实现网
瑾夏年华

昵称登录后显示

600/8小时
2年工作经验

湖北星野科技发展有限公司
渗透测试工程师

渗透测试
内网渗透
web渗透
安全服务

1

被预约次数

0

被收藏次数

0

被评价次数

擅长技能

⚫ 熟悉常见的漏洞攻击方法及原理,如 SQL 注入、XSS、上传漏洞、CSRF、SSRF、文件
上传、暴力破解、逻辑漏洞挖掘等,对常见漏洞有一定的挖掘经验;
⚫ 熟悉 web 渗透,能熟练使用常见的安全测试工具 AWVS、layer、Nessues、Goby、
Xray、Rad、Ehole、御剑等,包括但不限于 burp suite、nmap、sqlmap
⚫ 掌握渗透流程,熟练利用渗透工具对 web 站点或主机进行独立渗透测试,搜集漏洞或
风险,产出渗透报告。
⚫熟悉日志收集分析系统、具备应急响应、内网渗透、具有良好的中、英文阅读能力
⚫ 了解防火墙,WAF,堡垒机,云锁,天擎系统的使用
⚫ 熟悉 python 脚本、爬虫,有过部署脚本、渗透安全工具、漏洞利用 POC 的开发经验;
⚫ 熟悉 OSI 七层模型、TCP 四层协议、以及各类网络协议、路由交换协议等各类网络协
议使用;
⚫ 熟悉 C 语言,Python 语言,有完整的 JAVA 系统开发经验,掌握 springmvc 等开发知识
⚫ 熟悉数据库的基础操作,以及数据库进阶操作;

项目经验

(1)四川省大运会护网红队
(2)遂宁市护网红队
(3)泸州市护网红队
(4)雅安市护网红队
(5)项目名称: X 市公安局,内网及外网系统渗透测试
通过信息搜集,发现外网 API 网关存在弱口令,通过弱口令进入系统,进入系统之后
发现 ssh,redis 账号密码及邮箱账号与认证密码,通过邮箱客户端,成功登陆管理员邮
箱,获取敏感信息,为后续制作爆破字典做铺垫。通过 Goby 扫描发现内网存在 redis 未授
权访问;通过对目标 IP 进行端口扫描,发现某主机 80 端口开放 tomcat 页面,通过弱口令
进入 manager 页面,上传木马 war 包部署,执行之后冰蝎成功获取 shell(system),运行
猕猴桃获取主机明文密码,远程登陆服务器,获取大量敏感信息;通过端口扫描发现某主
存在 apache flink未授权访问,漏洞库查询该版本存在远程代码执行,通过制作木马 jar包,msf成
功获取 shell(root)
通过前期渗透发现的各种密码及敏感信息,制作专属暴力破解口令,对前期发现的各
个站点进行暴力破解,成功登陆 2 台 FTP 服务器,3 台 ssh 主机(root 权限),1 台 rdp
(6)项目名称: 四川省 XX 市妇幼保健院,OA 系统,His 系统渗透测试
通过渗透测试,发现系统存在,系统登陆万能密码、永恒之蓝、SQL 注入、未授权访
问、数据库弱口令、远程代码执行漏洞(CVE-2019-0708)、暴力破解等漏洞
(7)项目名称: 四川省 XX 市中医院,OA 系统,门户网站,HIS、LIS、PACS 渗透测试
通过渗透测试,发现系统存在 SQL 注入、数据库弱口令、高危端口开放、XSS 跨站脚
本,文件上传等漏洞
(8)项目名称: 四川省 XX 市疾控中心 OA 系统及 LIMS 系统渗透测试
通过渗透测试,发现系统存在,Shiro 反序列化漏洞,Fastjson 反序列化漏洞,Sql
注入,数据库系统弱密码,用户枚举,暴力破解,xss 跨站脚本等漏洞

0条评论 雇主评价

暂无评论~

可兼职时间

周六全天
周六半天
周日全天
周日半天
工作日下班后

可兼职地点

成华
全成都

被预约

1

被收藏

0

被评价

0

立即预约

可兼职时间

周六全天
周六半天
周日全天
周日半天
工作日下班后

可兼职地点

成华
全成都

已通过身份认证

已通过履历认证

已通过学历认证