实战：信息收集之获取微信聊天记录

./teamserver   192.168.133.128  123456

解密脚本

最后插播网络安全法:

第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及保护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

解读

关键点：不得非法侵入他人网站。

未授权即为非法，国内漏洞平台与企业有授权协议，可以测。

关键点：干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。

***测试时不要影响线上系统的稳定性，不能对其他用户造成危害，不能获取敏感数据。例如：DDOS、删除数据库、SQL注入通过获取数据库名验证漏洞即可，不能纂改网站页面挂黑页等。

关键点：不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具。

在网上发文章的时候要注意，不得发布***工具或批量getshell、拒绝服务、爆破、病毒等程序。

关键点：明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

不得为违法犯罪活动提示技术支持，比如提供***工具、支付结算服务、广告推广等。

第六十三条 违反本法第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处五日以下拘留，可以并处五万元以上五十万以下罚款；情节较重的，处五日以上十五日以下罚款。

单位有前款行为的，由公安机关没收违法所得，处十万元以上一百万以下罚款，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

违反本法第二十七条规定，受到治安管理处罚的人员，五年内不得从事网络安全管理和网络运营关键岗位的工作；受到刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的工作。

总结：

违反本法第二十七条规定的个人：

1、不构成犯罪的：没收违法所得，处五日以下拘留，可以并处五万元以上五十万以下罚款。

2、情节严重的：没收违法所得，处五日以上十五日以下拘留，可以并处十万元以上一百万以下罚款。

违反本法第二十七条规定的企业：

1、对企业没收违法所得，处十万元以上一百万以下罚款。

2、对直接负责的主管人员和其他直接负责人员依照前面对个人处罚的相关规定