一个修行人的故事，梦回 Las Vegas（二）

本篇文章2683字，读完约7分钟

作者:鲍勃·里夫编辑:尤达

雷锋编者按。(公开号码:雷锋。在最后一篇文章中，LePhone/news/201708/qszszgyreducvpdvi的白帽高级副总裁胡·(id:boby life)带领我们参加了世界上最著名的两次黑客大会，黑帽和defcon，然后他将继续这一旅程。

经过一夜的休息，身体里的每个细胞似乎都被唤醒了。第二天早上，大家兴高采烈地在酒店大堂见面，一起去了会场，并抓住机会参与了话题研究。到达会场后，他们就直奔感兴趣的话题。

我选择了一个使用不正确的配置来创建活动目录后门的话题。仔细听后，新奇的思维让人眼前一亮。通过滥用dacl和ace，修改对象所有者和添加额外的ace，拒绝所有用户读取和列出内容的权利，后门帐户将不会在目录中列出，给予后门对象一般的权限，甚至强制重置任何用户的密码，攻击者可以使用dcsync将其同步设置到域控制器，而没有任何特殊的用户组和权限，从而破坏了域的原始设计良好的权限系统。

活动目录对大型企业来说意义重大，但其复杂性使许多管理员无法对其进行深入研究。从这个角度来看，如果它不被标准化，对于用户来说，它无疑将是企业网络中的一颗定时炸弹。

话题结束后，大家都下楼到黑帽市场见面，黑帽市场位于会场二楼的角落，面积只有几百平方米。它主要销售安全书籍和会议纪念品，其受欢迎程度不亚于各大主题场馆。经过短暂的休息和参观，他们挑选了许多喜欢的东西，收获颇丰。

午饭后，大家又匆匆忙忙地去参加专题会议。我参与了波特斯威格公司新的http攻击的主题。本主题讲述了如何使用burpsuite构建格式错误的http头信息，并欺骗目标网站的内部网关，以实现任何ssrf攻击。雅虎、ibm等大公司都受到这种方式的影响，因此企业部署的负载均衡成为攻击者最好的内部网跳板。这个题目是一个灵活的渗透技巧，值得会后研究。

转眼间暮色越来越浓，每个人都开始找地方吃饭。这群人出去散步，来到了美国著名的海鲜连锁餐馆“煮螃蟹”，这家餐馆虽然小，但很受欢迎。装饰相当精致，有复古船的风格，木地板和天花板上挂着的锚。厨房很小，一半用来储存冰块和海鲜，厨师在狭窄的厨房里准备美味的食物。等了大约两分钟后，这群人终于找到了座位，饿了，于是他们点了一张丰盛的桌子。

晚餐菜单是小龙虾、薯条和土豆。小龙虾是新鲜的和甜的，但是它的方法和中国的略有不同。它的入口既不麻也不辣。据估计，它缺少八角和胡椒的味道，但它也突出了它的美味。

大龙虾很大，成年人可以用双手抓住它，这非常罕见。这种方法类似小龙虾，而且肉很美味。餐厅不是上菜，而是直接放在薄膜餐桌垫上。然而，有了如此美味的食物，每个人都不再矜持，所以他们开始戴着围巾和手套吃饭。晚饭后，每个人都吃了很多美味的食物，吃光了所有的菜。晚饭后，大家说说笑笑，讨论明天的计划和附近有趣的地方。

快乐让每个人都忘记了时间，已经是在门外泼墨的夜晚，所以每个人都回去享受一番，道别后就散了。回到酒店，看着城市明亮的灯光，我带着相机出门，和我的摄影大哥一起休息，他们有着同样的兴趣，但聊得很开心。几天后，行程很紧，我从未离开过空。现在我停下来在城市里散步，看着人们来来往往，给我看到的风景拍照，和我从同龄人那里认识的朋友一起喝几杯。我的生活枯燥但不无聊。渐渐地，我意识到我在去外国的路上经历了成千上万的风景，并在一个陌生的城市里不断寻找我的内心，最终我明白了生命的意义。

晚上，人们的忧虑总是会变得微妙，他们会带着对明天的情感和期待静静地睡觉，把梦幻般的非凡繁荣带入他们的梦里。

旅行已经三天了。今天是防御战的开始。每个人仍然起得很早，在大厅里等着。Defcon在凯撒宫举行。酒店靠近会场，就在马路对面。凯撒宫被命名为凯撒宫。顾名思义，它是根据古罗马帝国的风格建造的。会场低调而优雅，但似乎与会议格格不入。

与blackhat的商业化相比，defcon更像是一个安全圈的聚会。场馆的注册点已经排了很长时间了。defcon没有设立一级和二级场馆，各种主题和村庄同时进行，分布在酒店二楼和三楼的会议厅。参与者可以根据自己的喜好去不同的场地。从开业的第一天起，很多场馆还没有开放，所以我先去大卖场买纪念品。Defcon徽章文化从第一次会议就开始传播。每场会议都有一台设计精美的单片机，现场的许多人都佩戴过以前的徽章。如果你第一次看到它们，你会发现它们非常新颖。赃物是现场最热的地方，主要卖纪念衬衫和徽章。一群人等了很久才进来。在为社区读者购买了一批礼物后，他们满意地离开了。

然后我们去了社会工程师村。在当今的网络环境中，社会工程和apt等新的渗透方法的使用越来越多。迫切需要提高人员的整体安全意识。与许多专家分享这些话题也有助于开阔我们的视野，了解最新的咨询情况。现场演讲的气氛很幽默，甚至连工作人员都穿得很随意，这与黑帽子的严肃性大不相同。

今天开放的场地不多，所以我们有足够的时间带着手册四处走走，看看明天是否有值得参观的地方。然后每个人都去附近的百货商店玩，下午的太阳开始变得柔和，笼罩了整个城市，似乎在酝酿一种慵懒的情绪，游客和土著人似乎都很悠闲。我曾经读过一句谚语:生活就像一出戏，命运为我们披上了不同角色的外衣，但我们生活在同一个大自然中。所以每个人都在为生活而奔跑，但是这个繁华的城市很少有这种悠闲的一面，无论是在下午阳光明媚的时候，在傍晚夕阳西下的时候，还是在深夜夜幕降临的时候。

恍惚中，太阳已经西沉。这时，空的天空蓝得像上帝打翻了墨水瓶一样透明。我们要去参加百度安全组织的晚宴，这次晚宴聚集了很多国内外的安全公司和企业中从事网络安全的朋友，让人非常期待。

晚宴在硬石咖啡馆举行，离会场很近。到达现场后，宴会在7点后开始。大多数员工都熟悉面孔。百度总裁张亚勤博士、defcon创始人杰夫·莫斯等业内知名专家也出席了宴会。这是一个与专家共进晚餐，一起讨论工业技术发展的宝贵机会。在晚宴上，每个人都交谈并表达了自己独特的观点。交换之后，每个人都受益匪浅。安全行业的发展有赖于信息的共享和统一。在这样的良好氛围中，我相信未来的前景会更好。

在晚餐的后半部分，每个人都有些醉意。和大家告别后，他们回到酒店休息。回想起晚宴上提到的话题，人们不禁深思。前面的路肯定会曲折艰难，但我们必须找到自己的位置，带着一定的理想继续前进。深夜，城市开始安静下来，一切都被淹没在无边的黑暗中，只有微弱的灯光照耀着头顶，忙碌的一天结束了。

未完待续，下期胡将分享自己挖洞和成长的经历。

雷锋的特别贡献。严禁擅自转载。详情请参考转载说明。