作为渗透测试工程师有什么有趣的经历?
2023-12-21 08:1:28 Author: 李白你好(查看原文) 阅读量:12 收藏

免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

1

前言

作为渗透测试工程师有什么有趣的经历?最好是实地对一家公司进行渗透测试,比如有用到社会工程学,或是偷偷复制ic卡,再或是潜入机房等电影中的情节。

以下有趣的经历来自知乎。

2

XX银行近源

当时第一次去实地,一个人,xx银行。下午4点等他们下班时间去的。踩点之后知道8楼是信息部门,社工骗地阿姨帮忙刷卡去了楼上。

在厕所里蹲到整整10点钟,居然还有人在加班,

后来听到高跟鞋的声音,知道最后一个小姐姐走了。摸进去发现他电脑没关,不出网,就开始翻资料。突然一阵高跟鞋脚步声,原来她是去上厕所。我马上蹲下,慢慢挪走,害怕被她发现,她肯定会以为是小偷,,,脑子里一直在想万一被他发现,叫起来了我该怎么解释,会不会把她吓到

最后慢慢挪慢慢挪,挪到一个领导的办公室里面(大厅是办公区,领导办公室在最边上)。在那呆了整整一个小时,听着外面没动静也不敢出去。后来掏出授权书,有手机上有紧急联系电话,是座机。猜测是信息部门的电话,遂打了个电话,电话铃声很大,在外面响了起来。过了很久都没人接。知道她走了。然后大摇大摆出来,开始翻桌子,找到张工卡,直接刷开机房,实地渗透完成。

最后走的时候往一楼的消防监控室瞄了一眼,保安在打王者荣耀,哈哈。

3

某次医院渗透

上车出发前还是晴天,到目的地在下瓢泼大雨。

绕过挂号机

当时没做准备,挂号机没能出网。发现他们有栋楼是办公区,里面的人估计起身厕所了。进去插了u盘上线就跑


当然,机房也是要进的

等我们结束出来已经天晴了

这个项目耗氧量惊人(手动狗头)

4

XX金融公司

画图不是很专业,大家凑合看

组织这次攻防部门的领导权力较大,口头做了授权

前期我们先对大楼进行了信息收集,发现了数据中心的位置

发现进入工区需要刷卡,有保安看着,先去访客中心,日一下内网。通的东西不是很多,做了访客ACL


下班时间通过防火门潜入大楼

在会议室等到11点多人全走光了,开始行动。

从杂物间找到一堆离职用户的工卡,并且找了张和自己最像的挂上,现在我的身份就被“洗白”了,大摇大摆的把灯全打开,假装在加班

通过对上千张工卡的尝试,找到张可以刷开机房的

刷开了档案室

通过这些文件,可以迅速了解企业的网络架构,制定攻击路径

上线一些主机,巩固权限

找到高权限用户的办公桌

发现他u盘和工牌没拿回家,

虽然没记录密码,但是找到了堡垒机、跳板机的IP,收获很大

其中一张临时卡可能是开给领导的 收回来没注销

拿着这些卡想去哪就去哪

最后还打了一台域控,上线了CS之后,我们的任务完成。后面就留给场外的同事继续努力

文章作者:Vintage Ja文章来源:https://www.zhihu.com/question/293104198/answer/2670458460

5

关注我们

红队外网打点实战案例总结

关于验证码渗透的最全总结

记一次对某停车场系统的测试


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247502767&idx=1&sn=2613c798c1a96c15cf9e64f716163561&chksm=c13a6ff039bce87b51cb8fb0ee87c120d0dbc9f4a6bd2a4ceac160e84f0183aba94e1fe735cb&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh