什麼是內網滲透和外網滲透?有何區別?

　　滲透測試，是一項在計算機系統上進行的授權模擬攻擊，旨在對其安全性進行評估，是為了證明網路防禦按照預期計劃正常執行而提供的一種機制。目前，滲透測試的分類有很多種，比如根據方法分類、根據目標分類、根據位置分類等。其中根據滲透測試的位置分類分為內網滲透和外網滲透，那麼什麼是內網滲透和外網滲透?有何區別?具體請看下文。

　　外網滲透是指攻擊者透過網際網路等公共網路對目標系統進行攻擊，嘗試獲取系統的敏感資訊或控制系統。攻擊者通常使用漏洞掃描工具或漏洞利用工具，利用目標系統上的漏洞進行攻擊。外網滲透的難度較大，因為攻擊者需要繞過目標系統的防禦措施，如防火牆、入侵檢測系統等。

　　內網滲透是指攻擊者已經進入了目標系統的內部網路，可以透過側通道攻擊、橫向滲透等方式進一步控制系統，獲取敏感資訊或執行惡意操作。內網滲透的難度相對較小，因為攻擊者已經透過某種方式獲取了系統的訪問許可權，可以直接對系統進行攻擊，而無需繞過防禦措施。

　　內網滲透與外網滲透主要區別：

　　1、資產情況：外網資產有限，很多公司在網際網路開放的資產比內網開放的資產少很多。資產決定了攻擊面。

　　2、脆弱性：內網資產相對薄弱，因為內網在隔離之內，只對內部使用者開放，相對來說安全措施就做的少了很多，進入內網之後，可能會遇到各種基礎的安全漏洞。

　　3、資訊量：如果你是透過網際網路攻擊邊界伺服器，進而擴充內網的，此時可以透過邊界伺服器上的資訊收集，從而掌握很多更精確的資訊，在內網中更快取得成果。

　　4、攻擊目標：在網際網路攻擊的時候，側重於拿到許可權、拿到資料、找到漏洞，而進入內網以後，對集權裝置的打擊更為重要，當然如果沒有找到集權裝置，也可以一步一步向著攻擊目標前進。

　　5、攻擊方式：網際網路上開放埠有限，而內網3389、21、22、445等各種埠你都可以訪問到，攻擊方式更加多樣化。