2013年12月20日 星期五

我的滲透測試作業(完工篇)

經過近四週的作業,遭受多次的挫敗,終於完工了,因為主管交代是「滲透成功」,而不是全部測試完成,所以在找到網頁漏洞後,工作也告完成!
其實這次滲透並不見得完全,因為環境設置的限制,測試用機器是擺在內網(172.31.xx.yy),而受測標的在外網(163.a.b.c),所以像 metasploit  在 explot 之後無法順利連接標的(NAT限制),無法驗證平台的設置是否有缺陷。
雖然不完美,但已算有交待了! 反正主管要我們利用閒空的時間進行測試,在執行的態度上本就不是那麼認真,只要做出大家看起來真像一回事,就得了! 反正過了今天,至於以後主管要怎麼出招......... 那就再說吧!
(無奈! )
PS:基於業務機密,無法分享我的滲透報告,請多包涵!

2 則留言: