渗透测试

2024年9月，hw复盘阶段开展对某系统的黑盒渗透测试 该测试禁止使用扫描器、不提供ip、端口、url等资产信息，仅提供单位名称 通过手动访问+burp被动扫描+Yakit被动扫描+人工分析等合规方式，发现弱口令、shiro未授权访问等安全漏洞。 整理为测试报告后提交审核通过，结合其他项目成果报告，项目顺利验收。 内网横向时使用arp-scan、find工具、cs、nmap、arp-spider、metasploit等网络安全渗透测试工具，获得关键系统shell。