2.3.3　外网纵向突破的途径

蓝队在外部纵向突破中主要采用两种途径：一种是利用各种手段获取目标网络的一些敏感信息，如登录口令、安全认证或网络安全配置等；另一种就是通过漏洞利用，实现对目标网络外部接口如Web网站、外部邮件系统、边界网络设备和外部应用平台的突破。目标网络在互联网侧对外暴露面非常有限，蓝队纵向突破口也是以这些目标对外暴露面为切入点展开攻击。蓝队能够利用的突破口主要有以下几种。

1. Web网站

主要针对门户官网、网上办公、信息平台等Web入口进行突破，通过Web入口存在的安全缺陷控制Web后台服务器，并进一步向内网渗透。突破方式以漏洞利用为主，包括SQL注入、跨站脚本攻击、未加密登录请求、弱口令、目录遍历、敏感文件泄露与文件上传漏洞等。另外，存在较多漏洞的是一些Web平台组件，比如WebLogic、WebSphere、Tomcat、Apache、Nginx、IIS和Web脚本平台等。最近被利用得比较多的反序列化漏洞就主要是Web平台组件导致的。

2. 外部邮件系统

主要针对目标网络外部邮件系统进行突破，目标是控制外部邮件系统后台服务器，并以此为跳板向目标网络内网渗透。突破方式有利用邮件系统安全认证缺陷、利用邮件系统组件漏洞、口令暴力破解、系统撞库、网络数据监听与社工等手段。

3. 边界网络设备

主要针对暴露在外网的防火墙、边界网关和路由进行突破，目标是控制这些边界设备，并进一步利用它们的通联优势向内网渗透。主要方式是利用这些互联网接口防火墙、边界网关和路由支持开放的HTTP、HTTPS、Telnet、FTP、SSH与网络代理服务，通过远程溢出、远程执行漏洞、安全规则配置不当、口令猜破与社工手段，对一些开放的重要服务和端口进行渗透。比较典型的例子有VPN网关仿冒接入突破。

4. 外部应用平台

主要针对外部应用平台，比如业务系统、OA、报表系统、微信公众号平台、大数据平台等，利用其基础构件、网络代理组件、应用后台数据库或平台应用程序本身的设计缺陷进行突破。云平台的渗透和常规的渗透是没有任何区别的：从技术角度来讲，云平台只是多了一些虚拟化技术应用，本质与传统网络一样，虚拟资产信息也大多可以通过扫描探测被发现；云平台也会存在常规的安全漏洞，如SQL注入、弱口令、未授权操作、命令执行、文件上传、敏感信息泄露等。