0x01

之前給移動做滲透測試。

後半夜用拿到的移動簡訊介面，給移動跟我們對接的客戶領導發簡訊：哥，昨晚的小姐還滿意不？

【前提是你們跟客戶的關係處到可以隨便開玩笑的地步。否則可能被轟出去。】

哈哈哈，這個梗，我能笑十年。

0x02

目標久攻不下，給等保組一個指令碼，拿去目標機器抓密碼。結果被360殺出來了。客戶很生氣。

哈哈哈哈，一逗比同事乾的，赤果果的坑隊友。

0x03

域管理密碼久攻不下，找了一臺已經拿到許可權的機器裝上按鍵記錄程式，然後聯絡客戶，說域有問題，然後域管理員就過來登入了，我們就這樣拿到域管理密碼。

結果，陰謀被看穿。回頭管理員就改了密碼。哈哈哈哈…… 結果後來得知另外幾個組員已經搞到域管理密碼，被我們這麼一折騰，前功盡棄。

其實做正規滲透測試的時候，大多禁止使用社會工程學。什麼複製IC卡啊，潛入機房啊，這都是禁止，未授權的。