这会王宇想了想,有些话必须说在前头,毕竟自己的目标跟这些人并不相同,所以必须得说清楚。
“对于我来说,我本质上就算不上一个好人,只能说是一个瑕疵必报的人。这次搞这个目标纯属报复,没有特别多的想法。不管你们想干嘛,但是请记住,不要阻挡我的路,每个人都有自己的道和自己的命,说不定哪天我们就挂了,我们只能抓住当下,做我们想做的事情。而且,我相信,一旦走出这步,我们就没法再回头了,所以我希望你们都慎重,因为这不是开玩笑。”顿了几秒,王宇继续写道。
“人有阶级之分,命有贵贱之道。对于我来说,顶多烂命一条,抓了就抓了,我也认命,但是诸位跟我或许不一样。如果我不是走这条路,或许我会去开出租,平平淡淡的过完一生。但是我不后悔,因为我想做我想做的事情。一旦被抓了,我希望诸位明白,不要后悔,也不要干不该干的事,实在没办法,那就供我吧。”
对于王宇来说,说出这话,松了一口气,因为这话不吐不快,不管这些人抱着什么样的目的,带着什么样的想法,他只知道,今天这些人一旦上了这船,趟了这趟浑水,那就是自己的兄弟,他不愿意让自己的复仇牵连到其他人,成为这次行动的牺牲品。
“哪怕臭名远扬,我也要名字响彻天堂。”王宇心里默念。
“别说了,就冲你今天这话,哪怕下一刻我们要去蹲号子,我也认了,你这兄弟我交了。”
“对,我们不是那种怂包软蛋,你不用担心这个,就算真进去了,我们也认命。”
“不管结果如何,今生不后悔,值得。”沉默了一会,巨人回道。
“好,那就开始吧。”王宇叹气回道。
“先整理下各自的线索,另外,把探测的结果都群发下,我们都了解下目前的情况,以及各自擅长的领域,根据这些情况做个分析,再定各自看的板块。”王宇回道。
既然决定了,也就没有什么可说的了,王宇也不是矫情的人。
“行,我们各自整理发出来吧。”
说罢,各自整理一份数据出来,王宇大概看了下,人多力量果然就大,每个人拿到的消息果然都是不一样的,这会拿到这份数据,王宇眼前一亮。
“巨人,我看了你的数据,我觉得你渗透应该不错,你配合我一起做渗透,你负责边界这块的渗透,我们保持信息共享。”
“ok,好。”巨人回道。
“影子,你的探测信息非常精准,你做一些工具,对全盘环境做一个全面的收集,踩踩点,然后给我们数据做参考,这个务必仔细,因为我们需要你的支持,你做漏了,我们就发现不了。”
“ok,没问题,看我的。”影子回道。
“暗刀,你负责对敏感信息进行收集和尝试,你收集的信息说不定可以让我们更加省事,社会工程学这块你应该比我们专业。”
“好,交给我了。”暗刀回道。
“邪君,前期你跟我们一起渗透,后面你负责提权和擦屁股,这块你比较专业。”
“嘿嘿,必须没问题~”
各自领了任务之后,都在做相应的事情,这会王宇还在分析相关的数据报告,试图看看从哪入手更加合适,并且分析拿到的一些已知的内容。
“妈蛋,这个网络真心变态,前置有防火墙,启m的防火墙,做了很严谨的策略,想要不惊动它们,而且进去还真的挺难。”王宇皱了皱眉。
“巨人,你知道启m的防火墙么?最近有出什么漏洞之类的么?”王宇问道。
“貌似没有,影子,你有了解过么?”
“貌似没有啊,不过,这款防火墙刚出,我估计不太完善,机会还是有的,可以看看。”影子回道。
“出的时间是什么时候?有防火墙供应商的地址么?”王宇问道。
“有的,给你们发过去,你们看看先。”
王宇跟巨人两人看了下,初步定下先从供应商上下手,毕竟这款墙两人都不了解,不想因为这个墙导致还没开始实施就挂了,那多尴尬。
“这样,我渗透进供应商,看看有没有相关的信息,不行再说。”王宇回道。
“ok,我们继续搞目标,你先试试,如果不行就换别的路子。”巨人回道。
对于王宇来说,搞供应商其实难度更大,毕竟自己做安全的,怎么可能会留下问题给别人搞呢?肯定做了很多策略躲避这些问题。不过也没办法了,必须硬着头皮上。
“先看看分站吧,主站估计没戏。”王宇分析道。
看了下分站,没有用cdn,程序应该是自己开发的,对于王宇来说,只要是自己开发的大部分的情况下都会有一些边边角角的问题,这会通过查看源代码的方式,看到他们的员工自己在一些前端文件里面留下的一些话以及邮箱,王宇直接组合邮箱跟字典,对对方的邮件服务进行爆破。
“真猪,居然还留下信息装逼,这不是找死么?”王宇鄙夷道。
对于这种装逼的事,看似挺好,其实不然,对于攻击者来说这简直就是打开一个缺口给别人。
“果然,黄天不负有心人啊。”才过了不到5分钟,邮箱的密码就破了。
对于王宇来说,这真的就是打开门的机会,一般来说外围攻破会比内部攻破难,一旦进了内部,几乎就没有压力了。
果断连上目标的邮箱,翻看邮件,果然发现了内部的通讯隧道工具,以及代码仓库,果断连上通讯隧道工具,然后访问代码仓库,使用邮件中的账号密码成功查看各种代码。
“傻叉,统一登陆账号密码这不是找死么?真弱智。”王宇哈哈大笑。
随后截图一张放到群里,给群里的小伙伴分享了下,大家都一致欢呼起来。
在翻看代码的同时,找到了目标站点的源码仓库,同时翻看数据库配置文件,结果发现目标数据库居然是分离的。不过搞目标站已经没啥意义了,毕竟这次的目标是要看防火墙的源码,这会已经有仓库的权限了,足够干这事了。
“但是,怎样才能在不被发现的前提把代码拖回来呢?”王宇思考道。