哨響，球進(jìn)！伴隨著主場(chǎng)球迷的狂歡，一次次絕殺在籃球場(chǎng)上不停上演。

與之不同的是，網(wǎng)絡(luò)安全賽場(chǎng)上的“壓哨絕殺”卻十分罕見，可來自奇安信旗下虎符戰(zhàn)隊(duì)的四個(gè)小伙子做到了。

11月28日，經(jīng)過長(zhǎng)達(dá)8小時(shí)精彩刺激的鏖戰(zhàn)，奇安信旗下虎符戰(zhàn)隊(duì)在開局不利的情況下，在最后一分鐘內(nèi)成功拿下關(guān)鍵目標(biāo)，實(shí)現(xiàn)比分反超，奪得2020年第二屆“網(wǎng)鼎杯”網(wǎng)絡(luò)安全大賽的冠軍。

在11月29日舉行的頒獎(jiǎng)典禮上，公安部網(wǎng)絡(luò)安全保衛(wèi)局局長(zhǎng)王瑛瑋親自為本屆冠軍得主虎符戰(zhàn)隊(duì)頒獎(jiǎng)，公安部網(wǎng)絡(luò)安全保衛(wèi)局一級(jí)巡視員、副局長(zhǎng)、總工程師郭啟全主持了頒獎(jiǎng)儀式。

圖：頒獎(jiǎng)現(xiàn)場(chǎng)

高手過招

“終于打完了，說實(shí)話有點(diǎn)累?！必?fù)責(zé)Web滲透的西師傅說，他的手上還拿著主辦方提供的茶歇，8小時(shí)的鏖戰(zhàn)對(duì)于參賽選手而言，不論是在生理上還是精神上，都是一種挑戰(zhàn)。

作為國(guó)家級(jí)品牌賽事，自2018年首屆網(wǎng)鼎杯以來，得到頂尖網(wǎng)絡(luò)安全企業(yè)、頂尖互聯(lián)網(wǎng)企業(yè)、頂尖高校、頂尖科研機(jī)構(gòu)等的鼎力支持。統(tǒng)計(jì)數(shù)據(jù)顯示，本屆網(wǎng)鼎杯共吸引來自全國(guó)14類關(guān)鍵行業(yè)、數(shù)千個(gè)行業(yè)單位的14724支戰(zhàn)隊(duì)、50165人報(bào)名參與，大賽規(guī)模刷新世界紀(jì)錄。經(jīng)過多輪次的資格賽選拔，最終50支來自政企機(jī)構(gòu)、高校、科研院所和民間白帽軍團(tuán)的數(shù)百名參賽選手脫穎而出，進(jìn)入了最終的線下決賽環(huán)節(jié)。

西師傅說，本屆網(wǎng)鼎杯比賽采用了組委會(huì)定義的“攻防對(duì)抗+”（AWD PLUS）攻防兼?zhèn)?靶場(chǎng)演練賽制，比賽時(shí)長(zhǎng)8小時(shí)。為給選手帶來更加真實(shí)和公平的競(jìng)技環(huán)境，主辦方設(shè)置了數(shù)千個(gè)AWDPLUS賽題環(huán)境和業(yè)務(wù)虛擬場(chǎng)景組成的全場(chǎng)景超大網(wǎng)絡(luò)靶場(chǎng)空間賽場(chǎng)。

“相較于其他CTF（奪旗賽）比賽而言，這次題目數(shù)量非常大。并且在攻防對(duì)抗模式下，我們不僅要完成對(duì)題目的解題，進(jìn)行奪旗，還要加固賽題本身，防御來自主辦方的攻擊?！蔽鲙煾德冻隽苏信剖降奈⑿?，“與前面資格賽不同的是，決賽不再分組進(jìn)行，而是所有五十支隊(duì)伍一起比賽，每個(gè)分組中最強(qiáng)的隊(duì)伍聚集在一起，這樣競(jìng)爭(zhēng)壓力就變大了許多。好在我們的師傅們非常給力，總是能快人一步，先于其他隊(duì)伍完成題目漏洞利用與修補(bǔ)工作，讓我們能放開手腳去進(jìn)行靶場(chǎng)滲透?！?/p>

