做安全的初衷
李明辉和兔兔走过通道,映入眼帘的是上世纪九十年代的风格,墙壁上残留的涂鸦,加上一下好似被炮弹轰过的隔墙,灯是中央吊灯,分布在各个区域,整体设施简陋但不失优雅,尊贵但不奢华。
兔兔:“哇,这是我的梦中情室啊!!”
李明辉:“这是伯明翰风格的,灵感来自《浴血黑帮》”
兔兔:“别废话了,赶紧见人吧!!!!”
李明辉:“小爱同学!”
小爱音响:“我在。”
李明辉:“打开心房。”
小爱音响:“好的,正在执行自定义工作。”
只见墙面的‘汤米谢尔比’画像变成了一个门,映入眼帘的是一堆人在工作。
李明辉:“来来来!放下手头的活,带你们见见嫂子。”
雪娃娃,豪猪,rule,seem,song,徐哥;整齐的站在一排,大声喊:“嫂子好!!!嫂子威武!!嫂子身体健康,嫂子万事如意!!”
兔兔:“停停停!是不是明辉这么教你们的?”
雪娃娃:“不是,是我们要给嫂子一个惊喜!”
徐哥:“嫂子身体怎么样了?”
seem:“嫂子,哎,你可算回来了,这两天,404天天给我们念叨你,说你多好多好,哎,事实证明。”
兔兔:“事实证明?”
齐声道:“嫂子美若天仙,嫂子倾国倾城,嫂子天下第一,嫂子威武!”
兔兔叹了口气说到:“停!!!!!!!叫嫂子把我喊老了!!!我还很年轻,叫兔子!!!!”
rule:”??????”
兔子:“你咋了?”
森然:“啊哈哈哈,没事没事,他可能太激动了。”
seem小声给森然说道:“赶紧去把rule桌子上的红烧兔子头收起来,快快快!!”
李明辉这时候发话了:“你们自我介绍就不用了,我隆重介绍一下我夫人。”
李明辉:“这是我的兔兔宝贝,曾经多次hvv高级红队,现场指挥能力直接干爆表,另一个身份是打击黑产的,多次为警方提供重大线索,警方赠与的感谢信可以出一本书了我和她认识是在之前的团队,那个团队你们可以去交流学习,实力国内没有可以比拟的了,总之,她是你们队长,我不在你们一切都要听她的,不要动歪心思,可以吧。”
几人齐声回答道:“可以!”
李明辉:“我们团队名就叫drt吧,龙兔,谁有疑义吗?”
“没有!”
森然:“强网杯我们已经集合完毕了,等着明天开赛呢!”
李明辉:“那个啥,今晚整理一下0day,都放在平台共享。”
---
0day是指0day通常是指还没有补丁的漏洞,而0day攻击则是指利用0day漏洞进行的攻击。
---
李明辉:“一会我喊一位师傅来,给你们咱们加个课好吧。”
森然:“什么样的师傅?给我们团队加课?你让人骗了吧!”
李明辉:“没有,免费的,等他来了你们就知道了。”
李明辉:“咱们先去吃饭,你们想吃什么?”
rule:”红烧兔,啊不,红烧肉。”
森然:“哎,肯德基吧,虽然今天不是星期四。”
…………
李明辉:“群里我发了1200块红包,你们看着吃。”
兔兔:“咱俩呢?”
李明辉:“你跟我来。”
兔兔跟着李明辉出去了,在一家面馆前面停下了。
李明辉:“这家面馆,比外面吃饭贵。”
兔兔:“不就是个面吗?”
李明辉:“我请你吃正经的打卤面。”
兔兔:“老板,两碗打卤面。”
李明辉:“我去付下钱。”
微信收款,100元。
兔兔:“????????????什么面一百元?”
李明辉:“你先吃。”
掌柜:“面来喽~”
掌柜:“一层面一层卤,您慢用~”
李明辉:“你慢点吃,在医院打了这么长时间点滴,肚子里没有点东西怎么行。”
说时迟,那时快,兔兔欻欻欻三下五除二就吃完了。
兔兔:“哦呜~好爽!!!这面太香了!”
