第五十八章 网络追踪!
推荐阅读:深空彼岸、明克街13号、夜的命名术、最强战神、全职艺术家、龙王殿、重生之都市仙尊、财运天降、花娇、好想住你隔壁
八一中文网 www.byzw.cc,最快更新别说我是黑客最新章节!
黑客悬赏榜再次更新了,以王江姓名为ID的人,被确定完成了悬赏任务,不过最终悬赏任务的成果被另外一个人alax二次购买了,当然alax不是最后的购买着,周涛的邮件上显示,同样的购买申请已经增加到了四十多个。
这让刚刚适应网站改版的周涛,激动了很久。直到这个时候,他才相信fox真的有着它不一样的地方。
这样的结果,淼风也看到了,不过他并不意外。所有的一切和另一个时空一样,都是在他意料之中。
他现在的关注的不是黑客悬赏榜。当王江被释放之后,黑客悬赏榜真正的意义,除了收集信息外,对他来说已经没有了多大用途。
他遵从了张俊芳的要求,开始认真的上课,而大头难忘的读书生涯也从这个时候开始了。
时间在程序化的生活安排中,快速的飞逝,张素雪和淼风的关系已经成了151班公认的情侣。不过因为淼风家庭情况的原因,很多人并不看好两个人,包括班主任张俊芳。
不过看在两人的学习成绩不退反进的事实上,所有人都一致的闭上了嘴巴。
五一劳动节前夕,淼风终于迎来了他想要的一次摸底考试,不为别的,考完之后,他又有了充足的时间,用来完成他早就计划好的一件事情。
他要找到alax,目的只有一个,就是通过他,找到当初治疗阿立的医生。
两天的休息时间,张素雪选择了回家,大头和小伟、六弟,也终于可以没有时间限制的大睡一通了。
废品收购站,淼风打开了笔记本电脑,在和齐晓娟通了十分钟电话后,深吸了口气,将双手放在了键盘上。
配置好网络,给主机的几个端口做了外网映射。所有准备工作就绪,淼风打开了黑客悬赏榜的网站。
淼风开发的黑客悬赏榜程序是基于php的web程序,想要访问这个程序,还要经过一个他开发的插件,这个插件是一个类似tor的三重代理,在黑客悬赏榜的网站上,周涛已经将插件的工作原理进行了说明,为了保证网站的持久性,淼风并没有在插件中安装后门程序,同时源码也被他直接公布了出去。
大部分网站访问都是经过DNS解析后访问真实的IP地址,而疯狂银行的真实IP,在淼风拿到服务器的权限后,才知道根本是不存在的。它借用的是互联网上本就存在了网站的服务器IP,在通过特有的加密,进行端口映射后进行正常访问的。
而淼风的所开发的插件,类似tor一样,对数据进行了加密,而且网站访问不会采取DNS解析,而是通过数据库比对加密指令进行访问,并且每过500毫秒,黑客悬赏榜就会根据一个算法随机变换一次ip,而这个ip是所有安装了这个插件的服务器。
黑客对自己的隐私很看重,每次的对外访问,他们都会使用相应的代理或者肉鸡,而黑客悬赏榜,因为它的特殊性,所有关注着这个网站的黑客,应该多会选择一个一直在线的服务器最为他们长期访问的节点,原因很简单,就是可以让他们在第一时间获取黑客悬榜的消息,特别是在fox发布两大杀毒软件源代码后,这样的关注以后将会变为了他们的习惯。
ssh连接上黑客悬赏榜的真实服务器,淼风调取了alax第一次的登录ip,因为访问插件安装的原因,这个ip一定是alax的肉鸡IP,插件和tor协议不兼容,所以在使用之前,使用者必须关闭tor连接。
作为另一个时空,淼风的引路人,alax的网络习惯,淼风很了解。
alax会对所有他使用过,或者掌控的肉鸡,开放25端口,这个端口常规来看是邮箱服务器的SMTP发信端口。因为alax在oxmode所处位置的原因,alax经常会和组织进行邮件通信,开放这个端口,一方面是为了方便他的工作,另一方面,最多的时候是作为他的代理在使用。
对于肉鸡的选择,alax的要求并不苛刻,只要是被他拿下的服务器,除了一些不值得进行防护的,都会被他选用。
nmap-sS_-sV_-O_--script=smb-check-vulns.nse_-n_x.x.x.x扫描了一下alax的登录ip,淼风看到了熟悉的SMTP返回报文。报文尾部的A.L.A.X,是alax身份的象征。
ip所属的服务器是棒子国的一台web服务器。系统检测为win2003,对web目录进行扫描和猜解之后,从返回的情况来看,这台服务器使用的网站程序是自助开放的,纯html程序,没有后台,也没有数据库。
淼风嘴角动了动,调用msf,检测了一下08_067漏洞,成功的拿到了返回shell!
调取服务器日志记录!
检测日志是否被修改!
恢复删除的日志!
分析日志!
