渗透测试在到了一定阶段后,是一定会遇到一个问题,那就是人的创造力被扼杀了。
以至于在做这份工作的时候异常痛苦。
起初在一开始学习时,一堆需要自己完善的技术栈
比如OWASP TOP10、各类框架漏洞、系统漏洞……等等
虽然一开始的时候东西很多,压力很大,不经意间会迷茫。
但自身的水平与实力,总体还是呈上升趋势的。
因为每每见到一个新东西,自己都会很开心。
哪怕是今天在github上下载了一个非常好用的漏扫工具,
那种兴奋的感觉也是溢于言表。
归根结底都来源于好奇心、新鲜感的满足。
我至今还记得第一次成功爆破弱口令登入后台时的激动、
我也记得第一次上传webshell成功后,拿下目标服务器权限的快感、
也记得第一次内网漫游、横向移动,齐刷刷拿下内网一排主机的酣畅、
也记得花了很长时间研究域内横向的经历,比如白银、黄金票据等等……
可随着我一次又一次的成功,先前那些东西已经不再能满足我了。
随着我越来越熟悉、越来越游刃有余,
弱口令进一个后台我已不再满足、
拿下一个webshell也不再兴奋、
绕过waf、杀软也不再酣畅、
内网漫游的途中也越来越么得感情……
唯一能触动我心跳的,也许也就是在一个又一个大大小小的HW项目中,
看着自己拿下漏洞、webshell、内网主机的数字了。
只有当这个数字在往上跳动时,我的内心才能有哪怕一丝一毫的波澜。
可现如今,唯一能够让我内心跳动的数字,也在肉眼可见的变少。
说到底,像我们这种搞HW、安全的,最终的目的还是服务于甲方的信息系统,
让信息系统的安全性越来越完善。
也就是说,随着我们一次又一次的对其进行安全测试、渗透测试、攻防演练,
信息系统所能够发现的漏洞,一定是呈指数级下降的。
而最悲哀的其实就是,
渗透测试这份工作,在目前看来,唯一的KPI标准
就只局限于发现漏洞的数量。
评价一个人在渗透测试中的水平是否厉害,
主要还是看这个人在各类HW、攻防演练项目中,
能否拿到更多的入口、能否拿下靶标、能否发现更多漏洞。
唯数字化的评价体系,遍布在我们每一个HW选手心目中。
导致有时,我们自己内心都会因为自己本次HW没有找到多少漏洞、没有拿到啥名次而低落。
最根本的核心矛盾就产生了,
随着日益完善的信息系统,与落后的渗透测试水平评价体系的矛盾。
信息系统的完善、漏洞越来越少本应该是好事才对。
可在我们这些做渗透的心中,反而愈发的焦虑。
因为漏洞越来也少,我们就越来越难挖到了,产出也越来越少了,对自我水平的怀疑也开始产生。
于是内卷也产生了。
低危变中危、中危变高危、强行提高漏洞的评级,以求不失了自己没有发现高危漏洞的面子。
开始耗费巨大的资源弄来0day,只求在HW中能够获取更好的排名。
HW开始时,找一些蓝队的内部人员,提供一些额外的入口。
等等……
换到我个人的身上,如果我身上仅有的快感就是那跳动的漏洞数字的话,
现在还凭空多了一条,找不到漏洞的压力。
这两条如同它山之石一般,压在我的心上。
使我丧失了原本的初心,开始停滞不前。
不过,内卷并不完全是坏事,
有压力其实也代表着动力。
如此强烈的压迫感,其实也是告诫我自己的内心,
是时候需要做出改变了。
改变的方向其实也就是两条路,
一条是纵深,提高自己的深度。
一条是拓展,挺高自己的广度。
当然,两条路都有各自的利弊。
选择提高自己的深度,那自己也要从现在开始忍受着日复一日的平庸与痛苦,开始积累与坚持,
做着那些基础的学习与训练,深入信息系统,了解底层的知识。
这个过程其实是很反人性的。
但假以时日,一定会量变产生质变。
就像是上面我说的例子里,真正跳脱出评价体系,成为一个徒手挖0day的人。
对于这样的人,我报以十二万分的敬意——只有忍受过低谷的人,才有资格踏足山巅。
当然,也可以选择拓展自己的广度。
因为这个世界,不只有计算机的虚拟世界,还有现实世界。
这个世界不只有理性,还有情感。
除了可以在计算机网络中驰骋,也可以在人际关系的网络里遨游。
就像是人工智能目前还是无法跳脱出现在的瓶颈,
就是因为少了一个最重要的东西——人的心。
离开虚拟的黑客网络世界,与人打交道
用自己的能量与情感,去体验这个世界与生活。
假以时日,一定会回头哺育自己的技能。
也许自己这个当前的瓶颈就悄然度过了。
发表评论