什麼是內網滲透和外網滲透?有何區別?
滲透測試,是一項在計算機系統上進行的授權模擬攻擊,旨在對其安全性進行評估,是為了證明網路防禦按照預期計劃正常執行而提供的一種機制。目前,滲透測試的分類有很多種,比如根據方法分類、根據目標分類、根據位置分類等。其中根據滲透測試的位置分類分為內網滲透和外網滲透,那麼什麼是內網滲透和外網滲透?有何區別?具體請看下文。
外網滲透是指攻擊者透過網際網路等公共網路對目標系統進行攻擊,嘗試獲取系統的敏感資訊或控制系統。攻擊者通常使用漏洞掃描工具或漏洞利用工具,利用目標系統上的漏洞進行攻擊。外網滲透的難度較大,因為攻擊者需要繞過目標系統的防禦措施,如防火牆、入侵檢測系統等。
內網滲透是指攻擊者已經進入了目標系統的內部網路,可以透過側通道攻擊、橫向滲透等方式進一步控制系統,獲取敏感資訊或執行惡意操作。內網滲透的難度相對較小,因為攻擊者已經透過某種方式獲取了系統的訪問許可權,可以直接對系統進行攻擊,而無需繞過防禦措施。
內網滲透與外網滲透主要區別:
1、資產情況:外網資產有限,很多公司在網際網路開放的資產比內網開放的資產少很多。資產決定了攻擊面。
2、脆弱性:內網資產相對薄弱,因為內網在隔離之內,只對內部使用者開放,相對來說安全措施就做的少了很多,進入內網之後,可能會遇到各種基礎的安全漏洞。
3、資訊量:如果你是透過網際網路攻擊邊界伺服器,進而擴充內網的,此時可以透過邊界伺服器上的資訊收集,從而掌握很多更精確的資訊,在內網中更快取得成果。
4、攻擊目標:在網際網路攻擊的時候,側重於拿到許可權、拿到資料、找到漏洞,而進入內網以後,對集權裝置的打擊更為重要,當然如果沒有找到集權裝置,也可以一步一步向著攻擊目標前進。
5、攻擊方式:網際網路上開放埠有限,而內網3389、21、22、445等各種埠你都可以訪問到,攻擊方式更加多樣化。
來自 “ ITPUB部落格 ” ,連結:https://blog.itpub.net/69952527/viewspace-2999937/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是滲透測試和安全測試,有何區別?
- 內網滲透-初探域滲透內網
- 滲透測試和漏洞掃描是什麼?兩者有何區別?
- 什麼是滲透測試?網站有必要進行滲透測試嗎?網站
- 什麼是網路滲透測試?網路滲透測試分為幾種型別?型別
- 內網滲透工具內網
- Linux內網滲透Linux內網
- 【網路安全】軟體測試和滲透測試有什麼區別?
- metasploit滲透測試筆記(內網滲透篇)筆記內網
- 工作組內網滲透內網
- 內網滲透隨想內網
- 什麼是滲透測試?滲透測試分類方式有哪些?
- 滲透測試和紅藍對抗是什麼?二者之間有何區別?
- 什麼是滲透測試?為什麼要做滲透測試?
- 內網滲透-內網資訊收集內網
- 什麼是滲透測試?滲透測試的服務方式有哪些?
- Me-and-My-Girlfriend-1靶機滲透 (Vulnhub內網滲透)內網
- 內網滲透應用 跨vlan滲透的一種思路內網
- Cobalt strike與內網滲透內網
- 內網滲透—流量轉發內網
- cmseasy&內網滲透 Writeup內網
- 滲透測試與漏洞掃描有什麼區別?
- 滲透測試什麼?滲透測試具體操作流程是什麼
- 什麼是滲透測試?與安全測試的區別是什麼?
- 內網滲透-隧道代理轉發內網
- VMware搭建內網滲透環境內網
- Perun 內網滲透掃描神器內網
- 內網滲透 IPC$ [空連線]內網
- 內網滲透-防火牆資訊內網防火牆
- 內網滲透測試基礎內網
- 【網路安全純乾貨分享】漏洞掃描和滲透測試的區別是什麼?
- 什麼是滲透測試?滲透測試分為哪幾類?
- 什麼是網站系統安全的滲透檢測?網站
- 網站滲透思路網站
- 你真的瞭解“滲透測試”嗎?滲透測試有何作用?
- 滲透測試準備工作有什麼內容?網路安全學習
- 內網滲透 Metasploit(MSF)基礎使用內網
- 紅日靶場(內網滲透)——2內網