作为渗透测试工程师有什么有趣的经历

测试积点老人

0x01

之前给移动做渗透测试。

后半夜用拿到的移动短信接口，给移动跟我们对接的客户领导发短信：哥，昨晚的小姐还满意不？

【前提是你们跟客户的关系处到可以随便开玩笑的地步。否则可能被轰出去。】

哈哈哈，这个梗，我能笑十年。


0x02

目标久攻不下，给等保组一个脚本，拿去目标机器抓密码。结果被360杀出来了。客户很生气。

哈哈哈哈，一逗比同事干的，赤果果的坑队友。


0x03

域管理密码久攻不下，找了一台已经拿到权限的机器装上按键记录程序，然后联系客户，说域有问题，然后域管理员就过来登录了，我们就这样拿到域管理密码。

结果，阴谋被看穿。回头管理员就改了密码。哈哈哈哈…… 结果后来得知另外几个组员已经搞到域管理密码，被我们这么一折腾，前功尽弃。


其实做正规渗透测试的时候，大多禁止使用社会工程学。什么复制IC卡啊，潜入机房啊，这都是禁止，未授权的。

applepen

渗透测试工程师主要工作重点是什么呀？