- 红蓝攻防:构建实战化网络安全防御体系
- 奇安信安服团队
- 160字
- 2022-06-24 18:13:50
2.3.2 外网纵向突破的主要工作
在外网纵向突破阶段,蓝队的主要工作就是围绕目标网络突破口开展渗透测试,通过获取必要的安全认证信息或漏洞利用获取控制权限。因为一般网络对外开放的接口非常有限,能从外部接触到的只有Web网站、外部邮件系统、边界网络设备、外部应用平台,所以外网纵向突破工作的重点也在这些接口上(见图2-28)。
图2-28 外网主要突破口
在外网纵向突破阶段,蓝队的主要工作就是围绕目标网络突破口开展渗透测试,通过获取必要的安全认证信息或漏洞利用获取控制权限。因为一般网络对外开放的接口非常有限,能从外部接触到的只有Web网站、外部邮件系统、边界网络设备、外部应用平台,所以外网纵向突破工作的重点也在这些接口上(见图2-28)。
图2-28 外网主要突破口