r /> 为什么选择地税局陈副局长作为首要的目标,是因为秋水县的地税局是个比较独立的部门,最主要的是他们的网络链接是直接连接的秋水县的城域网。相比那个公安局的童处长,陈副局长是网络上距离淼风最近的存在。
按以往的惯例,他应该先要探测地税局官网的所有信息,比如域名的whois记录,dns记录,服务器端口开放情况,可回到2006年,想到国内的网络现状,淼风觉得那样反而是在做无用功。
不多时,确定注入点,sqlmap_-u之后,淼风确定了服务器情况。服务器操作系统是windows2003,数据库是sql2005.
sqlmap_-u_--os-shell之后,淼风获得了可以通过xp_cmdshell执行命令权限,sa用户权限!
net_user查询用户
net_user_iuser_news_test_123456_/add,添加用户
net_localgroup_administrators_iuser_news_test_/add,将添加的用户提升到administrator权限。
一句注册表操作REG_ADD_HKLM\SYSTEM\CurrentControlSet\Control\Terminal"_"Server_/v_fDenyTSConnections_/t_REG_DWORD_/d_00000000_/f,开启3389远程链接!
rdesktop_dishuijunweburl:3389远程窗口出现。
察看了一下服务器上的数据信息后,淼风无语的发现,这里根本找不到那个陈副局长的信息。“不知道内网情况怎么样?”嘀咕了一句,淼风打开了服务器的cmd程序,深吸了口气,淼风闭眼沉思了片刻,双手舞动,开始在debug中敲打汇编代码。
啪啪的键盘声,带着某种韵律,将正在研究着从网络上找到了物理答案的张素雪吸引了过去。同时星空网吧的网管,也将目光投向了19号机。“好快的手速!!”
按下最后的回车键,通过抓包监测了一下服务器的网络流量数据后,满意的笑了一下,清理痕迹退出了地税局的官方服务器。“接下来就是等嗅探到的可用信息发送到我的邮箱了。”
黑客的入侵步骤:按照OXMODE中学到的知识,会分为三种情况
1、踩点、收集数据、发现漏洞之后,针对漏洞进行入侵。
2、踩点、收集数据、没有可利用漏洞,自行创造漏洞进行入侵。
3、踩点、收集数据、没有可利用漏洞,不可自行创造漏洞,由他人(内部或权限边界成员)辅助进行入侵!
地税局的网络情况,属于第一种情况。入侵之后的渗透,是无往不利的嗅探!
将u盘拔掉,淼风重启了主机,还原卡可以清楚掉自己所有的操作信息。再次看到windwosxp的启动界面,淼风揉了揉眼睛靠在了椅背上,看着手中生产日期是2015年9月的香烟盒,淼风再次拍了拍怀着的米卡,点燃了最后一根跟随自己来到2006的香烟。
“常玉的这件事情,现在只能等待了,现在身上一份钱都没有了,看来赚钱的计划必须提前启动了。”看着吐出的烟圈在头顶缓缓飘散,淼风目光再次看向了电脑屏幕。
“现在暗网的那群家伙应该对杀毒系统的源代码很感兴趣吧。”