说时迟，那时快，兔兔欻欻欻三下五除二就吃完了。

兔兔：“哦呜~好爽！！！这面太香了！”

李明辉：“那以后我们天天来吃好不好~”

兔兔：“好！！！”

兔兔：“哎，我们以后见哪个师傅啊？”

李明辉：“秘密！”

时间转移到下午六点半，太阳落山了，它那分外的强光从树梢头喷射出来，将白云染成血色，将青山染成血色。

叮铃铃~叱诧风云我任意闯万众仰望~

李明辉接了个电话：“喂师傅。”

“嗯嗯嗯，好，嗯，你在门口，我接你进去。”

兔兔：“那位师傅到了吗？”

李明辉：“到了，我们回家，他在家门口的，这样很不礼貌的。”

李明辉戴着头盔骑着川崎h2r带着兔子回了家，还没到家门口就看到远处站着一个人，高高的，长头发，从内到外散发着一种迷人的气质，他拿着笔记本电脑，好像是台败家之眼笔记本。

李明辉：“师傅，跟跟我来，我们去工作室。”

经过一番交流，和硬件调试，这位师傅开始了他的讲课。

师傅：“亲爱的drt战队的队员们，你们好，我这次给你们讲的内容大致为蓝队可疑pdf文件的分析。”

师傅：“我们知道，pdf文件是可以嵌入javascript的，因此攻击者可以创建文件，一旦在此阶段打开文件，这些文件将执行脚本，以下载其他有效负载或窃取信息。”

经过打半小时的讲述，队员们也点点头，基本都懂了。

雪娃娃：“对啦师傅，你叫啥啊？”

师傅：“哦对，忘了自我介绍，我叫韩毅。”

底下已经有悄悄说话了，隐约听到‘tm’,’韩毅’这几个词。

韩毅：“对！就tm我叫韩毅！”

台下一片哄堂大笑。

韩毅：“今天讲的都听懂了吗？”

seem:”懂了，还得是韩毅师傅啊，通俗易懂！”

韩毅：“来都来了，给你们内网做一下测试吧，我给你们共享屏幕，就当给你们做演示了。”

虽然徐哥和song师傅在内网方面很强，但是韩毅师傅出面，也不敢苟且。

只见韩毅师傅熟练的打来了metasploit,配置了几个option，然后run了一下，成功上线一台机器。

---

知识点:metasploit（msf）是一个免费的、可下载的框架。它本身附带数百个已知软件漏洞，是一款专业级漏洞攻击工具。

---

韩毅：“来，你看，这是谁的机器，还没更新最新的windows补丁呢？”

徐哥：“这个漏洞不是没有exp吗？”

韩毅：“没公开exp不代表没有啊？”

徐哥：“我懂了我懂了。”

然后紧接着韩毅师傅紧接着通过ipc拿到了部分共享数据。

---

知识点：ipc(internetprocessconnection)共享命名管道的资源，是为了实现进程间通信而开放的命名管道。

---

韩毅：“你看，用完的ipc通道不关闭，数据不就泄露了？”

通过泄露的数据韩毅师傅找到了另一台机器的明文密码，登陆后发现该设备里面正在运行的虚拟机里面有一个条vpn。

李明辉：“这条vpn应该没问题，厂商辟谣关于0day的文章了。”

韩毅：“我知道那个厂商，你给我一分钟。”

只见韩毅师傅运行了一段代码，vpn的0day实锤了。

李明辉：“停停停！”

李明辉：“到这吧师傅，我们去吃饭去吧。”

韩毅笑了笑：“你们的安全有待提高啊~你们要记住，我们做技术的初衷是用自己的技术来维护安全，而不是只会一个劲的打。”

豪猪：“韩毅师傅，我记住了，我们马上整改。”

李明辉招待完韩毅之后回到工作室。

李明辉：“来来来！集合！开会！”

李明辉：“防火墙明天到，我不管你们用什么办法，一定把自己的机器做好安防，这次是韩毅师傅，下次呢？下次万一是敌方呢？万一被其他攻击队打进来了呢？三个小时时间，明天还有比赛，你们赶紧做好，赶紧睡觉，可以吗。”

齐声答应道：“可以！”

兔兔：“明辉你来一下，我跟你说个事。”