拿下！

工作室里七個人井條有序的在忙着自己的事情，時間如空調里的冷風一點點流逝，突然，白曉生大喊一聲：“我在暗網平台找到了他們的黑客交易所，我把網址發你，你進去看一下，我感覺這個頁面八九不離十是個垃圾站點。”

幕川首先帶頭說道：“收到！這個我來安排！”

李明輝：“大家不要太累了，桌子上有煙，累了出去水一會。”

白曉生：“第一次遇見這麼有難度的，這不得練練手。”

時間定格在五點半，幕川：“他們的比特幣，門羅幣付款地址都已經搞到了，我去聯繫一下虛擬貨幣交易所，看看近期有沒有交易。”

李明輝：“報告一下各位的進展吧。”

白告：“擺爛”

幕川：“已經挖到一個存儲型xss漏洞，正在釣魚他們的cookie”

締夢：“我檢測到他們官網的waf版本了，正在嘗試繞過。”

cinder：“我正在逆向分析他們的勒索病毒樣本，這可能需要一點時間，因為是vmp的殼。”

兔子：“別看我，我正在做資產收集。”

--------------------------

知識點：存儲型xss又稱持久型xss,攻擊腳本將被永久地存放在目標伺服器的數據庫或文件中,具有很高的隱蔽性。

知識點：cookie是一些網站為了識別用戶和跟蹤會話而存儲在用戶本地終端中的文本數據（通常是加密的）

知識點：web應用防護系統（也稱為：網站應用級入侵防禦系統。英文：webapplicationfirewall，簡稱：waf）。利用國際上公認的一種說法：web應用防火牆是通過執行一系列針對http/https的安全策略來專門為web應用提供保護的一款產品。

知識點：vmp原理：抽出局部代碼，轉變為中間碼，虛擬機引擎對中間碼進行解釋，替代cpu解釋執行代碼，然後跳轉回源地址，每次執行都解釋執行一次代碼，虛擬機有一套自己的反編譯算法去解釋執行代碼。

----------------------------

李明輝：“大家趕緊休息一下，我再忙一會。”

李明輝默默地走到他的桌子上爬頭思考起來。

李明輝突然想起來一件事，既然是暗網，追查肯定追查不到，何必不當一個交易者呢？

李明輝繼續忙碌起來，註冊，充值，交易。

平台終於給了回應：“黑客團隊adm1n已接單。”

開始了對話：

我：canyouintroduceyourself?iwanttoknowwhoyouarewhenidealwithyou（可以自我介紹一下嗎？和你們交易總要知道你們是誰吧）

adm1n：weareahackerteamfromcountryc.ourteamhasverystrongstrength.youcanfullytrustourtechnology.(我們是來自c國的黑客團隊，我們團隊的具有非常強的實力，你可以完全信賴我們的技術。)

我：countryc？（c國？）

admi1n：yes,provinceb（是的，b省。）

我：okok,fuckyou.

接着按了ctrl+c結束了對話。

李明輝默默地去廁所抽了根煙，簡單吃了幾個蛋撻，在群里發了一句話：“有進展，速來工作室。”

一、二、三、四、五。“兔子呢？”李明輝疑問道。

cinder：“兔子吃不慣這裏的菜，買胡蘿蔔去了。”

“哈哈哈”幾個人笑了起來。

白告：“兔子拉肚子去廁所了。”

一會，兔子滿頭大汗的出現在工作室，場面多了一分尷尬的氣息。

李明輝：“我通過社工找到了他們的所在省。大家有什麼看法？”

cinder和幕川齊聲回答道：“我去查這個省的ip段。”

李明輝：“ip段出來之後，我先去伺服器部署一下掃描器，先把能掃出來的機器掃出來，先把這個段打掉，然後打不掉的ip都放在一個名單里，adm1n團隊的ip肯定在這個名單裏面。”

大家在個忙個的，突然手機彈出來一條消息：“掃描已經完成。”

李明輝：“我去整合一下數據，你們先忙。”

過了一會，李明輝回到了工作室大廳，激動地說：“兄弟們，80端口開放的ip有3k多個，445端口開放的ip有1k多個，3389端口開放的有200多個，而1194端口開放的只有兩個!這兩個ip有極大的可能就是我們本次行動的突破口。”

白告弱弱的問了一句:“1194不是vpn的端口嗎？”

白曉生回到道：“是！”

知識點：

80端口是http服務默認的端口

445端口是windows共享文件打印機服務默認端口

3389端口是windowsrdp默認端口

1194端口是openvpn的默認端口

知識點：vpn一般指虛擬專用網絡。虛擬專用網絡(vpn)的功能是：在公用網絡上建立專用網絡，進行加密通訊。在企業網絡中有廣泛應用。vpn網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。

幕川：“這種事情交給我吧，我研究的cve比較多。”

不一會，幕川那邊有了結果：“兄弟們，密碼搞到了，但是是加密的，咱們伺服器上有彩虹表嗎？泡一泡，看看能不能跑出來。”

白告：“cmd5上查了嗎？”

幕川：“。。。。”

幕川：“你也就知道一個cmd5了吧。”

李明輝：“有，大概500g的彩虹表，你把密文發給我，我上伺服器上跑一下。”

李明輝：“白告，能不能寫個效率高的跑彩虹表的軟件，要求必須跨平台。”

白告：“小意思。”

