时候悄悄流失,淼风抽着烟,靠在椅子上,转动着鼠标,半眯着眼睛检察着一封封混乱的数据邮件,同时脑中同步停止着数据阐发。
十几分钟后,淼风坐直了身子,伸出被他放入口袋取暖的左手,开端敲打键盘。
陈升主机被拿下!列举了一下主机的硬件信息后,让淼风发明了一个成心机的东西,陈升的主机装着耳麦和摄像头!“这下我能够看一下你事情的时候都在干甚么了!不过不急,让我看看你的电脑上都放着甚么东西。”
看着从庞大嗅探数据中捕获的简短信息,淼风吐了口气,再次安装了假造机,并加载了本身的linux_live_cd,启动sqlmap,用昨晚不异的体例进入了地税局web办事器。
看着截屏下来的屏幕图片,淼风终究搞懂了那句备注到底是甚么意义了。因为宋云正在操纵的文件就是“事情安排”。摸了摸鼻子,淼风不但有点光荣本身的运气了,“如果我是在之前翻开,word非常钟主动保存的服从,或许保存的是之前的文件。”
普通状况下,网卡会按照基于OSI模型的TCP/IP和谈,接管和发送只和本身MAC或者是IP相干的数据,可一旦网卡处在了另一种稠浊形式的时候,它会接管任何一个颠末它的播送数据包,如果在加上arp网关棍骗,那么捕获到的数据将是全部互换机下主机的通信数据,按照收集传输和谈的编码原则,这些数据在没有加密的环境下,是很轻易停止阐发的,并且数据报文也是密码显现的。
手机号码:130XXXX9987,外线座机8971,办公电脑IP:10.3.3.97。
namp_10.3.3.97,返回端口开辟环境135,448,139……,随便从metasploit中找了一windows的exploit,对10.3.3.97溢出!getshell胜利!
再次回到陈升电脑的桌面文件夹,淼风随便的翻开了“事情安排”的word文件。
sqlmap增加--os-shell,通过shell履行fox.exe,几秒中以后metasploit显现胜利,反弹回一个meterpreter的shell。
脑中想着嗅探的道理,淼风在网管李志的谛视目光中,再次坐在了19号机前。
这句话是宋云操纵陈升的电脑留下的,想来两人的干系必然不普通,这个“事情安排”的word文件,必然是两人停止某种交换时利用的东西。