做安全的初衷
李明輝和兔兔走過通道,映入眼帘的是上世紀九十年代的風格,牆壁上殘留的塗鴉,加上一下好似被炮彈轟過的隔牆,燈是中央吊燈,分佈在各個區域,整體設施簡陋但不失優雅,尊貴但不奢華。
兔兔:「哇,這是我的夢中情室啊!!」
李明輝:「這是伯明翰風格的,靈感來自《浴血黑幫》」
兔兔:「別廢話了,趕緊見人吧!!!!」
李明輝:「小愛同學!」
小愛音響:「我在。」
李明輝:「打開心房。」
小愛音響:「好的,正在執行自定義工作。」
只見牆面的『湯米謝爾比』畫像變成了一個門,映入眼帘的是一堆人在工作。
李明輝:「來來來!放下手頭的活,帶你們見見嫂子。」
雪娃娃,豪豬,rule,seem,song,徐哥;整齊的站在一排,大聲喊:「嫂子好!!!嫂子威武!!嫂子身體健康,嫂子萬事如意!!」
兔兔:「停停停!是不是明輝這麼教你們的?」
雪娃娃:「不是,是我們要給嫂子一個驚喜!」
徐哥:「嫂子身體怎麼樣了?」
seem:「嫂子,哎,你可算回來了,這兩天,404天天給我們念叨你,說你多好多好,哎,事實證明。」
兔兔:「事實證明?」
齊聲道:「嫂子美若天仙,嫂子傾國傾城,嫂子天下第一,嫂子威武!」
兔兔嘆了口氣說到:「停!!!!!!!叫嫂子把我喊老了!!!我還很年輕,叫兔子!!!!」
rule:」??????」
兔子:「你咋了?」
森然:「啊哈哈哈,沒事沒事,他可能太激動了。」
seem小聲給森然說道:「趕緊去把rule桌子上的紅燒兔子頭收起來,快快快!!」
李明輝這時候發話了:「你們自我介紹就不用了,我隆重介紹一下我夫人。」
李明輝:「這是我的兔兔寶貝,曾經多次hvv高級紅隊,現場指揮能力直接干爆表,另一個身份是打擊黑產的,多次為警方提供重大線索,警方贈與的感謝信可以出一本書了我和她認識是在之前的團隊,那個團隊你們可以去交流學習,實力國內沒有可以比擬的了,總之,她是你們隊長,我不在你們一切都要聽她的,不要動歪心思,可以吧。」
幾人齊聲回答道:「可以!」
李明輝:「我們團隊名就叫drt吧,龍兔,誰有疑義嗎?」
「沒有!」
森然:「強網杯我們已經集合完畢了,等著明天開賽呢!」
李明輝:「那個啥,今晚整理一下0day,都放在平台共享。」
---
0day是指0day通常是指還沒有補丁的漏洞,而0day攻擊則是指利用0day漏洞進行的攻擊。
---
李明輝:「一會我喊一位師傅來,給你們咱們加個課好吧。」
森然:「什麼樣的師傅?給我們團隊加課?你讓人騙了吧!」
李明輝:「沒有,免費的,等他來了你們就知道了。」
李明輝:「咱們先去吃飯,你們想吃什麼?」
rule:」紅燒兔,啊不,紅燒肉。」
森然:「哎,肯德基吧,雖然今天不是星期四。」
…………
李明輝:「群里我發了1200塊紅包,你們看著吃。」
兔兔:「咱倆呢?」
李明輝:「你跟我來。」
兔兔跟著李明輝出去了,在一家麵館前面停下了。
李明輝:「這家麵館,比外面吃飯貴。」
兔兔:「不就是個面嗎?」
李明輝:「我請你吃正經的打滷麵。」
兔兔:「老闆,兩碗打滷麵。」
李明輝:「我去付下錢。」
微信收款,100元。
兔兔:「????????????什麼面一百元?」
李明輝:「你先吃。」
掌柜:「面來嘍~」
掌柜:「一層面一層鹵,您慢用~」
李明輝:「你慢點吃,在醫院打了這麼長時間點滴,肚子里沒有點東西怎麼行。」
說時遲,那時快,兔兔欻欻欻三下五除二就吃完了。
兔兔:「哦嗚~好爽!!!這面太香了!」
李明輝:「那以後我們天天來吃好不好~」