---------------------------------

知識點：cmd5是一個破解密文的網站。

知識點：彩虹表是一個用於加密散列函數逆運算的預先計算好的表,為破解密碼的散列值（或稱哈希值、微縮圖、摘要、指紋、哈希密文）而準備。一般主流的彩虹表都在100g以上。這樣的表常常用於恢復由有限集字符組成的固定長度的純文本密碼。

----------------------------------

不一會，李明輝那邊來消息了：“密文解出來了，明文是：adm1n@pyydsb”

幕川：“這麼吊！我馬上連上去，馬上給他日穿！”

李明輝：“注意別暴露我們工作室ip。”

幕川：“懂得懂得。”

cinder：“我找到他們的聯繫方式了。”

李明輝：“發給我，我發給我爸。”

其他六個人投來異樣的眼光，異口同聲說道：“我草！你家什麼人物啊”

李明輝：“啊？沒什麼啊。你們以後就知道了。”

李明輝：“咱們繼續。”

不一會兒，幕川那邊有了成果。

幕川：“兄弟們，內網日穿了！！！！”

幕川：“本來以為他們會發現我，沒想到一點安全意識都沒有，我去把他們防火牆警報全關了。太爽了！”

李明輝：“差不多了，把他們經緯度發我吧。”

李明輝：“兔子，懂了吧。”

兔子：“馬上取證，給我點時間。”

白告：“咱們本次行動不會就這麼結束了吧？”

李明輝：“先看看他們什麼意思。”

李明輝忙碌了半天終於與對方取得了練習：

我：yourcriminalevidencehasbeentakenbyourside.（你們的犯罪證據已經被我方拿下。）

adm1n：？？？

我：openthiswebsiteandyouwillknow.(打開這個網址你就知道了。)

adm1n:whatthefuck.(到底剛才發生了什麼)

adm1n:youattackedoursubteam-sservers（你們攻擊的是我們子團隊的伺服器）

adm1n:dareyoutellmeyouripaddress?(你敢告訴我你的ip地址嗎？)

李明輝沉思了一會，立馬對白告說：“火速去我們伺服器，跑一個蜜罐，然後我把ip給他，你們準備好釣他們的真實ip。”

知識點：蜜罐技術本質上是一種對攻擊方進行欺騙的技術，通過佈置一些作為誘餌的主機、網絡服務或者信息，誘使攻擊方對它們實施攻擊，從而可以對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機，能夠讓防禦方清晰地了解他們所面對的安全威脅，並通過技術和管理手段來增強實際系統的安全防護能力。

接着回到了聊天伺服器：

我：thisismyipaddress.pleaseattackme,garbage.（這是我的ip地址，請來攻擊我，垃圾。）

adm1n：shit,givemeaminute.（媽的，給我一點時間。）

此時cinder那邊傳來消息：“明輝，我查出來，這個組織在國際上被通緝了，針對多個國家進行了apt攻擊，到現在還沒有抓到人。”

李明輝：“看看獎金多少錢。”

cinder：“五千萬”

李明輝:“有沒有信心？”

幕川：“整吧。”

李明輝剛準備坐下，手機就打來個電話，李明輝默默吐槽一句：“媽的怎麼天天這麼多電話。”

李明輝：“喂，您好。”

紹校長：“你一周沒來上課了，你在幹什麼，還想不想干！”

李明輝：“啊？邵校長啊。我跟領導請假了啊！”

紹校長：“我不管，你趕緊來上課！無教學組織，無教學目的，有沒有師德，有沒有師心！”

李明輝：“我去你大爺的，給你臉了是吧，你在bb什麼？你也知道教這個專業的老師不好招聘吧？你tm還想不想干？是不是好臉色給你多了？學校一個月給你發這麼多錢就是讓你來找茬的？是不是花八千塊錢找了個擺架子的老頭？”

李明輝：“你說話？怎麼不說話？剛才不是挺牛的嗎？”

李明輝：“我給學校賺了多少名聲，你在這說什麼？你是不是剛來的？”

李明輝憤怒的掛了電話。

白告問：“發生什麼了啊？”

李明輝：“沒事，學校老頭吃飽了撐的。”

白告：“那個蜜罐有消息了，ip地址拿到了。但是是vpn地址。”

白告：“怎麼搞？”

李明輝：“是openvpn嗎？”

白告：“是！”

李明輝：“查下去，我有openvpn的0day”

cinder：“exp，發我，我來操作！”

知識點：0day是指廠商還未發現的漏洞，一般價值很高，1day是指廠商發佈漏洞補丁一天後的名稱。

知識點：exp是指漏洞利用程序，一般是腳本的形式呈現。相對而言的是poc，poc是指漏洞驗證腳本。兩者的區別是通過exp可以實現漏洞攻擊，通過poc可以驗證是不是存在漏洞。

不一會兒，cinder那邊傳來消息：“搞到了！！搞到了！！ip地址是：xxx.xxx.xxx.xxx”

李明輝：“立馬！我isp那邊有認識的人，我去查一下。”

知識點：isp一般指網絡業務提供商，國內的例如：聯通，移動，電信，鐵通。

時間大概過去了五分鐘，李明輝手機上收到一條短訊：

“ip：xxx.xxx.xxx.xxx,經緯度：xxxxxx,所有者:xxx”

李明輝：“兔兔，聯繫國際刑警，準備拿獎金嘍~”