网络安全攻击链
2021-08-26 11:03:30 20 举报黑客对企业的通用攻击路径
作者其他创作
大纲/内容
防病毒
...
获取域控
内网web服务器
内网服务区
VPN
终端入侵
无线准入
移动办公
WEB服务器
互联网接入区域
安全网关
分支机构
DMZ
域控
攻击思路:1、外网--DMZ服务器--靶标系统:web高危漏洞,RDP/SSH弱密码爆破2、外网--联网办公终端--域控--运维终端管理--堡垒机--靶标系统3、外网--DMZ服务器--虚拟机逃逸--云管理平台--靶标系统4、VPN--域认证信息--邮箱系统--翻取网络拓扑/账号密码--靶标系统
办公区
IPS
绕过
漏洞利用
测试服务器
开发服务器
蜜罐
横向移动
数据库
FW
主机安全
WIFI
靶标系统
0 条评论
下一页
为你推荐
查看更多
