> “进去了。现在找伊甸园的服务器。”影子快速浏览后台,找到了一个标注“伊甸园-情感云”的虚拟机实例,IP地址正是杭州那个。“有防火墙,但没开入侵检测。我上传一个木马,伪装成系统日志分析工具,获取shell权限。”
他上传了一个压缩包,里面是特制的木马程序,利用服务器的日志分析组件漏洞,获得了root权限。屏幕跳出一个命令行窗口,显示“#”提示符——进入成功了。
“现在,下载数据库。”影子敲入命令,开始拷贝“情感云”系统的用户表、聊天记录表、课程资料表。数据量很大,压缩后仍有三百多GB,下载需要时间。
“注意流量异常。”老吴盯着监控,“服务器带宽平时峰值50M,现在跑到200M了,可能触发警报。”
“我知道。我已经在流量上做了伪装,看起来像正常备份操作。”影子说,“但最多能拖二十分钟。寒晓东,你那边有什么发现?”
寒晓东看着秦风的监控画面。公寓里一切正常,但他注意到,秦风的手机在五分钟前收到一条短信,来自一个虚拟号:“秦风先生,您的会员权限已升级,请登录系统查看新课程。登录地址:https://edenlab.cn/vip(https://edenlab.cn/vip),账号密码不变。”
“他们给我开了高阶班权限。新课程地址,可能指向真正的核心服务器。”寒晓东说。
“登录,但用虚拟机,别用你的真机。”影子说,“老吴,准备抓包,分析这个域名的真实IP和后台架构。”
寒晓东打开一台虚拟机,登录新网址。页面很简洁,只有“高阶研讨班”一个入口,需要再次输入账号密码。他输入秦风的账号,进入。里面是新的课程列表,包括“深度人格分析”“长期关系操控设计”“反侦察与危机处理”。还有一个“实践案例库”,点开需要更高权限。
“这个域名解析到的IP,还是杭州那个服务器,但用了反向代理,真正的应用服务器在别处。”老吴分析着数据包,“有跳转,我追踪一下。”
几秒后,屏幕显示跳转路径:杭州服务器→美国一个中转节点→北京海淀的一个IP,但这个IP不是之前定位的数据中心,而是一个民用宽带地址,属于朝阳区一个高档小区。
“家庭服务器?”影子皱眉。
“对。真正的核心系统,可能就在那个小区里。用家庭宽带做服务器,隐蔽,而且流量混在普通用户里,不容易被发现。”老吴说,“地址是朝阳公园西路8号院,6号楼,2801。户主叫张明,但我们查了,这个人不存在,是假身份。房子是租的,租金用比特币支付,很干净。”
“能进去吗?”
“物理进入有风险。小区安保很严,需要门禁卡和人脸识别。而且,服务器可能在房子里,也可能只是跳板,真正数据在更深处。”老吴说,“不过,从杭州服务器上,我找到了这个家庭服务器的登录记录。管理员账号每周登录一次,上传数据。下次登录时间是……后天晚上十点。”
“后天,我们去那个小区附近布控,等管理员出现,跟踪他,找到真正的数据存放点。”影子说,“现在,先把杭州服务器上有价值的数据下完。寒晓东,你继续探索高阶班的课程内容,注意别触发异常行为检测。”
寒晓东在虚拟机里浏览课程。深度人格分析课程,居然有真实案例,包括吴涛和刘洋的聊天记录分析报告。报告详细列出了他们的情感弱点、操控方案、以及收割进度。显然,伊甸园不仅培训学员,还直接参与诈骗,提供技术和数据支持。
实践案例库需要权限,他尝试破解,但系统提示“权限不足,请联系导师”。他不敢再试,退出。
“下载完成。”影子说,“三百二十GB数据,-->>