做安全的初衷

李明輝和兔兔走過通道，映入眼帘的是上世紀九十年代的風格，牆壁上殘留的塗鴉，加上一下好似被炮彈轟過的隔牆，燈是中央吊燈，分佈在各個區域，整體設施簡陋但不失優雅，尊貴但不奢華。

兔兔：「哇，這是我的夢中情室啊！！」

李明輝：「這是伯明翰風格的，靈感來自《浴血黑幫》」

兔兔：「別廢話了，趕緊見人吧！！！！」

李明輝：「小愛同學！」

小愛音響：「我在。」

李明輝：「打開心房。」

小愛音響：「好的，正在執行自定義工作。」

只見牆面的『湯米謝爾比』畫像變成了一個門，映入眼帘的是一堆人在工作。

李明輝：「來來來！放下手頭的活，帶你們見見嫂子。」

雪娃娃，豪豬，rule,seem,song,徐哥；整齊的站在一排，大聲喊：「嫂子好！！！嫂子威武！！嫂子身體健康，嫂子萬事如意！！」

兔兔：「停停停！是不是明輝這麼教你們的？」

雪娃娃：「不是，是我們要給嫂子一個驚喜！」

徐哥：「嫂子身體怎麼樣了？」

seem：「嫂子，哎，你可算回來了，這兩天，404天天給我們念叨你，說你多好多好，哎，事實證明。」

兔兔：「事實證明？」

齊聲道：「嫂子美若天仙，嫂子傾國傾城，嫂子天下第一，嫂子威武！」

兔兔嘆了口氣說到：「停！！！！！！！叫嫂子把我喊老了！！！我還很年輕，叫兔子！！！！」

rule:」??????」

兔子：「你咋了？」

森然：「啊哈哈哈，沒事沒事，他可能太激動了。」

seem小聲給森然說道：「趕緊去把rule桌子上的紅燒兔子頭收起來，快快快！！」

李明輝這時候發話了：「你們自我介紹就不用了，我隆重介紹一下我夫人。」

李明輝：「這是我的兔兔寶貝，曾經多次hvv高級紅隊，現場指揮能力直接干爆表，另一個身份是打擊黑產的，多次為警方提供重大線索，警方贈與的感謝信可以出一本書了我和她認識是在之前的團隊，那個團隊你們可以去交流學習，實力國內沒有可以比擬的了，總之，她是你們隊長，我不在你們一切都要聽她的，不要動歪心思，可以吧。」

