都市:黑客之神 第四十二章 入侵渗透：幕后深挖人！

“首先，我们可以利用tcpdump程序进行被动监听！”

林海操作。

“监听可以分析网络结构，寻找域控制器，到时候就能进行其他类型的被动攻击。”

“因为选择主动攻击必然会被防御，就好比明天我想做空你们在座各位家族的股份，你们肯定会立刻察觉和反击。”

众人点头，这么说就明白了。

“凭据的获取，就好比是做空诸位家的股份，不能一蹴而就，那样既无法成功，还会引起反弹。”

“所以，我们先获取最方便、最好获取的最初登录凭据，就好比是获取网页最外部的壳。”

林海选择的是一款自己改进的“Responder+V”型软件。

这款软件未被改造前，属于SLB攻击常用软件。

经过他的改造，对监控、响应LLMNR协议和NBT-NS协议的功能达到了最强化。

“经过我的改造，这款软件还可以直接利用WPAD漏洞，甚至将漏洞扩大化，直接令受害者主机从网络获取配置文件。”

林海介绍道。

“获取配置文件有什么用处？”乔锦荣宛如好奇宝宝。

在场的都听的云里雾里。

“我们入侵对方的主机网络，等于和受害者同处于一个网络，获取配置文件，就能够回复受害主机发出的名称解析请求，并注入资金的PAC文件，代理所有的web流量。”

“这种攻击方式，能够强制浏览器用户对攻击人员的SMB服务器进行身份验证。”

“如果我们使受害者的主机在我们的SMB服务器上进行身份验证，我们就能够获取这个主机采取的NTLM算法的‘应答哈希值’（散列函数，消息和数据压缩成的摘要值，可理解为‘关键词’），而受害主机并不会发觉任何异常。”

杨欣怡眼前一亮。

“我懂了，大佬，意思是不是伪装？比如我家里有十多台计算机，这些计算机中，有一台是伪装的，而我们的操作方法，就是让这台伪装的计算机送到了我手里，其实这台伪装计算机带着键盘记录，我输入密码，就等于暴露了密码。”

林海点头：“差不多，虽然解释的很模糊，但实际意思类似吧。”

“比如，我想做空你们家族的股份，然后我假扮成是你们的融资机构合作伙伴，表面看起来是在拉升你们的股份，实际上是想等待你们的下一步行动，好观察判断出你们什么时候拉升，确定了你们拉升股份的时间，我就可以先手夺人。”

“除此之外，假装成你们的合作伙伴，还可以获取你们的一系列相关资料，这是外部敌人无法做到的。”

听完林海的解释，众人恍然大悟。

“一法通万法，就是这个道理，一种方式规则，可以应用到各大领域行业。”

林海笑着说出自己感悟。

【叮——增加新感悟，解锁lv6进度7/60.】

“大佬继续。”

十七位金融继承人感觉又学到了新的知识点。

这些知识点，完全可以放在他们的金融领域，尤其是和对手打金融战的时候。

“接下来是协议欺骗！在对方程序收到请求后，对其发送恶意响应。”

“这个恶意响应，可以理解为你想确认一个真实答案，而我给了你一个错误的答案。”

“例如，你不确定明天是否会下雨，是否需要带伞，我想欺诈你，所以告诉你，明天绝对不会下雨，不需要带伞。”

林海讲解道。

众人点头，原来入侵攻击，抛开了技术层面的一些操作，实际上，还是一种人性的狡诈博弈啊。

这一点，他们金融起家的人太熟了。

不狡诈一点，怎么从容不迫舒舒服服割韭菜？

“获取了哈希值之后。”

“我们利用John进行破解命令攻击。”

“破解完成了哈希值，我们获取了自己想要的一个数据！”

林海继续操作，边解释：“这个数据，就是我们想要的登录凭据之一。”

“做到这些，我们还需要一条安全的通道，让这个非法获取的登录凭据能够成功进入。”