兔兔:「好!!!」
兔兔:「哎,我們以後見哪個師傅啊?」
李明輝:「秘密!」
時間轉移到下午六點半,太陽落山了,它那分外的強光從樹梢頭噴射出來,將白雲染成血色,將青山染成血色。
叮鈴鈴~叱詫風雲我任意闖萬眾仰望~
李明輝接了個電話:「喂師傅。」
「嗯嗯嗯,好,嗯,你在門口,我接你進去。」
兔兔:「那位師傅到了嗎?」
李明輝:「到了,我們回家,他在家門口的,這樣很不禮貌的。」
李明輝戴著頭盔騎著川崎h2r帶著兔子回了家,還沒到家門口就看到遠處站著一個人,高高的,長頭髮,從內到外散發著一種迷人的氣質,他拿著筆記本電腦,好像是台敗家之眼筆記本。
李明輝:「師傅,跟跟我來,我們去工作室。」
經過一番交流,和硬體調試,這位師傅開始了他的講課。
師傅:「親愛的drt戰隊的隊員們,你們好,我這次給你們講的內容大致為藍隊可疑pdf文件的分析。」
師傅:「我們知道,pdf文件是可以嵌入javascript的,因此攻擊者可以創建文件,一旦在此階段打開文件,這些文件將執行腳本,以下載其他有效負載或竊取信息。」
經過打半小時的講述,隊員們也點點頭,基本都懂了。
雪娃娃:「對啦師傅,你叫啥啊?」
師傅:「哦對,忘了自我介紹,我叫韓毅。」
底下已經有悄悄說話了,隱約聽到『tm』,』韓毅』這幾個詞。
韓毅:「對!就tm我叫韓毅!」
台下一片哄堂大笑。
韓毅:「今天講的都聽懂了嗎?」
seem:」懂了,還得是韓毅師傅啊,通俗易懂!」
韓毅:「來都來了,給你們內網做一下測試吧,我給你們共享屏幕,就當給你們做演示了。」
雖然徐哥和song師傅在內網方面很強,但是韓毅師傅出面,也不敢苟且。
只見韓毅師傅熟練的打來了metasploit,配置了幾個option,然後run了一下,成功上線一台機器。
---
知識點:metasploit(msf)是一個免費的、可下載的框架。它本身附帶數百個已知軟體漏洞,是一款專業級漏洞攻擊工具。
---
韓毅:「來,你看,這是誰的機器,還沒更新最新的windows補丁呢?」
徐哥:「這個漏洞不是沒有exp嗎?」
韓毅:「沒公開exp不代表沒有啊?」
徐哥:「我懂了我懂了。」
然後緊接著韓毅師傅緊接著通過ipc拿到了部分共享數據。
---
知識點:ipc(internetprocessconnection)共享命名管道的資源,是為了實現進程間通信而開放的命名管道。
---
韓毅:「你看,用完的ipc通道不關閉,數據不就泄露了?」
通過泄露的數據韓毅師傅找到了另一台機器的明文密碼,登陸后發現該設備裡面正在運行的虛擬機裡面有一個條vpn。
李明輝:「這條vpn應該沒問題,廠商闢謠關於0day的文章了。」
韓毅:「我知道那個廠商,你給我一分鐘。」
只見韓毅師傅運行了一段代碼,vpn的0day實錘了。
李明輝:「停停停!」
李明輝:「到這吧師傅,我們去吃飯去吧。」
韓毅笑了笑:「你們的安全有待提高啊~你們要記住,我們做技術的初衷是用自己的技術來維護安全,而不是只會一個勁的打。」
豪豬:「韓毅師傅,我記住了,我們馬上整改。」
李明輝招待完韓毅之後回到工作室。
李明輝:「來來來!集合!開會!」
李明輝:「防火牆明天到,我不管你們用什麼辦法,一定把自己的機器做好安防,這次是韓毅師傅,下次呢?下次萬一是敵方呢?萬一被其他攻擊隊打進來了呢?三個小時時間,明天還有比賽,你們趕緊做好,趕緊睡覺,可以嗎。」
齊聲答應道:「可以!」
兔兔:「明輝你來一下,我跟你說個事。」