渗透测试十年回忆录：从漏洞扫描到社会工程的艺术

十年之后…渗透测试往事回忆

John Strand //

如今，我从事渗透测试已超过十年...

关于渗透测试，我形成了许多坚定的观点。我想通过这篇文章，分享这些结论背后的故事——包括我是如何变得愤怒、刻薄，并开始极力捍卫自己的理念和私有财产的。

是的...这看起来完全符合我的人生轨迹。

扫描仪时代的批判

我对当下许多测试者过度依赖漏洞扫描工具的现象持批评态度。多年前，我们测试某家网络环境干净的组织时，他们通过定期扫描清除了所有红色（高危）甚至黄色（中危）漏洞，为此相当自满。

他们确实有理由骄傲——过去几年里，无数应届毕业生组成的团队只会运行Nessus扫描后便离开。那些测试者连DHCP都配置不好，只会机械地复制工具结果到Word报告模板。

当然，如今这种情况绝不会再发生了。那还是个安全公司只追求利润的年代，和现在完全不同。

"讽刺。我懂这种语言。" ——Jack

突破常规的渗透

目标组织信心十足，因为99.9%的测试者当时几乎一无所知（不像现在，测试者都是经过严格审查的系统管理员和开发人员）。我们开始逐项分析服务，挨个检查banner信息。

在一台运行旧版Linux 2.x的系统上，我们发现其SSH banner显示这是roomwizard.company.com——这是个会议室预订系统，运行着完整的Linux系统，静候密码输入。

社会工程的艺术

数日暴力破解root密码未果后（期间还因SSH请求过载吃了苦头），我直接致电Room Wizard公司索要密码。

技术支持女士查询五分钟后，经过一小时等待，她说："请不要黑掉Room Wizard"。我谎称需要更新SSH版本以通过DIACAP审计。最终她透露："密码是全小写的pleasedonothacktheroomwizard"。

渗透测试的哲学

这次经历让我意识到：最伟大的漏洞往往来自意想不到的途径。虽然我记不清利用MS03_026漏洞的次数，但这个案例永远改变了我的网络评估理念——真正的测试远不止于扫描结果。

正是这种思维方式，让我们的工作充满独特魅力，也确保了我们在这个行业的不可替代性。

-John

更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
公众号二维码