4月21日,HW第14天,天气:多云
HVV已经进入最后的倒计时了,前期该失的分也都已经失了,目前各个防护、告警系统也都比较稳定了。现在最重要的事事如何要在最后一天的多的时间采取行动逆袭加分。
逆袭加分首先要明白规则,溯源到攻击 IP,植马截图,然后提交报告是可以得分的。我们在前期已经封堵和积累了很多 攻击IP,而且这些机器很多都是僵尸机,漏洞很多,我们要做的就是组织人员对这些IP主机,反打回去,植入木马后门,截图,形成报告,最后拿分。经过实践,这两天我们确实拿了不少台攻击IP机器的权限。
护网第十二天,黑眼圈已经无法隐藏,身后的妹子早已没了兴趣,攻击少的可怜,我只想弱弱地问一句,RED你们去了哪里;没了你们,蓝队没有存在的意义。我的内心无比焦躁,看着周围的兄弟们一个个连眼睛都真不开,趴着从眼缝中看着X情报社区,看着我写的牛比,笑而无声; 群里弥漫着各种 《崛起的澡堂》的截图,我已经习以为然,因为我知道他们只是笼子里面的鸟,而我有着一个大鸟。
XDM,干饭了,妹子又叫我去吃饭。 ‘’饭卡没钱‘’ 过会出去吃饭,说实话我已经厌烦这个妹子。没啥原因 ,主要她变丑了,Hvv让她从一个娘子,变成一个娘。 拿起了我小黑本,查了一下,天秤座:巨渣,摘花惹草于不败之地。 这句话让我顿时欣慰;至少我还可以继续惹花。 吃完饭之后,我开始找工作,简历稍微修改了下,把自己包装了一下。顺便在自己洗碗工资基础上加了1w。我觉得不多,毕竟旁边做了一个技术垃圾负责人。
学历:大专;工作经历:洗碗 离职原因:挑战自己
技能:熟练掌握 IPS WAF ADS 全流量 、 NMAP SQLMAPBURPSUITMetasploit等工具,参加某某企业 2021护网行动
薪资待遇:15k
我开始在这种招聘网站上,只要是安全岗位全部都投,就在这天下午接到 6个电话咨询,其实4个要求面试。装逼的我肯定不能放过这次机会,统一回复,‘’我很忙,在护网监控‘’,一次性收获4位女HR微信。 就在这一天,我重获新生,原来还可以这样装X,再一次提醒自己要好好学习也不一定可以挣到钱。
于是我利用晚上时间,找了多个yellow网站开始了我的打站历程。 总结如下: yellow 一般都是代理机器,代理机器有个特别大部分都会有远程接口,并且没有人时常维护,很多中间件 框架都存在漏洞,包括SQLSSHRDP,并且站点上也存在很多可以发现的低版本 nginx、php等, 完全可以利用这些漏洞,配合一些工具进行提权。
以上源于网上。
▶2021护网日记(十四)- 4/20 一次成功的溯源
▶2021护网日记(十三 )- 4/19 “阵地”还在,我们依然坚挺
▶2021护网日记(十二)- 4/18 两台服务器失疑似失守,这次“狼”真的来了
▶2021护网日记(十一)- 4/17 有告警,我不报,哎 ,就是玩儿
▶2021护网日记(九)-4/15 带你走进真实的2021护网现场
▶2021护网日记(八)-4/14 “主机不出网,任你0day也枉然”
▶2021护网日记(七)-4/13 HW漫漫,看好革命的本钱?
▶2021护网日记(六)-4/12 InScan是个阴谋么?
▶2021护网日记(三)-护网工程如何解决误报、提高沟通效率问题
点分享
点收藏
点点赞
点在看
本文始发于微信公众号(Hacking黑白红):2021护网日记(十五)- 4/21 蓝队如何后期逆袭加分
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论