拿下！

工作室里七个人井条有序的在忙着自己的事情，时间如空调里的冷风一点点流逝，突然，白晓生大喊一声：“我在暗网平台找到了他们的黑客交易所，我把网址发你，你进去看一下，我感觉这个页面八九不离十是个垃圾站点。”

幕川首先带头说道：“收到！这个我来安排！”

李明辉：“大家不要太累了，桌子上有烟，累了出去水一会。”

白晓生：“第一次遇见这么有难度的，这不得练练手。”

时间定格在五点半，幕川：“他们的比特币，门罗币付款地址都已经搞到了，我去联系一下虚拟货币交易所，看看近期有没有交易。”

李明辉：“报告一下各位的进展吧。”

白告：“摆烂”

幕川：“已经挖到一个存储型xss漏洞，正在钓鱼他们的cookie”

缔梦：“我检测到他们官网的waf版本了，正在尝试绕过。”

cinder：“我正在逆向分析他们的勒索病毒样本，这可能需要一点时间，因为是vmp的壳。”

兔子：“别看我，我正在做资产收集。”

--------------------------

知识点：存储型xss又称持久型xss,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。

知识点：cookie是一些网站为了识别用户和跟踪会话而存储在用户本地终端中的文本数据（通常是加密的）

知识点：web应用防护系统（也称为：网站应用级入侵防御系统。英文：webapplicationfirewall，简称：waf）。利用国际上公认的一种说法：web应用防火墙是通过执行一系列针对http/https的安全策略来专门为web应用提供保护的一款产品。

知识点：vmp原理：抽出局部代码，转变为中间码，虚拟机引擎对中间码进行解释，替代cpu解释执行代码，然后跳转回源地址，每次执行都解释执行一次代码，虚拟机有一套自己的反编译算法去解释执行代码。

----------------------------

李明辉：“大家赶紧休息一下，我再忙一会。”

李明辉默默地走到他的桌子上爬头思考起来。

李明辉突然想起来一件事，既然是暗网，追查肯定追查不到，何必不当一个交易者呢？

李明辉继续忙碌起来，注册，充值，交易。

平台终于给了回应：“黑客团队adm1n已接单。”

开始了对话：

我：canyouintroduceyourself?iwanttoknowwhoyouarewhenidealwithyou（可以自我介绍一下吗？和你们交易总要知道你们是谁吧）

adm1n：weareahackerteamfromcountryc.ourteamhasverystrongstrength.youcanfullytrustourtechnology.(我们是来自c国的黑客团队，我们团队的具有非常强的实力，你可以完全信赖我们的技术。)

我：countryc？（c国？）

admi1n：yes,provinceb（是的，b省。）

我：okok,fuckyou.

接着按了ctrl+c结束了对话。

李明辉默默地去厕所抽了根烟，简单吃了几个蛋挞，在群里发了一句话：“有进展，速来工作室。”

一、二、三、四、五。“兔子呢？”李明辉疑问道。

cinder：“兔子吃不惯这里的菜，买胡萝卜去了。”

“哈哈哈”几个人笑了起来。

白告：“兔子拉肚子去厕所了。”

一会，兔子满头大汗的出现在工作室，场面多了一分尴尬的气息。

李明辉：“我通过社工找到了他们的所在省。大家有什么看法？”

cinder和幕川齐声回答道：“我去查这个省的ip段。”

李明辉：“ip段出来之后，我先去服务器部署一下扫描器，先把能扫出来的机器扫出来，先把这个段打掉，然后打不掉的ip都放在一个名单里，adm1n团队的ip肯定在这个名单里面。”

大家在个忙个的，突然手机弹出来一条消息：“扫描已经完成。”

李明辉：“我去整合一下数据，你们先忙。”

过了一会，李明辉回到了工作室大厅，激动地说：“兄弟们，80端口开放的ip有3k多个，445端口开放的ip有1k多个，3389端口开放的有200多个，而1194端口开放的只有两个!这两个ip有极大的可能就是我们本次行动的突破口。”

白告弱弱的问了一句:“1194不是vpn的端口吗？”

白晓生回到道：“是！”

知识点：

80端口是http服务默认的端口

445端口是windows共享文件打印机服务默认端口

3389端口是windowsrdp默认端口

1194端口是openvpn的默认端口

知识点：vpn一般指虚拟专用网络。虚拟专用网络(vpn)的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。vpn网关通过对数据包的加密和数据包目标地址的转换实现远程访问。

幕川：“这种事情交给我吧，我研究的cve比较多。”

不一会，幕川那边有了结果：“兄弟们，密码搞到了，但是是加密的，咱们服务器上有彩虹表吗？泡一泡，看看能不能跑出来。”

白告：“cmd5上查了吗？”

幕川：“。。。。”

幕川：“你也就知道一个cmd5了吧。”

李明辉：“有，大概500g的彩虹表，你把密文发给我，我上服务器上跑一下。”

