前言
24年末卫健委攻防演练结束后(大二上学期),平时邀请我们学校进行攻防项目的私企技术总监邀我进公司实习,当时由于寒假要回家没时间去所以推脱到今年暑假,给的岗位是红队攻防和研究,不过目前来看业务倒是很杂
25年暑期如预期进入了这家公司
入职仪式有点尴尬,行政部领导带我到各个部门打招呼,每个部门员工都要抬头看我几眼,i人尴尬
☀欢迎 xxx 加入xxxx🎉🎉🎉
xxx先生,岗位:安服工程师实习生
提供安全服务技术支撑,包括但不限于:攻防演练(红队)、安全值守(蓝队)、应急响应等安全服务的技术支撑;提供项目案例库、漏洞库的建设支撑:包括但不限于漏洞信息、利用场景、利用方法、利用脚本/工具等;提供攻防工作SOP修订建议,包括但不限于工作场景、工作方法、工作经验总结等;负责漏洞挖掘、漏洞追踪、漏洞预警等工作的支撑;协助上级,支持安服年度服务工作。隶属技术研发部安服一部,直属上级xxx。
入职后发现待遇还不错,实习薪资还可以,茶水牛奶零食自由,迟到自由(弹性上班时间),健身自由(健身房公司报销,有泳池可惜不会游泳),摸鱼自由(busi)
部门算我四人,另外三人从我入职至今就见过俩次…各地参与攻防项目,他们三人每次结束所拿的分数都令我叹为观止(多次省一,各种奖),什么时候也能像他们一样强啊
技术总监跟我讲”原本员工入职会有一周的培训时间,但是这段时间业务太忙,攻防太多,你只能先上岗工作了”
同事氛围很好,人也和善,就是不敢主动跟他们聊天…
工作
头大,上来直接让我处理各种项目(红队攻防,应急响应,渗透测试,漏洞扫描,靶场构建,代码审计等)
由于员工少所以我的活特别多而且很杂,实习的这一个半月接触了二三十个项目
…完成得还可以,而且挺多客户公开场合夸我来着,技术总监对我非常非常非常满意
钓鱼
在某攻防项目进行的当天上午下班时,暂时负责给我派发任务的另个部门同事问我有没有什么成果
…我说我上午还在信息收集呢
他说他已经打到内网了…
我:”???????”
然后跟我讲靠钓鱼进去的,钓到了几个员工VPN,直接内网刷分
后来我拿了成果写报告时看到他写的钓鱼报告
…我之前钓鱼时想到了举报但是没想到过这个…清澈大学生的经验还是太浅了
然后同事把内网打了个七七八八,提交报告后
…被扣了五千分,因为钓鱼用了不当言论,还是先不学了吧…
随记
实习第一周项目比较少,我工作的区域空荡荡一片,每天基本就我一人…
人手不够就把我派过去进行应急,平时缺的现在都补回来了
第一次是给某机场应急,负责接待我的项目经理和我一起在员工食堂库库吃,自助餐伙食特别好
当时接手工作的就我一人,那些一把岁数的部门领导开会时都在听我分析和制定策划…
最后还是顺利无比的进行完了,起源于该部门OA系统的一台机器被入侵,然后攻击者横向渗透导致大量服务器沦陷,期间攻击者拿到了堡垒机行云管家的账号,直接登录后给受管理机器下发木马文件并进行powershell执行指令的操作,从而大批量机器上线
理清了入侵路线,在清理完入侵痕迹和溯源后让他们安全部门修补漏洞或者加白,也算是告一段落了