作为渗透测试工程师有什么有趣的经历

最新推荐文章于 2025-11-21 18:09:56 发布

原创最新推荐文章于 2025-11-21 18:09:56 发布 · 8.3k 阅读

2 ·

CC 4.0 BY-SA版权

本文分享了渗透测试过程中的三个幽默故事，包括利用短信接口开玩笑、脚本被杀毒软件发现及通过社会工程学尝试获取域管理密码的经历。

0x01

之前给移动做渗透测试。

后半夜用拿到的移动短信接口，给移动跟我们对接的客户领导发短信：哥，昨晚的小姐还满意不？

【前提是你们跟客户的关系处到可以随便开玩笑的地步。否则可能被轰出去。】

哈哈哈，这个梗，我能笑十年。

0x02

目标久攻不下，给等保组一个脚本，拿去目标机器抓密码。结果被360杀出来了。客户很生气。

哈哈哈哈，一逗比同事干的，赤果果的坑队友。

0x03

域管理密码久攻不下，找了一台已经拿到权限的机器装上按键记录程序，然后联系客户，说域有问题，然后域管理员就过来登录了，我们就这样拿到域管理密码。

结果，阴谋被看穿。回头管理员就改了密码。哈哈哈哈…… 结果后来得知另外几个组员已经搞到域管理密码，被我们这么一折腾，前功尽弃。

其实做正规渗透测试的时候，大多禁止使用社会工程学。什么复制IC卡啊，潜入机房啊，这都是禁止，未授权的。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

于小葵

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

完整的内网渗透经历

CanMeng'Blog - 一个WEB安全渗透的技术爱好者

08-03

1518

因为主要还是想练习练习内网，所以用了最简单粗暴的方法去找寻找目标，利用fofa来批量了一波weblogic，不出一会便找到了目标。简单的看了下机器环境，出网，没有杀软（后面发现实际是有一个很小众的防火墙的，但是不拦powershell），有内网环境。所以这里直接尝试cs自带的Scripted Web Delivery模块，直接创建一个web服务用于一键下载和执行powershell。运行刚刚生成的powershell 这边的CS成功上线。这里我们先来看看系统的信息。

摸爬滚打半年，我是如何从小白进阶到渗透测试工程师

kali_Ma的博客

07-08

5161

前言工作也好几年了，在这摸爬滚打中，遇到了服务器被黑，网站被人DDOS攻击，数据库被篡改等等。服务器也不是你说不让人上就不让人上的，所以IT安全这个话题还是比较沉重的，涉及的东西很多，只有你了解得更多，你才会知道你所了解的安全其实是那么少。【点此开始渗透学习】梦想的开始我是个半路出家的渗透测试工程师。现在还处在工作学习阶段，而我的渗透之旅，也刚刚开始。几年前的我，还躺在大学宿舍楼里，因为毕业考试和毕业证的发放间隔了一个月的时间，同宿舍的舍友都选择回家。没有目标，站在人生十字路口的我，选择了留守。

参与评论您还未登录，请先登录后发表或查看评论

记一次有趣的渗透测试

hl1293348082的专栏

03-25

592

最近在做渗透测试的练习中遇到一个比较有意思的站点，在此记录下来，希望能给向我一样刚入安全圈不久的萌新提供一些基本思路吧。在拿到目标站点的域名时，首要的工作肯定是进行一系列的信息搜集工作，具体搜集哪些信息以及怎么有效搜集，可以参考 Google 或者百度。下面为了文章的简洁性，我只提及我会利用到的一些站点信息。首先网站的真实 IP 并没有隐藏在 CDN 后面，直接在 ThreadBook 上查看同 IP 的旁站，显示足足 189 个！看到这个数的时候，说实话内心是沉重的，虽然可以从众多的旁

渗透测试的8个步骤（超详细），小白必看！（非常详细）从零基础到精通，收藏这篇就够了

最新发布

2301_79455190的博客

11-21

1073

渗透测试：以安全为基本原则，通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性，以保护系统安全为最终目标。入侵：通过各种方法，甚至破坏性的操作，来获取系统权限以及各种敏感信息。编辑l 确定范围：测试目标的范围、ip、域名、内外网、测试账户。l 确定规则：能渗透到什么程度，所需要的时间、能否修改上传、能否提权、等等。l 确定需求：web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞、等等。l 方式：主动扫描，开放搜索等。l 开放搜索：利用搜索引擎获得：后台、未授权页面、敏感url、等等。l 基础信息：