李明辉:“那以后我们天天来吃好不好~”
兔兔:“好!!!”
兔兔:“哎,我们以后见哪个师傅啊?”
李明辉:“秘密!”
时间转移到下午六点半,太阳落山了,它那分外的强光从树梢头喷射出来,将白云染成血色,将青山染成血色。
叮铃铃~叱诧风云我任意闯万众仰望~
李明辉接了个电话:“喂师傅。”
“嗯嗯嗯,好,嗯,你在门口,我接你进去。”
兔兔:“那位师傅到了吗?”
李明辉:“到了,我们回家,他在家门口的,这样很不礼貌的。”
李明辉戴着头盔骑着川崎h2r带着兔子回了家,还没到家门口就看到远处站着一个人,高高的,长头发,从内到外散发着一种迷人的气质,他拿着笔记本电脑,好像是台败家之眼笔记本。
李明辉:“师傅,跟跟我来,我们去工作室。”
经过一番交流,和硬件调试,这位师傅开始了他的讲课。
师傅:“亲爱的drt战队的队员们,你们好,我这次给你们讲的内容大致为蓝队可疑pdf文件的分析。”
师傅:“我们知道,pdf文件是可以嵌入javascript的,因此攻击者可以创建文件,一旦在此阶段打开文件,这些文件将执行脚本,以下载其他有效负载或窃取信息。”
经过打半小时的讲述,队员们也点点头,基本都懂了。
雪娃娃:“对啦师傅,你叫啥啊?”
师傅:“哦对,忘了自我介绍,我叫韩毅。”
底下已经有悄悄说话了,隐约听到‘tm’,’韩毅’这几个词。
韩毅:“对!就tm我叫韩毅!”
台下一片哄堂大笑。
韩毅:“今天讲的都听懂了吗?”
seem:”懂了,还得是韩毅师傅啊,通俗易懂!”
韩毅:“来都来了,给你们内网做一下测试吧,我给你们共享屏幕,就当给你们做演示了。”
虽然徐哥和song师傅在内网方面很强,但是韩毅师傅出面,也不敢苟且。
只见韩毅师傅熟练的打来了metasploit,配置了几个option,然后run了一下,成功上线一台机器。
---
知识点:metasploit(msf)是一个免费的、可下载的框架。它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。
---
韩毅:“来,你看,这是谁的机器,还没更新最新的windows补丁呢?”
徐哥:“这个漏洞不是没有exp吗?”
韩毅:“没公开exp不代表没有啊?”
徐哥:“我懂了我懂了。”
然后紧接着韩毅师傅紧接着通过ipc拿到了部分共享数据。
---
知识点:ipc(internetprocessconnection)共享命名管道的资源,是为了实现进程间通信而开放的命名管道。
---
韩毅:“你看,用完的ipc通道不关闭,数据不就泄露了?”
通过泄露的数据韩毅师傅找到了另一台机器的明文密码,登陆后发现该设备里面正在运行的虚拟机里面有一个条vpn。
李明辉:“这条vpn应该没问题,厂商辟谣关于0day的文章了。”
韩毅:“我知道那个厂商,你给我一分钟。”
只见韩毅师傅运行了一段代码,vpn的0day实锤了。
李明辉:“停停停!”
李明辉:“到这吧师傅,我们去吃饭去吧。”
韩毅笑了笑:“你们的安全有待提高啊~你们要记住,我们做技术的初衷是用自己的技术来维护安全,而不是只会一个劲的打。”
豪猪:“韩毅师傅,我记住了,我们马上整改。”
李明辉招待完韩毅之后回到工作室。
李明辉:“来来来!集合!开会!”
李明辉:“防火墙明天到,我不管你们用什么办法,一定把自己的机器做好安防,这次是韩毅师傅,下次呢?下次万一是敌方呢?万一被其他攻击队打进来了呢?三个小时时间,明天还有比赛,你们赶紧做好,赶紧睡觉,可以吗。”
齐声答应道:“可以!”
兔兔:“明辉你来一下,我跟你说个事。”