做安全的初衷
李明輝和兔兔走過通道,映入眼帘的是上世紀九十年代的風格,牆壁上殘留的塗鴉,加上一下好似被炮彈轟過的隔牆,燈是中央吊燈,分佈在各個區域,整體設施簡陋但不失優雅,尊貴但不奢華。
兔兔:“哇,這是我的夢中情室啊!!”
李明輝:“這是伯明翰風格的,靈感來自《浴血黑幫》”
兔兔:“別廢話了,趕緊見人吧!!!!”
李明輝:“小愛同學!”
小愛音響:“我在。”
李明輝:“打開心房。”
小愛音響:“好的,正在執行自定義工作。”
只見牆面的‘湯米謝爾比’畫像變成了一個門,映入眼帘的是一堆人在工作。
李明輝:“來來來!放下手頭的活,帶你們見見嫂子。”
雪娃娃,豪豬,rule,seem,song,徐哥;整齊的站在一排,大聲喊:“嫂子好!!!嫂子威武!!嫂子身體健康,嫂子萬事如意!!”
兔兔:“停停停!是不是明輝這麼教你們的?”
雪娃娃:“不是,是我們要給嫂子一個驚喜!”
徐哥:“嫂子身體怎麼樣了?”
seem:“嫂子,哎,你可算回來了,這兩天,404天天給我們念叨你,說你多好多好,哎,事實證明。”
兔兔:“事實證明?”
齊聲道:“嫂子美若天仙,嫂子傾國傾城,嫂子天下第一,嫂子威武!”
兔兔嘆了口氣說到:“停!!!!!!!叫嫂子把我喊老了!!!我還很年輕,叫兔子!!!!”
rule:”??????”
兔子:“你咋了?”
森然:“啊哈哈哈,沒事沒事,他可能太激動了。”
seem小聲給森然說道:“趕緊去把rule桌子上的紅燒兔子頭收起來,快快快!!”
李明輝這時候發話了:“你們自我介紹就不用了,我隆重介紹一下我夫人。”
李明輝:“這是我的兔兔寶貝,曾經多次hvv高級紅隊,現場指揮能力直接干爆表,另一個身份是打擊黑產的,多次為警方提供重大線索,警方贈與的感謝信可以出一本書了我和她認識是在之前的團隊,那個團隊你們可以去交流學習,實力國內沒有可以比擬的了,總之,她是你們隊長,我不在你們一切都要聽她的,不要動歪心思,可以吧。”
幾人齊聲回答道:“可以!”
李明輝:“我們團隊名就叫drt吧,龍兔,誰有疑義嗎?”
“沒有!”
森然:“強網杯我們已經集合完畢了,等着明天開賽呢!”
李明輝:“那個啥,今晚整理一下0day,都放在平台共享。”
---
0day是指0day通常是指還沒有補丁的漏洞,而0day攻擊則是指利用0day漏洞進行的攻擊。
---
李明輝:“一會我喊一位師傅來,給你們咱們加個課好吧。”
森然:“什麼樣的師傅?給我們團隊加課?你讓人騙了吧!”
李明輝:“沒有,免費的,等他來了你們就知道了。”
李明輝:“咱們先去吃飯,你們想吃什麼?”
rule:”紅燒兔,啊不,紅燒肉。”
森然:“哎,肯德基吧,雖然今天不是星期四。”
…………
李明輝:“群里我發了1200塊紅包,你們看着吃。”
兔兔:“咱倆呢?”
李明輝:“你跟我來。”
兔兔跟着李明輝出去了,在一家麵館前面停下了。
李明輝:“這家麵館,比外面吃飯貴。”
兔兔:“不就是個面嗎?”
李明輝:“我請你吃正經的打滷麵。”
兔兔:“老闆,兩碗打滷麵。”
李明輝:“我去付下錢。”
微信收款,100元。
兔兔:“????????????什麼面一百元?”
李明輝:“你先吃。”
掌柜:“面來嘍~”
掌柜:“一層面一層鹵,您慢用~”
李明輝:“你慢點吃,在醫院打了這麼長時間點滴,肚子裏沒有點東西怎麼行。”
說時遲,那時快,兔兔欻欻欻三下五除二就吃完了。
兔兔:“哦嗚~好爽!!!這面太香了!”
