无论去现场是做渗透测试、漏洞扫描,亦或是操作服务器进行 PoC 验证等工作,都需要充分的准备。
一、物品准备
-
必备硬件:
- 电脑、充电器、鼠标
- 转接头: 务必携带带网口的转接头,确保与你的电脑兼容,以便接入客户网络,我购买的是绿联的多功能转接口(同时有HDMI、网口、Type-c、USB)。下面是我网上找的图片,关键在于转接头必须配备网口。
- U盘: 准备一个U盘,用于传输文件或作为系统启动盘,以备不时之需。
- 移动硬盘: 如果需要保存大量数据,建议携带移动硬盘,或者借助阿里云OSS等云存储方案解决。
-
身份证明:
- 身份证: 许多央企、国企、金融机构对人员出入有严格的安全管理规定。他们可能会要求扣留身份证,发放通行卡,或者填写详细的登记表(包括姓名、身份证号、手机号、公司信息、访问目的等)。这些流程一般会发生在公司前台或大门口的保安处。
-
着装要求:
- 干净整洁: 以干净整洁为宜,无需过于正式。
-
时间安排:
- 先聊好时间: 一定要提前和销售或客户敲定具体时间,顺便打听下他们的上下班制度,或者直接google、小红书、Boss都能搜得到。
- 上海这边呢,大部分公司都是 9 点、9 点半或 10 点上班。一般没有约定确切时间的话,我会按 9 点半为一个基准。不过啊,有些金融公司可能 8 点半就开工了,还是要看情况。
二、现场工作
-
网络接入:
- 首要任务: 到达现场后,首要任务是解决网络连接问题。
- 接入方式:
- 会议室: 一般情况下,客户会安排在会议室施展工作,会议室通常提供网络接口。
- 工位: 有些公司允许直接在工位上接入网络,尤其是一些基金公司,办公桌上即配备有网络口。
- 配置信息: 根据客户提供的 IP 地址、子网掩码、网关、DNS 等信息配置网络。
- 零信任/VPN: 少数情况下,客户可能会要求接入零信任网络或 VPN,但这种情况较少,因为远程接入通常也能完成工作的话,那为什么要去现场呢?
-
环境熟悉:
- 卫生间、茶水间位置: 尽快了解卫生间的位置,以及哪里可以接水,有的提供纸杯或者矿泉水;如果卫生间没有蹲便,可以带上一次性马桶套,注意卫生,尤其是女孩子。
- 午餐安排: 提前规划好午餐地点,或点外卖;如果有把握在客户下班前一小时弄完的话,建议出去溜达溜达在外面吃,也顺便走走路,运动一下,看一下周边环境面貌,难得来一次,抱着"处处是风景"的心态,放轻松。
-
漏洞扫描:
- 以下是一个漏扫案例,对方企业内网按业务、办公等,划分了多个子网(如
192.168.9.0/24是办公网,172.168.1.0/24是服务器网)
- 对方指示先扫描
192.168.9.0/24网段,即9网段内的所有IP地址。因此,需要打开设置,在网络和 Internet,看到以太网,将电脑配置为:IP地址192.168.9.40,子网掩码255.255.255.0(由/24决定),以及网关192.168.9.252。 - 最后,尝试 ping 网关地址,
ping 192.168.9.252,如果能 ping 通,则表示网络连接正常,接下来可进行测试了…… - 如下信息,如法炮制即可
- 以下是一个漏扫案例,对方企业内网按业务、办公等,划分了多个子网(如
- 服务器安装软件和渗透测试准备工作
在前往客户现场进行私有化产品安装或渗透测试时,为避免浪费时间。对于服务器安装,需提前下载所需安装包并存储在U盘中,或者让客户oss、百度网盘先下载到本地,到时候进行传输。
同时,准备必要的硬件设备,如显示器、带接收器的鼠标、键盘和显示器连接线等。一般这些客户现场也会有,但难保意外。
了解服务器的具体情况也很重要,包括是否已安装操作系统、是否需要重新安装、如何在服务器上传文件以及网络配置等。
对于渗透测试,按照常规测试即可,晚上照常反馈,建议和客户对话过程中,不要轻易给结论。
懒得写了,其他想到再说吧……
许可协议
本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。
分享文章
