作为渗透测试工程师有什么有趣的经历？最好是实地对一家公司进行渗透测试，比如有用到社会工程学，或是偷偷复制ic卡，再或是潜入机房等电影中的情节。

以下有趣的经历来自知乎。

当时第一次去实地，一个人，xx银行。下午4点等他们下班时间去的。踩点之后知道8楼是信息部门，社工骗地阿姨帮忙刷卡去了楼上。

在厕所里蹲到整整10点钟，居然还有人在加班，

后来听到高跟鞋的声音，知道最后一个小姐姐走了。摸进去发现他电脑没关，不出网，就开始翻资料。突然一阵高跟鞋脚步声，原来她是去上厕所。我马上蹲下，慢慢挪走，害怕被她发现，她肯定会以为是小偷，，，脑子里一直在想万一被他发现，叫起来了我该怎么解释，会不会把她吓到

最后慢慢挪慢慢挪，挪到一个领导的办公室里面(大厅是办公区，领导办公室在最边上)。在那呆了整整一个小时，听着外面没动静也不敢出去。后来掏出授权书，有手机上有紧急联系电话，是座机。猜测是信息部门的电话，遂打了个电话，电话铃声很大，在外面响了起来。过了很久都没人接。知道她走了。然后大摇大摆出来，开始翻桌子，找到张工卡，直接刷开机房，实地渗透完成。

最后走的时候往一楼的消防监控室瞄了一眼，保安在打王者荣耀，哈哈。

上车出发前还是晴天，到目的地在下瓢泼大雨。

绕过挂号机

当时没做准备，挂号机没能出网。发现他们有栋楼是办公区，里面的人估计起身厕所了。进去插了u盘上线就跑

当然，机房也是要进的

等我们结束出来已经天晴了

这个项目耗氧量惊人(手动狗头)

组织这次攻防部门的领导权力较大，口头做了授权

前期我们先对大楼进行了信息收集，发现了数据中心的位置

发现进入工区需要刷卡，有保安看着，先去访客中心，日一下内网。通的东西不是很多，做了访客ACL

下班时间通过防火门潜入大楼

在会议室等到11点多人全走光了，开始行动。

从杂物间找到一堆离职用户的工卡，并且找了张和自己最像的挂上，现在我的身份就被“洗白”了，大摇大摆的把灯全打开，假装在加班

通过对上千张工卡的尝试，找到张可以刷开机房的

刷开了档案室

通过这些文件，可以迅速了解企业的网络架构，制定攻击路径

上线一些主机，巩固权限

找到高权限用户的办公桌

发现他u盘和工牌没拿回家，

虽然没记录密码，但是找到了堡垒机、跳板机的IP，收获很大

其中一张临时卡可能是开给领导的 收回来没注销

拿着这些卡想去哪就去哪

最后还打了一台域控，上线了CS之后，我们的任务完成。后面就留给场外的同事继续努力

文章作者：Vintage Ja文章来源：https://www.zhihu.com/question/293104198/answer/2670458460

红队外网打点实战案例总结

关于验证码渗透的最全总结

记一次对某停车场系统的测试