哨响,球进!伴随着主场球迷的狂欢,一次次绝杀在篮球场上不停上演。
与之不同的是,网络安全赛场上的“压哨绝杀”却十分罕见,可来自奇安信旗下虎符战队的四个小伙子做到了。
11月28日,经过长达8小时精彩刺激的鏖战,奇安信旗下虎符战队在开局不利的情况下,在最后一分钟内成功拿下关键目标,实现比分反超,夺得2020年第二届“网鼎杯”网络安全大赛的冠军。
在11月29日举行的颁奖典礼上,公安部网络安全保卫局局长王瑛玮亲自为本届冠军得主虎符战队颁奖,公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全主持了颁奖仪式。
图:颁奖现场
高手过招
“终于打完了,说实话有点累。”负责Web渗透的西师傅说,他的手上还拿着主办方提供的茶歇,8小时的鏖战对于参赛选手而言,不论是在生理上还是精神上,都是一种挑战。
作为国家级品牌赛事,自2018年首届网鼎杯以来,得到顶尖网络安全企业、顶尖互联网企业、顶尖高校、顶尖科研机构等的鼎力支持。统计数据显示,本届网鼎杯共吸引来自全国14类关键行业、数千个行业单位的14724支战队、50165人报名参与,大赛规模刷新世界纪录。经过多轮次的资格赛选拔,最终50支来自政企机构、高校、科研院所和民间白帽军团的数百名参赛选手脱颖而出,进入了最终的线下决赛环节。
西师傅说,本届网鼎杯比赛采用了组委会定义的“攻防对抗+”(AWD PLUS)攻防兼备+靶场演练赛制,比赛时长8小时。为给选手带来更加真实和公平的竞技环境,主办方设置了数千个AWDPLUS赛题环境和业务虚拟场景组成的全场景超大网络靶场空间赛场。
“相较于其他CTF(夺旗赛)比赛而言,这次题目数量非常大。并且在攻防对抗模式下,我们不仅要完成对题目的解题,进行夺旗,还要加固赛题本身,防御来自主办方的攻击。”西师傅露出了招牌式的微笑,“与前面资格赛不同的是,决赛不再分组进行,而是所有五十支队伍一起比赛,每个分组中最强的队伍聚集在一起,这样竞争压力就变大了许多。好在我们的师傅们非常给力,总是能快人一步,先于其他队伍完成题目漏洞利用与修补工作,让我们能放开手脚去进行靶场渗透。”
能够想象,小伙子们面临的竞争压力非常之大,稍有不慎就被对手反超。当然,和这么多高手同台竞技,西师傅和他的队友们并不是第一次,肯定也不会是最后一次。作为参加过多场CTF比赛的老鸟,面对这样的场面,他们显得游刃有余。
意外蓝屏
竞争是残酷的。
可能是由于赛程紧密、旅途辛劳,小伙子们开局的状态并不十分理想,在好几道题面前都略微卡了壳。就是这么短短的几分钟耽搁,对手们已经迎头赶上,队伍的名次已经“岌岌可危”,甚至一度掉到17名的位置。
一时间,队员们显得有点急躁。
“所有参赛队伍的水平都很高,在比赛开始后的很长时间内,我们都没能够拿到实时分数第一的位置。当时心里也开始紧张起来,觉得比赛快打完了,一看时间,结果才进行了两个小时。”
渗透靶场开放测试后,主攻Web渗透的亨利师傅迅速拿下了数台内网靶机权限,队伍名次上升至前三名。之后却举步维艰,尝试各种思路没有进展。这个时候,身为队长的老许站了出来,“别着急,离比赛结束还早着呢,这才哪到哪,我们放开手脚干就是了。”老许说着话,眼睛却一直盯着屏幕上的控制台,不敢放过每一丝细节。得到了队长的鼓励,队员们重新投入到了比赛中去。
在比赛结束还剩半小时之时,还出现了一段小插曲,亨利电脑突然蓝屏了,丢失了一大部分内网靶机的反弹shell,这让所有队员们的心一下子提到了嗓子眼。幸运的是,亨利的电脑很快恢复正常工作,重点靶机上驻留的权限维持木马,第一时间连接了回来,恢复了控制权限。
西师傅说,“当时看了看时间,还有半个小时比赛结束,估摸着这次就要和第一名失之交臂了,可能最后是第二、第三名的位置。”
神奇逆转
当时的形势严峻,时间只剩下最后的半个小时,最后这台靶机拿到分数就有机会翻盘,唯一的机会就在于第一层内网靶场中剩下的最后一台靶机。
最后这道靶场题模拟的是企业办公环境。为了增加比赛的难度,主办方设置了一个多层次的内网,攻击方通过暴露在公网(比赛网络)的一台服务器完成渗透。
“幸好我们提前探明了内网设备,现在回过头来看,这一点是我们逆转的关键。”亨利说,“我们拿下一台服务器之后,就会分析服务器上的代码和配置文件,获取到其他服务器的鉴权信息,配合同网段的网络扫描和端口探测,最终能够完成在内网的权限提升和横向移动。”
然而,比赛过程远没有这么顺利。
就在比赛时间所剩无几的时候,最后一台服务器的权限成为了虎符战队面前的“拦路虎”。由于这台服务器的端口几乎都处于关闭状态,很难找到入侵路径。或许是场馆内温度过高,西师傅的额头上已经渗出了一层细细的汗珠。
见此情形,队长老许把几位队员拢在了一起。几分钟后,亨利喊道:“SSH登录成功,我们拿下了最后一台服务器。”这一刻,队员们心里的石头终于落了地。
西师傅说,“当时真的特别刺激,我们在最后一分钟终于完成了第一层内网全部靶机的渗透,最后20秒的时候成功夺旗。但遗憾的是,我们已经没有时间再渗透下一层内网了。我们刚提交Flag,Shell连接就断了,比赛正式结束。”
压哨翻盘
机会总是留给有准备的人。
随着比赛结束哨声的响起,虎符战队的名字跃升至积分榜第一位,小伙子们如愿以偿,完成压哨翻盘拿到本届网鼎杯比赛的冠军。
纵观整个决赛过程,老许、亨利、西师傅还有另一位未透露姓名的队员,共完成了5道题目的攻击、6道题目的防守(总共放出7道题目),总得分8784.73分。
据悉,第二届“网鼎杯”网络安全大赛是由国家网络与信息安全信息通报中心、深圳市人民政府、广东省公安厅联合支持,深信服科技股份有限公司、北京永信至诚科技股份有限公司联合主办,阿里巴巴(中国)网络技术有限公司、百度在线网络技术(北京)有限公司、奇安信科技集团股份有限公司、清华大学网络科学与网络空间研究院、深圳市腾讯计算机系统有限公司、中国科学院信息工程研究所联合协办的国家顶级网络安全赛事。是我国迄今为止规模最大、覆盖面最广的一次高水平网络安全大赛,这对于进一步磨砺网络安全攻防能力,发现网络安全专门人才,提升全社会网络安全意识具有重要意义。
“我非常享受参加类似的网络安全比赛,靶场题目模拟了多种真实应用场景,涵盖多个节点,多种服务,对于选手的靶场渗透能力是一次非常好的锻炼和提升。”西师傅说,目前网络安全行业正处于风口浪尖,我们国家急需大量相关领域的人才。对于正在提升个人能力的网络安全爱好者而言,多参加这种比赛,对于快速提升实战攻防能力,大有裨益。
雷锋网雷锋网(公众号:雷锋网)
雷锋网版权文章,未经授权禁止转载。详情见转载须知。