渗透测试实习初感
考完研之后,经历了两天的空虚迷茫期,终于从宿舍床上爬起来,在某招聘站上挂了简历,承蒙厚爱,又两三天后便接了北京一家半国家队创业公司的渗透测试实习。
入职大半个月,感觉体验还是颇丰。北漂这一原本对我来说不过是戏谑的说法,也变得有些真实残酷。原本住在公司宿舍,上班起床就是。可在前些天新疆出差之际,公司搬去了中关村一圈,于是乎,真真正正过上了早起通勤,上下班打卡的北漂经典日子。希望不要沦落到有一天去住地下室(笑
来公司第二天,就开始了人生中第一个渗透测试项目,一个被测过好多轮的子域,嗯,接近零输出。第一个项目未完就被安排到新疆出差安服,新疆当真严格,个中体验,未经历者实难共情。不过,新疆的牛羊实在美味。
渗透测试和打CTF确实不太一样呢,就像很多师傅都说过的那样,CTF是确定有漏洞在那,找到它利用就好,可能有很复杂的限制,但,是题目便是一定可解的。渗透不同,也许整一个流程都用不到很艰深的利用方式,但思路是始终要明确,要按自己的思路流程去把目标测试下来。CTF或许很仰仗灵感,但实际渗透或许很强调韧性,所谓APT,Advanced Persistent Threat。
至于安全服务,嗯...绝非吾志。
考研成绩还有不到一月就出来了,昨天去北邮又转了一圈,路上恐慌迷茫,到地方却感觉笃定了不少。就等着吧。
嗯,还有一周,回家过年。