[THM CTF] 工业入侵预热 - 漏洞利用实战解析

引言

CTF竞赛中有些独特之处格外引人入胜——它们远离典型Web或二进制漏洞利用的熟悉领域，而是让你一头扎入工业控制系统。当我在TryHackMe上偶然发现这个"工业入侵"预热挑战时，它承诺将OT/ICS风味与经典黑客方法相结合的特点立刻吸引了我。我决定记录整个过程，不仅作为简单的解题记录，更是对真实世界渗透测试人员在标准CTF安全网之外可能经历的心态和策略转变的反思。

第一步：全面侦察

我总是从侦察开始，在这种CTF挑战中，全面扫描的价值再怎么强调都不为过。挑战描述明确表示开放端口将是关键，因此我的第一反应是使用Nmap进行全端口和服务扫描。

nmap -sV -p- 10.10.169.126

扫描完成后，我获得了一个既熟悉又略带神秘的开放端口列表：

• 22/tcp (SSH) — 总是标配
• 80/tcp (HTTP) — 前门入口
• 102/tcp (Siemens S7 PLC) — 这才是工业领域的重点
• 502/tcp (可能为Modbus) — 我在SCADA网络中见过的协议
• 1880/tcp (vsat-control?) — 非日常Web端口，我立刻想到了常在此端口运行的Node-RED
• 8080/tcp (HTTP-proxy) — 另一个Web服务器，可能是管理界面…

创建账户阅读完整故事。作者仅向Medium会员开放此内容。如果你是Medium新用户，创建新账户即可免费阅读此故事。