0x01 攻击面

在不同攻击阶段的信息收集过程中,我们会获取目标大量的信息,构成我们的攻击面,攻击面越广意味这我们发现潜在漏洞的可能性越大。比如我们在撕口子前,我们会收集域名/IP等资产信息,少一个IP就少一个潜在存在漏洞的系统。在时间允许的范围内,能收集越多的信息越好,当然在进行信息收集的过程中也即可以进行漏洞发现,单纯的信息收集是枯燥的但是是可程序化的,完全程序化的缺点是会导致我们缺乏对资产细节的感知能力。而有些信息也不是在攻击初始阶段就需要去收集,比如邮箱等,可以在遇到某个需要用到这些信息的点时再进行收集。但是在收集过程中遇到了时记录是必须的,这可以减少很多工作量。

0x02 漏洞点

当信息收集足以支持进行漏洞发现时,这需要经验的判断,虽然信息收集固然重要,但是时间也非常重要,但是这个度没有一个定量的标准,每一个渗透人员都有自己的习惯,在漏洞面的基础上进行漏洞发现,具备攻击利用效果的漏洞是我们的重要入口点,通过这个点能帮助我们快速的进入目标内部。也即突破口。

0x03 攻击路径

在不同的攻击阶段,我们掌握的目标信息是我们的面,在每个阶段(面)上发现的具备攻击利用的漏洞是点,这些点连接起来即构成了我们的攻击路径。所以攻击路径不是唯一的,每个面上点的数量的乘积就是我们攻击路径的数量。

0x04 点面线问题

点面线反应出几个问题。

  1. 企业安全防御是困难的
  2. 纵深防御并不是扯淡
  3. 越外层的防御收益约大

必须强调一下本文论述的问题是由企业外网到内的攻击问题。