按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
对于很少进行维护的律师事务所网站,淼风不报希望马上就能得到他们的办公网络ip,当然淼风有他的方法,淼风将律师事务所网站的一部分数据进行了删减,并在第二天早上九点半,拨通了网站上提供的成路律师事务所的办公电话。
“您好,这里是成路律师事务所,有什么能为您服务的?”接电话的是一个女孩,声音听起来大概在24~5左右。
“您好,我在网上看到了你们网站,上面介绍说你们可以无偿提供法律援助……”
“是的,请问您是什么案件呢?如果案件特殊免费的法律援助我们将无法提供……”
“你们的网站可能有问题,我翻看案件目录的时候,无法打开,也不确定我的案件是不是在无偿法律援助的范畴……”
“我们的网站有问题?好的,我随后就联系网站管理人员,你也可以把您的案件给我说一下,我做下备注……”
“你们先维护网站吧,等确认了我的案件是在无偿法律援助的范畴,我再和你们联系,麻烦了……”
“那,好吧,再见……”
挂断旅馆的客房电话,淼风打开了自己的邮箱,开始刷新收件箱。
十几分钟之后,淼风收到了一封以ip地址作为发件内容的邮件,之后三分钟又收到了一封同样的邮件。
第一个ip淼风查询了一下,应该是哪所提供网站服务的网络公司,ip并不是京城的,被他暂时放到了一边。之后的第二个ip,地址是在京城,区域锁定在了东城区,淼风吐了口气,开始渗透,他断定,这个ip应该就是罗鸥所在律师事务所的办公网络地址!
ping了一下ip确定在线,淼风开始进行端口扫描,开放端口53(域名解析)23(远程端口)8080(远端路由器web配置界面)以及其他一些非服务的tcp链接端口,这是台小型的路由器,web8080端口测试,确定品牌是dlink。
目光微眯了一下,淼风在登陆界面useragentstring带上了特殊的字符串“xmlset_ac地址上淼风敏感的发现有两台应该是笔记本。
随手做了一下mac绑定,将一台主机的ip地址进行锁定分配后,淼风讲这个ip设置成了dmz主机,然后开始内网渗透。
调用msf搜索ms08_api,调用模块,攻击,顺利拿到shell,发布基于smb漏洞的蠕虫病毒,限定范围是内网,发动蠕虫。
三分钟之后,所有6台主机全部出现在了淼风的远程控制软件上。
“现在希望罗鸥有自己的电脑!”
按耐住情绪,淼风开始翻找各个电脑,十分钟之后,淼风确定了一台主机名为flyoo的电脑正是罗鸥的办公电脑,并在e盘目录下,找到了文件名为20051204的一个文件夹,看里面的内容,应该就是罗鸥现在正在负责的一个案件!
随手讲其他电脑中的蠕虫病毒自动毁灭,淼风开始认真的翻看资料。
李修贤,罗鸥负责案件的当事人,诉求是对大阳区某建筑工地尾款的索求,因为工程方拒绝支付尾款,他有一百三十多万的债务无法偿还,更是无法结算一百多名劳务工人的工资。
因为工程方在签署协议的时候,并没有指定验收的具体方案,导致验收始终不合格,工程款也就无法按时结算。不过按罗鸥的调查来看,事实情况是工程方已经按期完工并已经交付责任单位正常使用。
现在的矛盾是工程方已经将全部款项给了施工方,而施工方则以工程不合格拒绝向承包方李修贤结算尾款。
看着许多专业术语的文件,淼风的头大了一圈!不过大体淼风还是把情况了解清楚了。
揉了揉眼睛,淼风点燃一颗烟,想了一下后,目光钉在了施工方远洋远建集团这个名字上。“找到工程方的验收报告,你们应该没有理由拒绝了吧?”