几分钟之后,淼风找到了他想要的,另一台服务器的访问IP!
检索IP后,淼风有些意外的愣住了!这个ip地址所在的位置,居然是秋水县文教体局的官方网站服务器!
查看了一下网站程序后,淼风直接使用sqlmap进行了注入!
几分钟之后,淼风看着通过os-shell整理的服务器网络连接日志,有些意外的抬起了头,“alax居然在操作这台服务器!?”
没错!alax现在在线!淼风找到了他现在使用的ip!
淼风并没有对服务器提权,也没有消除自己的日志。而是断开连接后,快速的向着alax使用的ip摸了过去。
溢出攻击,拿到shell,抓包,解包。
查看分析结果,tor协议!
看着眼前的数据报文,淼风吐了口气,这次他确定,这个人就是alax!只有在进行组织任务的时候,alax才会使用自己的机器,才会使用tor网络!
tor网络的匿名性,不禁让很多政府机构和诸多大型网络公司头疼,同时也给曾经的oxmode造成过影响,为了避免类似的情况发生,oxmode在2012年之前,专门组织了成员对tor网络进行了克隆分析,并找到了数据解密和报文分析的方法,而且制作了相应的工具!
当然,一般情况下,oxmode是不会使用工具对tor网络进行变异攻击的,毕竟在多数的时候,他们也在使用者这个网络,并且尽义务的对它进行着维护。
不构成威胁,是oxmode在网络中生存的准则。
而现在,这个曾经耗费了很多人力和时间的工具,成了淼风撕开oxmode第一层防卫的利器!
如果oxmode的首领知道是这个情况,不知道会作何感想。
吐了口气,淼风切换了一个shell,输入了一个128位的超长字符后,调用了killrot工具,并对alax使用的tor出口ip进行了数据分析!
很久没有启动的笔记本风扇,开始疯狂的转动起来,白色的数据报文,像是雪花,瞬间覆盖了淼风的笔记本电脑屏幕。
抽了一颗烟,喝了几口水之后,淼风揉了揉眼睛,再次将双手放在了键盘上。
killrot停止运行,alax的真实IP,被淼风抓到了!
打开fox-gis,淼风以alax的真实ip,进行的地图定位,看到闪烁的红色箭头,淼风愣住了!
秋水县县城不大,大部分人的生活水平,还只是停留在稍有结余的程度上。看到地图上的标注,淼风才猛然发现,原理alax就是曾经对阿立进行治疗的医生!
他所在的位置,是秋水的一家精神病医院!而且是唯一的一家!
关闭笔记本,淼风站起了身,窗外天色已经放晴,不知觉已经过了一夜!
…………
ps:求一下收藏和推进!
黑客悬赏榜再次更新了,以王江姓名为ID的人,被确定完成了悬赏任务,不过最终悬赏任务的成果被另外一个人alax二次购买了,当然alax不是最后的购买着,周涛的邮件上显示,同样的购买申请已经增加到了四十多个。
这让刚刚适应网站改版的周涛,激动了很久。直到这个时候,他才相信fox真的有着它不一样的地方。
这样的结果,淼风也看到了,不过他并不意外。所有的一切和另一个时空一样,都是在他意料之中。
他现在的关注的不是黑客悬赏榜。当王江被释放之后,黑客悬赏榜真正的意义,除了收集信息外,对他来说已经没有了多大用途。
他遵从了张俊芳的要求,开始认真的上课,而大头难忘的读书生涯也从这个时候开始了。
时间在程序化的生活安排中,快速的飞逝,张素雪和淼风的关系已经成了151班公认的情侣。不过因为淼风家庭情况的原因,很多人并不看好两个人,包括班主任张俊芳。
不过看在两人的学习成绩不退反进的事实上,所有人都一致的闭上了嘴巴。
五一劳动节前夕,淼风终于迎来了他想要的一次摸底考试,不为别的,考完之后,他又有了充足的时间,用来完成他早就计划好的一件事情。
他要找到alax,目的只有一个,就是通过他,找到当初治疗阿立的医生。
两天的休息时间,张素雪选择了回家,大头和小伟、六弟,也终于可以没有时间限制的大睡一通了。
废品收购站,淼风打开了笔记本电脑,在和齐晓娟通了十分钟电话后,深吸了口气,将双手放在了键盘上。
配置好网络,给主机的几个端口做了外网映射。所有准备工作就绪,淼风打开了黑客悬赏榜的网站。
淼风开发的黑客悬赏榜程序是基于php的web程序,想要访问这个程序,还要经过一个他开发的插件,这个插件是一个类似tor的三重代理,在黑客悬赏榜的网站上,周涛已经将插件的工作原理进行了说明,为了保证网站的持久性,淼风并没有在插件中安装后门程序,同时源码也被他直接公布了出去。
大部分网站访问都是经过DNS解析后访问真实的IP地址,而疯狂银行的真实IP,在淼风拿到服务器的权限后,才知道根本是不存在的。它借用的是互联网上本就存在了网站的服务器IP,在通过特有的加密,进行端口映射后进行正常访问的。
