嗅探,是个很古老的技术,要知道在以太网中,所有的通讯都是广播的,也就是说通常在同一个网段的所有网络接口都可以访问在物理媒体上传输的所有数据,而每一个网络接口都有一个唯一的硬件地址,这个硬件地址也就是网卡的mac地址,大多数系统使用48比特的地址,这个地址用来表示网络中的每一个设备,一般来说每一块网卡上的mac地址都是不同的,每个网卡厂家得到一段地址,然后用这段地址分配给其生产的每个网卡一个地址。在硬件地址和ip地址间使用arp和rarp协议进行相互转换。
正常状态下,网卡会根据基于osi模型的tcp/ip协议,接受和发送只和自己mac或者是ip相关的数据,可一旦网卡处在了另一种混杂模式的时候,它会接受任何一个经过它的广播数据包,如果在加上arp网关欺骗,那么捕获到的数据将是整个交换机下主机的通信数据,根据网络传输协议的编码原则,这些数据在没有加密的情况下,是很容易进行分析的,而且数据报文也是明码显示的。
脑中想着嗅探的原理,淼风在网管李志的注视目光中,再次坐在了19号机前。
打开自己临时注册的邮箱,看到附件大小不定的十几封邮件,淼风握了握双手,嘴角一动,开始分析数据。
时间悄然流失,淼风抽着烟,靠在椅子上,滚动着鼠标,半眯着眼睛查看着一封封凌乱的数据邮件,同时脑中同步进行着数据分析。
十几分钟后,淼风坐直了身子,伸出被他放进口袋取暖的左手,开始敲打键盘。
新建的txt文档中,涉及地税局副局长陈升的信息被罗列了出来。
陈升,地税局副局长,1月14日晚上九点将参加由市局统筹安排的领导见面会,秘书姓名:宋云。
手机号码:130xxxx9987,内线座机8971,办公电脑ip:10.3.3.97。
看着从庞大嗅探数据中捕获的简短信息,淼风吐了口气,再次安装了虚拟机,并加载了自己的linux_live_cd,启动sqlmap,用昨晚相同的方式进入了地税局web服务器。
启动metasploit,生成反弹链接后门。
ifconfig查看了一下本地链接ip网关地址,浏览器打开网关,看到tp标识的时候,淼风点了点头,直接通过几年后tp的路由web后门将本机内网ip设置成了dmz主机(将内网主机所有端口全部映射到外网)。
sqlmap.py_--file-write_将反弹后门写入地税局官网web服务器的windows下的temp目录,文件名为fox.exe
sqlmap添加--os-shell,通过shell执行fox.exe,几秒中之后metasploit显示成功,反弹回一个meterpreter的shell。
namp_10.3.3.97,返回端口开发情况135,448,139……,随便从metasploit中找了一windows的exploit,对10.3.3.97溢出!getshell成功!
陈升主机被拿下!罗列了一下主机的硬件信息后,让淼风发现了一个有意思的东西,陈升的主机装着耳麦和摄像头!“这下我可以看一下你工作的时候都在干什么了!不过不急,让我看看你的电脑上都放着什么东西。”
吐了口气,淼风开始罗列陈升电脑上的文件,计划书丢弃,工作安排丢弃,“这个是……”看着以“重要文件”命名的文件中显示的三百多个以avi后缀名的文件,淼风眉头动了一下。调用本地视频播放软件打开之后,一个穿着三点的半裸女人出现在了淼风屏幕上。
就在这个时候因为好奇,李志来的了淼风身旁,瞄过来的视线恰巧看到了同样的画面。“这个家伙大白天的看这些东西,倒是有几分胆色。”轻笑了一声,李志回身回到了自己网管的位置上。
大白天的看激情动作片,李志心里肯定了淼风并不是什么黑客,同时也不有的郁闷起来,cs的技术他还要再练啊,秋水一个不大的县城都卧虎藏龙,不努力恐怕不行了。
因为猛然见跳出的画面,愣神的淼风,并没有发现李志的动作。吸了口气,将画面关掉,淼风不由低声咒骂了一声陈升,心里更是对搞定陈升多出了一份没来由的急切。
再次回到陈升电脑的桌面文件夹,淼风随意的打开了“工作安排”的word文件。
看到1月14号晚上11点特别活动不必回家的备注时,淼风愣了。“这是什么意思?”想了几分钟,发现根本想不通后,淼风打开了陈升主机上的视频摄像头,他想看看这个时候的陈升到底在干嘛。
一个烫了卷发,带着银色边框的圆脸女人,突兀的出现在了屏幕上,让淼风有些意外的愣了一下。眼睛猛地一闪,淼风双手一动,暂时接管了陈升主机键盘的并快速的按下了截屏键,截屏键prtscsysrq弹起的那一刻,淼风退出了键盘接管。
坐在陈升电脑前的宋云,眉头动了动,她发现自己刚刚准备敲打的几个字错了一个。有些无奈的再次删除,重新敲到了一遍,她似乎根本就没有感觉到键盘在某一刻并不属于她。
看着截屏下来的屏幕图片,淼风终于搞懂了那句备注到底是什么意思了。因为宋云正在操作的文件就是“工作安排”。摸了摸鼻子,淼风不仅有点庆幸自己的运气了,“如果我是在之前打开,word十分钟自动保存的功能,或许保存的是之前的文件。”
