抓人！ (第2/2页)

许久后，张阳在公安局做完笔录后回到了学校找到了李明辉。

张阳说道：“老师，你可一定要帮帮我啊，因为这件事，我家里天天拿七匹狼抽我啊。”

李明辉：“这是我也插不了手，公安机关会帮你。”

缔梦：“帮帮人家吧，起码人家是你学生，就你的技术，打个诈骗网站不是轻而易举？”

李明辉：“哎，整吧。”

叮铃铃~叱吒风云 我绝不需往后看…

李明辉大喊道：“我草怎么又来电话了！”

“喂你好，我是b市公安反诈，我们查询到您有在我们这边备案您的cisp证书，可以请您过来协助一起网络诈骗案件吗？”

“是b校的刷单诈骗案吗？”

“是的先生。”

“我过去吧，受害者是我的学生”

“这么巧啊，那我过去接你吧，我姓刘，叫我刘队就可以。”

过了一会李明辉到了警队，开始了一般操作。

先oneforall扫描一下子域名，然后burp联动xray看一遍网页。果然有漏洞，一个后台的sql注入漏洞，直接sqlmap跑起来，因为是盲注，所以需要一点时间，大概两个小时过后，终于把账号密码跑了出来。真的不容易啊。

“刘队，有个不好的消息，对方整个域只有一台主机，所以拿不到什么可靠的信息，管理员ip经过了代理服务器，只能社工了。”

知识点：社工（社会工程学是一种通过人际交流的方式获得信息的非技术渗透手段。）

首先用cs生成一个木马，然后powershell免杀一下

知识点：免杀（指绕过杀毒软件的防护）

因为看到诈骗分子的头像是一只猫，所以猜测他喜欢猫，把名字改成“猫类大全”压缩成zip，这里的原因是，可能部分人不会用压缩软件，所以直接在压缩软件里面就把exe执行文件打开了，所以才这么做。

“好的，先这样，然后发邮箱，然后挂上监听器，大功告成！刘队，能不能拿下就看这一次了，不然我也无能为力了。”

等待的时间总是漫长的，而李明辉早已忘了他今天下午的课。

终于，在历经五个小时的等待，对方终于上线了，李明辉已最快的速度做权限维持和进程转移，确保犯罪分子不被察觉。

好的，开始抓人吧。

李明辉先是在shell里运行了一段代码netsh wlan show networks mode=bssid，他边做变解释道：“路由器有一个bssid，是可以通过定位而查询到，而我正在看他的bssid”

然后接着运行了“geowifi.py -b “bb:ss:ss:ii:dd:66”

接着自信的说道：“刘队，位置我发你了，在c市阿尔法区成华大道二仙桥，精准到两米内，赶紧联动一下当地警方上门取证吧。”