第四十六章 钓鱼攻击前奏
推荐阅读:神印王座II皓月当空、深空彼岸、明克街13号、弃宇宙、夜的命名术、最强战神、龙王殿、重生之都市仙尊、财运天降、花娇
一秒记住【阿里文学 www.alwx.net】,精彩小说无弹窗免费阅读!
二月的京城,空气干冷,穿行的路人,看上去都是忙忙碌碌,似乎被莫名的东西推动着活动。
淼风已经辗转了十几个网吧,可惜没有找到阿立的影子。
一家肯德基店,淼风吃着东西看着窗外,“阿立是1999年离开的京城,2002年回到的京城,之后的一年他的活动目标应该是京城的建设局,到现在为止恐怕他已经确认了图纸并没有什么用处,可是京城这么大,他会在哪里流浪呢?他曾经的家在哪里?”
喝了口可乐,淼风眉头一动,眼睛猛然间亮了起来,“我们曾经第一次会面的地方!京城东城分局临时看押处!”没有别的方法,淼风想到了守株待兔!
打定注意后,淼风背着背包坐上了出租车,到达目的地的时候,他看到了一个熟悉的身影——罗鸥,曾经帮助过他的那个律师。
看着手中的资料,罗鸥皱着眉头,她是因为手中现在的案子过来收集材料的,却意外看到了秋水县高中学生蓄意杀人的案子,她的助手本来劝说她不要接手的,可最后无法说服自己内心的真实想法的,她义无反顾的选择了无偿提供法律援助。并打算尽快了结了手中的案子就过去秋水找这个刚刚十八岁的王江。
“罗姐,现在这个追讨工程款的案子已经够我们头疼的了,你又接手了这个故意杀人的案子,而且还是无偿帮助,我们人手不足,恐怕……”
“小王,我们做律师的,不只是代表着法律,也代表着社会的弱势群体,在这个天空还没有完全干净之前,我们能多帮助的,就不能袖手旁观。”
不远处,淼风听到罗鸥的话,脑中闪过一丝莫名的感动。其实来京城,一方面是为了阿立,另一方面他有何尝不是想要感谢一下另一个时空曾经帮助过自己的罗鸥呢?
淼风原本的打算是等确定了阿立的具体消息之后,再寻找罗鸥的,可事实难料,他没想到若大的京城找一个人实在太难了,他也曾经动手入侵了几所网吧的管理系统,更是发布了两款病毒来追踪阿立网上的消息,可惜大海捞针,不是一瞬间就能完成的。现在意外的撞见了罗鸥,淼风决定帮助一下罗鸥,同时也算是间接的帮助一下王江,让他出狱的计划,再次提前!
打定注意,淼风在东城区分局附近找了一家提供网络的旅店,并办理的入住手续。
是夜,淼风入侵了罗鸥所在的成路律师事务所的网站,网站是用asp+access开发的,数据库默认地址被淼风直接暴力搜索了出来,可惜网站搭建的位置是在一家名叫息壤公司提供的虚拟主机,并不是律师事务所的真实IP。
吐了口气,淼风将网站的登陆界面代码做了一些修改,并做了测试,这样可以在网站进行后台维护时,把管理员的登陆IP发送到他的邮箱。
对于很少进行维护的律师事务所网站,淼风不报希望马上就能得到他们的办公网络ip,当然淼风有他的方法,淼风将律师事务所网站的一部分数据进行了删减,并在第二天早上九点半,拨通了网站上提供的成路律师事务所的办公电话。
“您好,这里是成路律师事务所,有什么能为您服务的?”接电话的是一个女孩,声音听起来大概在24~5左右。
“您好,我在网上看到了你们网站,上面介绍说你们可以无偿提供法律援助……”
“是的,请问您是什么案件呢?如果案件特殊免费的法律援助我们将无法提供……”
“你们的网站可能有问题,我翻看案件目录的时候,无法打开,也不确定我的案件是不是在无偿法律援助的范畴……”
“我们的网站有问题?好的,我随后就联系网站管理人员,你也可以把您的案件给我说一下,我做下备注……”
“你们先维护网站吧,等确认了我的案件是在无偿法律援助的范畴,我再和你们联系,麻烦了……”
“那,好吧,再见……”
挂断旅馆的客房电话,淼风打开了自己的邮箱,开始刷新收件箱。
十几分钟之后,淼风收到了一封以IP地址作为发件内容的邮件,之后三分钟又收到了一封同样的邮件。
第一个IP淼风查询了一下,应该是哪所提供网站服务的网络公司,IP并不是京城的,被他暂时放到了一边。之后的第二个IP,地址是在京城,区域锁定在了东城区,淼风吐了口气,开始渗透,他断定,这个IP应该就是罗鸥所在律师事务所的办公网络地址!