幾人齊聲回答道：「可以！」

李明輝：「我們團隊名就叫drt吧，龍兔，誰有疑義嗎？」

「沒有！」

森然：「強網杯我們已經集合完畢了，等著明天開賽呢！」

李明輝：「那個啥，今晚整理一下0day，都放在平台共享。」

---

0day是指0day通常是指還沒有補丁的漏洞，而0day攻擊則是指利用0day漏洞進行的攻擊。

---

李明輝：「一會我喊一位師傅來，給你們咱們加個課好吧。」

森然：「什麼樣的師傅？給我們團隊加課？你讓人騙了吧！」

李明輝：「沒有，免費的，等他來了你們就知道了。」

李明輝：「咱們先去吃飯，你們想吃什麼？」

rule:」紅燒兔，啊不，紅燒肉。」

森然：「哎，肯德基吧，雖然今天不是星期四。」

…………

李明輝：「群里我發了1200塊紅包，你們看著吃。」

兔兔：「咱倆呢？」

李明輝：「你跟我來。」

兔兔跟著李明輝出去了，在一家麵館前面停下了。

李明輝：「這家麵館，比外面吃飯貴。」

兔兔：「不就是個面嗎？」

李明輝：「我請你吃正經的打滷麵。」

兔兔：「老闆，兩碗打滷麵。」

李明輝：「我去付下錢。」

微信收款，100元。

兔兔：「？？？？？？？？？？？？什麼面一百元？」

李明輝：「你先吃。」

掌柜：「面來嘍~」

掌柜：「一層面一層鹵，您慢用~」

李明輝：「你慢點吃，在醫院打了這麼長時間點滴，肚子里沒有點東西怎麼行。」

說時遲，那時快，兔兔欻欻欻三下五除二就吃完了。

兔兔：「哦嗚~好爽！！！這面太香了！」

李明輝：「那以後我們天天來吃好不好~」

兔兔：「好！！！」

兔兔：「哎，我們以後見哪個師傅啊？」

李明輝：「秘密！」

時間轉移到下午六點半，太陽落山了，它那分外的強光從樹梢頭噴射出來，將白雲染成血色，將青山染成血色。

叮鈴鈴~叱詫風雲我任意闖萬眾仰望~

李明輝接了個電話：「喂師傅。」

「嗯嗯嗯，好，嗯，你在門口，我接你進去。」

兔兔：「那位師傅到了嗎？」

李明輝：「到了，我們回家，他在家門口的，這樣很不禮貌的。」

李明輝戴著頭盔騎著川崎h2r帶著兔子回了家，還沒到家門口就看到遠處站著一個人，高高的，長頭髮，從內到外散發著一種迷人的氣質，他拿著筆記本電腦，好像是台敗家之眼筆記本。

李明輝：「師傅，跟跟我來，我們去工作室。」

經過一番交流，和硬體調試，這位師傅開始了他的講課。

師傅：「親愛的drt戰隊的隊員們，你們好，我這次給你們講的內容大致為藍隊可疑pdf文件的分析。」

師傅：「我們知道，pdf文件是可以嵌入javascript的，因此攻擊者可以創建文件，一旦在此階段打開文件，這些文件將執行腳本，以下載其他有效負載或竊取信息。」

經過打半小時的講述，隊員們也點點頭，基本都懂了。

雪娃娃：「對啦師傅，你叫啥啊？」

師傅：「哦對，忘了自我介紹，我叫韓毅。」

底下已經有悄悄說話了，隱約聽到『tm』,』韓毅』這幾個詞。

韓毅：「對！就tm我叫韓毅！」

台下一片哄堂大笑。

韓毅：「今天講的都聽懂了嗎？」

seem:」懂了，還得是韓毅師傅啊，通俗易懂！」

韓毅：「來都來了，給你們內網做一下測試吧，我給你們共享屏幕，就當給你們做演示了。」

雖然徐哥和song師傅在內網方面很強，但是韓毅師傅出面，也不敢苟且。

只見韓毅師傅熟練的打來了metasploit,配置了幾個option，然後run了一下，成功上線一台機器。

---

知識點:metasploit（msf）是一個免費的、可下載的框架。它本身附帶數百個已知軟體漏洞，是一款專業級漏洞攻擊工具。

---

韓毅：「來，你看，這是誰的機器，還沒更新最新的windows補丁呢？」

徐哥：「這個漏洞不是沒有exp嗎？」

韓毅：「沒公開exp不代表沒有啊？」

徐哥：「我懂了我懂了。」

然後緊接著韓毅師傅緊接著通過ipc拿到了部分共享數據。

---

知識點：ipc(internetprocessconnection)共享命名管道的資源，是為了實現進程間通信而開放的命名管道。

---

韓毅：「你看，用完的ipc通道不關閉，數據不就泄露了？」

通過泄露的數據韓毅師傅找到了另一台機器的明文密碼，登陸后發現該設備裡面正在運行的虛擬機裡面有一個條vpn。

李明輝：「這條vpn應該沒問題，廠商闢謠關於0day的文章了。」

韓毅：「我知道那個廠商，你給我一分鐘。」

只見韓毅師傅運行了一段代碼，vpn的0day實錘了。

李明輝：「停停停！」

李明輝：「到這吧師傅，我們去吃飯去吧。」

韓毅笑了笑：「你們的安全有待提高啊~你們要記住，我們做技術的初衷是用自己的技術來維護安全，而不是只會一個勁的打。」

豪豬：「韓毅師傅，我記住了，我們馬上整改。」

李明輝招待完韓毅之後回到工作室。

李明輝：「來來來！集合！開會！」

李明輝：「防火牆明天到，我不管你們用什麼辦法，一定把自己的機器做好安防，這次是韓毅師傅，下次呢？下次萬一是敵方呢？萬一被其他攻擊隊打進來了呢？三個小時時間，明天還有比賽，你們趕緊做好，趕緊睡覺，可以嗎。」

齊聲答應道：「可以！」

兔兔：「明輝你來一下，我跟你說個事。」