简介:
- 如果将目标网络比作一座城池,那么蓝队就是攻城者,而外网纵向突破就好比在城墙上打开突破口进入城内。蓝队在对一个目标网络实施攻击时,首先就是寻找目标系统互联网侧薄弱点,然后利用这些薄弱点突破外网,进入目标网络内网。这个由外网突破、进入内网的过程一般称为“纵向突破”。外部纵向突破的重点是寻找突破口,主要就是依据网情搜集阶段获取的相关信息进行针对性测试,直到可以利用不同的纵向突破手段来打开突破口
主要工作:
- 在外网突破阶段,蓝队的主要工作就是围绕目标网络突破口开展渗透测试,通过获取必要的安全认证信息或漏洞利用获取控制权限。因为一般网络对外开放的接口非常有限,能从外部接触到的只有“WEB网站”、“外部邮件系统”、“边界网络设备”、“外部应用平台”,所以外网纵向突破工作的重点也在这些接口上
途径:
- 蓝队在外部纵向突破中主要采用两种途径 :一种是利用各种手段获取目标网络的一些敏感信息,如“登录口令”、“安全认证”或“网络安全配置”等;另一种就是通过漏洞利用,实现对目标网络外部接口如“WEB网站”、“外部邮件系统”、“边界网络设备”和“外部应用平台”的突破。目标网络在互联网侧对外暴露面非常有限,蓝队纵向突破口也是以这些目标对外暴露面为切入点展开攻击。蓝队能够利用的突破口有以下几种:
- WEB网站 :主要针对门户官网、网上办公、信息平台等WEB入口进行突破,通过WEB入口存在的安全缺陷控制WEB后台服务器,并进一步向内网渗透。突破方式以漏洞利用为主,包过SQL注入、跨站脚本攻击、未加密登录请求、弱口令、目录遍历、敏感文件泄露与文件上传漏洞等。存在较多漏洞的是一些WEB平台组件(Weblogic、Websphere、Tomcat、Apache、Nginx、IIS和WEB脚本平台等)近段时间被利用得比较多的反序列化漏洞就主要是WEB平台组件导致的
- 外部邮件系统 :主要针对目标网络外部邮件系统进行突破,目标是控制外部邮件系统后台服务器,并以此为跳跃板向目标网络内网渗透。突破方式有利用邮件系统安全认证缺陷、利用邮件系统组件漏洞、口令暴力破解、系统撞库、网络数据监听与社工等方式
- 边界网络设备 :主要针对暴露在外网的防火墙、边界网关和路由进行突破,目标是控制这些边界设备,并进一步利用它们的通联优势向内网渗透。主要方式是利用这些互联网接口防火墙、边界网关和路由支持开放的HTTP、HTTPS、Telnet、FTP、SSH与网络代理服务,通过远程溢出、远程执行漏洞、安全规则配置不当、口令猜破与社工手段,对一些开放的重要服务和端口进行渗透。比较典型的例子有VPN网关仿冒接入突破
- 外部应用平台 :主要针对外部应用平台,比如业务系统、OA、报表系统、微信公众号平台、大数据平台等,利用其基础构件、网络代理组件、应用后台数据库或平台应用程序本身的设计缺陷进行突破。云平台的渗透和常规的渗透是没有任何区别的:从技术角度来说,云平台只是多了一些虚拟化技术应用,本质与传统网络一样,虚拟资产信息也大多可以通过扫描探测被发现;云平台也会存在常规的安全漏洞,如SQL注入、弱口令、未授权操作、命令执行、文件上传、敏感信息泄露等
没有回复内容