ping了一下ip确定在线,淼风开始进行端口扫描,开放端口53(域名解析)23(远程telnet端口)8080(远端路由器web配置界面)以及其他一些非服务的tcp链接端口,这是台小型的路由器,web8080端口测试,确定品牌是DLINK。
目光微眯了一下,淼风在登陆界面UserAgentString带上了特殊的字符串“xmlset_roodkcableoj28840ybtide”,顺利绕过密码验证直接进入了路由器的Web配置界面。看了一下DHCP在线列表,确定律师事务所总共应该有6台主机,MAC地址上淼风敏感的发现有两台应该是笔记本。
随手做了一下MAC绑定,将一台主机的ip地址进行锁定分配后,淼风讲这个ip设置成了DMZ主机,然后开始内网渗透。
调用msf搜索ms08_067_netapi,调用模块,攻击,顺利拿到shell,发布基于smb漏洞的蠕虫病毒,限定范围是内网,发动蠕虫。
三分钟之后,所有6台主机全部出现在了淼风的远程控制软件上。
“现在希望罗鸥有自己的电脑!”
按耐住情绪,淼风开始翻找各个电脑,十分钟之后,淼风确定了一台主机名为flyoo的电脑正是罗鸥的办公电脑,并在E盘目录下,找到了文件名为20051204的一个文件夹,看里面的内容,应该就是罗鸥现在正在负责的一个案件!
随手讲其他电脑中的蠕虫病毒自动毁灭,淼风开始认真的翻看资料。
李修贤,罗鸥负责案件的当事人,诉求是对大阳区某建筑工地尾款的索求,因为工程方拒绝支付尾款,他有一百三十多万的债务无法偿还,更是无法结算一百多名劳务工人的工资。
因为工程方在签署协议的时候,并没有指定验收的具体方案,导致验收始终不合格,工程款也就无法按时结算。不过按罗鸥的调查来看,事实情况是工程方已经按期完工并已经交付责任单位正常使用。
现在的矛盾是工程方已经将全部款项给了施工方,而施工方则以工程不合格拒绝向承包方李修贤结算尾款。
看着许多专业术语的文件,淼风的头大了一圈!不过大体淼风还是把情况了解清楚了。
揉了揉眼睛,淼风点燃一颗烟,想了一下后,目光钉在了施工方远洋远建集团这个名字上。“找到工程方的验收报告,你们应该没有理由拒绝了吧?”
二月的京城,空气干冷,穿行的路人,看上去都是忙忙碌碌,似乎被莫名的东西推动着活动。
淼风已经辗转了十几个网吧,可惜没有找到阿立的影子。
一家肯德基店,淼风吃着东西看着窗外,“阿立是1999年离开的京城,2002年回到的京城,之后的一年他的活动目标应该是京城的建设局,到现在为止恐怕他已经确认了图纸并没有什么用处,可是京城这么大,他会在哪里流浪呢?他曾经的家在哪里?”
喝了口可乐,淼风眉头一动,眼睛猛然间亮了起来,“我们曾经第一次会面的地方!京城东城分局临时看押处!”没有别的方法,淼风想到了守株待兔!
打定注意后,淼风背着背包坐上了出租车,到达目的地的时候,他看到了一个熟悉的身影——罗鸥,曾经帮助过他的那个律师。
看着手中的资料,罗鸥皱着眉头,她是因为手中现在的案子过来收集材料的,却意外看到了秋水县高中学生蓄意杀人的案子,她的助手本来劝说她不要接手的,可最后无法说服自己内心的真实想法的,她义无反顾的选择了无偿提供法律援助。并打算尽快了结了手中的案子就过去秋水找这个刚刚十八岁的王江。
“罗姐,现在这个追讨工程款的案子已经够我们头疼的了,你又接手了这个故意杀人的案子,而且还是无偿帮助,我们人手不足,恐怕……”
“小王,我们做律师的,不只是代表着法律,也代表着社会的弱势群体,在这个天空还没有完全干净之前,我们能多帮助的,就不能袖手旁观。”
不远处,淼风听到罗鸥的话,脑中闪过一丝莫名的感动。其实来京城,一方面是为了阿立,另一方面他有何尝不是想要感谢一下另一个时空曾经帮助过自己的罗鸥呢?
淼风原本的打算是等确定了阿立的具体消息之后,再寻找罗鸥的,可事实难料,他没想到若大的京城找一个人实在太难了,他也曾经动手入侵了几所网吧的管理系统,更是发布了两款病毒来追踪阿立网上的消息,可惜大海捞针,不是一瞬间就能完成的。现在意外的撞见了罗鸥,淼风决定帮助一下罗鸥,同时也算是间接的帮助一下王江,让他出狱的计划,再次提前!
