入口突破——社工从人入手、有入口爆破、无入口通过漏洞（RCE等）、过严系统通过供应链

入口突破主要是指从外网进入内网的“根据地”突破，主要手段有：

（1）  有后台或登录入口的，会尽量尝试通过弱口令、暴力破解等方式进入系统；

（2）  通过系统漏洞进入，如web漏洞导致的远程命令执行、SQL注入、XXE等；

（3）  找不到系统漏洞时，会尝试社工钓鱼，从人开展突破，如水坑类攻击；

（4）  有安全防护设备的，会尽量少用或不用扫描器，使用绕过防护设备的EXP来实施攻击操作；

（5）  针对防守严密的系统，会尝试从子公司或供应链来开展工作。

 

参考：

https://gitee.com/it-ebooks/it-ebooks-2019-extra1/raw/master/%E5%A5%87%E5%AE%89%E4%BF%A1%EF%BC%9A%E7%BA%A2%E9%98%9F%E8%A7%86%E8%A7%92%E4%B8%8B%E7%9A%84%E9%98%B2%E5%BE%A1%E4%BD%93%E7%B3%BB%E7%AA%81%E7%A0%B4.pdf 奇安信：红队视角下的防御体系突破