第304章 校园开放日 (第2/3页)
抗。
一个着半框眼镜的男生盯着眼前六块闪烁的显示器,手指在机械键盘上敲出密集的哒哒声。
最新款的ThinkPad连接着三台物理服务器,机柜上的蓝色指示灯在昏暗房间里此起彼伏地明灭。
空气里飘着机房特有的金属焦味,二十台工业空调正与服务器散发的热浪殊死搏斗。
“蓝方任务:穿透内网获取财务系统数据库权限。”广播里传来胡笳的声音,背景音里夹杂着服务器风扇的轰鸣,“红方防守组已部署天眼3.0入侵检测系统。”
半框眼镜男生沉吟片刻,三指在触控板上划过。
左侧屏幕弹出WireShark抓包界面,中间是MetaSplOit渗透测试框架,右侧开着三个SSH终端。
当他用Nmap扫描到财务系统子网时,突然发现某个C段存在异常:
“192.168.23.107的445端口,WindOWS Server 2016...”他瞳孔微缩,“永恒之蓝漏洞?红方故意留的蜜罐?”
监控室里,赵宏明看着大屏上的流量图谱笑出声:“这小子居然认得微软去年刚补的漏洞。上周卡巴斯基发的APT预警里特别提过这个。”
陈默放下喝了一半的咖啡,杯沿还沾着褐色渍痕:“把防御等级调到二级,开放DMZ区访问日志。”
半框眼镜男生的终端突然跳红。
当他尝试通过SMB协议注入攻击载荷时,天眼系统立即触发告警。
IP瞬间被拉黑前,他闪电般切到另一台跳板机。
对面工位的男生突然嚎了一嗓子,原来是触发堡垒机二次认证被踢出系统。
整个攻防区响起此起彼伏的国骂,某个研究生甚至把《白帽子讲Web安全》狠狠摔在防静电地板上。
半框眼镜男生额角渗出细汗,盯着屏幕右下角的时间:17分29秒。
他突然调出半个月前乌云社区曝光的某OA系统漏洞,在注入点输入精心构造的SQL语句。
这可是他在图书馆熬了三个通宵研究的混合攻击链。
“卧槽!他绕过了WAF!”监控室有人惊呼,也就陈默不在,不然高低得让他换个感叹词。
(本章未完,请点击下一页继续阅读)