打定注意,淼风在东城区分局附近找了一家提供网络的旅店,并办理的入住手续。
是夜,淼风入侵了罗鸥所在的成路律师事务所的网站,网站是用asp+access开发的,数据库默认地址被淼风直接暴力搜索了出来,可惜网站搭建的位置是在一家名叫息壤公司提供的虚拟主机,并不是律师事务所的真实IP。
吐了口气,淼风将网站的登陆界面代码做了一些修改,并做了测试,这样可以在网站进行后台维护时,把管理员的登陆IP发送到他的邮箱。
对于很少进行维护的律师事务所网站,淼风不报希望马上就能得到他们的办公网络ip,当然淼风有他的方法,淼风将律师事务所网站的一部分数据进行了删减,并在第二天早上九点半,拨通了网站上提供的成路律师事务所的办公电话。
“您好,这里是成路律师事务所,有什么能为您服务的?”接电话的是一个女孩,声音听起来大概在24~5左右。
“您好,我在网上看到了你们网站,上面介绍说你们可以无偿提供法律援助……”
“是的,请问您是什么案件呢?如果案件特殊免费的法律援助我们将无法提供……”
“你们的网站可能有问题,我翻看案件目录的时候,无法打开,也不确定我的案件是不是在无偿法律援助的范畴……”
“我们的网站有问题?好的,我随后就联系网站管理人员,你也可以把您的案件给我说一下,我做下备注……”
“你们先维护网站吧,等确认了我的案件是在无偿法律援助的范畴,我再和你们联系,麻烦了……”
“那,好吧,再见……”
挂断旅馆的客房电话,淼风打开了自己的邮箱,开始刷新收件箱。
十几分钟之后,淼风收到了一封以IP地址作为发件内容的邮件,之后三分钟又收到了一封同样的邮件。
第一个IP淼风查询了一下,应该是哪所提供网站服务的网络公司,IP并不是京城的,被他暂时放到了一边。之后的第二个IP,地址是在京城,区域锁定在了东城区,淼风吐了口气,开始渗透,他断定,这个IP应该就是罗鸥所在律师事务所的办公网络地址!
ping了一下ip确定在线,淼风开始进行端口扫描,开放端口53(域名解析)23(远程telnet端口)8080(远端路由器web配置界面)以及其他一些非服务的tcp链接端口,这是台小型的路由器,web8080端口测试,确定品牌是DLINK。
目光微眯了一下,淼风在登陆界面UserAgentString带上了特殊的字符串“xmlset_roodkcableoj28840ybtide”,顺利绕过密码验证直接进入了路由器的Web配置界面。看了一下DHCP在线列表,确定律师事务所总共应该有6台主机,MAC地址上淼风敏感的发现有两台应该是笔记本。
随手做了一下MAC绑定,将一台主机的ip地址进行锁定分配后,淼风讲这个ip设置成了DMZ主机,然后开始内网渗透。
调用msf搜索ms08_067_netapi,调用模块,攻击,顺利拿到shell,发布基于smb漏洞的蠕虫病毒,限定范围是内网,发动蠕虫。
三分钟之后,所有6台主机全部出现在了淼风的远程控制软件上。
“现在希望罗鸥有自己的电脑!”
按耐住情绪,淼风开始翻找各个电脑,十分钟之后,淼风确定了一台主机名为flyoo的电脑正是罗鸥的办公电脑,并在E盘目录下,找到了文件名为20051204的一个文件夹,看里面的内容,应该就是罗鸥现在正在负责的一个案件!
随手讲其他电脑中的蠕虫病毒自动毁灭,淼风开始认真的翻看资料。
李修贤,罗鸥负责案件的当事人,诉求是对大阳区某建筑工地尾款的索求,因为工程方拒绝支付尾款,他有一百三十多万的债务无法偿还,更是无法结算一百多名劳务工人的工资。
因为工程方在签署协议的时候,并没有指定验收的具体方案,导致验收始终不合格,工程款也就无法按时结算。不过按罗鸥的调查来看,事实情况是工程方已经按期完工并已经交付责任单位正常使用。
现在的矛盾是工程方已经将全部款项给了施工方,而施工方则以工程不合格拒绝向承包方李修贤结算尾款。
看着许多专业术语的文件,淼风的头大了一圈!不过大体淼风还是把情况了解清楚了。
揉了揉眼睛,淼风点燃一颗烟,想了一下后,目光钉在了施工方远洋远建集团这个名字上。“找到工程方的验收报告,你们应该没有理由拒绝了吧?”