前言
实习的第三周,就接到去现场执行漏洞扫描和漏洞挖掘任务,这是我第一次外出现场,我的内心无疑是兴奋的,已经准备好大展拳脚了,拳打xss,脚踢sqli,积累项目经验,成为带黑阔,走上人生巅峰。
开始是美好和憧憬的,过程是曲折但有趣的,结果是还行的。
所以总结复盘了这次机房渗透测试之旅,希望能帮到和我一样的萌新。
曲折
任务时间两天,这次的渗透测试任务很简单,到达客户的机房,连上网线,打开公司的漏洞扫描工具,设置好扫描任务,直接开扫,在扫描的时候手工对客户的内网应用系统进行渗透测试和漏洞复测,完事收工走人。
听起来是不是很简单,但过程十分的曲折。
现在大部分的笔记本电脑都是不带网线插口的,我的也不例外
其他公司的人带了网线和网线转接口(typec转接口),所以电脑无法同时连网线和充电
机房很冷这是真的,噪音很大也是真的,机房里没有桌子
基于以上几点原因,第一天几乎是无功而返,手工测试做不了,因为漏扫的优先级比手工高,需要一会漏扫一会充电,轮着来。幸庆的是漏扫扫了一半了,不然明天真完成不了任务。
当天晚上回去立马在某东买了网线和网线转接口(USB转接口),一个钟头就到了。
过程
机房很冷,风很大,噪音很大,坐的也不舒服,但是没用,还是影响很大的。
差不多只有五个小时的来进行渗透,目标的应用资产有十个,也就是说半个小时要完成一个站点的渗透,在如此陌生的环境下来说,还是有点难度的。
第一次接触这种情况,被打了个措手不及,刚开始浪费了一点时间,但好在后来找到了感觉,也算是挖到了几个新增漏洞和基本的漏洞复测,勉强能够交差😁。
挖的洞没什么技术含量,有手就行,因为这个客户的系统已经被我的同事进行过几次渗透测试了,能挖到新增漏洞就算成功。
总的来说,挖洞过程中没有做到最好,有很多不足,后面复盘的时候讲。
复盘
备好网线和网线转接口(如果你的电脑没有网线插口)、充电宝(机房里只有一个插座)、充电器、蓝牙耳机等等
外出现场记得备好一件外套和保温杯,你永远不会知道你会在什么极端条件下办公
机房里面不允许喝水这是常识。
多看一下同事上次留下的漏洞报告,总结一下这个系统哪种类型的漏洞最多,如果出现新的业务,不出意外你也能挖到新增漏洞。(系统是外包的,不用担心上次修复的漏洞,这次就不会出现。)
备好xray,因为内网也有waf,大流量的漏洞扫描器比如goby等用不了,所以十分适合xray的被动扫描模式,流量小,挖洞事半功倍。
备好各种渗透工具和密码字典,不然光是下载就要浪费很多时间。
文件上传的马记得删除干净,不然直接寄,前辈告诉我的。
身体健康还是很重要的,隔一段时间就要出去外面,如果你不想被冻傻和落下一身病来的话。
总结
这两天的工作就像黑客电影《我是谁:没有绝对安全的系统》里的那样,通过门禁,输入密码进入机房,亲身体验了一边这个流程,很酷的一件事情,不同的是他们是非法入侵,我是合法进入,也深刻的体会到要通过重重困难进入机房,拿到最高权限,绝非一件易事。
加油吧💪
推荐阅读
作者: Fstraw
链接: https://fstraw.cn/posts/c903e70a.html#%E5%A4%8D%E7%9B%98
来源: Fstraw Blog
如有侵权请联系:admin#unsafe.sh