”影子打开一个语音合成软件,输入李伟的手机号,调整参数。“我用变声器模拟他上司的声音,给他打电话,说系统有异常登录,需要他紧急重置某个账号的密码。他会照做,因为这是标准流程。但我会引导他把重置链接发到一个我们控制的邮箱,而不是内部系统。”
“他会信吗?”
“会。因为我会准确说出他今早处理的三个工单号,以及他昨天请假看牙医的事。这些信息,我从他的社交账号和公司内部论坛拿到了。”影子点开几个窗口,显示李伟的微博、知乎、还有青云科技内部论坛的发言记录。“这个人安全意识很差,用的密码是名字加生日,多个平台通用。我已经拿到了他的邮箱和内部系统账号。”
十分钟后,影子拨通李伟的电话。变声器模拟出一个中年男性的声音,略带威严。
“李伟吗?我王主任。监控显示服务器有异常登录尝试,触发警报了。你现在立刻查一下账号‘admin_yuan’,看有没有异常。然后重置密码,把重置链接发到安全邮箱yuan@qingyun.com。抓紧,我这边等结果。”
电话那头,李伟显然刚睡醒,声音含糊。
“王主任?哪个王主任?我这边没接到通知啊……”
“安全部的王建国!还需要我报工号吗?赶紧的,出了事你负责!”影子语气加重。
“哦哦,王主任对不起,我马上查。”李伟被吓醒了。几分钟后,影子收到一封邮件,是密码重置链接。他点击链接,进入青云科技的管理后台,权限是管理员。
“进去了。现在找伊甸园的服务器。”影子快速浏览后台,找到了一个标注“伊甸园-情感云”的虚拟机实例,IP地址正是杭州那个。“有防火墙,但没开入侵检测。我上传一个木马,伪装成系统日志分析工具,获取shell权限。”
他上传了一个压缩包,里面是特制的木马程序,利用服务器的日志分析组件漏洞,获得了root权限。屏幕跳出一个命令行窗口,显示“#”提示符——进入成功了。
“现在,下载数据库。”影子敲入命令,开始拷贝“情感云”系统的用户表、聊天记录表、课程资料表。数据量很大,压缩后仍有三百多GB,下载需要时间。
“注意流量异常
本章未完,请点击下一页继续阅读!