做安全的初衷

做安全的初衷

李明輝和兔兔走過通道,映入眼帘的是上世紀九十年代的風格,牆壁上殘留的塗鴉,加上一下好似被炮彈轟過的隔牆,燈是中央吊燈,分佈在各個區域,整體設施簡陋但不失優雅,尊貴但不奢華。

兔兔:「哇,這是我的夢中情室啊!!」

李明輝:「這是伯明翰風格的,靈感來自《浴血黑幫》」

兔兔:「別廢話了,趕緊見人吧!!!!」

李明輝:「小愛同學!」

小愛音響:「我在。」

李明輝:「打開心房。」

小愛音響:「好的,正在執行自定義工作。」

只見牆面的『湯米謝爾比』畫像變成了一個門,映入眼帘的是一堆人在工作。

李明輝:「來來來!放下手頭的活,帶你們見見嫂子。」

雪娃娃,豪豬,rule,seem,song,徐哥;整齊的站在一排,大聲喊:「嫂子好!!!嫂子威武!!嫂子身體健康,嫂子萬事如意!!」

兔兔:「停停停!是不是明輝這麼教你們的?」

雪娃娃:「不是,是我們要給嫂子一個驚喜!」

徐哥:「嫂子身體怎麼樣了?」

seem:「嫂子,哎,你可算回來了,這兩天,404天天給我們念叨你,說你多好多好,哎,事實證明。」

兔兔:「事實證明?」

齊聲道:「嫂子美若天仙,嫂子傾國傾城,嫂子天下第一,嫂子威武!」

兔兔嘆了口氣說到:「停!!!!!!!叫嫂子把我喊老了!!!我還很年輕,叫兔子!!!!」

rule:」??????」

兔子:「你咋了?」

森然:「啊哈哈哈,沒事沒事,他可能太激動了。」

seem小聲給森然說道:「趕緊去把rule桌子上的紅燒兔子頭收起來,快快快!!」

李明輝這時候發話了:「你們自我介紹就不用了,我隆重介紹一下我夫人。」

李明輝:「這是我的兔兔寶貝,曾經多次hvv高級紅隊,現場指揮能力直接干爆表,另一個身份是打擊黑產的,多次為警方提供重大線索,警方贈與的感謝信可以出一本書了我和她認識是在之前的團隊,那個團隊你們可以去交流學習,實力國內沒有可以比擬的了,總之,她是你們隊長,我不在你們一切都要聽她的,不要動歪心思,可以吧。」