李明辉：“白告，能不能写个效率高的跑彩虹表的软件，要求必须跨平台。”

白告：“小意思。”

---------------------------------

知识点：cmd5是一个破解密文的网站。

知识点：彩虹表是一个用于加密散列函数逆运算的预先计算好的表,为破解密码的散列值（或称哈希值、微缩图、摘要、指纹、哈希密文）而准备。一般主流的彩虹表都在100g以上。这样的表常常用于恢复由有限集字符组成的固定长度的纯文本密码。

----------------------------------

不一会，李明辉那边来消息了：“密文解出来了，明文是：adm1n@pyydsb”

幕川：“这么吊！我马上连上去，马上给他日穿！”

李明辉：“注意别暴露我们工作室ip。”

幕川：“懂得懂得。”

cinder：“我找到他们的联系方式了。”

李明辉：“发给我，我发给我爸。”

其他六个人投来异样的眼光，异口同声说道：“我草！你家什么人物啊”

李明辉：“啊？没什么啊。你们以后就知道了。”

李明辉：“咱们继续。”

不一会儿，幕川那边有了成果。

幕川：“兄弟们，内网日穿了！！！！”

幕川：“本来以为他们会发现我，没想到一点安全意识都没有，我去把他们防火墙警报全关了。太爽了！”

李明辉：“差不多了，把他们经纬度发我吧。”

李明辉：“兔子，懂了吧。”

兔子：“马上取证，给我点时间。”

白告：“咱们本次行动不会就这么结束了吧？”

李明辉：“先看看他们什么意思。”

李明辉忙碌了半天终于与对方取得了练习：

我：yourcriminalevidencehasbeentakenbyourside.（你们的犯罪证据已经被我方拿下。）

adm1n：？？？

我：openthiswebsiteandyouwillknow.(打开这个网址你就知道了。)

adm1n:whatthefuck.(到底刚才发生了什么)

adm1n:youattackedoursubteam-sservers（你们攻击的是我们子团队的服务器）

adm1n:dareyoutellmeyouripaddress?(你敢告诉我你的ip地址吗？)

李明辉沉思了一会，立马对白告说：“火速去我们服务器，跑一个蜜罐，然后我把ip给他，你们准备好钓他们的真实ip。”

知识点：蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。

接着回到了聊天服务器：

我：thisismyipaddress.pleaseattackme,garbage.（这是我的ip地址，请来攻击我，垃圾。）

adm1n：shit,givemeaminute.（妈的，给我一点时间。）

此时cinder那边传来消息：“明辉，我查出来，这个组织在国际上被通缉了，针对多个国家进行了apt攻击，到现在还没有抓到人。”

李明辉：“看看奖金多少钱。”

cinder：“五千万”

李明辉:“有没有信心？”

幕川：“整吧。”

李明辉刚准备坐下，手机就打来个电话，李明辉默默吐槽一句：“妈的怎么天天这么多电话。”

李明辉：“喂，您好。”

绍校长：“你一周没来上课了，你在干什么，还想不想干！”

李明辉：“啊？邵校长啊。我跟领导请假了啊！”

绍校长：“我不管，你赶紧来上课！无教学组织，无教学目的，有没有师德，有没有师心！”

李明辉：“我去你大爷的，给你脸了是吧，你在bb什么？你也知道教这个专业的老师不好招聘吧？你tm还想不想干？是不是好脸色给你多了？学校一个月给你发这么多钱就是让你来找茬的？是不是花八千块钱找了个摆架子的老头？”

李明辉：“你说话？怎么不说话？刚才不是挺牛的吗？”

李明辉：“我给学校赚了多少名声，你在这说什么？你是不是刚来的？”

李明辉愤怒的挂了电话。

白告问：“发生什么了啊？”

李明辉：“没事，学校老头吃饱了撑的。”

白告：“那个蜜罐有消息了，ip地址拿到了。但是是vpn地址。”

白告：“怎么搞？”

李明辉：“是openvpn吗？”

白告：“是！”

李明辉：“查下去，我有openvpn的0day”

cinder：“exp，发我，我来操作！”

知识点：0day是指厂商还未发现的漏洞，一般价值很高，1day是指厂商发布漏洞补丁一天后的名称。

知识点：exp是指漏洞利用程序，一般是脚本的形式呈现。相对而言的是poc，poc是指漏洞验证脚本。两者的区别是通过exp可以实现漏洞攻击，通过poc可以验证是不是存在漏洞。

不一会儿，cinder那边传来消息：“搞到了！！搞到了！！ip地址是：xxx.xxx.xxx.xxx”

李明辉：“立马！我isp那边有认识的人，我去查一下。”

知识点：isp一般指网络业务提供商，国内的例如：联通，移动，电信，铁通。

时间大概过去了五分钟，李明辉手机上收到一条短信：

“ip：xxx.xxx.xxx.xxx,经纬度：xxxxxx,所有者:xxx”

李明辉：“兔兔，联系国际刑警，准备拿奖金喽~”