工作室里七个人井条有序的在忙着自己的事情,时间如空调里的冷风一点点流逝,突然,白晓生大喊一声:“我在暗网平台找到了他们的黑客交易所,我把网址发你,你进去看一下,我感觉这个页面八九不离十是个垃圾站点。”
幕川首先带头说道:“收到!这个我来安排!”
李明辉:“大家不要太累了,桌子上有烟,累了出去水一会。”
白晓生:“第一次遇见这么有难度的,这不得练练手。”
时间定格在五点半,幕川:“他们的比特币,门罗币付款地址都已经搞到了,我去联系一下虚拟货币交易所,看看近期有没有交易。”
李明辉:“报告一下各位的进展吧。”
白告:“摆烂”
幕川:“已经挖到一个存储型XSS漏洞,正在钓鱼他们的cookie”
缔梦:“我检测到他们官网的waf版本了,正在尝试绕过。”
der:“我正在逆向分析他们的勒索病毒样本,这可能需要一点时间,因为是vmp的壳。”
兔子:“别看我,我正在做资产收集。”
知识点:存储型XSS又称持久型XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。
知识点:Cookie是一些网站为了识别用户和跟踪会话而存储在用户本地终端中的文本数据(通常是加密的)
知识点:Web应用防护系统(也称为:网站应用级入侵防御系统。英文:licationFirewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对的安全策略来专门为Web应用提供保护的一款产品。
知识点:VMP原理:抽出局部代码,转变为中间码,虚拟机引擎对中间码进行解释,替代CPU解释执行代码,然后跳转回源地址,每次执行都解释执行一次代码,虚拟机有一套自己的反编译算法去解释执行代码。
李明辉:“大家赶紧休息一下,我再忙一会。”
李明辉默默地走到他的桌子上爬头思考起来。
李明辉突然想起来一件事,既然是暗网,追查肯定追查不到,何必不当一个交易者呢?
李明辉继续忙碌起来,注册,充值,交易。
平台终于给了回应:“黑客团队adm1n已接单。”
开始了对话:
我:youintroduceyourself?IwanttoknowwhoyouarewhenIdealwithyou(可以自我介绍一下吗?和你们交易总要知道你们是谁吧
我们是来自C国的黑客团队,我们团队的具有非常强的实力,你可以完全信赖我们的技术。)
我:tryC?(C国?)
admi1n:Yes,provinceB(是的,B省。)
我:Okok,fuckyou.
接着按了Ctrl+C结束了对话。
李明辉默默地去厕所抽了根烟,简单吃了几个蛋挞,在群里发了一句话:“有进展,速来工作室。”
一、二、三、四、五。“兔子呢?”李明辉疑问道。
der:“兔子吃不惯这里的菜,买胡萝卜去了。”
“哈哈哈”几个人笑了起来。
白告:“兔子拉肚子去厕所了。”
一会,兔子满头大汗的出现在工作室,场面多了一分尴尬的气息。
李明辉:“我通过社工找到了他们的所在省。大家有什么看法?”
der和幕川齐声回答道:“我去查这个省的ip段。”
李明辉:“ip段出来之后,我先去服务器部署一下扫描器,先把能扫出来的机器扫出来,先把这个段打掉,然后打不掉的ip都放在一个名单里,adm1n团队的ip肯定在这个名单里面。”
大家在个忙个的,突然手机弹出来一条消息:“扫描已经完成。”
李明辉:“我去整合一下数据,你们先忙。”
过了一会,李明辉回到了工作室大厅,激动地说:“兄弟们,80端口开放的ip有3k多个,445端口开放的ip有1k多个,3389端口开放的有200多个,而1194端口开放的只有两个!这两个ip有极大的可能就是我们本次行动的突破口。”
白告弱弱的问了一句不是VPN的端口吗?”
白晓生回到道:“是!”
知识点:
80端口是http服务默认的端口
445端口是Windows共享文件打印机服务默认端口
3389端口是WindowsRDP默认端口
1194端口是OpenVPN的默认端口
知识点:VPN一般指虚拟专用网络。虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用网关通过对数据包的加密和数据包目标地址的转换实现远程访问。
幕川:“这种事情交给我吧,我研究的CVE比较多。”
不一会,幕川那边有了结果:“兄弟们,密码搞到了,但是是加密的,咱们服务器上有彩虹表吗?泡一泡,看看能不能跑出来。”
白告:“cmd5上查了吗?”
幕川:“。。。。”
幕川:“你也就知道一个cmd5了吧。”
李明辉:“有,大概500g的彩虹表,你把密文发给我,我上服务器上跑一下。”
李明辉:“白告,能不能写个效率高的跑彩虹表的软件,要求必须跨平台。”
白告:“小意思。”
知识点:cmd5是一个
拿下![1/2页]