幾人齊聲回答道:「可以!」

李明輝:「我們團隊名就叫drt吧,龍兔,誰有疑義嗎?」

「沒有!」

森然:「強網杯我們已經集合完畢了,等著明天開賽呢!」

李明輝:「那個啥,今晚整理一下0day,都放在平台共享。」

---

0day是指0day通常是指還沒有補丁的漏洞,而0day攻擊則是指利用0day漏洞進行的攻擊。

---

李明輝:「一會我喊一位師傅來,給你們咱們加個課好吧。」

森然:「什麼樣的師傅?給我們團隊加課?你讓人騙了吧!」

李明輝:「沒有,免費的,等他來了你們就知道了。」

李明輝:「咱們先去吃飯,你們想吃什麼?」

rule:」紅燒兔,啊不,紅燒肉。」

森然:「哎,肯德基吧,雖然今天不是星期四。」

…………

李明輝:「群里我發了1200塊紅包,你們看著吃。」

兔兔:「咱倆呢?」

李明輝:「你跟我來。」

兔兔跟著李明輝出去了,在一家麵館前面停下了。

李明輝:「這家麵館,比外面吃飯貴。」

兔兔:「不就是個面嗎?」

李明輝:「我請你吃正經的打滷麵。」

兔兔:「老闆,兩碗打滷麵。」

李明輝:「我去付下錢。」

微信收款,100元。

兔兔:「????????????什麼面一百元?」

李明輝:「你先吃。」

掌柜:「面來嘍~」

掌柜:「一層面一層鹵,您慢用~」

李明輝:「你慢點吃,在醫院打了這麼長時間點滴,肚子里沒有點東西怎麼行。」

說時遲,那時快,兔兔欻欻欻三下五除二就吃完了。

兔兔:「哦嗚~好爽!!!這面太香了!」

李明輝:「那以後我們天天來吃好不好~」

兔兔:「好!!!」

兔兔:「哎,我們以後見哪個師傅啊?」

李明輝:「秘密!」

時間轉移到下午六點半,太陽落山了,它那分外的強光從樹梢頭噴射出來,將白雲染成血色,將青山染成血色。

叮鈴鈴~叱詫風雲我任意闖萬眾仰望~

李明輝接了個電話:「喂師傅。」

「嗯嗯嗯,好,嗯,你在門口,我接你進去。」

兔兔:「那位師傅到了嗎?」

李明輝:「到了,我們回家,他在家門口的,這樣很不禮貌的。」

李明輝戴著頭盔騎著川崎h2r帶著兔子回了家,還沒到家門口就看到遠處站著一個人,高高的,長頭髮,從內到外散發著一種迷人的氣質,他拿著筆記本電腦,好像是台敗家之眼筆記本。

李明輝:「師傅,跟跟我來,我們去工作室。」

經過一番交流,和硬體調試,這位師傅開始了他的講課。

師傅:「親愛的drt戰隊的隊員們,你們好,我這次給你們講的內容大致為藍隊可疑pdf文件的分析。」

師傅:「我們知道,pdf文件是可以嵌入javascript的,因此攻擊者可以創建文件,一旦在此階段打開文件,這些文件將執行腳本,以下載其他有效負載或竊取信息。」

經過打半小時的講述,隊員們也點點頭,基本都懂了。

雪娃娃:「對啦師傅,你叫啥啊?」

師傅:「哦對,忘了自我介紹,我叫韓毅。」

底下已經有悄悄說話了,隱約聽到『tm』,』韓毅』這幾個詞。

韓毅:「對!就tm我叫韓毅!」

台下一片哄堂大笑。

韓毅:「今天講的都聽懂了嗎?」

seem:」懂了,還得是韓毅師傅啊,通俗易懂!」

韓毅:「來都來了,給你們內網做一下測試吧,我給你們共享屏幕,就當給你們做演示了。」

雖然徐哥和song師傅在內網方面很強,但是韓毅師傅出面,也不敢苟且。

只見韓毅師傅熟練的打來了metasploit,配置了幾個option,然後run了一下,成功上線一台機器。

---

知識點:metasploit(msf)是一個免費的、可下載的框架。它本身附帶數百個已知軟體漏洞,是一款專業級漏洞攻擊工具。

---

韓毅:「來,你看,這是誰的機器,還沒更新最新的windows補丁呢?」

徐哥:「這個漏洞不是沒有exp嗎?」

韓毅:「沒公開exp不代表沒有啊?」

徐哥:「我懂了我懂了。」

然後緊接著韓毅師傅緊接著通過ipc拿到了部分共享數據。

---

知識點:ipc(internetprocessconnection)共享命名管道的資源,是為了實現進程間通信而開放的命名管道。

---

韓毅:「你看,用完的ipc通道不關閉,數據不就泄露了?」

通過泄露的數據韓毅師傅找到了另一台機器的明文密碼,登陸后發現該設備裡面正在運行的虛擬機裡面有一個條vpn。

李明輝:「這條vpn應該沒問題,廠商闢謠關於0day的文章了。」

韓毅:「我知道那個廠商,你給我一分鐘。」

只見韓毅師傅運行了一段代碼,vpn的0day實錘了。

李明輝:「停停停!」

李明輝:「到這吧師傅,我們去吃飯去吧。」

韓毅笑了笑:「你們的安全有待提高啊~你們要記住,我們做技術的初衷是用自己的技術來維護安全,而不是只會一個勁的打。」

豪豬:「韓毅師傅,我記住了,我們馬上整改。」

李明輝招待完韓毅之後回到工作室。

李明輝:「來來來!集合!開會!」

李明輝:「防火牆明天到,我不管你們用什麼辦法,一定把自己的機器做好安防,這次是韓毅師傅,下次呢?下次萬一是敵方呢?萬一被其他攻擊隊打進來了呢?三個小時時間,明天還有比賽,你們趕緊做好,趕緊睡覺,可以嗎。」

齊聲答應道:「可以!」

兔兔:「明輝你來一下,我跟你說個事。」

上一章書籍頁下一章

我的老師竟然是黑客

···
加入書架
上一章
首頁 都市青春 我的老師竟然是黑客
上一章下一章

做安全的初衷

%