概述

报名之后就在盼这个了,盼了两星期哈哈哈哈,毕竟第一次打线下。恶补了一波内网渗透的知识,防止去到坐牢拖累队友。

一共持续五天,28个队,一队3人。前三天每个队就只给20个一类靶标,基本都是政府网站。二类靶标要自己找,只要是属于惠州的资产就行。

第一天比较坐牢,基本都是静态站,只有一个搜索框可测,运气好可以登录框爆个弱口令。web页面实在没什么好看就nmap或fscan扫端口,有22或者3389就跑一遍字典,万一中了呢哈哈哈哈。

有的机子开的端口比较多,切入点也多。真从web处getshell后就交给lolita了哈哈哈,内网渗透我和另外一个师傅都不是特别懂。还得是lolita,每个操作都能让我直呼“我靠”。

后两天比较忙,可以进内网的机子多了起来。晚上趁管理员不在,酒店里继续打。打内网涉及的信息和攻击手段很多,lolita一边打,我一边跟在他后面复现做法,然后把收集到的信息和攻击手段写进文档,方便我自己后面消化。大概像这样:

image-20230703215826303.png
还有这样:

image-20230703220006456.png
五天打下来学的东西很多,同时又发现要学的东西更多了,自己还是太菜了呜呜呜。

后面没啥好说的了,放点图片吧。

场地

IMG20230630170459.jpg
IMG20230630170617.jpg

近源

比赛规则可近源,但得报备。

lolita路上边走边连wifi,测弱密码,测中一个,继续测路由器的,也中了很多。之后带着电脑过来,坐在目标对面的公交站。我们都来看他测。

看他进了内网,开始扫主机,才发现,我靠,原来近源这么有意思。难就难在入口。

网络信号不好,而且内网里貌似没多少可以利用的,粗略翻翻就回去了。

IMG20230628191441.jpg

酒店

酒店配置是真高,单人间,两张床。

IMG20230625121015.jpg
IMG20230625120909.jpg
IMG20230625213054.jpg

夜战

打内网,打上头了,最后连续两天夜战。

IMG20230629004119.jpg
IMG20230630095708.jpg

结束

image-20230703222639643.png
签到墙,但是签退。

mmexport1688138770434.jpg

lolita在赶当晚十二点截止的高数网络作业。

IMG20230630195429.jpg

纪念品?

一个笔筒,分量挺重。

另一个队友的上火车前落在酒店了,联系酒店,然后邮寄。

我的带上火车,但下了火车坐了几站地铁发现落在火车上了。12306挂失,未找到。我哭死。

只有lolita的正常回家哈哈哈哈。

IMG20230630175645.jpg

微信图片_20230703222857.jpg

image-20230703223448451.png