渗透测试公司工作经验记录分享

网站安全专家

04-25

1954

伴随着我的客户圈慢慢扩展，我的薄弱点也更加突显，例如我长期性摸着内部网，对外部网不太熟，对传统式的安全研究评估也拿捏不准确，一个详细的安全新项目自己压根担负不了。为填补外网地址工作经验和安全研究评估工作经验上的缺点，我下定决心要为自己换一份工作——到更加全方位的服务平台去学习大量的东西，提高自己的实际价值。饱经探寻，一家中等规模的安全公司向我抛出去了招纳入职聘请书。我在这个公司刚已入职就接触到了安...

渗透测试小经验（一）

weixin_41038905的博客

05-09

807

一、信息收集 nmap扫描二、漏洞利用 tips 测试端口是否开放： telnet IP port nc -nv IP port 漏洞利用之IPC$ 前提：假设设置了文件共享，将远程共享文件夹当做本地的F盘 net use f: \10.235.15.2\share 远程密码 /user:用户查看列表 net use 删除 net use f: /del net use * /del 访问远程其他盘 net use f: \10.235.15.2\c$ 远程密码 /user:用户 ...

5年软件渗透测试工程师的从业经验分享，值得借鉴

sijiu9527的博客

05-12

1239

红队笔记之渗透测试流程以及各环节技术纲要

明光札记

11-29

3935

渗透测试流程以及技术刚要，技术细节不断完善中，欢迎收藏本文

【网络安全面试】2025年网络安全精华面试题：涵盖Web漏洞、渗透测试、流量分析及应急响应技术要点

07-04

适合人群：具备一定网络安全基础知识，正在准备网络安全相关职位面试的技术人员，尤其是有一定工作经验的安全工程师或渗透测试人员。使用场景及目标：①帮助求职者系统复习网络安全的核心概念和技术细节；②为实际...

精选资源

渗透测试面试 HR面试.docx

03-14

- **短期目标**：成为一名渗透测试工程师。 - **中期目标**：成为渗透测试项目负责人，能够从更宏观的角度考虑问题。 - **长期目标**：转型为安全架构师，具备攻防兼备的能力。 ### 八、离职原因 - **个人发展**：...

完整渗透测试过程讲解

09-04

完整渗透测试过程讲解

网络安全未来十年会很吃香吗？跟当年的Java开发比如何？

QXXXD的博客

02-02

1344

网络安全入门到底是先学编程还是先学计算机基础？

渗透测试工程师从业经验

ZL_1618的博客

06-25

468

这周参加360的补天大会听了一位渗透大佬的分享，感觉获益匪浅。

分享最近一次渗透测试岗位面试经验，2025网络安全应届生、春招面试必看教程！

白帽阿叁的博客

02-11

1930

下面呢主要是给师傅们分享自己一、二面面试的经验和面试题，以文字的形式给大家展示一下（可能有些地方描述和解答的不是很正确，希望大佬们勿喷！通过邮箱联系，然后安排时间腾讯会议面试目前到二面了，从投递简历到一面过了差不多10天左右，然后开始的一面，一面主要是某科技的安服工程师和那边的一个项目经理一起面试我。

记一次简单的渗透测试经过

6546546546456546

01-24

792

首发IT168安全频道转载请著明 [safe.it168.com]作者:伤心的鱼笔者的一位朋友应聘到一家公司做网管，据说整个机房就他们俩人，工作很轻松。几乎是没什么事做，但是昨天突然给我打电话说是机房被入侵了，被人加了很多用户并且什么cain，arpspoof全都丢到服务器上了，想让笔者帮忙看看是怎么渗透进去的，于是乎在敲诈了一顿烤鸭之后笔者终于出手了。在经过朋友的同意之后特意将本文写出来！一.

