攻防演练中蓝队的外网纵向突破口

外网纵向突破是指寻找目标系统互联网侧薄弱点，然后利用这些薄弱点突破外网，进入目标网络内网。主要就是依据网情搜集阶段获取的相关信息进行针对性测试。

蓝队在外部纵向突破中主要采用两种途径：一种是利用各种手段获取目标网络的一些敏感信息，如登录口令、安全认证或网络安全配置等；另一种就是通过漏洞利用，实现对目标网络外部接口如 Web 网站、外部邮件系统、边界网络设备和外部应用平台的突破。目标网络在互联网侧对外暴露面非常有限，蓝队纵向突破口也是以这些目标对外暴露面为切入点展开攻击。

1. Web 网站

主要针对门户官网、网上办公、信息平台等 Web 入口进行突破，通过 Web 入口存在的安全缺陷控制 Web 后台服务器，并进一步向内网渗透。突破方式以漏洞利用为主，包括 SQL 注入、跨站脚本攻击、未加密登录请求、弱口令、目录遍历、敏感文件泄露与文件上传漏洞等。另外，存在较多漏洞的是一些 Web 平台组件，比如 WebLogic、WebSphere、Tomcat、Apache、Nginx、IIS 和 Web 脚本平台等。最近被利用得比较多的反序列化漏洞就主要是 Web 平台组件导致的。

2. 外部邮件系统

主要针对目标网络外部邮件系统进行突破，目标是控制外部邮件系统后台服务器，并以此为跳板向目标网络内网渗透。突破方式有利用邮件系统安全认证缺陷、利用邮件系统组件漏洞、口令暴力破解、系统撞库、网络数据监听与社工等手段。

3. 边界网络设备

主要针对暴露在外网的防火墙、边界网关和路由进行突破，目标是控制这些边界设备，并进一步利用它们的通联优势向内网渗透。主要方式是利用这些互联网接口防火墙、边界网关和路由支持开放的 HTTP、HTTPS、Telnet、FTP、SSH 与网络代理服务，通过远程溢出、远程执行漏洞、安全规则配置不当、口令猜破与社工手段，对一些开放的重要服务和端口进行渗透。

4. 外部应用平台

主要针对外部应用平台，比如业务系统、报表系统、微信公众号平台、大数据平台等，利用其基础构件、网络代理组件、应用后台数据库或平台应用程序本身的设计缺陷进行突破。云平台的渗透和常规的渗透是没有任何区别的：从技术角度来讲，云平台只是多了一些虚拟化技术应用，本质与传统网络一样，虚拟资产信息也大多可以通过扫描探测被发现；云平台也会存在常规的安全漏洞，如 SQL 注入、弱口令、未授权操作、命令执行、文件上传、敏感信息泄露等。