这周接到上面的通知去给某政府单位进行资产梳理和渗透测试，这个单位的安服非常有实力，曾经成功抵御了某带编号的境外apt组织的攻击并给出溯源报告。一开始领导让我去搞这个项目的时候我是很抵触的，毕竟aptxx都打不穿的单位你让我去是不是有点太幽默。转念一想，有机会见识一下顶尖蓝队和企业安全策略也没啥不好的。我就不信邪了看看这怎么个事——当然最后结果也是不出所料的被反清得裤衩都不剩了。以下是整个测试过程的一些印象比较深刻的片段。本文发布已经过目标单位的授权，涉及到的信息图片等均厚码处理，文章内容仅供技术交流使用