文章总结： 本文讲述外包团队因集团检查被迫进行渗透测试，因技术生疏，采用借用扫描器、参考往年报告及AI生成报告的方式敷衍了事。复核发现大量历史漏洞常年未修，揭示了部分企业安全建设的形式主义现状及外包人员应对压榨的职场生存策略。 综合评分： 70 文章分类： 渗透测试,实战经验,安全运营

《报告领导，我是外包！》第六章 我不会渗透

原创

这小子嘴硬 这小子嘴硬

一己之见安全团队

2025年12月26日 09:02 广西

啪！

邱总重重地拍了桌子：“吗的，忘记还有做渗透这回事了，怎么集团偏偏就检查到我头上了…”

邱总临时召开了这么一场会议，和我们说的是集团要来检查工作了，没想到有雷等着呢，看样子他是想要把这烫手的山芋找个倒霉蛋塞嘴里再逼他吞下去了。

老猫赶紧把我头按下去，示意我不要和他有任何眼神接触，我俩就这么低着头隔着鞋子盯着自己躁动不安的脚趾头，像极了差生为躲开老师的提问着急得抓耳挠腮。

就这么僵了五六分钟，一直没动静，我悄咪咪和老猫对视了一眼，；老猫给了我一个肯定的眼神，一定没事了。不对！眼前出现了一双皮鞋，一双眼熟的皮鞋，我刚想叫老猫千万别抬头，他太快啦！抬头的瞬间就和邱总四目相对，跟邱总的奸诈狡猾相比老猫的眼神简直清澈得像个baby。

“你们深行的两只猴子来做吧，今天把渗透做了，再把报告整理出来晚上给我。反正你们的合同里写了要根据客户要求适当调整工作内容嘛…刚好小猴子刚来不久，老韬，你带着他做做吧！年轻人就要多锻炼嘛。”说完邱总就趾高气昂地转身走了，隔着会议室的墙都听得清他长舒了一口气，尔后哈哈大笑。

“吗了个巴子的，给这老阴比按到了。唉，虽然心里有预期了，这活会塞到我们手上…”老猫拉着我来到楼下，点上烟，猛地吸了一口。

“老猫…我也不怎么会渗透啊，这怎么搞？”我扭扭捏捏的和老猫说。

“你小子，好好好！”老猫一边指着我一边无奈的笑，“你这书白读了…虽然我也不会。”

“那你这么多年在这干嘛的？你怎么入职的？”

老猫白了我一眼：“我毕业那会网络安全那是黄金期，是个人毕了业就能进好公司，我进的这都算次的了，哪里像你们一样，还没毕业就寒冬了，出来了更是路边一条。”

随后老猫掐灭了烟，挥挥手示意我跟上：“放心吧，我有法子，就是得加点班咯，我都这么多年没加班了，靠北了。”

……

……

“喂，老唐，你们蓝梦那个扫描器的商用临时授权给我个，我就今晚用用，哎呀搞个给我嘛，上次夜宵我可没让你给钱啊。”

…

“喂，宋总，之前几年的渗透报告还有不？我知道我知道…这不是两年都没做嘛，你先借我拿来凑凑数，我参考下….”

…

老猫连打了五六个电话，待他把手机放下，终于是露出如释重负的表情，我看到他的样子一下子心里踏实了许多。

“行了，兵分两路，我去玩扫描器，等会往年的漏洞报告会发过来，我留了你邮箱，复核漏洞总会吧？”

“会，会！”我两眼放出精光，总算有我能干的事情了。

老猫点点头：“那就开干吧，现在离下班还有两个半小时，手脚麻利点，争取只加班一小时！gogogo。”

不过五分钟所有报告都到位，除去近两年的外整整八年的渗透测试报告，我头皮瞬间发麻，加起来怕是有成千上万个漏洞，老猫转过头看了我一眼：“找手工的、高危的就行了，没多少的，他们肯定懒得修，每年的都大差不差的。”

我心领神会，抓紧开工具、开环境开始用我为数不多的技能点复核，越看越是头皮发麻，一个12345的弱口令居然六年没整改、一个五年前就发布过补丁的框架漏洞现在还能复核出，甚至一个内部的重要管理系统，设置了管理员可以远程登录…

这世界可真是一个巨大的草台班子。

“做的怎么样？我这边差不多了。”老猫转过头来。

我回答：“差不多了，这漏洞不是没修多少，是一个没修复啊…系统多了漏洞也不断累加，这里居然还没被通报。”

老猫笑笑：“舍得花钱呗，一大堆安全设备买了，猴子雇了，反正人家主营业务又影响不到，不改就不改了，把你复核的漏洞都发我吧，我再导出漏扫的结果一粘丢给ai就完事了，应付应付检查而已，别太认真，又不是自己家的事，人家都不急呢。”

趁着老猫折腾ai的功夫我忍不住发问：“老猫，我一直以为做安全就是像电影里那样天天在电脑前敲来敲去神经紧绷的，怎么来了这告警都不用看几条，事儿也没做多少，全在背锅和干苦力活呢？”

老猫舔了一口刚沏的茶，慢慢说道：“天天绷着人不废了？工作嘛，怎么可能一直是干所谓有用的事情，哄客户就是工作，应付客户就是工作。为啥不用看告警，因为告警设备不是我们公司的，合同没跟我们签，就这么简单，公司一直觉得这个项目很麻烦，就是因为客户老是找理由塞不属于我们职责范围的事情给我们做，合同金额又不大，两个赠品给当成他们自己的正式员工使唤了，能不麻烦嘛…谁不想天天摸鱼呢？”

“你说的…好像有点道理…”我若有所思。

“所以说年轻人，少热血沸腾的，把鸡血一口气打完了，以后的路就更不好走咯…欸！报告出来了，刚好到点，下班！”

=================================

最近累累累累累，还能维持更新实属不易哇！求三连！求分享！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：一己之见安全团队 这小子嘴硬 这小子嘴硬《《报告领导，我是外包！》第六章 我不会渗透》