点神!我滴神!
李明辉:“我草!能见到点神!这比赛必须搞啊!”
此时,李明辉在群里发了一条消息:“慕名而来。”
李明辉在他们的班级群下了一个通知:“同学们,有一个比赛最近我要搞,我留一张卡给你们班长,你们随便刷,想去哪去哪,但是一定要注意安全,别让我担心了。钱不要不舍得花,我这张卡还有200w,刷不完不要回来,还有,记得拍照给我。”
王胜男:“我去!这是又有什么黑客比赛吗?太强了吧!”
张伟:“行了吧你,老师忙着呢。”
张阳:“伟哥人呢?听说前台换人了,赶紧去看看。”
李明辉:“。。。。。”
李明辉拿起了他的“rog魔霸5plus玩家国度amd锐龙r9”笔记本,心里默默吐槽了一句“麻蛋,明天开始比赛,今天先给他内网日穿。”
李明辉看了看手机上的导航信息。
“哎,算了,还是打个车吧。”
转眼间,到了比赛场所,那是一个圆球行的楼,玻璃用的是反射的玻璃镜,从远处看来就像一个大太阳。
大门紧闭着,门外面只有一个保安,现在是上午十二点,保安已经吃完饭熟睡了,李明辉悄悄地跑进去,大楼旁边有一个小走廊,李明辉一眼就看中那个点。
悄悄地走过去,打开了笔记本。
打开了kali,插上网卡,准备破解场内的wifi密码。
突然,有人拍了拍肩膀。
一个身材魁梧,长相英俊的男人说道:“哎兄弟,干嘛呢?搞作弊啊?”
“啊。。?这。。。。”李明辉羞愧回答道。
“兄弟你圈子里名字叫什么啊?”李明辉说道。
“点点啊。”
李明辉:“点神?”
点点:“我是菜鸡。”
点点:“你是?”
李明辉:“我是404啊”
点点:“???遇见师傅了?”
李明辉:“是啊。”
点点:“这地方我打过点了,wifi密码是jzaqzd666,内网漏洞还没开始扫。我出来上个厕所就遇见你了。”
李明辉:“你在哪打的点啊?”
点点:“后门开着啊”
李明辉:“一起搞一下把。”
点点:“好啊。”
李明辉:“我先拿fscan扫一下吧,搞到的资产咱们互相发一下吧。”
李明辉:“点神抽烟吗?我这刚买的。”
点点:“不了不了,我不抽,我是好孩子。”
此时nessus已经扫描完成了。
李明辉:“我这边的nessus扫描到了三台ms17-010和两台cve-2019-0708”
点点:“我的openvas也一样,我的msf打不进去。”
李明辉:“我草?我才刚扫出来你就开始打了?”
点点:“没有没有,习惯性了而已。”
点点:“那你知道怎么搞吗?”
李明辉:“poc显示有漏洞,但是exp打不进去。”
点点:“来,我这有自己写的exp,给你copy一份。”
李明辉:“感谢点神!!!”
李明辉刚拷完exp,就已经看到点神那边的cobaltstrike已经上线了。
李明辉:“我去!点神这么强啊!”
李明辉:“话说,我们这样是不是不符合比赛规则?”
点点:“这是这个比赛的潜规则,每年的选手都会事先来到赛场,这是隐藏的加分项,拿到裁判机里的flag能多加300分,但是这300分很少有人拿到。”
李明辉:“点神太强了!!带带弟弟!”
点点:“我们组个队吧。”
李明辉:“点神!我也配吗?”
点点:“你帮帮忙就行。我们团队还有其他人,mo做web,森然做iot,fu1做pwn。”
李明辉:“四个大佬带一个小弟?”
点点:“你也别谦虚,你的事件我都听说过了,你也是很强啊!”
李明辉:“哈哈哈,那就预祝我们这次比赛顺利拿下第一!”
知识点:cobaltstrike,它是一个可以多方协同进行的渗透攻击的框架,目前它一般作为红队工具使用,一般被用于执行有目标的攻击和模拟高级威胁的后渗透行动。
知识点:nessus是系统漏洞扫描与分析软件。
知识点:openvas是nessus的开源免费分支。
知识点:永恒之蓝(ms17-010)了,他的爆发源于wannacry勒索病毒的诞生。
该病毒是不法分子利用nsa(nationalsecurityagency,美国国家安全局)泄露的危险漏洞“eternalblue”(永恒之蓝)进行传播。
知识点:cve-2019-0708,当未经身份验证的攻击者使用rdp连接到目标系统并发送经特殊设计的请求时,远程桌面服务(以前称为“终端服务”)中存在远程执行代码漏洞。