抓人！

“喂，張陽，什麼事？”

“班主任，我，我被騙了。5w塊錢”

“你現在在哪呢？”

“學校天台。”

“冷靜冷靜冷靜，我馬上過來，我有錢，你先別激動。”

李明輝焦急的說道：“締夢締夢，快走結賬，回學校，出事了，我學生要自殺！”

轉角遇見老闆說：“老闆，給你五百塊，幫我們開下車，路虎，車牌號是‘b城77767’，有急事！！！！！”

“快快快，上車！”

車上，自然自語道：“他被騙錢了，肯定沒和家長說。”，李明輝迅速通過校園網vpn連接到了學校的社工庫，還是以前的那一套，查到他的父母手機連忙撥打過去。

“喂，你好，張陽父母嗎？”

“是啊”

“你兒子在學校出事了，趕緊過來，現在沒空跟你多說。切記，千萬別刺激他，他在天台。”

“好好好，我馬上到！”

旁邊締夢說道：“我去，你怎麼查到的，這麼吊！”

“去去去，現在沒時間開玩笑！師傅開快一點。”

終於到學校了，只見學校突兀的一棟樓下面全都是警車。

李明輝連滾帶爬的上了七樓。

“草！破學校電梯都沒有！”

李明輝冷靜的說：“張陽，別激動，和我說，我幫你解決。”

“老師，我我。”

“我被刷單詐騙了！”

“冷靜，不要着急，告訴我，你知道我的技術的，我一定幫你把錢追回來。”

“真的嗎？老師你別騙我！”

“我發誓，如果追不回來我給你這個錢！”

李明輝慢慢說道：“下來，下來，我是你班主任，我是你的後盾。”

………………

經過長時間的說服，張陽終於下來了。

許久后，張陽在公安局做完筆錄后回到了學校找到了李明輝。

張陽說道：“老師，你可一定要幫幫我啊，因為這件事，我家裏天天拿七匹狼抽我啊。”

李明輝：“這是我也插不了手，公安機關會幫你。”

締夢：“幫幫人家吧，起碼人家是你學生，就你的技術，打個詐騙網站不是輕而易舉？”

李明輝：“哎，整吧。”

叮鈴鈴~叱吒風雲我絕不需往後看…

李明輝大喊道：“我草怎麼又來電話了！”

“喂你好，我是b市公安反詐，我們查詢到您有在我們這邊備案您的cisp證書，可以請您過來協助一起網絡詐騙案件嗎？”

“是b校的刷單詐騙案嗎？”

“是的先生。”

“我過去吧，受害者是我的學生”

“這麼巧啊，那我過去接你吧，我姓劉，叫我劉隊就可以。”

過了一會李明輝到了警隊，開始了一般操作。

先oneforall掃描一下子域名，然後burp聯動xray看一遍網頁。果然有漏洞，一個後台的sql注入漏洞，直接sqlmap跑起來，因為是盲注，所以需要一點時間，大概兩個小時過後，終於把賬號密碼跑了出來。真的不容易啊。

“劉隊，有個不好的消息，對方整個域只有一台主機，所以拿不到什麼可靠的信息，管理員ip經過了代理伺服器，只能社工了。”

知識點：社工（社會工程學是一種通過人際交流的方式獲得信息的非技術滲透手段。）

首先用cs生成一個木馬，然後powershell免殺一下

知識點：免殺（指繞過殺毒軟件的防護）

因為看到詐騙分子的頭像是一隻貓，所以猜測他喜歡貓，把名字改成“貓類大全”壓縮成zip，這裏的原因是，可能部分人不會用壓縮軟件，所以直接在壓縮軟件裏面就把exe執行文件打開了，所以才這麼做。

“好的，先這樣，然後發郵箱，然後掛上監聽器，大功告成！劉隊，能不能拿下就看這一次了，不然我也無能為力了。”

等待的時間總是漫長的，而李明輝早已忘了他今天下午的課。

終於，在歷經五個小時的等待，對方終於上線了，李明輝已最快的速度做權限維持和進程轉移，確保犯罪分子不被察覺。

好的，開始抓人吧。

李明輝先是在shell里運行了一段代碼netshwlanshownetworksmode=bssid，他邊做變解釋道：“路由器有一個bssid，是可以通過定位而查詢到，而我正在看他的bssid”

然後接着運行了“geowifi.py-b“bb:ss:ss:ii:dd:66”

接着自信的說道：“劉隊，位置我發你了，在c市阿爾法區成華大道二仙橋，精準到兩米內，趕緊聯動一下當地警方上門取證吧。”