美文网首页
由外到内入侵渗透的点面线问题

由外到内入侵渗透的点面线问题

作者: CanMeng | 来源:发表于2020-03-17 12:56 被阅读0次

0x01 攻击面

在不同攻击阶段的信息收集过程中,我们会获取目标大量的信息,构成我们的攻击面,攻击面越广意味这我们发现潜在漏洞的可能性越大。比如我们在撕口子前,我们会收集域名/IP等资产信息,少一个IP就少一个潜在存在漏洞的系统。在时间允许的范围内,能收集越多的信息越好,当然在进行信息收集的过程中也即可以进行漏洞发现,单纯的信息收集是枯燥的但是是可程序化的,完全程序化的缺点是会导致我们缺乏对资产细节的感知能力。而有些信息也不是在攻击初始阶段就需要去收集,比如邮箱等,可以在遇到某个需要用到这些信息的点时再进行收集。但是在收集过程中遇到了时记录是必须的,这可以减少很多工作量。

0x02 漏洞点

当信息收集足以支持进行漏洞发现时,这需要经验的判断,虽然信息收集固然重要,但是时间也非常重要,但是这个度没有一个定量的标准,每一个渗透人员都有自己的习惯,在漏洞面的基础上进行漏洞发现,具备攻击利用效果的漏洞是我们的重要入口点,通过这个点能帮助我们快速的进入目标内部。也即突破口。

0x03 攻击路径

在不同的攻击阶段,我们掌握的目标信息是我们的面,在每个阶段(面)上发现的具备攻击利用的漏洞是点,这些点连接起来即构成了我们的攻击路径。所以攻击路径不是唯一的,每个面上点的数量的乘积就是我们攻击路径的数量。

0x04 点面线问题

点面线反应出几个问题。

企业安全防御是困难的

纵深防御并不是扯淡

越外层的防御收益约大

必须强调一下本文论述的问题是由企业外网到内的攻击问题。

相关文章

  • 由外到内入侵渗透的点面线问题

    0x01 攻击面 在不同攻击阶段的信息收集过程中,我们会获取目标大量的信息,构成我们的攻击面,攻击面越广意味这我们...

  • 由外到内,由浅到深,由皮肤到肌理

    音乐神童莫扎特,在6岁生日之前,他音乐家的父亲已经指导他练习了3500个小时。到他21岁写出最脍炙人口的第九号协奏...

  • 由外到内,然后从内到外

    今天跑步,到了两圈后就感觉奶里的软弱差不多到了某种程度的极限。 以前有个想法是,我们每天做事都只是让我们了解我们软...

  • 第七天  定位第12章

    关键词:由外而内 名字 品牌延伸 由内而外的思维方式是通往成功的最大障碍,由外而内的思维方式大有裨益。有时想问题需...

  • 我头脑中的点线面

    何为点?何为线?何为面呢?很简单点是线和面的基础。我们可以这样理解点<线<面,因为面条是由面线煮成的,而面线是由一...

  • 设定

    外炼筋骨皮。武功由内而外。由外及内,事半功倍。

  • 好心情

    你的好心情究竟是由外到内还是由内到外,那就像你刚淋了一场大雨,却也可以笑着说,毛毛雨啦,没问题的啦。

  • 黄金圈法则

    what how why 一般人:由外到内 what -> how -> why 黄金圈法则:由内而外 why -...

  • 由外换内

    雨下起,不知,不知是否掺杂大地的哭泣。风吹过,不知,不知是否带走白云的落莫。透过现象看本质,不要以外在去评论一个人...

  • 由外而内

    我喜欢白天 白天能让我看清自己 直白的呈现 或美或丑 我更喜欢黑夜 赤裸的黑 让我看清更真实的自己 或美或丑 从白...

网友评论

      本文标题:由外到内入侵渗透的点面线问题

      本文链接:https://www.haomeiwen.com/subject/svftyhtx.html