- {' r7 r% M$ m* N/ |# A6 p- c" G8 F& E- s
没问题了。出口IP确定了。 : l& x Z" o' [: u0 F- q; r. e' }% [4 ?( I1 D J' C
, j4 P0 {! j' q J$ n$ h
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。, t _9 ?* b# L
- M/ q& w% S& L! P, e2 @& z# @# e L D
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。 ; ]( q& P: c4 i2 h 7 _) c" q- |: K7 |6 E! b4 i8 Y, H9 y. }; z7 Y e0 b
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。 : x" J6 L( {! r5 Y+ Y" i( [ - D/ w1 I, `/ p' Y/ Y3 W% \: z( c, a0 ^. x& ^- y
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。 , p4 g( S1 m" ~' r+ M6 q! o5 A% R9 A0 p1 T) c7 z8 y
2 H* G4 e& J8 A$ f4 S8 }同时间通过密码记录,得到了内部Linux服务器的账户密码等。 ! O. D( \" e2 d9 b% L) U. W. B q4 k4 {( D9 \" u( z% {- l
! b& t" I. Z$ D9 W9 ?7 ]( e
向主管个人PC机进攻。 6 K- c) E4 U9 c1 R& {- A3 C3 d3 [3 e* h3 P4 Z& Q
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。 0 c# [: _! u& e% s1 T2 G4 ^' c; E7 }! p% M
/ ^3 @" w7 q) ?
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。 , s. b/ a7 N- K" T. P' R# D8 ^: X5 ]$ q5 ?4 K
+ K' d9 R( w* f$ G0 Q5 o--------------------------------------------------------------------------------- - d5 z# z x. f; S& D8 O 9 g3 w2 r1 N! ^, S5 I' H0 |( @- f( n2 s8 K
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。 + p. S/ o3 X R: g, C5 F9 w ) D/ E/ T* Y o- S 5 B2 M" @( i) w L) s6 Q4 {2 W4 x晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone ' Z0 q0 D# r% E) b. } ( C, F) F' S: g, s7 |7 c1 h3 C1 `7 \( S: l$ V1 c
我觉得人还是别太贪心了好。贪心会出事。/ g4 e: k7 P3 ]
. M( l5 C6 b1 e: Z* P
3 X3 e1 S( ?) \+ u# b5 C
于是我坚决的把马给卸载了。 1 v, I6 Z: K/ I& U6 R4 L" ~ H% h2 D! s% \
$ n; C; ~( ^' {1 y$ j---------------------------------------------------------------------------------4 q4 n" u( |; [5 L# t
对于后续攻击,我的思路如下了:* }. ~( j! v: s R6 y1 x G