“我们的网站有问题?好的,我随后就联系网站管理人员,你也可以把您的案件给我说一下,我做下备注……”
“你们先维护网站吧,等确认了我的案件是在无偿法律援助的范畴,我再和你们联系,麻烦了……”
“那,好吧,再见……”
挂断旅馆的客房电话,淼风打开了自己的邮箱,开始刷新收件箱。
十几分钟之后,淼风收到了一封以IP地址作为发件内容的邮件,之后三分钟又收到了一封同样的邮件。
第一个IP淼风查询了一下,应该是哪所提供网站服务的网络公司,IP并不是京城的,被他暂时放到了一边。之后的第二个IP,地址是在京城,区域锁定在了东城区,淼风吐了口气,开始渗透,他断定,这个IP应该就是罗鸥所在律师事务所的办公网络地址!
ping了一下ip确定在线,淼风开始进行端口扫描,开放端口53(域名解析)23(远程telnet端口)8080(远端路由器web配置界面)以及其他一些非服务的tcp链接端口,这是台小型的路由器,web8080端口测试,确定品牌是DLINK。
目光微眯了一下,淼风在登陆界面UserAgentString带上了特殊的字符串“xmlset_roodkcableoj28840ybtide”,顺利绕过密码验证直接进入了路由器的Web配置界面。看了一下DHCP在线列表,确定律师事务所总共应该有6台主机,MAC地址上淼风敏感的发现有两台应该是笔记本。
随手做了一下MAC绑定,将一台主机的ip地址进行锁定分配后,淼风讲这个ip设置成了DMZ主机,然后开始内网渗透。
调用msf搜索ms08_067_netapi,调用模块,攻击,顺利拿到shell,发布基于smb漏洞的蠕虫病毒,限定范围是内网,发动蠕虫。
三分钟之后,所有6台主机全部出现在了淼风的远程控制软件上。
“现在希望罗鸥有自己的电脑!”
按耐住情绪,淼风开始翻找各个电脑,十分钟之后,淼风确定了一台主机名为flyoo的电脑正是罗鸥的办公电脑,并在E盘目录下,找到了文件名为20051204的一个文件夹,看里面的内容,应该就是罗鸥现在正在负责的一个案件!
随手讲其他电脑中的蠕虫病毒自动毁灭,淼风开始认真的翻看资料。
李修贤,罗鸥负责案件的当事人,诉求是对大阳区某建筑工地尾款的索求,因为工程方拒绝支付尾款,他有一百三十多万的债务无法偿还,更是无法结算一百多名劳务工人的工资。
因为工程方在签署协议的时候,并没有指定验收的具体方案,导致验收始终不合格,工程款也就无法按时结算。不过按罗鸥的调查来看,事实情况是工程方已经按期完工并已经交付责任单位正常使用。
现在的矛盾是工程方已经将全部款项给了施工方,而施工方则以工程不合格拒绝向承包方李修贤结算尾款。
看着许多专业术语的文件,淼风的头大了一圈!不过大体淼风还是把情况了解清楚了。
揉了揉眼睛,淼风点燃一颗烟,想了一下后,目光钉在了施工方远洋远建集团这个名字上。“找到工程方的验收报告,你们应该没有理由拒绝了吧?”