Pentest | 2023 第八届上海市大学生网络安全大赛 / 磐石行动 漏洞挖掘 Walkthrough
💡
原文中文,约72000字,阅读约需172分钟。
📝
内容提要
作者分享了参加网络安全比赛的经历,尝试使用mimikatz工具获取密码哈希但未成功,遇到了IP地址访问和DNS解析问题,取得了一些成绩但对分数计算方式不满意,可能是最后一次参赛。
🎯
关键要点
- 作者参加了第八届上海市大学生网络安全大赛,包含CTF比赛和漏洞挖掘比赛。
- 比赛中尝试使用mimikatz工具获取密码哈希,但未成功。
- 遇到IP地址访问和DNS解析问题,影响了比赛进程。
- 对比赛的分数计算方式不满意,可能是最后一次参赛。
- 比赛中有多个场景和flag,选手需要在指定位置寻找flag。
- 第一天比赛时未透露每个场景的机器数量和flag数量,增加了难度。
- 在漏洞挖掘过程中,作者尝试了多种方法来获取权限和flag。
- 最终未能成功获取所有flag,感到失望和疲惫。
➡️