而淼风的所开发的插件,类似tor一样,对数据进行了加密,而且网站访问不会采取DNS解析,而是通过数据库比对加密指令进行访问,并且每过500毫秒,黑客悬赏榜就会根据一个算法随机变换一次ip,而这个ip是所有安装了这个插件的服务器。
黑客对自己的隐私很看重,每次的对外访问,他们都会使用相应的代理或者肉鸡,而黑客悬赏榜,因为它的特殊性,所有关注着这个网站的黑客,应该多会选择一个一直在线的服务器最为他们长期访问的节点,原因很简单,就是可以让他们在第一时间获取黑客悬榜的消息,特别是在fox发布两大杀毒软件源代码后,这样的关注以后将会变为了他们的习惯。
ssh连接上黑客悬赏榜的真实服务器,淼风调取了alax第一次的登录ip,因为访问插件安装的原因,这个ip一定是alax的肉鸡IP,插件和tor协议不兼容,所以在使用之前,使用者必须关闭tor连接。
作为另一个时空,淼风的引路人,alax的网络习惯,淼风很了解。
alax会对所有他使用过,或者掌控的肉鸡,开放25端口,这个端口常规来看是邮箱服务器的SMTP发信端口。因为alax在oxmode所处位置的原因,alax经常会和组织进行邮件通信,开放这个端口,一方面是为了方便他的工作,另一方面,最多的时候是作为他的代理在使用。
对于肉鸡的选择,alax的要求并不苛刻,只要是被他拿下的服务器,除了一些不值得进行防护的,都会被他选用。
nmap-sS_-sV_-O_--script=smb-check-vulns.nse_-n_x.x.x.x扫描了一下alax的登录ip,淼风看到了熟悉的SMTP返回报文。报文尾部的A.L.A.X,是alax身份的象征。
ip所属的服务器是棒子国的一台web服务器。系统检测为win2003,对web目录进行扫描和猜解之后,从返回的情况来看,这台服务器使用的网站程序是自助开放的,纯html程序,没有后台,也没有数据库。
淼风嘴角动了动,调用msf,检测了一下08_067漏洞,成功的拿到了返回shell!
调取服务器日志记录!
检测日志是否被修改!
恢复删除的日志!
分析日志!
几分钟之后,淼风找到了他想要的,另一台服务器的访问IP!
检索IP后,淼风有些意外的愣住了!这个ip地址所在的位置,居然是秋水县文教体局的官方网站服务器!
查看了一下网站程序后,淼风直接使用sqlmap进行了注入!
几分钟之后,淼风看着通过os-shell整理的服务器网络连接日志,有些意外的抬起了头,“alax居然在操作这台服务器!?”
没错!alax现在在线!淼风找到了他现在使用的ip!
淼风并没有对服务器提权,也没有消除自己的日志。而是断开连接后,快速的向着alax使用的ip摸了过去。
溢出攻击,拿到shell,抓包,解包。
查看分析结果,tor协议!
看着眼前的数据报文,淼风吐了口气,这次他确定,这个人就是alax!只有在进行组织任务的时候,alax才会使用自己的机器,才会使用tor网络!
tor网络的匿名性,不禁让很多政府机构和诸多大型网络公司头疼,同时也给曾经的oxmode造成过影响,为了避免类似的情况发生,oxmode在2012年之前,专门组织了成员对tor网络进行了克隆分析,并找到了数据解密和报文分析的方法,而且制作了相应的工具!
当然,一般情况下,oxmode是不会使用工具对tor网络进行变异攻击的,毕竟在多数的时候,他们也在使用者这个网络,并且尽义务的对它进行着维护。
不构成威胁,是oxmode在网络中生存的准则。
而现在,这个曾经耗费了很多人力和时间的工具,成了淼风撕开oxmode第一层防卫的利器!
如果oxmode的首领知道是这个情况,不知道会作何感想。
吐了口气,淼风切换了一个shell,输入了一个128位的超长字符后,调用了killrot工具,并对alax使用的tor出口ip进行了数据分析!
很久没有启动的笔记本风扇,开始疯狂的转动起来,白色的数据报文,像是雪花,瞬间覆盖了淼风的笔记本电脑屏幕。
抽了一颗烟,喝了几口水之后,淼风揉了揉眼睛,再次将双手放在了键盘上。
killrot停止运行,alax的真实IP,被淼风抓到了!
打开fox-gis,淼风以alax的真实ip,进行的地图定位,看到闪烁的红色箭头,淼风愣住了!
秋水县县城不大,大部分人的生活水平,还只是停留在稍有结余的程度上。看到地图上的标注,淼风才猛然发现,原理alax就是曾经对阿立进行治疗的医生!
他所在的位置,是秋水的一家精神病医院!而且是唯一的一家!
关闭笔记本,淼风站起了身,窗外天色已经放晴,不知觉已经过了一夜!
…………
ps:求一下收藏和推进!