第40章 破供应商

这会王宇想了想，有些话必须说在前头，毕竟自己的目标跟这些人并不相同，所以必须得说清楚。

“对于我来说，我本质上就算不上一个好人，只能说是一个瑕疵必报的人。这次搞这个目标纯属报复，没有特别多的想法。不管你们想干嘛，但是请记住，不要阻挡我的路，每个人都有自己的道和自己的命，说不定哪天我们就挂了，我们只能抓住当下，做我们想做的事情。而且，我相信，一旦走出这步，我们就没法再回头了，所以我希望你们都慎重，因为这不是开玩笑。”顿了几秒，王宇继续写道。

“人有阶级之分，命有贵贱之道。对于我来说，顶多烂命一条，抓了就抓了，我也认命，但是诸位跟我或许不一样。如果我不是走这条路，或许我会去开出租，平平淡淡的过完一生。但是我不后悔，因为我想做我想做的事情。一旦被抓了，我希望诸位明白，不要后悔，也不要干不该干的事，实在没办法，那就供我吧。”

对于王宇来说，说出这话，松了一口气，因为这话不吐不快，不管这些人抱着什么样的目的，带着什么样的想法，他只知道，今天这些人一旦上了这船，趟了这趟浑水，那就是自己的兄弟，他不愿意让自己的复仇牵连到其他人，成为这次行动的牺牲品。

“哪怕臭名远扬，我也要名字响彻天堂。”王宇心里默念。

“别说了，就冲你今天这话，哪怕下一刻我们要去蹲号子，我也认了，你这兄弟我交了。”

“对，我们不是那种怂包软蛋，你不用担心这个，就算真进去了，我们也认命。”

“不管结果如何，今生不后悔，值得。”沉默了一会，巨人回道。

“好，那就开始吧。”王宇叹气回道。

“先整理下各自的线索，另外，把探测的结果都群发下，我们都了解下目前的情况，以及各自擅长的领域，根据这些情况做个分析，再定各自看的板块。”王宇回道。

既然决定了，也就没有什么可说的了，王宇也不是矫情的人。

“行，我们各自整理发出来吧。”

说罢，各自整理一份数据出来，王宇大概看了下，人多力量果然就大，每个人拿到的消息果然都是不一样的，这会拿到这份数据，王宇眼前一亮。

“巨人，我看了你的数据，我觉得你渗透应该不错，你配合我一起做渗透，你负责边界这块的渗透，我们保持信息共享。”

“ok，好。”巨人回道。

“影子，你的探测信息非常精准，你做一些工具，对全盘环境做一个全面的收集，踩踩点，然后给我们数据做参考，这个务必仔细，因为我们需要你的支持，你做漏了，我们就发现不了。”

“ok，没问题，看我的。”影子回道。

“暗刀，你负责对敏感信息进行收集和尝试，你收集的信息说不定可以让我们更加省事，社会工程学这块你应该比我们专业。”

“好，交给我了。”暗刀回道。

“邪君，前期你跟我们一起渗透，后面你负责提权和擦屁股，这块你比较专业。”

“嘿嘿，必须没问题～”

各自领了任务之后，都在做相应的事情，这会王宇还在分析相关的数据报告，试图看看从哪入手更加合适，并且分析拿到的一些已知的内容。

“妈蛋，这个网络真心变态，前置有防火墙，启m的防火墙，做了很严谨的策略，想要不惊动它们，而且进去还真的挺难。”王宇皱了皱眉。

“巨人，你知道启m的防火墙么？最近有出什么漏洞之类的么？”王宇问道。

“貌似没有，影子，你有了解过么？”

“貌似没有啊，不过，这款防火墙刚出，我估计不太完善，机会还是有的，可以看看。”影子回道。

“出的时间是什么时候？有防火墙供应商的地址么？”王宇问道。

“有的，给你们发过去，你们看看先。”

王宇跟巨人两人看了下，初步定下先从供应商上下手，毕竟这款墙两人都不了解，不想因为这个墙导致还没开始实施就挂了，那多尴尬。

“这样，我渗透进供应商，看看有没有相关的信息，不行再说。”王宇回道。

“ok，我们继续搞目标，你先试试，如果不行就换别的路子。”巨人回道。

对于王宇来说，搞供应商其实难度更大，毕竟自己做安全的，怎么可能会留下问题给别人搞呢？肯定做了很多策略躲避这些问题。不过也没办法了，必须硬着头皮上。

“先看看分站吧，主站估计没戏。”王宇分析道。

看了下分站，没有用cdn，程序应该是自己开发的，对于王宇来说，只要是自己开发的大部分的情况下都会有一些边边角角的问题，这会通过查看源代码的方式，看到他们的员工自己在一些前端文件里面留下的一些话以及邮箱，王宇直接组合邮箱跟字典，对对方的邮件服务进行爆破。

“真猪，居然还留下信息装逼，这不是找死么？”王宇鄙夷道。

对于这种装逼的事，看似挺好，其实不然，对于攻击者来说这简直就是打开一个缺口给别人。

“果然，黄天不负有心人啊。”才过了不到5分钟，邮箱的密码就破了。

对于王宇来说，这真的就是打开门的机会，一般来说外围攻破会比内部攻破难，一旦进了内部，几乎就没有压力了。

果断连上目标的邮箱，翻看邮件，果然发现了内部的通讯隧道工具，以及代码仓库，果断连上通讯隧道工具，然后访问代码仓库，使用邮件中的账号密码成功查看各种代码。

“傻叉，统一登陆账号密码这不是找死么？真弱智。”王宇哈哈大笑。

随后截图一张放到群里，给群里的小伙伴分享了下，大家都一致欢呼起来。

在翻看代码的同时，找到了目标站点的源码仓库，同时翻看数据库配置文件，结果发现目标数据库居然是分离的。不过搞目标站已经没啥意义了，毕竟这次的目标是要看防火墙的源码，这会已经有仓库的权限了，足够干这事了。

“但是，怎样才能在不被发现的前提把代码拖回来呢？”王宇思考道。