魇弃
技术工程师
- 公司信息:
- 广西元凡信息技术有限公司
- 工作经验:
- 2年
- 兼职日薪:
- 500元/8小时
- 兼职时间:
- 可工作日驻场(自由职业原因)
- 所在区域:
- 兰州
- 全区
技术能力
熟悉常见的漏洞攻击方法和原理,如 SQL 注入、XSS、文件上传、暴力破解、逻辑漏洞,解析漏洞,RCE等 熟悉渗透测试流程,了解一个
渗透测试完整过程,产出渗透测试报告
熟悉渗透测试工具 Nessus、Nmap、Burp Suite、蚁剑、Sqlmap、AWVS,dirb,Goby,metasploit,xray等的使用
熟悉常见windwos,Linux系统的渗透流程,权限维持,痕迹清理等。
熟悉后渗透流程方法以及常用工具。
对AF、AC、EDR和WAF等安全设备的基本使用有一定的了解。
编程语言上熟悉 python 编程语言。对 PHP、HTML、CSS、shell 有一定的了解。
项目经验
通过fofa、shodan和手工等方法搜集资产,并了解其使用的框架语言和常用的服务。寻找特定的目标资产进行渗透测试如zimbra、zabbix、exchange、tomcat、webmin等。通过漏洞获得资产权限或者少量信息。对该机器进行搭建隧道并安装ssh后门并激活被废弃的管理员账户。对机器进行信息收集并定位管理员对管理员机器进行攻击。并通过收集到的信息对内网机器进行批量攻击获得多个跳板机权限。
该站点为东南亚一家公司建设。项目中通过前期信息收集从而发现其旧站点,发现旧站点存在弱口令从而进入其后台,通过对旧站点的信息收集从中了解其构架框架,且存在项目源码,通过本地搭建源码发现存在默认高级管理员密码。使用该密码进入其新站点后台,通过配置中获得数据库服务器地址,连接数据库服务器,发现其备份数据库拖取备份数据库。
该站点为东南亚一公司所建设。该项目中通过信息收集发现其框架为thinkphp,使用该框架漏洞利用工具未能成功利用,后续发现一旁站为同框架后续通过该旁站进入后台,获取到该旁站数据库发现其数据库账户、密码。使用旁站数据库密码成功登入其主站数据库。
相似人才推荐
-
500元/天软件测试工程师厦门优芽教育科技有限公司概要:1.掌握软件测试基础理论,测试方法,能够熟练编写测试用例,执行测试用例,提交报告。 2.熟练使用禅
-
500元/天软件测试实习生上海大陌科技有限公司概要:1. 熟悉软件开发和测试流程,熟练应用各类测试方法进行测试用例的设计,能独立完成测试计划、测试用例、
-
500元/天软件测试岗位华友钴业科技有限公司概要:1.熟练掌握软件测试的基本知识和系统测试流程; 2.熟悉缺陷管理流程,使用禅道管理测试用例和进行b
-
500元/天软件测试用友网络科技股份有限公司概要:1、测试基础:熟悉测试流程,定制测试计划、设计测试用例,独立实施测试,输出测试报告; 2、自 动
-
500元/天测试工程师深圳市明源云客电子商务有限公司概要:熟练掌握自动化测试工具(如Selenium、Appium等)、性能测试工具(如LoadRunner、
-
500元/天软件测试工程师东软概要:1.精通软件测试理论,软件测试流程,用例设计方心0 法(例如:等价类划分法、边界值、场景法),熟练
-
500元/天测试工程师百度福研概要:精通各种平台运用软件的测试,如web端,移动端,包括精通UI,接口,功能,性能等测试。 主要负责测
-
1000元/天测试专家甲骨文 伦敦证券交易所概要:1、具有丰富的测试及测试开发经验,成功推动多个产品和项目从概念到全自动化测试实施。 2、独立领导并