;
第四十七章 钓鱼攻击()
所谓的钓鱼攻击,就是引导或者引诱攻击目标访问或者点击准备好的网站或者链接,进而控制攻击目标的主机,或者获取攻击目标的信息。
当然这种钓鱼攻击,还是浅显的,必须依托与网络的。淼风管这种钓鱼攻击,叫做网络钓鱼,或者网络诱惑。
网络诱惑也分为两类,一类是有具体的攻击目标,一类是大众方向的泛目标攻击。
更高层次的钓鱼攻击,范畴隶属于社会工程学。它不限于使用网络,可以从攻击目标的社会生活方式,活动习惯,以及心理习惯进行诱惑形势的引导,进而获取需要的信息。这种攻击,在一定程度上需要接近攻击目标,并和目标产生联系。因为实施的条件比较苛刻,一般情况下,oxmode的成员是不采用的。
点燃一颗香烟,淼风打开了远洋集团的网站,开始查看信息,几分钟后,淼风新建了空文本,开始整理思路。
“需要找到验收报告,就必须找到当时工程项目的负责人和当时负责验收的主要负责人。”按灭香烟,淼风开始敲动键盘。
目标:远洋集团工程验收负责人陶万全,第二目标项目负责人钱涛。
目的:获取花园小区项目的验收报告。
前期任务:信息收集
通过子域名穷举,淼风找到了远洋集团的oa服务器,php+mysql的架构,服务器系统是linux。
淼风通过ssh漏洞直接进入了服务器,并将整个mysql数据库拷贝到了本地,进行信息检索后,淼风找到了自己想要的信息。
陶万全,年龄47岁,手机号码:131xxx00x79,外线座机:xxxx331钱涛,年龄39岁,手机号码132xxx16x32,外线座机xxxx321,解密管路员账号密码,淼风登陆了oa系统,并查看了两人最近的工作状况,很遗憾,两人oa的登陆情况来看,这个系统并不是他们交流的主要平台。
为了进一步获得更多的信息,淼风以这台oa服务器为跳板,渗透了整个远洋集团的内网。并在网络管路员的主机上找到了两人的主机登记ip。拿下两人的主机,淼风翻找了cookie记录,发现陶万全在关注股票基金以及期货,而钱涛则喜欢浏览一些奢侈品网站。
在陶万全e盘中找到的一个文件,让淼风的目光不由的一亮。这是一份日志文件夹,里面记录了陶万全这一年来每次重要活动的详情。其中最近的记录是三天前,关于钱涛交代的,新项目的验收准备。
当然这个项目还没有被成功拿下,不过就钱涛的交代来看,他对这个名叫“小城区改造项目”以及志在必得了。
为了得到这个项目的具体信息,淼风再次辗转到了钱涛的主机,可惜空空的磁盘,让淼风有些失望。
抬头看了看窗外,天色已经过了中午,不知不觉一上午时间过去了,淼风吐了口气,起身出来旅馆,找了家快餐店,填饱肚子之后,再次回到了旅馆。
看着笔记本电脑的屏幕,淼风陷入了沉思。
不知道过了多久,淼风再次点燃了一颗香烟,抖了抖双手,打开了kate(一个linux下的文本编辑器),开始敲打代码。
啪啪的键盘声,带着韵律,犹如一种美妙的音乐,让淼风陷入了进去,php的代码滚动,几乎在一瞬间布满了屏幕……
时间在手指的跳动中,缓缓的流动,当淼风敲完最后一行代码的时候,天色已经完全暗了下来。测试了一下代码的完整性后,淼风打开了图片制作软件。
看着有些陌生的软件桌面,淼风不由的抬头,看了看窗外,“阿立,不知道你现在怎么样?如果当初我关注一下你妹妹的信息,或许现在我就已经在你之前找到你妹妹了。”
以往的辅助攻击都是阿立在做,现在所有事情都需要自己动手,让淼风不仅再次想到了自己的那个兄弟阿立。提了提精神,淼风开始处理从网络上找到了关于基金与股票的信息,并按照当初教官讲述的软文写作技巧,开始构思引导性的文字叙述。
凌晨一点半,淼风在网上申请了一个域名,并a记录到了自己所在旅馆的ip,完成了准备工作,测试通过之后,吃了一桶泡面,淼风思考了一下,开始休息。
第二天8点,淼风起床,洗漱后下楼吃了早餐。回到旅馆,再次检查了一下程序后,淼风以自己的主机做服务器,搭建了钓鱼平台,映射80端口到外网,测试域名访问正常,淼风拨通了陶万全的办公座机。
“您好,远洋集团陶万全”
三声之后话机接通,听到对方自保家门,淼风笑了一下直接挂断了电话,并将早就准备好的邮件发送了过去,收件人是陶万全,而且还是他的办公邮箱。昨天渗透的时候,淼风已经注意到了,他有安装foxmail的客户端,虽然里面一封工资性质的邮件都没有,可淼风知道他会去看,因为那是陶万全获取订阅股票信息的唯一途径!
