2021年5月26日
入口突破——社工从人入手、有入口爆破、无入口通过漏洞(RCE等)、过严系统通过供应链
摘要: 入口突破主要是指从外网进入内网的“根据地”突破,主要手段有: (1) 有后台或登录入口的,会尽量尝试通过弱口令、暴力破解等方式进入系统; (2) 通过系统漏洞进入,如web漏洞导致的远程命令执行、SQL注入、XXE等; (3) 找不到系统漏洞时,会尝试社工钓鱼,从人开展突破,如水坑类攻击; (4) 阅读全文
posted @ 2021-05-26 09:40 bonelee 阅读(135) 评论(0) 推荐(0) 编辑