可能最近过的太安逸了,每天都是在做一些简单的工作
前些日子自己给客户做渗透测试,只拿下几个机器,还是win的。。。
今天另外一家安全公司也同样给做了渗透测试,拿下了至少20台机器。。。
昨天爆的漏洞的响应也不够即使,侥幸的是好在及时写了脚本发现并且处理了,然后已经是深夜了。
在今天回地铁的时候,仔细想了想,自己还是没有正真实现自己的价值,需要学习的还是有很多。对LINUX的理解还是不够深刻
服务器未授权,然后我没有发现(记得应该是没发现,记不起来了。。)直接可以写个shell或者写个key
想起来了。。。。当时也发现了 应该和他们渗透团队发现的应该不是一个,我发现的那台 redis禁用了config命令
刚刚又上网查了一下,redis可以运行lua脚本的,还是不够深刻,而且自己还不知道黑洞这个理念(黑洞:bash history和log都没有信息的)
或者利用redis跑lua 执行crontab来写。现在说什么都晚了。。
以下几个反思:
1.抓紧学习linux /shell
2.高效率执行
3.认真,不要放过任何一台服务器,任何一个端口!
4.把每个自己发现的都要集成到产品当中,别犯懒!
我要成为一个真正黑客,不是娱乐圈的黑客,不是只写写脚本小子的黑客。
有句说的好:我不是针对某个人,我是说在座的各位都是垃圾!
——写于2016年5月6日 21:44:11