关于近期工作的几个反思

可能最近过的太安逸了，每天都是在做一些简单的工作

前些日子自己给客户做渗透测试，只拿下几个机器，还是win的。。。

今天另外一家安全公司也同样给做了渗透测试，拿下了至少20台机器。。。

昨天爆的漏洞的响应也不够即使，侥幸的是好在及时写了脚本发现并且处理了，然后已经是深夜了。

在今天回地铁的时候，仔细想了想，自己还是没有正真实现自己的价值，需要学习的还是有很多。对LINUX的理解还是不够深刻

服务器未授权，然后我没有发现(记得应该是没发现，记不起来了。。)直接可以写个shell或者写个key

  想起来了。。。。当时也发现了 应该和他们渗透团队发现的应该不是一个，我发现的那台 redis禁用了config命令

刚刚又上网查了一下，redis可以运行lua脚本的，还是不够深刻，而且自己还不知道黑洞这个理念(黑洞：bash history和log都没有信息的)

或者利用redis跑lua 执行crontab来写。现在说什么都晚了。。

 

以下几个反思：

1.抓紧学习linux /shell 

2.高效率执行

3.认真，不要放过任何一台服务器，任何一个端口！

4.把每个自己发现的都要集成到产品当中，别犯懒！

 

我要成为一个真正黑客，不是娱乐圈的黑客，不是只写写脚本小子的黑客。

有句说的好：我不是针对某个人，我是说在座的各位都是垃圾！

    ——写于2016年5月6日 21:44:11