“我习惯让对方程序接受SMB协议的链接数据。”

“这个链接数据，会向对方另外一台服务器释放SMB信息，然后让对方的服务器，向受害者主机创建反向链接Meterrpreter可执行程序，这个属于反射型shell。”

杨欣怡已经能够跟上思路了，立刻确认问道：

“这种攻击方式，是不是就好比，从你直接欺诈我，变成了先欺诈我的伙伴，再让我信任的伙伴欺诈我？”

“聪明！”林海点头，夸赞一句。

杨欣怡小脸顿时一红，得到了大佬的夸赞，为何小心跳砰砰加速，哎呀，好害羞。

“怪不得叫反射型攻击。”

在场的众人更加确认，技术只是工具，而入侵的主要思路是——人性和逻辑！

“好了，接下来速度会加快。”

“掌握了需要的基础数据和凭据，我就可以利用任意域凭据（非管理权限）进行渗透了。”

“就好比，我从一个外部人士，变成了你们家公司的保安，看起来没有任何权限，但已经进入了你们的公司。”

之后，林海又利用GPP向终端主机发布账号，获取了域内通用的本地管理账号。

“这就好比，我这个保安干得好，你们给我配发了一张大楼的电子通行证，而我把这张通行证改造之后，扩大了权限。”

众人再次点头。

目光已经变成了佩服。

这张层层抽丝剥茧，一点一滴入侵，加大自己网络权限的方式，结合林海的现实举例讲解，令他们对黑客攻击有了最直观的感受。

“好了，现在获取了明文凭据，拥有了本地管理账号，那么我就可以基本上畅通无阻进入你们公司大楼内部任何一个房间，包括最高执行人的绝密房间！”

“不过为了安全起见，我可以先制造一些其他漏洞。”

“比如，我让你们大楼的监控失效，让大家的注意力转移，而我就可以绕过各种安全监测，顺利潜入想进入的房间，获取自己需要的东西了。”

众人深吸一口气。

眼前笔记本的电脑画面，已经呈现出了整个银行内部系统的后台。

里面有详细的数据账号、银行卡、各类动态验证码、个人信息、金额、流转记录、操作日志和内部的各种数据、评估、曲线值、动态图、分析板……

“这……这就成功了？”诸葛建国目瞪口呆。

他还是第一次真正见到金融内部系统呢。

“还不够，我们通过‘无登录凭据条件下渗透了内网’，但如今，我已经掌握权限，我就可以使用登录凭据，借助PSExec，掌控整个金融网络。”

“就好比，我终于成功潜入了你们公司的最高执行人房间，获得了一切控制权限，而只要我修改了所有的权限，那么整个公司，只有我一个人可以进出，可以任何修改每一个房间，你们所有人，等于失去了对公司的彻底控制权！”

“掌控网络……”

听到林海的解释，杨欣怡喃喃自语。

简单四个字，却透露出无比的自信和一种霸气。

权利，来自于掌控。

虚拟世界的掌控，也是掌控。

这一刻，在她的美眸中，林海仿佛完全化身为一个互联网的帝皇，执掌一切！

“为了节省时间，我们直接检索到相关犯罪嫌疑人和关联人的信息，然后利用大数据算法，筛选可疑的资金流账户和人员。”

林海直接摘下数据，进行大数据分析测算检索。

很快，三十多个银行账户、人员资金交易、时间、金额、地点一系列的数据，呈现在了众人眼前。

“这三十多个银行账户，都和鹅厂VS老杆辣案件有关系？”众人大吃一惊。

表面上不是就三个人犯罪吗？

林海点头：“差不多，估计待会还能深入挖掘一下。”

众人再次吃惊，同时陷入深思。

“看来，一切都不像是表面那么简单啊。”

“大佬，你果然是高手！”

“幕后深挖人！”

“牛逼！”

“膜拜林大佬，想跪舔！”

大家半开玩笑。