这句话是宋云操纵陈升的电脑留下的,想来两人的干系必然不普通,这个“事情安排”的word文件,必然是两人停止某种交换时利用的东西。
看到1月14号早晨11点特别活动不必回家的备注时,淼风愣了。“这是甚么意义?”想了几分钟,发明底子想不通后,淼风翻开了陈升主机上的视频摄像头,他想看看这个时候的陈升到底在干吗。
ifconfig检察了一下本地链接ip网关地点,浏览器翻开网关,看到tp标识的时候,淼风点了点头,直接通过几年后tp的路由web后门将本机内网ip设置成了dmz主机(将内网主机统统端口全数映照到外网)。
sqlmap增加--os-shell,通过shell履行fox.exe,几秒中以后metasploit显现胜利,反弹回一个meterpreter的shell。
看着从庞大嗅探数据中捕获的简短信息,淼风吐了口气,再次安装了假造机,并加载了本身的linux_live_cd,启动sqlmap,用昨晚不异的体例进入了地税局web办事器。
坐在陈升电脑前的宋云,眉头动了动,她发明本身方才筹办敲打的几个字错了一个。有些无法的再次删除,重新敲到了一遍,她仿佛底子就没有感遭到键盘在某一刻并不属于她。
时候悄悄流失,淼风抽着烟,靠在椅子上,转动着鼠标,半眯着眼睛检察着一封封混乱的数据邮件,同时脑中同步停止着数据阐发。
陈升,地税局副局长,1月14日早晨九点将插手由市局兼顾安排的带领见面会,秘书姓名:宋云。
启动metasploit,天生反弹链接后门。
普通状况下,网卡会按照基于OSI模型的TCP/IP和谈,接管和发送只和本身MAC或者是IP相干的数据,可一旦网卡处在了另一种稠浊形式的时候,它会接管任何一个颠末它的播送数据包,如果在加上arp网关棍骗,那么捕获到的数据将是全部互换机下主机的通信数据,按照收集传输和谈的编码原则,这些数据在没有加密的环境下,是很轻易停止阐发的,并且数据报文也是密码显现的。
再次回到陈升电脑的桌面文件夹,淼风随便的翻开了“事情安排”的word文件。
手机号码:130XXXX9987,外线座机8971,办公电脑IP:10.3.3.97。
再次看了视频中的宋云一眼,淼风感觉本身有需求去地税局走一趟了,“不过在去之前,我还得筹办一些东西。”
sqlmap.py_--file-write_将反弹后门写上天税局官网web办事器的windows下的temp目次,文件名为fox.exe
陈升主机被拿下!列举了一下主机的硬件信息后,让淼风发明了一个成心机的东西,陈升的主机装着耳麦和摄像头!“这下我能够看一下你事情的时候都在干甚么了!不过不急,让我看看你的电脑上都放着甚么东西。”
一个烫了卷发,带着银色边框的圆脸女人,高耸的呈现在了屏幕上,让淼风有些不测的愣了一下。眼睛猛地一闪,淼风双手一动,临时领受了陈升主机键盘的并快速的按下了截屏键,截屏键prtscsysrq弹起的那一刻,淼风退出了键盘领受。