经过一宿的休息,似乎身体里的每个细胞都被唤醒。翌日早晨,众人精神抖擞,在酒店大堂碰头,一同前往会场,抓紧机会参与议题学习。抵达会场后,各自奔向所感兴趣的议题。
我挑了一个利用不正确配置创建 Active Directory 后门的议题,仔细一听,思路新奇让人眼前一亮。通过滥用 DACL 和 ACE,修改 Object Owner 及新增额外 ACE,将所有用户读和列出内容权限拒绝,将不会在目录中列出后门账户,赋予后门对象 GenericAll 权限甚至可实现将任意用户密码强制重置,攻击者无需拥有任何特殊用户组及权限,即可使用 DCSync 同步设置到域控制器,破坏域原有设计完善的权限系统。
活动目录对大型企业意义非凡,但其庞大复杂也让许多管理员未能深究,由此看来,倘若不进行规范设计,对用户而言无疑是企业网络中一枚定时炸弹。
议题结束后众人下楼前往 Black Hat 集市汇合,集市位于会场二楼角落,占地不多仅有百来平米,主要出售安全书籍及会议纪念品,人气不亚于各大议题会场。众人稍作休憩,走马观花一圈,倒是挑了不少心仪东西,收获颇丰。
午餐过后众人再度赶往议题会场,我参加了 Portswigger 公司关于新型 HTTP 攻击的议题,议题讲述如何使用 BurpSuite 构造畸形 HTTP 头部信息,欺骗目标网站内部网关,以达到任意 SSRF 攻击的目的。议题中 Yahoo、IBM 等大型公司均受到此方式影响,于是企业部署的负载均衡变成攻击者最佳的内网跳板。此议题又是一种灵活的渗透手法,会议结束后值得好生研究一番。
转眼间暮色渐浓,大家开始寻找吃饭之地。一行人兜兜转转,来到美国著名连锁海鲜餐馆 Boiling Crab,此分店不大,人气却十分火爆。装修颇有讲究,复古轮船风格,木质地板,天花板悬挂船锚。厨房不大,一半地方用作存放冰块和海鲜,厨师在窄小的厨房中准备美食。等待了约有两刻,一行人终于上座,饥肠辘辘,于是点了丰盛的一桌。
晚餐菜单是大小龙虾、薯条、土豆。小龙虾新鲜甜美,但作法与国内稍有不同,入口不麻不辣,估摸是少了八角茴香花椒,缺了一份香味,但也更凸显味道鲜美。
大龙虾体型庞大,成年人双手方能托住,实在少见。做法与小龙虾相似,肉质鲜美。餐厅不用碗碟上菜,直接铺在薄膜桌垫上,但如此美食,大家也不再矜持,带上围巾手套开始进餐。晚餐众人都满了口福,吃光所有的菜,餐后大家谈笑风生,讨论明日计划安排及附近有趣去处。
愉悦让大家忘了时间,看门外已是泼墨夜色,于是众人尽兴而归,告别后各自散去。回到酒店,看这城市灯火辉煌,兴致上来提起相机出门,偷闲与摄影大哥上街采风,两人兴趣相同倒是聊得饶有兴致。几天下来行程紧凑,一直没空抽身,如今在城市中停停走走,看人来人往,随手拍下所见风景,还能与同行所识友人小酌几杯,生活平淡却也不乏味。渐渐地察觉到,在不断踏上去往异乡的路上,经历了万千的风景,在陌生城市中不断寻找自己内心所在,总算是明白了生活的意义。
人到夜里心事总会变得细腻,带着感慨心情及对明日的期待安静入睡,把如幻影般不可一世的繁华,带进梦里。
行程不知不觉已过了三天,今天是 Defcon 开幕,大家依旧早起,在大堂里等。Defcon 在 Caesars Palace 举行,酒店离会场很近,马路对面就是。Caesars Palace 名凯撒宫,顾名思义是依据古罗马帝国风格建造,会场低调典雅,倒是显得与会议格格不入。
相比 BlackHat 的商业性,Defcon 更像是安全界一次聚会,会场注册点早已经排起长龙,Defcon 并未设置主次会场,各种议题、Villages 同时进行,分布在酒店二、三层各会议厅,参会者可根据自己喜好前往不同会场。由于首日开幕,许多会场还没开启,故先去 Swag 购买纪念品。Defcon Badge 文化从首届开始起流传至今,每届都有一枚设计精美的单片机,现场许多人都佩戴了历届 Badge,如果初次见到,定然觉得很是新奇。Swag 是现场最火爆的地方,主要出售纪念衬衫和 Badge,一行人排了好一会才进到里边,选购一批为社区读者们准备的礼物后,满意离去。
随后我们前往 Social Engineer Village,在如今网络环境,使用社会工程学与 APT 等新型渗透手段日益增加,提高人员整体安全意识是迫在眉睫的事情,与众多专家一同交流此类话题也有助于开阔视野,了解最新咨询。现场讲座气氛幽默诙谐,即便是工作人员也着装休闲,与 Black Hat 的严肃大有不同。
今天开放会场不多,于是我们时间宽裕下来,拿着手册随便走走,了解明日是否有值得前往的地方。随后大家去了附近百货公司游玩,午后阳光开始柔和下来,把整个城市都包裹起来,像是酝酿着一股慵懒,不管是游客还是原住民都显得十分悠闲,我曾看过一句话:生活如戏,命运为我们披上不同角色的外衣,却活着本质上的雷同。于是大家都是为了生活而奔波,但这繁华都市无论是在日光倾城的午后,还是夕阳西下的傍晚,抑或是夜幕森然的深夜,都能有此悠闲一面,实在难得。
恍惚之间,太阳已经沉到西边,此时的天空像上帝打翻了墨水瓶一样,蔚蓝通透。我们准备前往百度安全组织的晚宴,此次宴会聚集了国内外很多安全公司和在企业里从事网络安全的朋友们,让人十分期待。
晚宴在 Hard Rock Café 餐吧举行,离会场很近,到现场后签到上座,七点过后宴会就开始了,人员大多是熟悉面孔,百度总裁张亚勤博士、Defcon 创始人 Jeff Moss 等业内知名专家也出席了宴会,能与专家们共进晚餐,一同探讨行业技术的发展,机会实在是宝贵。晚宴上大家高谈阔论,都发表了各自独特见解,交流下来大家都受益匪浅,安全行业发展要靠资讯共享及团结向前,在这样良好的氛围环境中,我相信未来前景一定会更好。
晚宴后半段大家都略有醉意,告别众人后回到酒店休息,回想起晚宴上所说话题仍让人不禁深思,未来道路固然会是曲折而艰辛,但我们必须带着笃定的理想不断前进,找到所属之地。夜深了,城市开始安静下来,一切事物淹没在无边的黑暗当中,只剩头顶上的星辉闪烁着微弱光芒,忙碌的一天算是告一段落。
未完待续,下一期胡仲宏将分享自己的挖洞经历和成长故事。