李明辉：“我先拿fscan扫一下吧，搞到的资产咱们互相发一下吧。”

李明辉：“点神抽烟吗？我这刚买的。”

点点：“不了不了，我不抽，我是好孩子。”

此时nessus已经扫描完成了。

李明辉：“我这边的nessus扫描到了三台ms17-010和两台cve-2019-0708”

点点：“我的openvas也一样，我的msf打不进去。”

李明辉：“我草？我才刚扫出来你就开始打了？”

点点：“没有没有，习惯性了而已。”

点点：“那你知道怎么搞吗？”

李明辉：“poc显示有漏洞，但是exp打不进去。”

点点：“来，我这有自己写的exp，给你copy一份。”

李明辉：“感谢点神！！！”

李明辉刚拷完exp，就已经看到点神那边的cobaltstrike已经上线了。

李明辉：“我去！点神这么强啊！”

李明辉：“话说，我们这样是不是不符合比赛规则？”

点点：“这是这个比赛的潜规则，每年的选手都会事先来到赛场，这是隐藏的加分项，拿到裁判机里的flag能多加300分，但是这300分很少有人拿到。”

李明辉：“点神太强了！！带带弟弟！”

点点：“我们组个队吧。”

李明辉：“点神！我也配吗？”

点点：“你帮帮忙就行。我们团队还有其他人，mo做web，森然做iot，fu1做pwn。”

李明辉：“四个大佬带一个小弟？”

点点：“你也别谦虚，你的事件我都听说过了，你也是很强啊！”

李明辉：“哈哈哈，那就预祝我们这次比赛顺利拿下第一！”

知识点：cobaltstrike，它是一个可以多方协同进行的渗透攻击的框架，目前它一般作为红队工具使用，一般被用于执行有目标的攻击和模拟高级威胁的后渗透行动。

知识点：nessus是系统漏洞扫描与分析软件。

知识点：openvas是nessus的开源免费分支。

知识点：永恒之蓝（ms17-010）了，他的爆发源于wannacry勒索病毒的诞生。

该病毒是不法分子利用nsa（nationalsecurityagency，美国国家安全局）泄露的危险漏洞“eternalblue”（永恒之蓝）进行传播。

知识点：cve-2019-0708，当未经身份验证的攻击者使用rdp连接到目标系统并发送经特殊设计的请求时，远程桌面服务（以前称为“终端服务”）中存在远程执行代码漏洞。

阅读我的老师竟然是黑客最新章节 请关注书趣阁(www.sqge.cc)