简单吃了点东西,拒绝了来自张昧影去公司游泳馆的邀请后,江澜护着电脑匆匆回来房间。
此刻他的内心有一个大胆的猜测,这个猜测可能与张凯明的某些话不谋而合。
电脑只要能通电就会说话,中了病毒的电脑不仅会说话,甚至还会RAP。
也不知道还能不能再抢救抢救,抱着尝试一下的心理按下开机键。
说到黑客,就不得不提一款黑客必用的数字取证操作系统:Kali Linux。
但时擅长使用Kali Linux,并不能证明他就是一位出色的黑客,真正的顶尖黑客们,是在背后编写Kali Linux工具那批人。
攻击李洛甜电脑的病毒亦有异曲同工之妙,厉害点不在欺骗,而是在欺骗后精准地销毁与迷惑般留下线索。
没有虚拟机,江澜字号访问网址,输入JS/UIX-Terminal,进入点击open terminal,立马提供了一个非常简单的终端环境。
“shell脚本有了。”
很快,便寻找道对方的漏洞攻击点,也就是病毒的入侵点。
继续查探到渗透工具Nessus,江澜找到了对方留下来的线索。
Nessus可以帮助操作者找到潜在攻击者利用到的漏洞,这个线索与被黑客抹去的其他操作痕迹有巨大差别。
也算是给江澜的挑衅,仿佛在说:“我来无影去无踪,在你面前秀完一手,你也只有看的份。”
张凯明不会这么嚣张,也不会无聊到认为李洛甜可以看明白这种暗示。
当然了,这名黑客对自己有着爆棚般的信心与技术,以至于忽略了雇主要求他做到不露声色的要求。
依照推理,这名黑客在攻击李洛甜的电脑时,大概率知道自己会插手这件事情,留下挑战信的他必定也知道自己的身份。
初步结论,对方依然是腾升内部技术人员。
在那个猜测面前,得出这个结论毫无意义,只有事实才能拨开迷雾。
很快江澜得知,这台电脑被盯上只是这两天的事情,仔细核对了下时间,是自己刚到腾升总部那天。
从那时候起,这台电脑便在李洛甜毫不知情的情况下被控制,信息被窃取,行为也受到了监控。
那时候的时间是上午11点42分,五人小队刚成立不多久。
与自己的猜测时间相吻合,这一切都是在自己进入马云腾视线后发生的,想到这里江澜有些毛骨悚然。
作为靶机,这台电脑有诸多漏洞,江澜先是使用Nmap的扫描得出:
Completed NSE at 11:42,0.00s elapsed
Initiating ARP Ping Scan at 11:42
Scanning target (192.168.122.102)[1 port]
Completed ARP Ping Scan at11:42,0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 11:42
Scanning target (192.168.122.102)[65535 ports]
Discovered open port 5900/tcp on 192.168.122.102
Discovered open port 22/tcp on 192.168.122.102
Discovered open port 25/tcp on 192.168.122.102
Discovered open port 445/tcp on 192.168.122.102
Discovered open port 21 /tcp on 192.168.122.102
Discovered open port 3360/tcp on 192.168.122.102
Discovered open port 23/tcp on 192.168.122.102
Discovered open port 80tcp on 192.168.122.102
Discovered open port 111/tcp on 192.168.122.102
Discovered open port 139/tcp on 192.168.122.102
Discovered open port 53/tcp on 192.168.122.102
Discovered open port 8180/tcp on 192.168.122.102
Discovered open port 3632/tcp on 192.168.122.102
Discovered open port 2121/tcp on 192.168.122.102
Discovered open port 6667/tcp on 192.168.122.102
Discovered open port 6000/tcp on 192.168.122.102
Discovered open port 5432/tcp on 192.168.122.102
而后使用Metasploit:
root@kali:~# msfconsole
Taking notes in notepad?Have Metasploit Pro track & report
Your progrss and findings -- learn more on htt.p
=[metasploit v4 .12.23-dev]
+----=[1577 exploits-907 auxiliary-272 post]