前言

实习的第三周，就接到去现场执行漏洞扫描和漏洞挖掘任务，这是我第一次外出现场，我的内心无疑是兴奋的，已经准备好大展拳脚了，拳打xss，脚踢sqli，积累项目经验，成为带黑阔，走上人生巅峰。

开始是美好和憧憬的，过程是曲折但有趣的，结果是还行的。

所以总结复盘了这次机房渗透测试之旅，希望能帮到和我一样的萌新。

曲折

任务时间两天，这次的渗透测试任务很简单，到达客户的机房，连上网线，打开公司的漏洞扫描工具，设置好扫描任务，直接开扫，在扫描的时候手工对客户的内网应用系统进行渗透测试和漏洞复测，完事收工走人。

听起来是不是很简单，但过程十分的曲折。

现在大部分的笔记本电脑都是不带网线插口的，我的也不例外

其他公司的人带了网线和网线转接口(typec转接口)，所以电脑无法同时连网线和充电

机房很冷这是真的，噪音很大也是真的，机房里没有桌子

基于以上几点原因，第一天几乎是无功而返，手工测试做不了，因为漏扫的优先级比手工高，需要一会漏扫一会充电，轮着来。幸庆的是漏扫扫了一半了，不然明天真完成不了任务。

当天晚上回去立马在某东买了网线和网线转接口(USB转接口)，一个钟头就到了。

过程

机房很冷，风很大，噪音很大，坐的也不舒服，但是没用，还是影响很大的。

差不多只有五个小时的来进行渗透，目标的应用资产有十个，也就是说半个小时要完成一个站点的渗透，在如此陌生的环境下来说，还是有点难度的。

第一次接触这种情况，被打了个措手不及，刚开始浪费了一点时间，但好在后来找到了感觉，也算是挖到了几个新增漏洞和基本的漏洞复测，勉强能够交差😁。

挖的洞没什么技术含量，有手就行，因为这个客户的系统已经被我的同事进行过几次渗透测试了，能挖到新增漏洞就算成功。

总的来说，挖洞过程中没有做到最好，有很多不足，后面复盘的时候讲。

复盘

备好网线和网线转接口(如果你的电脑没有网线插口)、充电宝(机房里只有一个插座)、充电器、蓝牙耳机等等

外出现场记得备好一件外套和保温杯，你永远不会知道你会在什么极端条件下办公

机房里面不允许喝水这是常识。

多看一下同事上次留下的漏洞报告，总结一下这个系统哪种类型的漏洞最多，如果出现新的业务，不出意外你也能挖到新增漏洞。(系统是外包的，不用担心上次修复的漏洞，这次就不会出现。)

备好xray，因为内网也有waf，大流量的漏洞扫描器比如goby等用不了，所以十分适合xray的被动扫描模式，流量小，挖洞事半功倍。

备好各种渗透工具和密码字典，不然光是下载就要浪费很多时间。

文件上传的马记得删除干净，不然直接寄，前辈告诉我的。

身体健康还是很重要的，隔一段时间就要出去外面，如果你不想被冻傻和落下一身病来的话。

总结

这两天的工作就像黑客电影《我是谁：没有绝对安全的系统》里的那样，通过门禁，输入密码进入机房，亲身体验了一边这个流程，很酷的一件事情，不同的是他们是非法入侵，我是合法进入，也深刻的体会到要通过重重困难进入机房，拿到最高权限，绝非一件易事。

加油吧💪

作者: Fstraw链接: https://fstraw.cn/posts/c903e70a.html#%E5%A4%8D%E7%9B%98来源: Fstraw Blog

如有侵权，请联系删除