作为渗透测试工程师有什么有趣的经历
0x01之前给移动做渗透测试。
后半夜用拿到的移动短信接口,给移动跟我们对接的客户领导发短信:哥,昨晚的小姐还满意不?
【前提是你们跟客户的关系处到可以随便开玩笑的地步。否则可能被轰出去。】
哈哈哈,这个梗,我能笑十年。
0x02
目标久攻不下,给等保组一个脚本,拿去目标机器抓密码。结果被360杀出来了。客户很生气。
哈哈哈哈,一逗比同事干的,赤果果的坑队友。
0x03
域管理密码久攻不下,找了一台已经拿到权限的机器装上按键记录程序,然后联系客户,说域有问题,然后域管理员就过来登录了,我们就这样拿到域管理密码。
结果,阴谋被看穿。回头管理员就改了密码。哈哈哈哈…… 结果后来得知另外几个组员已经搞到域管理密码,被我们这么一折腾,前功尽弃。
其实做正规渗透测试的时候,大多禁止使用社会工程学。什么复制IC卡啊,潜入机房啊,这都是禁止,未授权的。
渗透测试工程师主要工作重点是什么呀?
页:
[1]
