作为渗透测试工程师有什么有趣的经历

0x01

之前给移动做渗透测试。

后半夜用拿到的移动短信接口,给移动跟我们对接的客户领导发短信:哥,昨晚的小姐还满意不?

【前提是你们跟客户的关系处到可以随便开玩笑的地步。否则可能被轰出去。】

哈哈哈,这个梗,我能笑十年。

 

0x02

目标久攻不下,给等保组一个脚本,拿去目标机器抓密码。结果被360杀出来了。客户很生气。

哈哈哈哈,一逗比同事干的,赤果果的坑队友。

 

0x03

域管理密码久攻不下,找了一台已经拿到权限的机器装上按键记录程序,然后联系客户,说域有问题,然后域管理员就过来登录了,我们就这样拿到域管理密码。

结果,阴谋被看穿。回头管理员就改了密码。哈哈哈哈…… 结果后来得知另外几个组员已经搞到域管理密码,被我们这么一折腾,前功尽弃。

 

其实做正规渗透测试的时候,大多禁止使用社会工程学。什么复制IC卡啊,潜入机房啊,这都是禁止,未授权的。

你可能感兴趣的:(作为渗透测试工程师有什么有趣的经历)