能夠想象，小伙子們面臨的競(jìng)爭(zhēng)壓力非常之大，稍有不慎就被對(duì)手反超。當(dāng)然，和這么多高手同臺(tái)競(jìng)技，西師傅和他的隊(duì)友們并不是第一次，肯定也不會(huì)是最后一次。作為參加過多場(chǎng)CTF比賽的老鳥，面對(duì)這樣的場(chǎng)面，他們顯得游刃有余。

意外藍(lán)屏

競(jìng)爭(zhēng)是殘酷的。

可能是由于賽程緊密、旅途辛勞，小伙子們開局的狀態(tài)并不十分理想，在好幾道題面前都略微卡了殼。就是這么短短的幾分鐘耽擱，對(duì)手們已經(jīng)迎頭趕上，隊(duì)伍的名次已經(jīng)“岌岌可?！?，甚至一度掉到17名的位置。

一時(shí)間，隊(duì)員們顯得有點(diǎn)急躁。

 “所有參賽隊(duì)伍的水平都很高，在比賽開始后的很長(zhǎng)時(shí)間內(nèi)，我們都沒能夠拿到實(shí)時(shí)分?jǐn)?shù)第一的位置。當(dāng)時(shí)心里也開始緊張起來，覺得比賽快打完了，一看時(shí)間，結(jié)果才進(jìn)行了兩個(gè)小時(shí)?！?/p>

滲透靶場(chǎng)開放測(cè)試后，主攻Web滲透的亨利師傅迅速拿下了數(shù)臺(tái)內(nèi)網(wǎng)靶機(jī)權(quán)限，隊(duì)伍名次上升至前三名。之后卻舉步維艱，嘗試各種思路沒有進(jìn)展。這個(gè)時(shí)候，身為隊(duì)長(zhǎng)的老許站了出來，“別著急，離比賽結(jié)束還早著呢，這才哪到哪，我們放開手腳干就是了?！崩显S說著話，眼睛卻一直盯著屏幕上的控制臺(tái)，不敢放過每一絲細(xì)節(jié)。得到了隊(duì)長(zhǎng)的鼓勵(lì)，隊(duì)員們重新投入到了比賽中去。

在比賽結(jié)束還剩半小時(shí)之時(shí)，還出現(xiàn)了一段小插曲，亨利電腦突然藍(lán)屏了，丟失了一大部分內(nèi)網(wǎng)靶機(jī)的反彈shell，這讓所有隊(duì)員們的心一下子提到了嗓子眼。幸運(yùn)的是，亨利的電腦很快恢復(fù)正常工作，重點(diǎn)靶機(jī)上駐留的權(quán)限維持木馬，第一時(shí)間連接了回來，恢復(fù)了控制權(quán)限。

西師傅說，“當(dāng)時(shí)看了看時(shí)間，還有半個(gè)小時(shí)比賽結(jié)束，估摸著這次就要和第一名失之交臂了，可能最后是第二、第三名的位置。”

神奇逆轉(zhuǎn)

當(dāng)時(shí)的形勢(shì)嚴(yán)峻，時(shí)間只剩下最后的半個(gè)小時(shí)，最后這臺(tái)靶機(jī)拿到分?jǐn)?shù)就有機(jī)會(huì)翻盤，唯一的機(jī)會(huì)就在于第一層內(nèi)網(wǎng)靶場(chǎng)中剩下的最后一臺(tái)靶機(jī)。

最后這道靶場(chǎng)題模擬的是企業(yè)辦公環(huán)境。為了增加比賽的難度，主辦方設(shè)置了一個(gè)多層次的內(nèi)網(wǎng)，攻擊方通過暴露在公網(wǎng)（比賽網(wǎng)絡(luò)）的一臺(tái)服務(wù)器完成滲透。

