那么当然还有一些就是防火墙，比方说近几年的话，其实这些一线厂商，这个都是数一数二的一线一线厂商，也经常在防火墙口子里面出现一些漏洞利用的这种方式。Ok当然还有可能像路由器，是吧？只要是边界设备的话，它都可能被利用。那么边界设备的这个利用和突围，除了说用漏洞之外，还有就是它本身设备它的这个配置，他没有做安全规则，它的这个登路口可能比较简单，账号密码比较简单，它可能被拿下这个超级管理员权限。然后也进去。所以这是第三块，在边界设备这一块去突破。

那么第四块的话也是现在目前，非常主流的做法，也就是偏社会工程学这一块的。当我们前面像弱口令，拿不下来的时候，是吧？当我们这个漏洞利用常规的这些工具去hacking，也没有等待的时候，那往往我们就要另辟蹊径，我们要去看看有没有其他方式。那么目前的话在社会工程学里面，其实我们细分开来像鱼叉钓鱼是一种最为主流的做法，因为我们前面已经做了情报收集，那我们针对这个目标资产、目标组织的一个相关情况，我们定制化来发送邮件。当然钓鱼邮件，通常你要能否成功的话，其实除了跟你的话术，还有你搭建这个这个钓鱼服务器的这个技术成本有关系之外，还有就是它的更深一点就是在免杀这个攻防里面，大家要花时间去做了。

然后还有什么就是水坑，那相比来讲鱼叉会多一点，然后还有就是这种渗透的话，这一块就是说离目标贴背靠背的这种攻击了，像WiFi的破解是把 U盘等这种这个数据的这种拷贝，近端的这种攻击，这一块是属于进源攻击。所以整体来讲，目前在外围打点的主流的几个做法，我们来总结一下。针对这种常规的这个端口和服务，然后我们进行弱口令这个凭证的这个获取。然后第二种 n day漏洞0day，然后还有主流这种漏洞，我们的一个利用以此拿到权限。