不知道大家还记不记得今年八月份的这个瓜
本来以为这个事情已经完了,然后比较巧的是我上个月就正好去给他们单位培训正好又遇到他。培训开始没几天我让他去下个Hae插件,项目地址:https://github.com/gh0stkey/HaE 非常好用的一个插件,相信不少师傅都安过。
我们的路由哥没用过,正常,那就现安吧。然后隔了十多分钟过后他还在安,有点奇怪,过去一看他电脑居然在重装Java环境?我就问他干啥,他说HaE-3.3.4.jar下到桌面了,图标都显示出Java那个茶杯图标了但是点了没反应,他怀疑是原来JDK17里面Javafx的问题。换了JDK21环境过后桌面的所有jar包茶杯图标都没了,变成了那种未知文件的白色单页纸图标,原来能正常双击运行的jar文件现在都无法运行,不知道咋办。(简历上写精通Java的路由哥显然是不知道Java TM Platform SE Binary是什么东西,这俩不同JDK版本的SE Binary看着名字是一样的其实是两个东西,我这里右键一下就很清楚了)
然后帮他把Java环境重新弄回来,然后带他重新看这个readme.md——活爹,这不是那种能双击一下就能独立的工具,这是burp的插件,插件,先安装好
接下来的操作才是真正的非人类
Hae官方在项目的readme.md里装载方式是这么写的
这个其实是在插件在Burp里的安装步骤,什么Extensions啊Add啊都是在burp里点的选项卡的顺序,然后路由哥先是直接把这个安装步骤的文字当成了cmd命令
已经够逆天了,然后我红温了我问他你shell语言学哪去了这能在shell里这么执行吗。他估计也是慌了,一紧张顺手就敲出了第二行命令,如图
当时没截图,这是我本地复现的,每一个字符包括后面的报错都和他原来的一模一样——你没看错国护蓝高大神就是在windows的cmd里输bash -c企图执行命令(他电脑也没安WSL啥的直接报错is not recognized as an internal or external command了不用想太多)报错一出来他也马上意识到,唉我特么在干嘛我超,现场充满了欢乐的气氛,我没笑他自己先笑出来了
八月份的时候我就已经感觉这哥们邮电部诗人,你说他蓝队高手不懂Hae,好吧。但是他又吹什么,《我当年如果去做红队我不知道得挖多少0day》,我不敢想路由哥去做渗透会整出什么烂活了,怕不是踩到蜜罐bash -c whoami 回显system然后开心的宣布自己挖到了无敌RCE。
这个月又是连着三个双休全加班给这种神人培训……我真的个人建议现在很多企业培训方向不要一上来就培训什么过waf什么bypass什么xx环境骚姿势利用,很多时候你家员工某个方面的基本功就有问题,像路由哥这种,靠着九八五学历加背面试题进来的,一实战就刘农了。该单位的另外几个也有点这方面的问题,只是没有路由哥这么抽象。最后也是熬夜加班重做PPT调整培训大纲给他们从java类封装和构造方法和this super开始复习,骚姿势和复杂链子那些就没说了,讲了大概也是坐飞机。
最后关于路由哥这么逆天怎么混到国护蓝高甚至防守方一等奖的这个事情,首先人家是九八五,学历在这了人家能去甲方。他们单位日常资产梳理得好,护网一开人家背后就是安恒大全套态感设备,态上皇,你去你也能拿一等奖。这国护第一的水平,我觉得叫第一冲击波差不多,赛博uzi。
附:昨天没写小作文的时候聊天记录已经传开了,路由哥的朋友加我QQ在验证消息里骂我,啊?你什么冠军?你点评九八五蓝队大高手防守方一等奖?回应一下我也是九八五而且我学校比他学校分高,第二个我是今年国护双行业一等奖,攻击队。最后路由哥虽然操作比较唐素质还是可以,我把他这些事情挂到网上之前我跟他说过,他说随便,别暴露他真实信息就行。他的原话你可以去看微信乐山大佛那个群,至于QQ好友不通过不是我怂了,我这个QQ平时都不在线其他人的好友我也不加,请勿意淫。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...