破壳实战靶场 | 冲云破雾的「冷门」拖库-华盟网

破壳实战靶场 | 冲云破雾的「冷门」拖库

华盟学院山东省第二期线下学习计划
破壳靶场的诞生,是为了给白帽子们提供更多真实的漏洞模拟练习环境,通过将有趣的、经典的漏洞报告还原,可以让白帽子们获得读报告体验不到的真实感,在实践的过程中可以深入理解漏洞的原理及利用方式,以及常见的一些人员安全漏洞。

part1:靶场介绍

此靶场来复原于一个真实的安全事件,涉及到人员安全、数据库泄漏。
1、由于漏洞没对外公开,为了保护厂商安全,我们把事件的相关人员都换成了非常有个性的人设。(背锅的人有:chenguanxi、liuyan、wuyanzu、zouxingchi…等)
2、 因为背锅的人有chenguanxi,漏洞里自然少不了「好东西」(我们真的是一个正经的漏洞社区)。
3、经调研发现,这个靶场漏洞里最难姿势点,在各种知识库里都比较稀有,但能在工作中遇到(冷门=稀有)。
4、 下图是《冲云破雾的「冷门」拖库》靶场的首页,如果实在找不到漏洞,打开靶场,点击开始按钮点5次,你会发现,还是找不到漏洞…当然啦,你同时会发现,诶嘿~这个html有点意思~
5、所有漏洞点都是逐条数据亲测过的,按照某文档理所当然的就把漏洞写出来了,如果安全同学恰好也没有相应的姿势储备,这个漏洞很容易就会流出。
6、还是有很多简单的payload可以用来检测类似漏洞,试一下应该会有收获。
搞事不嫌事大,有一种等待叫望穿秋水,有一种嚣张叫坐等拖库,我已绑好,来吧!

part2:社区介绍

破壳[Pockr]漏洞社区是一个基于厂商授权的纯漏洞探索分享平台,厂商授予测试和公开漏洞的权限,安全研究人员通过公开报告学习挖洞思路,帮助厂商发现潜在安全隐患,提高厂商安全。

part3:靶场版块介绍

破壳靶场的诞生,是为了给白帽子们提供更多真实的漏洞模拟练习环境,通过将有趣的、经典的漏洞报告还原,可以让白帽子们获得读报告体验不到的真实感,在实践的过程中可以深入理解漏洞的原理及利用方式,以及常见的一些人员安全漏洞。
破壳靶场有什么不同?
1、破壳的靶场是投票众包靶场,白帽子们投票自己想要的靶场,我们将会优先还原。
2、我们靶场不会做成比赛,题目有难度但不刁钻,希望还原大家在实战中遇到的好姿势,有助于开展工作。
3、未来我们会把靶场的搭建也开放给大家,搭建靶场可以获得门票收入,一起期待一下吧~

本文由 华盟网 作者:AlexFrankly 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论