正在为莫名的电话感到奇怪的陶万全,看到进信提示,条件反射的打开了。“投资100万收货1000万”的标题,让陶万全愣神了很久。
看着邮件的描述,陶万全不由的被吸引了过去,“提供资金保障?本金无风险?有保险公司担保?投资方是美国知名企业?股票是原始股?将在一周后上市?被股神巴菲特看中?”
一条条的关键条目让陶万全不由的兴奋了起来。更是毫不犹豫的点击了邮件提供的链接!
网站界面加载的很快,看到网站被各大杀毒软件公司联合担保的图片,陶万全兴奋的点击了注册按钮。
“需要资格评定?”
看到弹出的窗口,陶万全楞了一下,片刻之后,不由的点了下头,“这么好的股票,还是原始股,不评定怎么能行?”
?“需要上传个人信息?”
“上传”
“需要提供职位证明?”
“小王,你过来一下,帮忙把我的名片盖一下公司公章!要快!”
“需要描述一年到半年内的工作经历,及证明文件扫描件?”
“小王,顺便从文管中心把我这一年的所有质量检测报告扫描一下送过来!要快!”
秘书小王被陶万全逼人的气势吓了一跳,要不是心理素质不错,刚拿起的水杯说不定就掉地上了。最后他还是马不停蹄的跑向了文管中心。
旅店中,淼风喝着刚刚买来的营养快线,不时的敲击着键盘,进行网络测试,以保障这个时候的网络不要出现异常。十几分钟后,淼风看到了陶万全的工作叙述,并在叙述中找到了李修贤负责项目的名称!
“下面就是等你的扫描件了!”
;
第四十八章 意外的相遇()
2006年2月22日早上8点,淼风收拾好行囊,将陶万全上传的全部扫描件进行了全彩打印,为了以防万一,他也将陶万全盖了公章的名片和在钓鱼网站上留下的叙述文字,以报告的形式进行了汇总打印。
“黑客是个烧钱的职业。”看着自己只用了一次的彩色打印机,淼风摸了摸鼻子,随手将打印机扔进了房间门口的垃圾桶中。
退掉房间,淼风带上了帽子,整理了一下衣衫,拿着伪装成快递样式的资料,坐上了前往罗鸥所在的律师事务所的出租车。
在律师事务所对面,找了一家餐馆,淼风一面吃着早餐一面等着罗鸥的出现。
就在淼风看到罗鸥走进律师事务所,打算起身离开餐馆的时候,一道从街边网吧中走出的身影,让淼风眼睛猛然间瞪大了。
“阿立?!”
一件白色的上衣,因为长时间没有洗已经污迹斑斑,老旧的牛仔裤上几个镂空的洞挡不住京城还在肆虐的北风,结块的头发整个贴在头上,让周围的人自觉的绕开了。空洞的眸子不时闪过一丝亮光,让人还能察觉他还是个人。
按耐住激动的情绪,淼风深吸了一口气,从餐馆旁的一家便利店卖了面包和火腿肠,小心的向着阿立走了过去。
放下背包,脱掉上身的棉服,淼风静静的站在了阿立的面前,挡住了他有些蹒跚的步子。
也许阿立从来没有遇见过有人挡住他的去路,或者他从来没有遇见过有人接近他。看到面前突然多了一个人,阿立有些疑惑的抬起了头,陌生的脸庞,挂着有些让人捉摸不透的笑容,手里的面包和火腿肠让阿立吞了吞口水,那件看上去像是刚刚卖的羽绒服就那么随意的被他批在了自己的身上,阿立眉头皱了起来,他清楚的知道这个人自己没有见过。只是这个人的眼神让人看起来很舒服,好像很久以前他就认识自己一样。
“吃点东西吧。”那个人说话了,声音很平淡,但阿立还是从他的语气里感受到了久违的亲切。于是他接过了面包和火腿肠,靠在路边的电杆上吃了起来。