写在前面
最近应邀参加了深信服云对抗活动,分为 靶机搭建 和 攻击&防御两个阶段。博主负责 靶机搭建 阶段,其中赛方要求
尽可能地使用 Docker 容器化进行搭建
环境:Centos 7.6, Docker 20.0
需要存在内网环境(靶机 A -> 靶机 B)
其中,靶机 A 对外映射了全部端口,而靶机 B 仅对外映射了 8000-8004 端口。
最近应邀参加了深信服云对抗活动,分为 靶机搭建 和 攻击&防御两个阶段。博主负责 靶机搭建 阶段,其中赛方要求
尽可能地使用 Docker 容器化进行搭建
环境:Centos 7.6, Docker 20.0
需要存在内网环境(靶机 A -> 靶机 B)
其中,靶机 A 对外映射了全部端口,而靶机 B 仅对外映射了 8000-8004 端口。
整体出题思路是前两个为常规取证点,最后一个稍微套了一下,上上强度(赛方要求,不过后期上了 hint)。原本打算该题弄成三个 flag 来着,后来考虑到一血有定制礼品不好计算只好作罢,最后就变成一个 flag 了
另外今年貌似参赛选手不太热衷取证,取证题型三道题均攻克率不高
闲来无事,报名了只有国际赛40%左右难度的体验赛,简单看了看题目,嗯,一题不会。不过后面想了想 Real World 应该都是考察最近的 CVE,最终做了 4 题,排名还很靠前,感觉还可以。另外 Be-an-Interpreter-Hacker 应该是 CVE-2023-28879 但是未成功…
身为春秋云镜首批注册用户,发觉居然就做了俩 CVE 复现题目,属是不该,博主决定痛改前非。近日充值了 沙砾体验包,简直毫无体验感,主要是沙砾太贵了!,一整套下来感觉靶机质量还是挺不错的,平均下来花费差不多7¥/h。鉴于该靶机为博主做的第一个,所以直接发布在博客吧,以后的春秋云镜题解都放私有 Repo 咯