这句话是宋云操作陈升的电脑留下的,想来两人的关系一定不一般,这个“工作安排”的word文件,一定是两人进行某种交流时使用的工具。
再次看了视频中的宋云一眼,淼风觉得自己有必要去地税局走一趟了,“不过在去之前,我还得准备一些东西。”
正常状态下,网卡会根据基于osi模型的tcp/ip协议,接受和发送只和自己mac或者是ip相关的数据,可一旦网卡处在了另一种混杂模式的时候,它会接受任何一个经过它的广播数据包,如果在加上arp网关欺骗,那么捕获到的数据将是整个交换机下主机的通信数据,根据网络传输协议的编码原则,这些数据在没有加密的情况下,是很容易进行分析的,而且数据报文也是明码显示的。
脑中想着嗅探的原理,淼风在网管李志的注视目光中,再次坐在了19号机前。
打开自己临时注册的邮箱,看到附件大小不定的十几封邮件,淼风握了握双手,嘴角一动,开始分析数据。
时间悄然流失,淼风抽着烟,靠在椅子上,滚动着鼠标,半眯着眼睛查看着一封封凌乱的数据邮件,同时脑中同步进行着数据分析。
十几分钟后,淼风坐直了身子,伸出被他放进口袋取暖的左手,开始敲打键盘。
新建的txt文档中,涉及地税局副局长陈升的信息被罗列了出来。
陈升,地税局副局长,1月14日晚上九点将参加由市局统筹安排的领导见面会,秘书姓名:宋云。
手机号码:130xxxx9987,内线座机8971,办公电脑ip:10.3.3.97。
看着从庞大嗅探数据中捕获的简短信息,淼风吐了口气,再次安装了虚拟机,并加载了自己的linux_live_cd,启动sqlmap,用昨晚相同的方式进入了地税局web服务器。
启动metasploit,生成反弹链接后门。
ifconfig查看了一下本地链接ip网关地址,浏览器打开网关,看到tp标识的时候,淼风点了点头,直接通过几年后tp的路由web后门将本机内网ip设置成了dmz主机(将内网主机所有端口全部映射到外网)。
sqlmap.py_--file-write_将反弹后门写入地税局官网web服务器的windows下的temp目录,文件名为fox.exe
sqlmap添加--os-shell,通过shell执行fox.exe,几秒中之后metasploit显示成功,反弹回一个meterpreter的shell。
namp_10.3.3.97,返回端口开发情况135,448,139……,随便从metasploit中找了一windows的exploit,对10.3.3.97溢出!getshell成功!
陈升主机被拿下!罗列了一下主机的硬件信息后,让淼风发现了一个有意思的东西,陈升的主机装着耳麦和摄像头!“这下我可以看一下你工作的时候都在干什么了!不过不急,让我看看你的电脑上都放着什么东西。”
吐了口气,淼风开始罗列陈升电脑上的文件,计划书丢弃,工作安排丢弃,“这个是……”看着以“重要文件”命名的文件中显示的三百多个以avi后缀名的文件,淼风眉头动了一下。调用本地视频播放软件打开之后,一个穿着三点的半裸女人出现在了淼风屏幕上。
就在这个时候因为好奇,李志来的了淼风身旁,瞄过来的视线恰巧看到了同样的画面。“这个家伙大白天的看这些东西,倒是有几分胆色。”轻笑了一声,李志回身回到了自己网管的位置上。
大白天的看激情动作片,李志心里肯定了淼风并不是什么黑客,同时也不有的郁闷起来,cs的技术他还要再练啊,秋水一个不大的县城都卧虎藏龙,不努力恐怕不行了。
因为猛然见跳出的画面,愣神的淼风,并没有发现李志的动作。吸了口气,将画面关掉,淼风不由低声咒骂了一声陈升,心里更是对搞定陈升多出了一份没来由的急切。
再次回到陈升电脑的桌面文件夹,淼风随意的打开了“工作安排”的word文件。
看到1月14号晚上11点特别活动不必回家的备注时,淼风愣了。“这是什么意思?”想了几分钟,发现根本想不通后,淼风打开了陈升主机上的视频摄像头,他想看看这个时候的陈升到底在干嘛。
一个烫了卷发,带着银色边框的圆脸女人,突兀的出现在了屏幕上,让淼风有些意外的愣了一下。眼睛猛地一闪,淼风双手一动,暂时接管了陈升主机键盘的并快速的按下了截屏键,截屏键prtscsysrq弹起的那一刻,淼风退出了键盘接管。
坐在陈升电脑前的宋云,眉头动了动,她发现自己刚刚准备敲打的几个字错了一个。有些无奈的再次删除,重新敲到了一遍,她似乎根本就没有感觉到键盘在某一刻并不属于她。
看着截屏下来的屏幕图片,淼风终于搞懂了那句备注到底是什么意思了。因为宋云正在操作的文件就是“工作安排”。摸了摸鼻子,淼风不仅有点庆幸自己的运气了,“如果我是在之前打开,word十分钟自动保存的功能,或许保存的是之前的文件。”
这句话是宋云操作陈升的电脑留下的,想来两人的关系一定不一般,这个“工作安排”的word文件,一定是两人进行某种交流时使用的工具。
再次看了视频中的宋云一眼,淼风觉得自己有必要去地税局走一趟了,“不过在去之前,我还得准备一些东西。”