今天是2021年4月29日,刚结束某市hw项目,做完这个项目,我的实习生活基本算是结束了。还在高铁上,趁着这个时间总结下这四个月的实习&项目生活。
金山云实习
今年一月份,开始了在金山云实习的日子,总计约三个月,其实干活的时间也就四十来天,中间算上过年、请假什么的,所以日子就比较少了。和同事们的相处很愉快,领导是搞技术的,相处起来非常舒服。在金山的这段时间还算是比较快乐的,虽然累了一点,但是收获相对还不错。在金山,首先是在做项目的过程中学到了一些知识,渗透的思路、测试方法啥的,我觉得这些比较重要,其次是在公司钓鱼的项目中学到了红队知识,并且开启了我对红队向往的大门。
在公司,我学到了一些简单的免杀技巧,并且还会继续钻研;接触到了钓鱼邮件伪造,目前还在学习;Badusb上线CS马,这个已经实现了。还有就是基本的应急响应技能,在公司我独立处理了一起应急响应事件,我觉得真的是很棒的实践机会。最后是社交方面,认识了一些朋友。其他虚无缥缈的不说了,只说些实际的。
hw蓝队
今年hw去了青藤,本来签了深蓝,深蓝的负责人对我也很好,但是后面出了点事情,所以我就给鸽了…不管怎么说,感谢硕哥给我机会,弟弟铭记在心。说实在的,hw我是夜班,主要是看HIDS设备告警,被地方的给搞烦了,经常有误报,白天的同时也很辛苦,我觉得我夜班还是非常幸运的,就是身体上累了点。我觉得 通过这次hw 认识朋友比较重要吧,其次就是真真正正地接触了一下这种大型的安全项目,之前并没有接触过。还有就是在hw时的一些处理事情的方法,比如处置流程、权限与职责。之类的之前也只是限于理论,也更加了解了我想象中的hw和真实的hw的区别2333.
hw红队
最后打了一次县市级的hw红队,其实还是挺丢人的,我自己知道自己水平不行,但是还是想去试试。虽然朋友跟我讲了是无责的,但是打了那么烂的成绩,自己心里真的不好受。。相比于拿到工资,更多的是自责吧。当然了,在这次的红队之旅中也学到了一些东西。首先是自己的渗透思路问题,渗透思路首先是不清晰,其次是太窄。信息收集时经常有遗漏或者对这个站做了某方法的收集,到了下个站就忘了或者不想做了。。这个毛病不知道什么时候能改掉。其次是漏洞的原理掌握的不够好和漏洞类型掌握的不够多,绕waf等操作需要较强的基础性知识。就像ssti绕过一样~不管怎么说,红队来了这一趟我个人是不亏的,但是对不起朋友了。
后话
希望下次看到这篇博客,能对比写时有些进步。
