51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2016|回复: 1
打印 上一主题 下一主题

作为渗透测试工程师有什么有趣的经历

[复制链接]
  • TA的每日心情
    无聊
    9 小时前
  • 签到天数: 523 天

    连续签到: 5 天

    [LV.9]测试副司令

    跳转到指定楼层
    1#
    发表于 2018-12-6 13:28:23 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    0x01

    之前给移动做渗透测试。

    后半夜用拿到的移动短信接口,给移动跟我们对接的客户领导发短信:哥,昨晚的小姐还满意不?

    【前提是你们跟客户的关系处到可以随便开玩笑的地步。否则可能被轰出去。】

    哈哈哈,这个梗,我能笑十年。


    0x02

    目标久攻不下,给等保组一个脚本,拿去目标机器抓密码。结果被360杀出来了。客户很生气。

    哈哈哈哈,一逗比同事干的,赤果果的坑队友。


    0x03

    域管理密码久攻不下,找了一台已经拿到权限的机器装上按键记录程序,然后联系客户,说域有问题,然后域管理员就过来登录了,我们就这样拿到域管理密码。

    结果,阴谋被看穿。回头管理员就改了密码。哈哈哈哈…… 结果后来得知另外几个组员已经搞到域管理密码,被我们这么一折腾,前功尽弃。


    其实做正规渗透测试的时候,大多禁止使用社会工程学。什么复制IC卡啊,潜入机房啊,这都是禁止,未授权的。


    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

  • TA的每日心情

    2024-5-20 21:29
  • 签到天数: 996 天

    连续签到: 1 天

    [LV.10]测试总司令

    2#
    发表于 2018-12-7 15:43:22 | 只看该作者
    渗透测试工程师主要工作重点是什么呀?
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-8 18:32 , Processed in 0.060431 second(s), 22 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表