王宇在收到目标地址信息的时候就对目标就行一些初步的探测。
“这个数据包返回的内容怎么这么奇怪?”王宇一脸疑惑。
原来刘建也不是傻子,为了给王宇制造门槛,他没想什么好招,在本地做了一个蜜罐,并且针对发出的常规试探请求都返回一些相关的内容,以蒙混过关。
“果然来了,真神,王宇那边的请求我们捕获了,看来他们估计得崩溃。”刘建那边负责监控的人笑着说道。
“盯紧点,虽然被拿下的可能很低,但是我们也要注意,别阴沟里翻船。”刘建严肃的说道。
“呵呵,就这样的蜜罐就以为能难倒我么?”王宇淡笑道,手却没停,手动构造了一个数据包,并且写了一个简易的小程序对目标进行封包扫描,果然发现真实开放的一些端口,这些防护策略就这样被轻松绕过了。
“看来这小子有点本事,我们可能都小看他了。”周贝眯着眼睛说道。
“别急,解决这层策略的人大有人在,这并不是什么了不起的事,再观察观察。”余哲笑道。
“刘建那队也不是普通的货色,短短半小时发现中危漏洞三个,低危漏洞四个。”周贝凝重的道。
“恩,开的服务不是挺多,就这几个服务,估计我只能从这找突破口了。”王宇分析道。
说罢,针对开放的服务进行测试。初步认为最大可能出现问题的点可能在站点上,王宇开启之前自己从网上下载的扫描器,对目标网站进行分析,同时用自己平常积累的小脚本对目标进行自动化的测试。
“一个普通的网站,貌似真的没什么可利用的点。一些小漏洞最多也就给我带来一些得分,对我并没有实质性的价值体现。”王宇皱眉道。
“扫描结果出来了,先看看呗,或许有发现。”围巾提醒道。
看了下扫描的结果,没有发现什么漏洞,基本都是一些信息敏感信息之类的。
“慢着,这不是得得cms么?之前不是出现过一个漏洞么?我记得貌似还闹得挺凶的。”
王宇敏感的抓住这条敏感信息,同时翻查之前测试的攻击规则,拿出这枚漏洞,对目标测一把。
“走一个。”王宇道。
果然,真的存在这个漏洞,果断的王宇通过导出的方式写入了一个网站木马,通过客户端一连。
“终于搞定了。”王宇松了口气。
看了看现在的得分情况,如果王宇没有拿到权限,这局估计就输定了,想想就害怕。
“看来,有的时候运气比能力更加重要。”王宇感叹道。
王宇把结果列给周贝和余哲看,两人看到之后都特别惊讶。
“你为什么不像刘建一样,去找更多的漏洞?”周贝盯着王宇问道。
沉默了一会,王宇淡淡的说道:“我的重心不是在于发现多少问题,而是拿下对方的权限,两者有本质的区别。本身我们就比刘建的人弱,如果把重心放在发现问题上,我们几乎没有胜算。”
“只有突围,拿到权限我们才能扳回局面。”王宇坚定的说道。
周贝和余哲同时沉默了。
一开始双方都进入一个盲区,就是比谁发现的漏洞多,这个点几乎大家都没发现,唯独王宇发现了。
“你们输的不冤,因为连我们也进这个盲区了。”周贝跟余哲相视苦笑。
“我输得心服口服。”刘建叹息道。
“人总要学会为自己的所作所为付出代价,你也不例外。”
王宇带着兄弟们扬长而去。
