概述
报名之后就在盼这个了,盼了两星期哈哈哈哈,毕竟第一次打线下。恶补了一波内网渗透的知识,防止去到坐牢拖累队友。
一共持续五天,28个队,一队3人。前三天每个队就只给20个一类靶标,基本都是政府网站。二类靶标要自己找,只要是属于惠州的资产就行。
第一天比较坐牢,基本都是静态站,只有一个搜索框可测,运气好可以登录框爆个弱口令。web页面实在没什么好看就nmap或fscan扫端口,有22或者3389就跑一遍字典,万一中了呢哈哈哈哈。
有的机子开的端口比较多,切入点也多。真从web处getshell后就交给lolita了哈哈哈,内网渗透我和另外一个师傅都不是特别懂。还得是lolita,每个操作都能让我直呼“我靠”。
后两天比较忙,可以进内网的机子多了起来。晚上趁管理员不在,酒店里继续打。打内网涉及的信息和攻击手段很多,lolita一边打,我一边跟在他后面复现做法,然后把收集到的信息和攻击手段写进文档,方便我自己后面消化。大概像这样:
还有这样:
五天打下来学的东西很多,同时又发现要学的东西更多了,自己还是太菜了呜呜呜。
后面没啥好说的了,放点图片吧。
场地
近源
比赛规则可近源,但得报备。
lolita路上边走边连wifi,测弱密码,测中一个,继续测路由器的,也中了很多。之后带着电脑过来,坐在目标对面的公交站。我们都来看他测。
看他进了内网,开始扫主机,才发现,我靠,原来近源这么有意思。难就难在入口。
网络信号不好,而且内网里貌似没多少可以利用的,粗略翻翻就回去了。
酒店
酒店配置是真高,单人间,两张床。
夜战
打内网,打上头了,最后连续两天夜战。
结束
签到墙,但是签退。
lolita在赶当晚十二点截止的高数网络作业。
纪念品?
一个笔筒,分量挺重。
另一个队友的上火车前落在酒店了,联系酒店,然后邮寄。
我的带上火车,但下了火车坐了几站地铁发现落在火车上了。12306挂失,未找到。我哭死。
只有lolita的正常回家哈哈哈哈。