4月25日下午,北京网络空间安全协会报告厅里,阳光透过窗户洒在键盘上。历时近四个小时的头脑风暴与指尖博弈刚刚落下帷幕。当天下午,“守护者行动·基石计划”第三场实战演练在线下与线上同步展开,这不仅是一次技术的切磋,更是一场从“理论小白”向“实战红队”思维转变的洗礼。
没有华丽的PPT堆砌,只有真实的靶场环境、真实的漏洞利用(Exploit)和真实的思维碰撞。今天,我们练了什么?怎么练的?让我们一探究竟。
核心聚焦:练的不是工具,是“反人性”的思维
与前两场不同,本次演练更侧重于“逆向思维”与“断网环境下的生存能力”。
1.拒绝“武器库”,回归“冷兵器”时代
演练一开始,贾老师就抛出了一个残酷的假设:“如果你进入内网,没有互联网,没有AI,没有大型扫描器,甚至连Nmap都不能用,你怎么办?”
挑战:学员被要求在不使用Nmap等常规扫描工具的情况下,通过基础的ICMP、Snmp协议,甚至手写Python脚本进行资产发现。
目的:逼迫学员脱离对图形化工具的依赖,回归网络协议本质,锻炼在受限环境(如运营商、关基行业内网)下的渗透能力。
2.靶场实战:从信息收集到“脏牛”提权
本次演练的核心靶场环节,学员们经历了一套完整的渗透测试流程(PTES):
信息收集(Reconnaissance):不再是简单的端口扫描,而是深入挖掘网页源码(JS文件)、音频文件中的隐写信息,甚至通过HTTP响应码(如403、500)来判断后端环境。
漏洞利用(Exploitation):实战演练了WebRCE(远程代码执行)与SSH爆破的结合使用。老师特别强调了“漏洞联动”的思路:当SSH无法直接提权时,如何利用WebShell上传“脏牛(DirtyCOW)”漏洞利用程序进行本地提权。
独家心法:Top10与CVSS评分
演练中,贾老师反复强调了OWASPTop10的重要性,要求学员必须将其“刻在骨子里”。
“HW不是打游戏,你必须知道这十大漏洞的原理、特征和利用方式。这是进入一线防守或攻击的入场券。”
此外,老师还现场教学了如何使用CVSS(通用漏洞评分系统)来标准化漏洞报告。学员们学会了如何编写一份不仅包含利用过程,还包含环境描述、危害分析和修复建议的专业报告。
学员互动:零基础的“破壁”之旅
本次演练现场既有经验丰富的“老手”,也有刚通过第二轮测试加入的“萌新”,互动氛围热烈。
课堂师生互动充分,助力学员消化所学知识
直面痛点:针对零基础学员,老师并没有直接喂答案,而是布置了“课后作业”——去搜索“知道创宇攻防知识树”,自己去补全基础知识。
真实反馈:有学员坦言:“上次卡在爆破,这次终于进来了,但提权还是卡在编译环境上。”这种真实的挫败感与成就感交织,正是实战演练的意义所在。
师生碰撞:在讨论“为什么要记端口”时,老师一句“难道你要去问网管借个百度吗?”引发了全场爆笑与深思。
课程结束后,不少学员仍意犹未尽,纷纷围拢在贾老师身边请教问题、索要联系方式。许多同学表示,线下演练的互动效果远超预期,面对面的交流能及时解决操作中的困惑,也更直观地感受到攻防对抗的紧张感。即使是零基础学员也坦言:“虽然压力大,但和老师现场交流几句,思路就清晰了,下次一定要继续来线下训练!”
课后学员仍舍不得离去,围聚在老师身边请教问题、索要联系方式
后续计划:HW前的最后冲刺
时间不等人,HW在即。根据现场透露的信息,后续的训练计划将更加严苛:
1.全员“讲故事”:从第四场演练开始,不再由老师主讲,而是由学员自己上台讲解。每个人都要讲清楚漏洞原理、利用过程和心得体会。因为“做得好不如讲得好”,汇报能力是网安人才的另一项核心指标。
2.流量分析与特征建设:下一次课程将引入抓包分析(PacketCapture)。学员需要分析工具背后的流量特征,学习如何绕过WAF(防火墙),以及如何作为蓝队进行攻击研判。
3.就业直通车:演练特别提到,5月开始,某厂商将启动“HW”招聘。本次“基石计划”的优秀学员将有机会获得推荐,直接参与行业HW行动或进入大厂实习。
4.作业要求:所有参训学员需在下次课前提交一份包含工具清单(WeaponLibrary)、漏洞复现报告及个人渗透流程图的深度报告。
学员专注听讲,学习氛围浓厚
结语
今天的演练,不仅是技术的提升,更是心态的重塑。正如老师所言:“安全是反人性的,别人正着想,你就要倒着想。”
在2026年的这个春天,一群热爱网络空间安全的年轻人聚在一起,不仅是为了学会如何“攻破”一个系统,更是为了学会如何“守护”一份责任。
下一场演练,5月中旬见。请各位学员带着你们的报告、你们的疑惑,以及你们想要“守护”的信念,继续前行。