前两个渗透测试中我们就不多说了,社会工程学和物理黑客这两个一般都会结合来使用,物理黑客最为致命。
我们来看一下网站和网络架构这部分。假设我们的集团非常的大,非常富有,非常有钱,我买了200个域名,买了200个公网IP,200台服务器,我一台服务器对应一个公网IP对应一个域名。假如说我买了一个C段,整个C段的IP全是我的,这种情况下需要有人去维护,200多台服务器。
我可能对你主要的域名我是打不下来的,毕竟你的比较主要的一些域名防护的手段比较严格,有组织上的、也有技术上的,那么我可以迂回一下。你有200台服务器,就找这200台服务器中运维最差的,这就是C段的情况。
第二个就是旁站,这个是什么意思呢,我们公司可能不是那么富有,或者说不想支出那么多,就买了一台服务器、一个公网IP、一个域名,我们把所有的主域名、子域名都塞到一块了,这个时候有可能你对主域名的防护是比较高的,对子域名没有防护那么严格,也是针对子域名进行下手,拿到子域名的权限之后,进行一个提权。提权成功后,就可以拿到这台服务器的最终控制权,你的主域名也就在你的控制之内了。
再就是系统,我们的系统在搭建之初,不给它搭建任何服务的时候,它都开放端口。当你去搭建业务系统的时候,就需要有容器,容器还要提供端口。当你把业务系统搭建好之后,你的系统就相当于开放了很多端口。你搭建了很多服务,包括web服务、数据库的服务、远程管理的服务、邮件的服务等等,这种情况就相当于你的家原来只有一个门,现在变成了好多个门都可以进出,此时就取决于你的门是木头的还是防盗门,是别人一脚就能踹进来的?还是别人费半天劲才能进来,一般的网站都是这么没的。