ISW 2017 比CTF更刺激的真實網路攻防競賽

本文講的是isw 2017：比ctf更刺激的真實網路攻防競賽，

北京西二環一家五星級酒店裡，一場異常激烈的網路安全競賽剛剛落下帷幕。

isw 2017，由永信至誠和錦行科技聯合承辦。這兩家公司，前一家擅長網路環境（靶場）搭建，後一家以滲透技術聞名，它們決定不走傳統ctf比賽的老路，要嘗試進行真實網路攻防對抗，於是便有了這一場競賽。

在網路安全人才培育上，ctf一直是最重要的幾種形式之一。它通過精巧的考題設定，加深參與者對具體知識點的理解，是高校或業界不可或缺的教學培訓手段。但ctf缺陷也很明顯，它無法培訓出具備實戰能力的選手，面對真實網路環境攻防較為乏力。

isw是一次轉變。相比過去，我們現在有了強大的靶場搭建和網路攻防能力，為什麼不做個真實環境競賽試試呢？

賽制：首次設計

isw設定了兩天的賽時，29小時，10只參賽隊伍（每隊三人），10位網路管理員。

賽題：有乙個運營商公司網路，你需要在限定時間內攻破防線，拿到其核心資料庫裡某位使用者的資訊。這個網路有很多蜜罐，攻擊者在最短時間拿下目標、並留下最少痕跡，即完成任務。

參賽者：每隊僅1人可上網查詢資料，連線網路為主辦方設定。

管理員：正常上班時間內，每兩小時巡查一次網路，每次15分鐘。管理員有6個節點許可權（總共31個）。管理員可以檢視各類日誌，發現異常行為儲存起來，可以刪webshell、殺死惡意程序、踢掉惡意使用者。

賽場：五臟俱全

中小型競賽沒法搭建太大的賽場，但isw相對來說還算「五臟俱全」，它虛擬的企業網路，外部服務區、內部服務區、辦公區、核心區、管理區幾個板塊都有，每個區域都有將近一半節點是蜜罐。考慮到參賽難度，這次並沒有模擬真正的運營商網路環境，而是搭建典型企業網路環境。

值得一提的是，現場只放了20臺機器，也就是說永信至誠用每兩台機器就可以虛擬出乙個典型企業網路環境，包括業務和蜜罐一共31個節點，這個水準算是很不錯的。

競賽實況

參賽的十支隊伍，來自全國各地高校和企業，ctf、滲透、漏洞挖掘的選手都有。嘶吼編輯兩天現場都感受過，氛圍基本上和ctf比賽類似，這個可說的不多。

講下戰況吧，開場大約十幾分鐘，********團隊（北郵）率先拿下一血，攻下網路檔案系統節點；secid團隊緊追，半小時左右攻下網路檔案系統、管理主機兩個節點。

十九小時後，也就是今天凌晨五點，********團隊成功拿下核心服務節點許可權，獲得核心資料庫。在臨近結束時候，戰況圖顯示這支團隊已經拿下19個節點控制權。

截止結束時間，僅有北郵********團隊成功完成任務，據說有團隊已經拿到核心服務節點的跳板節點許可權，只差臨門一腳連入核心服務節點，不知為啥沒去做。

管理員們第一天很忙，一到巡查時間，馬上上機器查日誌，看到異常檔案、操作記錄日誌、使用者名稱啥的都截圖留證，刪webshell、踢使用者經常幹。第二天相對輕鬆些，基本上越到後邊記錄越少，我甚至看到似乎有個團隊放棄，導致對應的管理員沒有記錄無事可幹，很是無奈的看著旁邊人幹活。

參賽隊伍裡有不少都是粗放型操作，大搖大擺幹活也不刪日誌，導致管理員查獲了不少證據。嘶吼編輯看到少數管理員提交可疑行為證據時，多的有二三十張圖。

官方解題

比賽結束後兩小時出了評獎結果，錦行科技cso王俊卿上台公布官方解題。

網路架構圖

攻擊路線圖

官方公布的兩張圖，選手們看著大概會很生感慨。原來之前研究了那麼久的節點，居然是蜜罐；之前沒碰的果然是蜜罐，幸虧沒花時間；原來某個節點，是利用某個技術才能破的…

攻擊路線圖裡許多攻擊方式，都是最近幾年非常熱門的，比如discuz、ssrf、redis、st2-rce、mysql shell等，大家勤搜尋都能找到案例，工具利用如mimikatz、密碼嗅探等，許多在嘶吼都能搜到方法。

最後

總體來講，isw質量挺不錯的。ctf當道的時代，需要新方式來啟用大家的潛力。某些能力，只有實戰才能獲得。

唯一稍顯遺憾的是沒有競賽總結會，選手、管理員們只能各自私下交流下經驗了。

公布下評獎結果，本次競賽一二三名分別是：北郵********團隊、杭電p4ssw0rd團隊、周口師範學院wpsec團隊。三支都來自高校，現在高校的攻防人才技術比普通企業都厲害了？

原文發布時間為：2023年9月5日