在外网纵向突破阶段,蓝队的主要工作就是围绕目标网络突破口开展渗透测试,通过获取必要的安全认证信息或漏洞利用获取控制权限。因为一般网络对外开放的接口非常有限,能从外部接触到的只有Web网站、外部邮件系统、边界网络设备、外部应用平台,所以外网纵向突破工作的重点也在这些接口上(见图2-28)。
图2-28 外网主要突破口
