专栏名称: 信息时代的犯罪侦查

一切行为皆有犯罪的可能性，而在信息时代，这一过程变得更加复杂或者隐晦了。本号致力于传播打击和预防犯罪的手段、方法、理念，并希望能够推动侦查犯罪的机制变革，而这需要了解方方面面的信息。

从线上约架到精准落地线下身份（2）

信息时代的犯罪侦查 · 公众号 · · 2019-10-02 23:03

正文

随笔

知识

案例

声音

其他

编者按

“ 大搜捕 ”第二步：定位公司并撕开内网的口子

0x02 定位公司并撕开内网的口子

根据先森同学多年行走江湖的经验来看，上门家访是最具震撼力的。因此打算先攻入对方内网及其PC进一步来获取 PersonA 的更多信息，为后面线下行动做好充足的准备。

针对论坛安放的的探针也在悄无声息地的进行着，因为先森的新目标是攻入其内网的PC，所以将探针代码再次进行修改，增加了探测内网的功能。通过分析得知其工作区网段为x.x.2.x、出口IP为 targetB 并且截获到论坛登录的密码。

通过对该公司的出口服务器(准确的来说，应该是边缘路由器，因为开放端口的相关服务都是由内网映射出来的) targetB 的端口扫描，发现该服务器开放了多个Web端口。猜测该企业将内网划分成多个区域，至少存在两个以上的网段，绘制出如下拓扑图。接下来我将以Web为突破口进行尝试。

对后台账号密码进行简单的猜测后发现并不能进入，接着使用目录扫描工具对该公司Web服务器的目录扫描进行扫描，获取了部分有用的敏感文件的路径。

找到漏洞及导出webshell，查看数据库密码：

使用相关网络命令查看内网环境，发现内网做了NAT，需要使用跳板机代理进内网：

接着上传了常用的端口转发工具均被秒删，查看进程发现存在某数字防护软件系列：

长期没搞过内网了，对这方面有点生疏。

推荐文章

要资讯 · 周度研究精汇 | 洞见趋势周周更新

22 小时前

汇易咨询 · 近期我国豆粕大涨提升小麦饲用替代力，点燃国产购销期待

昨天

汇易咨询 · JCI：马棕油1月以来累计涨10%，受益于库存持续降低

昨天

汇易咨询 · 秘鲁新季已现批量成交，近期我国鱼粉市场假期尾声（2025年第6周）

2 天前

汇易咨询 · 国内外玉米期货分别挑战“2300元”和“5美元”关口，择优采购现货仍是上选（2025年第6周）

2 天前

每天学点做饭技巧 · 荤素搭配晚餐只做这一道菜就够！给力！

8 年前

冷丫 · 内涵神图槽：小心我打断你第三条腿

7 年前

新材料在线 · 【前沿】高性能纤维技术进展综述

7 年前

程序员的那些事 · 趣图：团队协作，从入门到放弃

7 年前

理想聚焦 · 你没读过的蒋介石日记（1915-1936）

7 年前