“幸好我們提前探明了內(nèi)網(wǎng)設(shè)備，現(xiàn)在回過頭來看，這一點(diǎn)是我們逆轉(zhuǎn)的關(guān)鍵?！焙嗬f，“我們拿下一臺(tái)服務(wù)器之后，就會(huì)分析服務(wù)器上的代碼和配置文件，獲取到其他服務(wù)器的鑒權(quán)信息，配合同網(wǎng)段的網(wǎng)絡(luò)掃描和端口探測(cè)，最終能夠完成在內(nèi)網(wǎng)的權(quán)限提升和橫向移動(dòng)?！?/p>

然而，比賽過程遠(yuǎn)沒有這么順利。

就在比賽時(shí)間所剩無幾的時(shí)候，最后一臺(tái)服務(wù)器的權(quán)限成為了虎符戰(zhàn)隊(duì)面前的“攔路虎”。由于這臺(tái)服務(wù)器的端口幾乎都處于關(guān)閉狀態(tài)，很難找到入侵路徑。或許是場(chǎng)館內(nèi)溫度過高，西師傅的額頭上已經(jīng)滲出了一層細(xì)細(xì)的汗珠。

見此情形，隊(duì)長(zhǎng)老許把幾位隊(duì)員攏在了一起。幾分鐘后，亨利喊道：“SSH登錄成功，我們拿下了最后一臺(tái)服務(wù)器?！边@一刻，隊(duì)員們心里的石頭終于落了地。

西師傅說，“當(dāng)時(shí)真的特別刺激，我們?cè)谧詈笠环昼娊K于完成了第一層內(nèi)網(wǎng)全部靶機(jī)的滲透，最后20秒的時(shí)候成功奪旗。但遺憾的是，我們已經(jīng)沒有時(shí)間再滲透下一層內(nèi)網(wǎng)了。我們剛提交Flag，Shell連接就斷了，比賽正式結(jié)束?！?/p>

壓哨翻盤

機(jī)會(huì)總是留給有準(zhǔn)備的人。

隨著比賽結(jié)束哨聲的響起，虎符戰(zhàn)隊(duì)的名字躍升至積分榜第一位，小伙子們?nèi)缭敢詢?，完成壓哨翻盤拿到本屆網(wǎng)鼎杯比賽的冠軍。

縱觀整個(gè)決賽過程，老許、亨利、西師傅還有另一位未透露姓名的隊(duì)員，共完成了5道題目的攻擊、6道題目的防守（總共放出7道題目），總得分8784.73分。

據(jù)悉，第二屆“網(wǎng)鼎杯”網(wǎng)絡(luò)安全大賽是由國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心、深圳市人民政府、廣東省公安廳聯(lián)合支持，深信服科技股份有限公司、北京永信至誠(chéng)科技股份有限公司聯(lián)合主辦，阿里巴巴（中國(guó)）網(wǎng)絡(luò)技術(shù)有限公司、百度在線網(wǎng)絡(luò)技術(shù)（北京）有限公司、奇安信科技集團(tuán)股份有限公司、清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院、深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司、中國(guó)科學(xué)院信息工程研究所聯(lián)合協(xié)辦的國(guó)家頂級(jí)網(wǎng)絡(luò)安全賽事。是我國(guó)迄今為止規(guī)模最大、覆蓋面最廣的一次高水平網(wǎng)絡(luò)安全大賽，這對(duì)于進(jìn)一步磨礪網(wǎng)絡(luò)安全攻防能力，發(fā)現(xiàn)網(wǎng)絡(luò)安全專門人才，提升全社會(huì)網(wǎng)絡(luò)安全意識(shí)具有重要意義。

“我非常享受參加類似的網(wǎng)絡(luò)安全比賽，靶場(chǎng)題目模擬了多種真實(shí)應(yīng)用場(chǎng)景，涵蓋多個(gè)節(jié)點(diǎn)，多種服務(wù)，對(duì)于選手的靶場(chǎng)滲透能力是一次非常好的鍛煉和提升?！蔽鲙煾嫡f，目前網(wǎng)絡(luò)安全行業(yè)正處于風(fēng)口浪尖，我們國(guó)家急需大量相關(guān)領(lǐng)域的人才。對(duì)于正在提升個(gè)人能力的網(wǎng)絡(luò)安全愛好者而言，多參加這種比賽，對(duì)于快速提升實(shí)戰(zhàn)攻防能力，大有裨益。

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。