记一次真实渗透经历

qq_39682037的博客

05-23

4190

背景小编就不多解释了，小编在某站点扫描时，发现其可能存在上传漏洞小编想上传一句话木马，但是发现该站点对文件后缀进行了过滤，故采用burpsuite抓包实现一句话木马文件上传成功上传之后，利用一句话木马进行连接利用菜刀工具的cmd创建用户添加管理员组，打开3389端口允许远程连接。例： net user test test /add net localgroup administrators test /add REG ADD HKLM\SYSTEM\CurrentControlSet\Con

渗透测试之渗透某培训平台经历

hackzkaq的博客

04-06

753

零基础学黑客，搜索公众号：白帽子左一某天工作室小伙伴发了个某学校培训平台的URL给我说有注入，于是我们俩就开始了愉快的渗（mo）透（yu）旅程从注入摸到XXE 首先这个站有一个学生登录口和一个管理登录口：自然是先用学生身份注册一个账号，进去之后到处摸，然后在课程支付的地方找到一个注入点因为这个培训平台的所有课程都是付费的，所以首先需要支付才能进行学习。在点击支付后会生成一个支付记录，然后跳转至另一个外部网站进行支付过程。然后就找到一个支付记录查询的页面：对应HTTP包抓一下，发现user_c

一套实用的***测试岗位面试题，你会吗？

weixin_33827731的博客

04-11

1833

本文内容大部分转载自Mrxn's Blog，仅作少部分修改。1.拿到一个待检测的站，你觉得应该先做什么？收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2.mysql的网站注入，5.0以上和5.0以下有什么区别？5.0以下没有information_schema这个系统表，无法列表名等，只能...

渗透工程师

03-29

### 渗透测试工程师的职责与技能要求 #### 职责概述 渗透测试工程师的主要工作是对目标系统、网络或应用程序执行模拟攻击，以发现潜在的安全漏洞并提供修复建议。其核心目的是帮助企业和组织提升信息安全水平，防止恶意黑客利用这些漏洞造成损失。 #### 技能要求一名合格的渗透测试工程师需要具备多方面的技术和知识： 1. **数据库与网络技术** 掌握数据库管理和操作的基础知识，熟悉常见的关系型数据库（如MySQL、PostgreSQL）和非关系型数据库的操作方法。此外，还需要深入了解TCP/IP协议栈的工作原理以及路由器、交换机等设备的功能配置[^2]。 2. **编程能力** 编程是渗透测试的重要组成部分之一。熟练运用至少一种脚本语言（Python、Perl 或 Ruby），能够编写自动化工具来辅助完成复杂的任务；同时也要懂得Web开发框架及其背后可能存在的安全隐患分析技巧。 3. **操作系统理解** 对主流操作系统（Windows Server系列,Linux发行版）内部机制有深刻认识，包括权限管理模型、服务启动流程等方面的知识点，并且知道如何通过调整设置增强安全性。 4. **渗透测试理论与实践** 学习各种入侵手段和技术细节，比如SQL注入、XSS跨站脚本攻击、CSRF伪造请求等常见web应用层面上的风险评估方式。另外还要研究APT高级持续威胁行为模式识别策略等内容。 5. **安全防护意识培养** 不仅要擅长找茬儿——即寻找现有架构中的薄弱环节，更重要的是学会构建坚固防线抵御外部侵袭。这涉及到加密算法选用原则探讨、防火墙规则制定依据说明等多个层面考量因素。 6. **逆向工程能力** 面对二进制文件或者混淆后的源码时，应有能力对其进行剖析还原原始逻辑结构图谱以便进一步挖掘隐藏功能特性甚至未公开接口调用路径等等。 7. **SRC漏洞提交经历积累** 积极参与各大厂商设立的安全响应中心(Security Response Center)，按照规定格式撰写高质量报告描述所发现问题的具体表现形式及影响范围大小等情况记录存档作为个人成长轨迹见证材料之一。 8. **CTF竞赛实战演练机会把握** 定期参加国内外知名网络安全大赛(Capture The Flag),从中汲取宝贵经验教训不断优化改进自身技术水平保持行业前沿地位。 9. **职业道德操守坚守底线思维树立** 在实际工作中严格遵循法律法规要求，在未经授权情况下绝不擅自访问任何受保护资源区域；对于特别重要的生产环境则需额外谨慎行事提前做好充分准备再行动以防万一引发不可控后果严重损害客户利益声誉受损等问题发生[^3]。 ```python import socket def check_port(host, port): """Check if a specific port on the host is open.""" try: with socket.create_connection((host, port), timeout=2) as sock: return True except (socket.timeout, ConnectionRefusedError): return False if __name__ == "__main__": target_host = "example.com" ports_to_check = [22, 80, 443] for p in ports_to_check: status = "open" if check_port(target_host, p) else "closed" print(f"{target_host}:{p} is {status}") ``` 上述代码展示了一个简单的端口扫描函数实现过程，这是渗透测试过程中常用到的一个基本功能模块示例[^1]。 ---