脑中想着嗅探的道理,淼风在网管李志的谛视目光中,再次坐在了19号机前。
普通状况下,网卡会按照基于OSI模型的TCP/IP和谈,接管和发送只和本身MAC或者是IP相干的数据,可一旦网卡处在了另一种稠浊形式的时候,它会接管任何一个颠末它的播送数据包,如果在加上arp网关棍骗,那么捕获到的数据将是全部互换机下主机的通信数据,按照收集传输和谈的编码原则,这些数据在没有加密的环境下,是很轻易停止阐发的,并且数据报文也是密码显现的。
一个烫了卷发,带着银色边框的圆脸女人,高耸的呈现在了屏幕上,让淼风有些不测的愣了一下。眼睛猛地一闪,淼风双手一动,临时领受了陈升主机键盘的并快速的按下了截屏键,截屏键prtscsysrq弹起的那一刻,淼风退出了键盘领受。
十几分钟后,淼风坐直了身子,伸出被他放入口袋取暖的左手,开端敲打键盘。
启动metasploit,天生反弹链接后门。
这句话是宋云操纵陈升的电脑留下的,想来两人的干系必然不普通,这个“事情安排”的word文件,必然是两人停止某种交换时利用的东西。
再次回到陈升电脑的桌面文件夹,淼风随便的翻开了“事情安排”的word文件。
ifconfig检察了一下本地链接ip网关地点,浏览器翻开网关,看到tp标识的时候,淼风点了点头,直接通过几年后tp的路由web后门将本机内网ip设置成了dmz主机(将内网主机统统端口全数映照到外网)。
手机号码:130XXXX9987,外线座机8971,办公电脑IP:10.3.3.97。
看着截屏下来的屏幕图片,淼风终究搞懂了那句备注到底是甚么意义了。因为宋云正在操纵的文件就是“事情安排”。摸了摸鼻子,淼风不但有点光荣本身的运气了,“如果我是在之前翻开,word非常钟主动保存的服从,或许保存的是之前的文件。”
namp_10.3.3.97,返回端口开辟环境135,448,139……,随便从metasploit中找了一windows的exploit,对10.3.3.97溢出!getshell胜利!
翻开本身临时注册的邮箱,看到附件大小不定的十几封邮件,淼风握了握双手,嘴角一动,开端阐发数据。
陈升,地税局副局长,1月14日早晨九点将插手由市局兼顾安排的带领见面会,秘书姓名:宋云。