李明輝:“那以後我們天天來吃好不好~”
兔兔:“好!!!”
兔兔:“哎,我們以後見哪個師傅啊?”
李明輝:“秘密!”
時間轉移到下午六點半,太陽落山了,它那分外的強光從樹梢頭噴射出來,將白雲染成血色,將青山染成血色。
叮鈴鈴~叱詫風雲我任意闖萬眾仰望~
李明輝接了個電話:“喂師傅。”
“嗯嗯嗯,好,嗯,你在門口,我接你進去。”
兔兔:“那位師傅到了嗎?”
李明輝:“到了,我們回家,他在家門口的,這樣很不禮貌的。”
李明輝戴着頭盔騎着川崎h2r帶着兔子回了家,還沒到家門口就看到遠處站着一個人,高高的,長頭髮,從內到外散發著一種迷人的氣質,他拿着筆記本電腦,好像是台敗家之眼筆記本。
李明輝:“師傅,跟跟我來,我們去工作室。”
經過一番交流,和硬件調試,這位師傅開始了他的講課。
師傅:“親愛的drt戰隊的隊員們,你們好,我這次給你們講的內容大致為藍隊可疑pdf文件的分析。”
師傅:“我們知道,pdf文件是可以嵌入javascript的,因此攻擊者可以創建文件,一旦在此階段打開文件,這些文件將執行腳本,以下載其他有效負載或竊取信息。”
經過打半小時的講述,隊員們也點點頭,基本都懂了。
雪娃娃:“對啦師傅,你叫啥啊?”
師傅:“哦對,忘了自我介紹,我叫韓毅。”
底下已經有悄悄說話了,隱約聽到‘tm’,’韓毅’這幾個詞。
韓毅:“對!就tm我叫韓毅!”
台下一片哄堂大笑。
韓毅:“今天講的都聽懂了嗎?”
seem:”懂了,還得是韓毅師傅啊,通俗易懂!”
韓毅:“來都來了,給你們內網做一下測試吧,我給你們共享屏幕,就當給你們做演示了。”
雖然徐哥和song師傅在內網方面很強,但是韓毅師傅出面,也不敢苟且。
只見韓毅師傅熟練的打來了metasploit,配置了幾個option,然後run了一下,成功上線一台機器。
---
知識點:metasploit(msf)是一個免費的、可下載的框架。它本身附帶數百個已知軟件漏洞,是一款專業級漏洞攻擊工具。
---
韓毅:“來,你看,這是誰的機器,還沒更新最新的windows補丁呢?”
徐哥:“這個漏洞不是沒有exp嗎?”
韓毅:“沒公開exp不代表沒有啊?”
徐哥:“我懂了我懂了。”
然後緊接着韓毅師傅緊接着通過ipc拿到了部分共享數據。
---
知識點:ipc(internetprocessconnection)共享命名管道的資源,是為了實現進程間通信而開放的命名管道。
---
韓毅:“你看,用完的ipc通道不關閉,數據不就泄露了?”
通過泄露的數據韓毅師傅找到了另一台機器的明文密碼,登陸后發現該設備裏面正在運行的虛擬機裏面有一個條vpn。
李明輝:“這條vpn應該沒問題,廠商闢謠關於0day的文章了。”
韓毅:“我知道那個廠商,你給我一分鐘。”
只見韓毅師傅運行了一段代碼,vpn的0day實錘了。
李明輝:“停停停!”
李明輝:“到這吧師傅,我們去吃飯去吧。”
韓毅笑了笑:“你們的安全有待提高啊~你們要記住,我們做技術的初衷是用自己的技術來維護安全,而不是只會一個勁的打。”
豪豬:“韓毅師傅,我記住了,我們馬上整改。”
李明輝招待完韓毅之後回到工作室。
李明輝:“來來來!集合!開會!”
李明輝:“防火牆明天到,我不管你們用什麼辦法,一定把自己的機器做好安防,這次是韓毅師傅,下次呢?下次萬一是敵方呢?萬一被其他攻擊隊打進來了呢?三個小時時間,明天還有比賽,你們趕緊做好,趕緊睡覺,可以嗎。”
齊聲答應道:“可以!”
兔兔:“明輝你來一下,我跟你說個事。”