当知识遇上实践
会碰撞出什么样的火花
知了堂信安项目经理冯老师带领信安团队
联手几大名企进行网络攻防演习
这场技能对决的你来我往
究竟有怎样奇妙的反应
正文由知了堂冯老师提供
本次HW项目结束了,简单的做一个总结,描述下本次HW的过程和收获吧!文笔不好,请谅解!
先做一个大概介绍,本次HW是知了堂安擎实验室信安团队的参加的2020江西某银行的HW行动,代号为“朱雀”,时间为2020年6月13日至2020年6月22日。本次我方作为红方,同时为红方的队伍有:启明星辰、天融信、腾讯、阿里等几支队伍,蓝方是长亭科技(目前只知道这一个)。
过程是这样的,在12日我们就对人员进行了分工。分工如下:
我的代号为朱雀六,12号拿到项目,13号开始。因为13日我有项目需要出差,所以决定在13号凌晨组织队伍就开始来一波,同时我们的队员还有董同学(才大二的小伙伴,我非常喜欢的一个小天才)、于同学(轻化工大学的小伙伴)。
通过一个通宵的努力,我拿到了4个shell,董同学也收获了3个shell。一早我们就提交了,几个目标系统通过弱口令进入后台上传,绕过,开始感觉银行系统怎么可能这么脆弱,怀疑是蜜罐,但是当时由于有竞争对手,也管不了那么多了。还是先提交吧,(后面验证果然是蜜罐,不过还是有积分)。下附部分结果截图:
在13号到16号期间,我一直在项目上,基本上时间被切得断断续续的,加上晚上酒店的网络也不好,所以没怎么去做了,团队小伙伴的攻击思路还是在应用层面,所以一直没有什么收获。
16号在汇报汇总的时候(才公布蜜罐),也才知道我们队伍的积分是最后一名,顿时觉得很丢脸,所以从17号开始,重新开始进行任务分工和安排,安排如下:
我们开会讨论了重新安排任务,进行人员分配,和攻击方向的调整。在压力之下,熬了几个通宵,功夫不负有心人,找到了漏洞点,从而进入了内网,下附部分截图说明:
马上我们将漏洞进行提交,审核之后在21号下午,看到时间:
只有6个小时了,大家都非常紧张,不知道审核情况如何,情况还好,审核之后我们的成绩为1500分了,顿时松了一口气:
马上我们开始分配任务,在内网中赶紧来一波收割,没什么时间了。不过还是有所收获,最后我们把收获汇总,提交了最后的收获,最终拿到了1900分,下附部分攻击成果,及按照要求报告后门及木马截图:
本次HW攻击总结,存在的问题:本次开始攻击方向不是很明确,做了很多无用功。团队之间的沟通较少,沟通不到位。
同时非常感谢本次我们的信安团队,包括我们的董同学,于同学,给与了大量的支持。特别感谢董同学,估计这10天基本上没睡觉~!
昨日之深渊,来日之浅谈。知了小姐姐希望大家即使在努力的路上遇到了挫折,不要放弃也不要难过,你经历过的每一步,在将来都是你所能依仗的。