从背包中取出一根网线，链接到无线路由的lan口之后，淼风打开了两个shell命令窗口，根据自己的记忆开始重新配置笔记本的mac地址和ip。

1.关闭网卡设备ifconfig_eth0_down

2.修改MAC地址ifconfig_eth0_hw_ether_11:13:00:x7:dd:xxxxxx

3.重启网卡ifconfig_eth0_up

二十秒之后，另一个shell窗口，对秋水县公安网络信息中心ping包，有了回应。数据链路成功！

轻吸了一口气，淼风目光动了动，“还好当时在头马镇派出所记下了他们的信息服务中心的网站ip，这下省去了不少时间。”握了握双手，淼风nmap扫描了一下信息服务中心服务器的ip，确定了服务器没有防火墙，系统为linux！

看到反馈的信息，淼风也有些惊讶，他也没有想到秋水县的公安信息服务中心的服务器使用的是linux系统。

服务器是redhat9，开启了139端口，445端口，信息描述使用的是samba，版本号3.x。

盯着nmap的反馈信息，淼风在shell中输入了msfconsole启动msf！

调用samba/usermap_script，设置IP！

exploit执行！

shell创建成功！whoami！权限root！

目光闪了闪，淼风开始翻看服务器的存贮文件，三分钟之后，一个放在共享目录名为“秋水县客户机使用信息记录表”的文件让淼风嘴角翘了起来。

将文件拷贝到本地，打开之后，以童占军的名字进行检索，确定ip地址及mac后，淼风目光一闪，再次启动了nmap。

扫描童占军的主机，得到信息:开放的445端口,系统xpsp2,漏洞ms08_067！

很庆幸！童占军在线！

切换msf控制shell，搜索漏洞信息！

调用ms08_067_netapi，加载渗透负荷，设置渗透主机，设置本地主机，设置反弹端口，加载target设置set_TARGET4，确认设置无误，exploit！

执行成功!

看着shell窗口中显示的c:\windows\system32>，淼风吐了口气，开始dir目录查找可用的信息！

几分钟之后，淼风看着童占军E盘下的一个文件夹，愣住了。

“没想到，他还有第二职业！”