAC地点,大多数体系利用48比特的地点,这个地点用来表示收集合的每一个设备,普通来讲每一块网卡上的MAC地点都是分歧的,每个网卡厂家获得一段地点,然后用这段地点分派给其出产的每个网卡一个地点。在硬件地点和IP地点间利用ARP和RARP和谈停止相互转换。